Информационная безопасность
[RU] switch to English


Переполнение буфера в Adobe Download Manager (buffer overflow)
Опубликовано:6 декабря 2006 г.
Источник:
SecurityVulns ID:6891
Тип:удаленная
Уровень опасности:
5/10
Описание:Переполнение буфера стековой памяти при разборе формата AOM.
Затронутые продукты:ADOBE : Adobe Download Manager 2.1
Оригинальный текстdocumentEEYE, EEYE: Adobe Download Manager AOM Stack Buffer Overflow Vulnerability (06.12.2006)

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
Опубликовано:6 декабря 2006 г.
Источник:
SecurityVulns ID:6892
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
Затронутые продукты:CUTENEWS : cutenews aj-fork 167
 PHORUM : Phorum 3.2
 BTSAVEMYSQL : BTSaveMySql 1.2
Оригинальный текстdocumentsn0oPy.team_(at)_gmail.com, BTSaveMySql 1.2 (acces to config files) (06.12.2006)
 documentMr-m07, Phorum <= 3.2.11 (common.php) Remote File Include Vulnerability (06.12.2006)
 documentMILW0RM, cutenews aj-fork <= 167f (cutepath) Remote File Include Vulnerability (06.12.2006)
 documentmatrix_(at)_hackerz.ir, EasyPage Portal ( all ver )SQL Injection (06.12.2006)

Целочисленное переполнение в IOCTL FireWire различных BSD-систем.
дополнено с 16 ноября 2006 г.
Опубликовано:6 декабря 2006 г.
Источник:
SecurityVulns ID:6831
Тип:локальная
Уровень опасности:
6/10
Описание:Отрицательный параметр IOCTL позволяет получить доступ на чтение к памяти ядра.
Затронутые продукты:NETBSD : NetBSD 2.1
 FREEBSD : FreeBSD 5.5
 MIDNIGHTBSD : MidnightBSD 0.1
Оригинальный текстdocumentFREEBSD, FreeBSD Security Advisory FreeBSD-SA-06:25.kmem (06.12.2006)
 documentRodrigo Rubira Branco (BSDaemon), NetBSD all versions FireWire IOCTL kernel integer overflow information disclousure (16.11.2006)

Многочисленные переполнения буфера в антивирусе F-Prot (buffer overflow)
Опубликовано:6 декабря 2006 г.
Источник:
SecurityVulns ID:6893
Тип:удаленная
Уровень опасности:
6/10
Описание:Переполнения буфера при разборе файлов CHM, ACE.
Затронутые продукты:FPROT : F-Prot 4.6
Файлы:trivial proof of concept code for F-Prot 4.6.6 .ACE DoS
 trivial proof of concept code for F-Prot 4.6.6 .CHM heap overflow

Переполнение буфера в Convert-UUlib / Barracuda Spam Firewall (buffer overflow)
дополнено с 28 апреля 2005 г.
Опубликовано:6 декабря 2006 г.
Источник:
SecurityVulns ID:4737
Тип:библиотека
Уровень опасности:
6/10
Описание:Переполнение буфера при разборе кодировки BinHex.
Затронутые продукты:CONVERTUULIB : Convert-UUlib 1.051
 BARRACUDA : Barracuda Spam Firewall 3.3
Оригинальный текстdocumentJean-Sébastien Guay-Leroux, Barracuda Convert-UUlib library buffer overflow leads to remote compromise (06.12.2006)
 documentGENTOO, [ GLSA 200504-26 ] Convert-UUlib: Buffer overflow (28.04.2005)

0-day уязвимость в Microsoft Word / Open Office
дополнено с 6 декабря 2006 г.
Опубликовано:16 декабря 2006 г.
Источник:
SecurityVulns ID:6894
Тип:клиент
Уровень опасности:
7/10
Описание:Две различных неизвестных уязвимости используются для скрытой установки вредоносного кода.
Затронутые продукты:MICROSOFT : Office 2000
 MICROSOFT : Office XP
 MICROSOFT : Office 2003
 MICROSOFT : Office 2004 for Mac
 MICROSOFT : Works 2004
 MICROSOFT : Works 2005
 MICROSOFT : Works 2006
 MICROSOFT : Office 2004 v. X for Mac
 OPENOFFICE : OpenOffice 2.1
Оригинальный текстdocumentMICROSOFT, Microsoft Security Advisory (929433) Vulnerability in Microsoft Word Could Allow Remote Code Execution (06.12.2006)
Файлы:Microsoft Office / OpenOffice PoC
  Microsoft Security Advisory (929433) Vulnerability in Microsoft Word Could Allow Remote Code Execution
 New Report of A Word Zero Day

Многочисленные уязвимости в SAP Internet Graphics Service (multiple bugs)
дополнено с 6 декабря 2006 г.
Опубликовано:5 июля 2007 г.
Источник:
SecurityVulns ID:6890
Тип:удаленная
Уровень опасности:
6/10
Описание:Удаление файлов, опасные недокументированные возможности, переполнение буфера, межсайтовый скриптинг.
Затронутые продукты:SAP : Internet Graphics Service 7.00
 SAP : Internet Graphics Service 6.40
Оригинальный текстdocumentMark Litchfield, SAP Internet Graphics Server XSS and Heap Overflow (05.07.2007)
 documentCYBSEC Advisories, CYBSEC - Security Advisory: SAP Internet Graphics Service (IGS) Remote Buffer Overflow (20.01.2007)
 documentMariano Nuсez Di Croce, CYBSEC - Security Pre-Advisory: SAP Internet Graphics Service (IGS) Remote Arbitrary File Removal (06.12.2006)
 documentMariano Nuсez Di Croce, CYBSEC - Security Pre-Advisory: SAP Internet Graphics Service (IGS) Undocumented Features (06.12.2006)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород