Информационная безопасность
[RU] switch to English


Переполнение буфера в Cisco Security Agent
дополнено с 6 декабря 2007 г.
Опубликовано:7 декабря 2007 г.
Источник:
SecurityVulns ID:8413
Тип:удаленная
Уровень опасности:
9/10
Описание:Переполнение буфера при разборе SMB/CIFS (TCP/139, TCP/445).
Затронутые продукты:CISCO : Cisco Security Agent 4.5
 CISCO : Cisco Security Agent 5.0
CVE:CVE-2007-5580
Оригинальный текстdocumentNsfocus Security Team, NSFOCUS SA2007-02 : Cisco Security Agent Remote Buffer Overflow Vulnerability (07.12.2007)
 documentCISCO, Cisco Security Advisory: Cisco Security Agent for Windows System Driver Remote Buffer Overflow Vulnerability (06.12.2007)

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
Опубликовано:7 декабря 2007 г.
Источник:
SecurityVulns ID:8420
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
Затронутые продукты:OPENNEWSLETTER : OpenNewsletter 2.5
 JFREE : JFreeChart 1.0
Оригинальный текстdocumentISecAuditors Security Advisories, [ISecAuditors Security Advisories] wwwstats is vulnerable to Persistent XSS (07.12.2007)
 documentRapid 7 Security Advisories, R7-0031: JFreeChart Image Map Cross-Site Scripting Vulnerabilities (07.12.2007)
 documentbugtraq_(at)_darkprotocols.net, [XSS] OpenNewsletter v2.5 Multipe XSS Attacks (07.12.2007)

Переполнение буфера в liblcms / lcms
Опубликовано:7 декабря 2007 г.
Источник:
SecurityVulns ID:8421
Тип:библиотека
Уровень опасности:
5/10
Описание:Переполнение буфера при разборе ICC-профиля JPEG.
CVE:CVE-2007-2741 (Stack-based buffer overflow in Little CMS (lmcs) before 1.15 allows remote attackers to execute arbitrary code or cause a denial of service (application crash) via a crafted ICC profile in a JPG file.)
Оригинальный текстdocumentMANDRIVA, [ MDKSA-2007:238 ] - Updated liblcms package fixes buffer overflow (07.12.2007)

Переполнение буфера в обработчике URL skype
Опубликовано:7 декабря 2007 г.
Источник:
SecurityVulns ID:8423
Тип:клиент
Уровень опасности:
7/10
Описание:Переполнение буфера динамической памяти при обработке URL skype4com.
Затронутые продукты:SKYPE : Skype 3.5
Оригинальный текстdocumentZDI, ZDI-07-070: Skype skype4com URI Handler Remote Heap Corruption Vulnerability (07.12.2007)

Переполнение буфера во многих CGI HP OpenView Network Node Manager
дополнено с 7 декабря 2007 г.
Опубликовано:15 апреля 2008 г.
Источник:
SecurityVulns ID:8422
Тип:удаленная
Уровень опасности:
5/10
Описание:Переполнения буфера в ovlogin.exe, OpenView5.exe, snmpviewer.exe, webappmon.exe, обратный путь в каталогах OpenView5.exe.
Затронутые продукты:HP : OpenView Network Node Manager 7.51
CVE:CVE-2008-0068 (Directory traversal vulnerability in OpenView5.exe in HP OpenView Network Node Manager (OV NNM) 7.01, 7.51, and 7.53 allows remote attackers to read arbitrary files via directory traversal sequences in the Action parameter.)
 CVE-2007-6204 (Multiple stack-based buffer overflows in HP OpenView Network Node Manager (OV NNM) 6.41, 7.01, and 7.51 allow remote attackers to execute arbitrary code via unspecified long arguments to (1) ovlogin.exe, (2) OpenView5.exe, (3) snmpviewer.exe, and (4) webappmon.exe, as demonstrated via a long Action parameter to OpenView5.exe.)
Оригинальный текстdocumentSECUNIA, Secunia Research: HP OpenView Network Node Manager OpenView5.exe Directory Traversal (15.04.2008)
 documentHP, [security bulletin] HPSBMA02281 SSRT061261 rev.1 - HP OpenView Network Node Manager (OV NNM) Remote Unauthorized Execution of Arbitrary Code (07.12.2007)
 documentZDI, ZDI-07-071: HP OpenView Network Node Manager Multiple CGI Buffer Overflows (07.12.2007)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород