Информационная безопасность
[RU] switch to English


Многочисленные уязвимости в Barracuda Spam Firewall (multiple bugs)
дополнено с 2 августа 2006 г.
Опубликовано:9 августа 2006 г.
Источник:
SecurityVulns ID:6430
Тип:удаленная
Уровень опасности:
7/10
Описание:Обратный путь в каталогах через Web-интерфейс (/cgi-bin/preview_email.cgi), встроенный гостевой пароль веб-интерфейса в Login.pm.
Затронутые продукты:BARRACUDA : Barracuda Spam Firewall 3.3
Оригинальный текстdocumentMILW0RM, Barracuda Arbitrary File Disclosure + Command Execution (09.08.2006)
 documentMatthew Hall, [Full-disclosure] Barracuda Spam Firewall: Administrator Level Remote Command Execution [ID-20060804-01] (04.08.2006)
 documentgssincla_(at)_nnlsoftware.com, Barracuda Vulnerability: Arbitrary File Disclosure [NNL-20060801-02] (02.08.2006)
 documentgssincla_(at)_nnlsoftware.com, Barracuda Vulnerability: Hardcoded Password [NNL-20060801-01] (02.08.2006)

Переполнение буфера в антивирусе ClamAV (buffer overflow)
дополнено с 7 августа 2006 г.
Опубликовано:9 августа 2006 г.
Источник:
SecurityVulns ID:6457
Тип:удаленная
Уровень опасности:
7/10
Описание:Переполнение буфера при разборе PE-файлов сжатых UPX.
Затронутые продукты:CLAMAV : ClamAV 0.88
Оригинальный текстdocumentDamian Put, [Full-disclosure] [Overflow.pl] Clam AntiVirus Win32-UPX Heap Overflow (09.08.2006)
 documentSECUNIA, [SA21374] Clam AntiVirus pefromupx() Buffer Overflow Vulnerability (07.08.2006)
Файлы:Clam AntiVirus Win32-UPX Heap Overflow PoC

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
Опубликовано:9 августа 2006 г.
Источник:
SecurityVulns ID:6470
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
Затронутые продукты:ARCHANGELWEBLOG : Archangel Weblog 0.90
 SIMPLEGUESTBOOK : Simple one-file guestbook 1.0
 DOCPILEWE : docpile:we 0.2
 PHPNNTP : phNNTP 1.3
 SMARTSITECMS : SmartSiteCMS 1.0
 PHPCODECABINET : phpCodeCabinet 0.5
 CAKEPHP : CakePHP 1.1
 TORBSTOFF : Torbstoff News 4.0
 THEADDRESSBOOK : The Address Book 1.04
 THEADDRESSBOOK : The Address Book Reloaded 2.0
Оригинальный текстdocumentSECUNIA, [SA21432] Comet WebFileManager "Language" File Inclusion Vulnerability (09.08.2006)
 documentadmin_(at)_asianeagle.org, [SA21397] YenerTurk Haber Script "id" SQL Injection Vulnerability (09.08.2006)
 documentSECUNIA, [SA21379] The Address Book Reloaded Login SQL Injection Vulnerabilities (09.08.2006)
 documentSECUNIA, [SA21364] The Address Book Login SQL Injection Vulnerabilities (09.08.2006)
 documentSECUNIA, [SA21375] Torbstoff News "pfad" File Inclusion Vulnerability (09.08.2006)
 documentSECUNIA, [SA21383] CakePHP error.php Cross-Site Scripting Vulnerability (09.08.2006)
 documentSECUNIA, [SA21386] phpCodeCabinet "BEAUT_PATH" File Inclusion Vulnerability (09.08.2006)
 documentVicente Perez, [Full-disclosure] Latinchat Denial Of Service (09.08.2006)
 documentNah, [Full-disclosure] SmartSiteCMS v1.0 authentication bypass (09.08.2006)
 documenttugra_(at)_icqmail.com, MojoScripts' xss vulnerable (09.08.2006)
 documenttr_zindan_(at)_wolfsecurity.org, phNNTP <= 1.3 (article-raw.php) Remote File Include Vulnerability (09.08.2006)
 documentx0r0n_(at)_hotmail.com, docpile:we v0.2.2 (INIT_PATH) Remote File Inclusion Vulnerability (09.08.2006)
 documentpiiiiiii pppiiiiiiii, Archangel Weblog 0.90.02 and prior Multiple HTML injections (09.08.2006)
 documentomnipresent_(at)_email.it, Simple GuestBook Bug (09.08.2006)

Межсайтовый скриптинг в Novell Groupwise Webaccess (crosite scripting)
Опубликовано:9 августа 2006 г.
Источник:
SecurityVulns ID:6472
Тип:удаленная
Уровень опасности:
5/10
Затронутые продукты:NOVELL : GroupWise 6.5
 NOVELL : GroupWise 7
Оригинальный текстdocumentFrancisco Amato, [Full-disclosure] [ISR] - Novell Groupwise Webaccess (Cross-Site Scripting) (09.08.2006)

DoS против файловой системы Ext3 в Linux через NFS
Опубликовано:9 августа 2006 г.
Источник:
SecurityVulns ID:6473
Тип:удаленная
Уровень опасности:
6/10
Описание:При получении поврежденного UDP-пакета файловая система помечается как поврежденная и переводится в режим только на чтения.
Оригинальный текстdocumentJames McKenzie, Bad ext3/nfs DoS bug (09.08.2006)
Файлы:This program will generate fatal ext3 panics on any linux NFS server unfortunate enough to have it pointed at it

Многочисленные уязвимости в eIQNetworks Enterprise Security Analyzer (multiple bugs)
дополнено с 26 июля 2006 г.
Опубликовано:9 августа 2006 г.
Источник:
SecurityVulns ID:6411
Тип:удаленная
Уровень опасности:
6/10
Описание:Переполнения буфера в менеджере лицензий, сервере syslog, сервере топологии.
Затронутые продукты:EIQNETWORKS : eIQnetworks Enterprise Security Analyzer 2.5
 TOPLAYER : Top Layer Network Security Analyzer 4.5
 SIDEWINDER : Sidewinder G2
 FORTINET : FortiReporter 4.0
 ASTARO : Astaro Report Manager 4.0
Оригинальный текстdocumentTSRT_(at)_3com.com, TSRT-06-07: eIQnetworks Enterprise Security Analyzer Monitoring Agent Buffer Overflow Vulnerabilities (09.08.2006)
 documentZDI, [Full-disclosure] TSRT-06-03: eIQnetworks Enterprise Security Analyzer Syslog Server Buffer Overflow Vulnerabilities (26.07.2006)
 documentZDI, [Full-disclosure] TSRT-06-04: eIQnetworks Enterprise Security Analyzer Topology Server Buffer Overflow Vulnerability (26.07.2006)
 documentZDI, [Full-disclosure] ZDI-06-023: eIQNetworks Enterprise Security Analyzer Syslog Server Buffer Overflow Vulnerability (26.07.2006)
 documentZDI, [Full-disclosure] ZDI-06-024: eIQNetworks Enterprise Security Analyzer License Manager Buffer Overflow Vulnerability (26.07.2006)

Выполнение кода через Microsoft Power Point (code execution)
дополнено с 14 июля 2006 г.
Опубликовано:9 августа 2006 г.
Источник:
SecurityVulns ID:6380
Тип:клиент
Уровень опасности:
8/10
Описание:Уязвимость mso.dll используется для скрытой установки вредоносного кода.
Затронутые продукты:MICROSOFT : Office 2000
 MICROSOFT : Office XP
 MICROSOFT : Office 2003
Оригинальный текстdocumentSowhat ., [Full-disclosure] Microsoft PowerPoint Malformed Record Memory Corruption (09.08.2006)
 documentMICROSOFT, Microsoft Security Bulletin MS06-048 Vulnerabilities in Microsoft Office Could Allow Remote Code Execution (922968) (08.08.2006)
 documentJuha-Matti Laurio, [Full-disclosure] Microsoft PowerPoint 0-day Vulnerability FAQ document written (14.07.2006)
Файлы:MS Power Point Multiple Vulnerabilities (powerpnt.exe)- POC
 MS Power Point Multiple Vulnerabilities - (mso.dll) POC
 http://www.microsoft.com/technet/security/Bulletin/MS06-048.mspx

Переполнение буфера в HTML Help ActiveX через Internet Explorer (buffer overflow)
дополнено с 4 июля 2006 г.
Опубликовано:9 августа 2006 г.
Источник:
SecurityVulns ID:6338
Тип:клиент
Уровень опасности:
7/10
Описание:Переполнение буфера на длинном свойстве 'Image'. Уязвимость может быть использована для скрытой установки вредоносного кода.
Оригинальный текстdocumentMICROSOFT, Microsoft Security Bulletin MS06-046 Vulnerability in HTML Help Could Allow Remote Code Execution (922616) (08.08.2006)
 documentHDMOORE, MoBB #2: Internet.HHCtrl Image Property (04.07.2006)
Файлы:Internet Explorer HTML Help ActiveX Control Memory Corruption PoC
 Microsoft Security Bulletin MS06-046 Vulnerability in HTML Help Could Allow Remote Code Execution

Многочисленные уязвимости Microsoft Internet Explorer и Windows (multiple bugs)
дополнено с 28 июня 2006 г.
Опубликовано:9 августа 2006 г.
Источник:
SecurityVulns ID:6314
Тип:клиент
Уровень опасности:
7/10
Описание:Доступ к содержимому страницы между доменами, выполнение кода через MSHTA.
Затронутые продукты:MICROSOFT : Windows 2000 Server
 MICROSOFT : Windows 2000 Professional
 MICROSOFT : Internet Explorer 6.0
 MICROSOFT : Windows XP
 MICROSOFT : Windows 2003 Server
 GOSURF : GoSuRF Browser 2.62
 FASTBROWSER : Fast Browser Pro 8.1
 ENIGMA : Enigma Browser 3.8
 NETCAPTOR : NetCaptor 4.5
 SLIMBROWSER : Slim Browser 4.07
 FINEBROWSER : FineBrowser 3.2
 PHASEOUT : PhaseOut 5.4
 MAXTHON : Maxthon 1.5
 GREENBROWSER : GreenBrowser 3.4
 MYWEB4NET : MYweb4net Browser 3.8
CVE:CVE-2006-6992 (Cross-domain vulnerability in GoSuRF Browser 2.62 allows remote attackers to access restricted information from other domains via an object tag with a data parameter that references a link on the attacker's originating site that specifies a Location HTTP header that references the target site, which then makes that content available through the outerHTML attribute of the object, a similar vulnerability to CVE-2006-3280.)
 CVE-2006-6991 (Cross-domain vulnerability in Fast Browser Pro 8.1 allows remote attackers to access restricted information from other domains via an object tag with a data parameter that references a link on the attacker's originating site that specifies a Location HTTP header that references the target site, which then makes that content available through the outerHTML attribute of the object, a similar vulnerability to CVE-2006-3280.)
 CVE-2006-6990 (Cross-domain vulnerability in Enigma Browser 3.8.8 allows remote attackers to access restricted information from other domains via an object tag with a data parameter that references a link on the attacker's originating site that specifies a Location HTTP header that references the target site, which then makes that content available through the outerHTML attribute of the object, a similar vulnerability to CVE-2006-3280.)
 CVE-2006-6989 (Cross-domain vulnerability in NetCaptor 4.5.7 Personal Edition allows remote attackers to access restricted information from other domains via an object tag with a data parameter that references a link on the attacker's originating site that specifies a Location HTTP header that references the target site, which then makes that content available through the outerHTML attribute of the object, a similar vulnerability to CVE-2006-3280.)
 CVE-2006-6988 (Cross-domain vulnerability in Slim Browser 4.07 build 100 allows remote attackers to access restricted information from other domains via an object tag with a data parameter that references a link on the attacker's originating site that specifies a Location HTTP header that references the target site, which then makes that content available through the outerHTML attribute of the object, a similar vulnerability to CVE-2006-3280.)
 CVE-2006-6987 (Cross-domain vulnerability in FineBrowser Freeware 3.2.2 allows remote attackers to access restricted information from other domains via an object tag with a data parameter that references a link on the attacker's originating site that specifies a Location HTTP header that references the target site, which then makes that content available through the outerHTML attribute of the object, a similar vulnerability to CVE-2006-3280.)
 CVE-2006-6986 (Cross-domain vulnerability in PhaseOut 5.4.4 allows remote attackers to access restricted information from other domains via an object tag with a data parameter that references a link on the attacker's originating site that specifies a Location HTTP header that references the target site, which then makes that content available through the outerHTML attribute of the object, a similar vulnerability to CVE-2006-3280.)
 CVE-2006-6985 (Cross-domain vulnerability in Maxthon 1.5.6 build 42 allows remote attackers to access restricted information from other domains via an object tag with a data parameter that references a link on the attacker's originating site that specifies a Location HTTP header that references the target site, which then makes that content available through the outerHTML attribute of the object, a similar vulnerability to CVE-2006-3280.)
 CVE-2006-6984 (Cross-domain vulnerability in GreenBrowser 3.4.0622 allows remote attackers to access restricted information from other domains via an object tag with a data parameter that references a link on the attacker's originating site that specifies a Location HTTP header that references the target site, which then makes that content available through the outerHTML attribute of the object, a similar vulnerability to CVE-2006-3280.)
 CVE-2006-6983 (Cross-domain vulnerability in MYweb4net Browser 3.8.8.0 allows remote attackers to access restricted information from other domains via an object tag with a data parameter that references a link on the attacker's originating site that specifies a Location HTTP header that references the target site, which then makes that content available through the outerHTML attribute of the object, a similar vulnerability to CVE-2006-3280.)
 CVE-2006-3280 (Cross-domain vulnerability in Microsoft Internet Explorer 6.0 allows remote attackers to access restricted information from other domains via an object tag with a data parameter that references a link on the attacker's originating site that specifies a Location HTTP header that references the target site, which then makes that content available through the outerHTML attribute of the object, aka "Redirect Cross-Domain Information Disclosure Vulnerability.")
Оригинальный текстdocumentMICROSOFT, Microsoft Security Bulletin MS06-045 Vulnerability in Windows Explorer Could Allow Remote Code Execution (921398) (08.08.2006)
 documentPlebo Aesdi Nael, IE_ONE_MINOR_ONE_MAJOR (28.06.2006)
Файлы:Microsoft Security Bulletin MS06-045 Vulnerability in Windows Explorer Could Allow Remote Code Execution (921398)

Переполнение буфера в клиенте DNS Microsoft Windows (buffer overflow)
дополнено с 8 августа 2006 г.
Опубликовано:9 августа 2006 г.
Источник:
SecurityVulns ID:6464
Тип:библиотека
Уровень опасности:
9/10
Описание:Переполнение буфера в коде DNS-клиента и в API Winsock.
Затронутые продукты:MICROSOFT : Windows 2000 Server
 MICROSOFT : Windows 2000 Professional
 MICROSOFT : Windows XP
 MICROSOFT : Windows 2003 Server
Оригинальный текстdocumentMICROSOFT, Microsoft Security Bulletin MS06-041 Vulnerability in DNS Resolution Could Allow Remote Code Execution (920683) (08.08.2006)
Файлы:POC for MS06-041
 Microsoft Security Bulletin MS06-041 Vulnerability in DNS Resolution Could Allow Remote Code Execution (920683)

Межсайтовый доступ к MMC в Microsoft Windows (crossite scripting)
дополнено с 8 августа 2006 г.
Опубликовано:9 августа 2006 г.
Источник:
SecurityVulns ID:6466
Тип:клиент
Уровень опасности:
7/10
Описание:Сценарий Internet или Intranet сайта может обратиться к любому объекту Microsoft Management Console.
Затронутые продукты:MICROSOFT : Windows 2000 Server
 MICROSOFT : Windows 2000 Professional
 MICROSOFT : Windows XP
 MICROSOFT : Windows 2003 Server
Оригинальный текстdocumentMICROSOFT, Microsoft Security Bulletin MS06-044 Vulnerability in Microsoft Management Console Could Allow Remote Code Execution (917008) (08.08.2006)
Файлы:Microsoft Security Bulletin MS06-044 Vulnerability in Microsoft Management Console Could Allow Remote Code Execution (917008)

Переполнение буфера в Microsoft Visual Basic for Application (buffer overflow)
дополнено с 8 августа 2006 г.
Опубликовано:9 августа 2006 г.
Источник:
SecurityVulns ID:6468
Тип:библиотека
Уровень опасности:
6/10
Описание:Переполнение буфера при разборе VBA-скрипта.
Затронутые продукты:MICROSOFT : Office 2000
 MICROSOFT : Office XP
 MICROSOFT : Works 2004
 MICROSOFT : Works 2005
 MICROSOFT : Works 2006
Оригинальный текстdocumentMICROSOFT, Microsoft Security Bulletin MS06-047 Vulnerability in Microsoft Visual Basic for Applications Could Allow Remote Code Execution (921645) (08.08.2006)

Повышение привилегий в MIT Kerberos / Heimdal (privilege escalation)
дополнено с 9 августа 2006 г.
Опубликовано:10 августа 2006 г.
Источник:
SecurityVulns ID:6471
Тип:локальная
Уровень опасности:
6/10
Описание:Не проверяется код возврата из setuid()/seteuid(), что позволяет пользователю обойти эти вызовы, исчерпав лимит системных ресурсов.
Затронутые продукты:HEIMDAL : Heimdal 0.5
 MIT : krb5 1.4
 HEIMDAL : Heimdal 0.6
 HEIMDAL : Heimdal 0.7
 MIT : krb5 1.5
Оригинальный текстdocumentSECUNIA, [SA21436] Heimdal setuid Security Issue (10.08.2006)
 documentMIT, MITKRB-SA-2006-001: multiple local privilege escalation vulnerabilities (09.08.2006)

Многочисленные уязвимости в ядре Windows (multiple bugs)
дополнено с 9 августа 2006 г.
Опубликовано:22 сентября 2006 г.
Источник:
SecurityVulns ID:6469
Тип:клиент
Уровень опасности:
8/10
Описание:Переполнение буфера позволяет повышение привилегий, повышенеи привилегий через управляемую пользователем библиотеку в процессе WinLogon, проблема обработки исключительных ситуаций.
Затронутые продукты:MICROSOFT : Windows 2000 Server
 MICROSOFT : Windows 2000 Professional
 MICROSOFT : Windows XP
 MICROSOFT : Windows 2003 Server
Оригинальный текстdocumentMICROSOFT, Microsoft Security Bulletin MS06-051 Vulnerability in Windows Kernel Could Result in Remote Code Execution (917422) (09.08.2006)
 documentMICROSOFT, Microsoft Security Bulletin MS06-049 Vulnerability in Windows Kernel Could Result in Elevation of Privilege (920958) (09.08.2006)
Файлы:MS06-049 Windows ZwQuerySystemInformation Local Privilege Escalation Vulnerability Exploit
 Microsoft Security Bulletin MS06-051 Vulnerability in Windows Kernel Could Result in Remote Code Execution (917422)
 Microsoft Security Bulletin MS06-049 Vulnerability in Windows Kernel Could Result in Elevation of Privilege (920958)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород