Информационная безопасность
[RU] switch to English


Многочисленные уязвимости в стеке TCP/IP Microsoft Windows
Опубликовано:9 января 2008 г.
Источник:
SecurityVulns ID:8545
Тип:удаленная
Уровень опасности:
10/10
Описание:Повреждение памяти при обработке IGMP/MLD, DoS при обработке ICMP router discovery.
Затронутые продукты:MICROSOFT : Windows 2000 Server
 MICROSOFT : Windows 2000 Professional
 MICROSOFT : Windows XP
 MICROSOFT : Windows 2003 Server
CVE:CVE-2007-0069
 CVE-2007-0066
Оригинальный текстdocumentMICROSOFT, Microsoft Security Bulletin MS08-001 – Critical Vulnerabilities in Windows TCP/IP Could Allow Remote Code Execution (941644) (09.01.2008)
Файлы:Microsoft Security Bulletin MS08-001 – Critical Vulnerabilities in Windows TCP/IP Could Allow Remote Code Execution (941644)

Повышение привилегий через LPC-вызовы в LSASS Microsoft Windows
Опубликовано:9 января 2008 г.
Источник:
SecurityVulns ID:8546
Тип:локальная
Уровень опасности:
6/10
Описание:Возможно выполнение кода с привилегиями локальной системы.
Затронутые продукты:MICROSOFT : Windows 2000 Server
 MICROSOFT : Windows 2000 Professional
 MICROSOFT : Windows XP
 MICROSOFT : Windows 2003 Server
CVE:CVE-2007-5352
Оригинальный текстdocumentMICROSOFT, Microsoft Security Bulletin MS08-002 – Important Vulnerability in LSASS Could Allow Local Elevation of Privilege (943485) (09.01.2008)
Файлы:Microsoft Security Bulletin MS08-002 – Important Vulnerability in LSASS Could Allow Local Elevation of Privilege (943485)

Переполнение буфера в McAfee E-Business Server
Опубликовано:9 января 2008 г.
Источник:
SecurityVulns ID:8548
Тип:удаленная
Уровень опасности:
6/10
Описание:Переполнение буфера в интерфейсе администрирования TCP/1718
Затронутые продукты:MCAFEE : McAfee E-Business Server 8.5
Оригинальный текстdocumentinfocus, [INFIGO 2008-01-06]: McAfee E-Business Server Remote Preauth Code Execution / DoS (09.01.2008)
Файлы:McAfee(R) E-Business Server(TM) 8.5.2 Remote preauth crash (PoC)

Проблема шел-символов в unp
Опубликовано:9 января 2008 г.
Источник:
SecurityVulns ID:8549
Тип:локальная
Уровень опасности:
4/10
Описание:Проблема шел-символов в именах файлов.
Затронутые продукты:UNP : unp 1.0
CVE:CVE-2007-6610 (unp 1.0.12, and other versions before 1.0.14, does not properly escape file names, which might allow context-dependent attackers to execute arbitrary commands via shell metacharacters in a filename argument. NOTE: this might only be a vulnerability when unp is invoked by a third party product.)
Оригинальный текстdocumentGENTOO, [Full-disclosure] [ GLSA 200801-01 ] unp: Arbitrary command execution (09.01.2008)

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
Опубликовано:9 января 2008 г.
Источник:
SecurityVulns ID:8547
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
Затронутые продукты:JOOMLA : Joomla 1.0
 OMEGASOFT : Insel 7
 LAYTON : HelpBox 3.7
Оригинальный текстdocumentSECUNIA, [SA27699] Layton HelpBox Multiple Vulnerabilities (09.01.2008)
 documentMC Iglo, Privileg escalation in Omegasoft Insel 7 (09.01.2008)
 documentDigital Security Research Group [DSecRG], LFI in Tuned Studios Templates (09.01.2008)
 documentJ. Carlos Nieto, Joomla 1.0.13 CSRF (09.01.2008)

Выполнение кода через ActiveX Gateway WebLauncher
Опубликовано:9 января 2008 г.
Источник:
SecurityVulns ID:8550
Тип:клиент
Уровень опасности:
5/10
Описание:Небезопасные методы и переполнение буфера.
Оригинальный текстdocumentElazar Broad, Re: [Full-disclosure] Gateway WebLaunch ActiveX Control Insecure Method (09.01.2008)
 documentElazar Broad, [Full-disclosure] Gateway WebLaunch ActiveX Control Insecure Method (09.01.2008)
Файлы:Gateway Weblaunch ActiveX Control Insecure Method Exploit

Проблема шел-символов в SAP MaxDB
Опубликовано:9 января 2008 г.
Источник:
SecurityVulns ID:8551
Тип:удаленная
Уровень опасности:
8/10
Описание:Проблема шел-символов при обработке не требующей авторизации команды exec_sdbinfo.
Затронутые продукты:SAP : MaxDB 7.6
Оригинальный текстdocumentLuigi Auriemma, Pre-auth remote commands execution in SAP MaxDB 7.6.03.07 (09.01.2008)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород