Информационная безопасность
[RU] switch to English


Многочисленные уязвимости в X-серверах X.Org / Xfree86 / NX
дополнено с 20 января 2008 г.
Опубликовано:8 апреля 2008 г.
Источник:
SecurityVulns ID:8583
Тип:локальная
Уровень опасности:
7/10
Описание:Повреждение памяти в расширении XInput, повреждение памяти в расширении TOG-CUP, целочисленные переполнения в расширениях EVI и MIT-SHM, переполнение индекса массива во многих расширениях. Не сбрасываются привилегии при доступе к файлам политик, переполнение буфера в libxfont при разборе шрифтов PCF.
Затронутые продукты:NX : nx 3.1
CVE:CVE-2008-0006
 CVE-2007-6429
 CVE-2007-6428 (The ProcGetReservedColormapEntries function in the TOG-CUP extension in X.Org Xserver before 1.4.1 allows context-dependent attackers to read the contents of arbitrary memory locations via a request containing a 32-bit value that is improperly used as an array index.)
 CVE-2007-6427
 CVE-2007-5958
 CVE-2007-5760
Оригинальный текстdocumentGENTOO, [ GLSA 200804-05 ] NX: User-assisted execution of arbitrary code (08.04.2008)
 documentUBUNTU, [USN-571-1] X.org vulnerabilities (20.01.2008)
 documentIDEFENSE, iDefense Security Advisory 01.17.08: Multiple Vendor X Server XFree86-Misc Extension Invalid Array Index Vulnerability (20.01.2008)
 documentIDEFENSE, iDefense Security Advisory 01.17.08: Multiple Vendor X Server EVI and MIT-SHM Extensions Integer Overflow Vulnerabilities (20.01.2008)
 documentIDEFENSE, iDefense Security Advisory 01.17.08: Multiple Vendor X Server TOG-CUP Extension Information Disclosure Vulnerability (20.01.2008)
 documentIDEFENSE, iDefense Security Advisory 01.17.08: Multiple Vendor X Server XInput Extension Multiple Memory Corruption Vulnerabilities (20.01.2008)

Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
Опубликовано:8 апреля 2008 г.
Источник:
SecurityVulns ID:8871
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
Затронутые продукты:WIKEPAGE : Opus 13 2007.2
 SWIKI : Swiki 1.5
 WOLTLAB : WoltLab Community Framework 1.0
 PHPTOURNOIS : phpTournois G4
Оригинальный текстdocumentCharles "real" F., phpTournois <= G4 Remote File Upload/Code Execution Exploit (08.04.2008)
 documentJessica Hope, WoltLab(R) Community Framework XSS and Full Path Disclosure Vulnerability (08.04.2008)
 documentBrad Antoniewicz, Swiki 1.5 Multiple Cross-Site Scripting Vulnerabilities (08.04.2008)
 documentJeff Williams, Attack Technique: File Download Injection (08.04.2008)
 documentvirangar_nml_(at)_yahoo.com, Wikepage Opus 13 2007.2 Directory Traversal Vulnerbility (08.04.2008)
Файлы:phpTournois <= G4 Remote File Upload/Code Execution Exploit

Переполнение буфера в API openMosix
Опубликовано:8 апреля 2008 г.
Источник:
SecurityVulns ID:8872
Тип:библиотека
Уровень опасности:
5/10
Описание:Переполнение буфера в msx_readnode().
Оригинальный текстdocumentjose_(at)_eyeos.org, openMosix userspace library stack-based buffer overflow (08.04.2008)

Переполнение буфера в ActiveX Tumbleweed SecureTransport FileTransfer
Опубликовано:8 апреля 2008 г.
Источник:
SecurityVulns ID:8873
Тип:клиент
Уровень опасности:
6/10
Описание:Переполнение буфера в методе TransferFile.
Затронутые продукты:Tumbleweed : SecureTransport Server 4.6
Оригинальный текстdocumentPatrick Webster, Tumbleweed SecureTransport FileTransfer ActiveX Control Buffer Overflow (08.04.2008)
Файлы:Exploits Tumbleweed SecureTransport FileTransfer ActiveX Control Buffer Overflow

Несанкционированный доступ через ActiveX CDNetworks Nefficient Download
Опубликовано:8 апреля 2008 г.
Источник:
SecurityVulns ID:8874
Тип:клиент
Уровень опасности:
5/10
Описание:Возможна загузка файлов по произвольному расположению.
Затронутые продукты:CDNETWORKS : NeffyLauncher 1.0
Оригинальный текстdocumentSimon Ryeo, CDNetworks Nefficient Download(NeffyLauncher.dll) Vulnerabilities (08.04.2008)

Многочисленные уязвимости безопасности в HP OpenView Network Node Manager
дополнено с 8 апреля 2008 г.
Опубликовано:8 апреля 2008 г.
Источник:
SecurityVulns ID:8875
Тип:удаленная
Уровень опасности:
6/10
Описание:Ошибки форматной строки и переполнения буфера. DoS-условия при разборе трафика по портам TCP/2953, TCP/2954.
Затронутые продукты:HP : OpenView Network Node Manager 7.53
Оригинальный текстdocumentLuigi Auriemma, Re: Multiple vulnerabilities in HP OpenView NNM 7.53 (09.04.2008)
 documentLuigi Auriemma, Multiple vulnerabilities in HP OpenView NNM 7.53 (08.04.2008)
Файлы:Exploits HP OpenView Network Node Manager <= 7.53 memory corruption

Повреждение памяти в Microsoft Project
Опубликовано:8 апреля 2008 г.
Источник:
SecurityVulns ID:8876
Тип:клиент
Уровень опасности:
5/10
Описание:Повреждение памяти при разборе файла.
Затронутые продукты:MICROSOFT : Project 2000
 MICROSOFT : Project 2002
 MICROSOFT : Project 2003
CVE:CVE-2008-1088.
Оригинальный текстdocumentMICROSOFT, Microsoft Security Bulletin MS08-018 – Critical Vulnerability in Microsoft Project Could Allow Remote Code Execution (950183) (08.04.2008)
Файлы:Microsoft Security Bulletin MS08-018 – Critical Vulnerability in Microsoft Project Could Allow Remote Code Execution (950183)

Многочисленные уязвимости безопасности в Microsoft Visio
Опубликовано:8 апреля 2008 г.
Источник:
SecurityVulns ID:8877
Тип:клиент
Уровень опасности:
6/10
Описание:Повреждение памяти и выполнение кода при открытии файлов Visio.
Затронутые продукты:MICROSOFT : Office XP
 MICROSOFT : Office 2003
 MICROSOFT : Office 2007
CVE:CVE-2008-1090
 CVE-2008-1089
Оригинальный текстdocumentMICROSOFT, Microsoft Security Bulletin MS08-019 – Important Vulnerabilities in Microsoft Visio Could Allow Remote Code Execution (949032) (08.04.2008)
Файлы:Microsoft Security Bulletin MS08-019 – Important Vulnerabilities in Microsoft Visio Could Allow Remote Code Execution (949032)

Переполнение буфера в VBScript / JScript в Microsoft Windows
Опубликовано:8 апреля 2008 г.
Источник:
SecurityVulns ID:8879
Тип:клиент
Уровень опасности:
9/10
Описание:Переполнение буфера при разборе сценариев.
Затронутые продукты:MICROSOFT : Windows 2000 Server
 MICROSOFT : Windows 2000 Professional
 MICROSOFT : Windows XP
 MICROSOFT : Windows 2003 Server
CVE:CVE-2008-0083
Оригинальный текстdocumentMICROSOFT, Microsoft Security Bulletin MS08-022 – Critical Vulnerability in VBScript and JScript Scripting Engines Could Allow Remote Code Execution (944338) (08.04.2008)
Файлы:Microsoft Security Bulletin MS08-022 – Critical Vulnerability in VBScript and JScript Scripting Engines Could Allow Remote Code Execution (944338)

Повышение привилегий в Microsoft Windows
Опубликовано:8 апреля 2008 г.
Источник:
SecurityVulns ID:8882
Тип:локальная
Уровень опасности:
6/10
Описание:Выполнение кода в контексте ядра.
Затронутые продукты:MICROSOFT : Windows 2000 Server
 MICROSOFT : Windows 2000 Professional
 MICROSOFT : Windows XP
 MICROSOFT : Windows 2003 Server
 MICROSOFT : Windows Vista
 MICROSOFT : Windows 2008 Server
CVE:CVE-2008-1084
Оригинальный текстdocumentMICROSOFT, Microsoft Security Bulletin MS08-025 – Important Vulnerability in Windows Kernel Could Allow Elevation of Privilege (941693) (08.04.2008)
Файлы:Microsoft Security Bulletin MS08-025 – Important Vulnerability in Windows Kernel Could Allow Elevation of Privilege (941693)

Многочисленные уязвимости безопасности в GDI Microsoft Windows
дополнено с 8 апреля 2008 г.
Опубликовано:9 апреля 2008 г.
Источник:
SecurityVulns ID:8878
Тип:библиотека
Уровень опасности:
9/10
Описание:Многочисленные переполнения буфера при разборе файлов WMF и EMF.
Затронутые продукты:MICROSOFT : Windows 2000 Server
 MICROSOFT : Windows 2000 Professional
 MICROSOFT : Windows XP
 MICROSOFT : Windows 2003 Server
 MICROSOFT : Windows Vista
 MICROSOFT : Windows 2008 Server
CVE:CVE-2008-1087
 CVE-2008-1083 (Heap-based buffer overflow in the CreateDIBPatternBrushPt function in GDI in Microsoft Windows 2000 SP4, XP SP2, Server 2003 SP1 and SP2, Vista, and Server 2008 allows remote attackers to execute arbitrary code via an EMF or WMF image file with a malformed header that triggers an integer overflow, aka "GDI Heap Overflow Vulnerability.")
Оригинальный текстdocumentIDEFENSE, iDefense Security Advisory 04.08.08: Microsoft Windows Graphics Rendering Engine Integer Overflow Vulnerability (09.04.2008)
 documentIDEFENSE, iDefense Security Advisory 04.08.08: Microsoft Windows Graphics Rendering Engine Heap Buffer Overflow Vulnerability (09.04.2008)
 documentZDI, ZDI-08-020: Microsoft GDI WMF Parsing Heap Overflow Vulnerability (09.04.2008)
 documentMICROSOFT, Microsoft Security Bulletin MS08-021 – Critical Vulnerabilities in GDI Could Allow Remote Code Execution (948590) (08.04.2008)
Файлы:Microsoft Security Bulletin MS08-021 – Critical Vulnerabilities in GDI Could Allow Remote Code Execution (948590)

Обновление безопасности Microsoft Windows для многих ActiveX элементов
дополнено с 8 апреля 2008 г.
Опубликовано:9 апреля 2008 г.
Источник:
SecurityVulns ID:8880
Тип:клиент
Уровень опасности:
8/10
Описание:Выполнение кода в hxvz.dll.
Затронутые продукты:MICROSOFT : Windows 2000 Server
 MICROSOFT : Windows 2000 Professional
 MICROSOFT : Windows XP
 MICROSOFT : Windows 2003 Server
 MICROSOFT : Windows Vista
 MICROSOFT : Windows 2008 Server
CVE:CVE-2008-1086
Оригинальный текстdocumentIDEFENSE, [Full-disclosure] iDefense Security Advisory 04.08.08: Microsoft HxTocCtrl ActiveX Control Invalid Param Heap Corruption Vulnerability (09.04.2008)
 documentMICROSOFT, Microsoft Security Bulletin MS08-023 - Critical (08.04.2008)
Файлы:Microsoft Security Bulletin MS08-023 - Critical Security Update of ActiveX Kill Bits (948881)

Повреждение памяти в Microsoft Internet Explorer
дополнено с 8 апреля 2008 г.
Опубликовано:15 апреля 2008 г.
Источник:
SecurityVulns ID:8881
Тип:клиент
Уровень опасности:
6/10
Описание:Повреждение памяти при работе с потоковыми данными.
Затронутые продукты:MICROSOFT : Windows 2000 Server
 MICROSOFT : Windows 2000 Professional
 MICROSOFT : Windows XP
 MICROSOFT : Windows 2003 Server
 MICROSOFT : Windows Vista
 MICROSOFT : Windows 2008 Server
CVE:CVE-2008-1085
Оригинальный текстdocumentSECUNIA, Secunia Research: Internet Explorer Data Stream Handling Vulnerability (15.04.2008)
 documentMICROSOFT, Microsoft Security Bulletin MS08-024 - Critical Cumulative Security Update for Internet Explorer (947864) (08.04.2008)
Файлы:Microsoft Security Bulletin MS08-024 - Critical Cumulative Security Update for Internet Explorer (947864)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород