Информационная безопасность
[RU] switch to English


Переполнение буфера через NNTP в Microsoft Outlook Express / Windows Mail
Опубликовано:10 октября 2007 г.
Источник:
SecurityVulns ID:8228
Тип:клиент
Уровень опасности:
8/10
Описание:Переполнение буфера динамической памяти при разборе ответа сервера NNTP.
Затронутые продукты:MICROSOFT : Windows 2000 Server
 MICROSOFT : Windows 2000 Professional
 MICROSOFT : Windows XP
 MICROSOFT : Windows 2003 Server
 MICROSOFT : Windows Vista
CVE:CVE-2007-3897 (Heap-based buffer overflow in Microsoft Outlook Express 6 and earlier, and Windows Mail for Vista, allows remote Network News Transfer Protocol (NNTP) servers to execute arbitrary code via long NNTP responses that trigger memory corruption.)
Оригинальный текстdocumentMICROSOFT, Microsoft Security Bulletin MS07-056 - Critical Security Update for Outlook Express and Windows Mail (941202) (10.10.2007)
 documentIDEFENSE, iDefense Security Advisory 10.09.07: Microsoft Windows Mail and Outlook Express NNTP Protocol Heap Overflow (10.10.2007)
Файлы:Microsoft Security Bulletin MS07-056 - Critical Security Update for Outlook Express and Windows Mail (941202)

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
Опубликовано:10 октября 2007 г.
Источник:
SecurityVulns ID:8229
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
Затронутые продукты:TIKIWIKI : tikiwiki 1.9
 MODX : modx 0.9
 SQLLEDGER : SQL-Ledger 2.6
 LEDGERSMB : LedgerSMB 1.0
 LEDGERSMB : LedgerSMB 1.1
 LEDGERSMB : LedgerSMB 1.2
 NETWIN : DNewsWeb 57e1
 SQLLEDGER : SQL-Ledger 2.4
 SQLLEDGER : SQL-Ledger 2.2
Оригинальный текстdocumentShAnKaR, TikiWiki php injection (10.10.2007)
 documentxoxland_(at)_gmail.com, Vulnerabilities (10.10.2007)
 documentchris.travers_(at)_gmail.com, LedgerSMB < 1.2.8, SQL-Ledger 2.x Multiple SQL Injection Issues (10.10.2007)
 documentHackers Center Security Group, DNewsWeb Softwares Cross Site Scripting Vulrnability (10.10.2007)
 documentAdvisory_(at)_Aria-Security.net, Viart Shopping Cart Directory Transversal Vuln (10.10.2007)

Повышение привилегий через mount / umount в Linux
Опубликовано:10 октября 2007 г.
Источник:
SecurityVulns ID:8230
Тип:локальная
Уровень опасности:
6/10
Описание:Некорректный порядок вызовов setuid / setgid and unchecked return value.
CVE:CVE-2007-5191 (mount and umount in util-linux call the setuid and setgid functions in the wrong order and do not check the return values, which might allow attackers to gain privileges via helpers such as mount.nfs.)
Оригинальный текстdocumentRPATH, rPSA-2007-0212-1 util-linux (10.10.2007)

Повреждение памяти в Kodak Image Viewer (memory corruption)
Опубликовано:10 октября 2007 г.
Источник:
SecurityVulns ID:8231
Тип:клиент
Уровень опасности:
5/10
Описание:Повреждение памяти при разборе графический файлов.
Затронутые продукты:MICROSOFT : Windows 2000 Server
 MICROSOFT : Windows 2000 Professional
CVE:CVE-2007-2217 (Kodak Image Viewer in Microsoft Windows 2000 SP4, and in some cases XP SP2 and Server 2003 SP1 and SP2, allows remote attackers to execute arbitrary code via crafted image files that trigger memory corruption, as demonstrated by a certain .tif (TIFF) file.)
Оригинальный текстdocumentMICROSOFT, Microsoft Security Bulletin MS07-055 - Critical Vulnerability in Kodak Image Viewer Could Allow Remote Code Execution (923810) (10.10.2007)
Файлы:Microsoft Security Bulletin MS07-055 - Critical Vulnerability in Kodak Image Viewer Could Allow Remote Code Execution (923810)

Многочисленные уязвимости в Microsoft Internet Explorer (multiple bugs)
Опубликовано:10 октября 2007 г.
Источник:
SecurityVulns ID:8232
Тип:клиент
Уровень опасности:
6/10
Описание:Повреждения памяти, подмена адресной строки.
Затронутые продукты:MICROSOFT : Windows 2000 Server
 MICROSOFT : Windows 2000 Professional
 MICROSOFT : Windows XP
 MICROSOFT : Windows 2003 Server
 MICROSOFT : Windows Vista
CVE:CVE-2007-3893
 CVE-2007-3892
 CVE-2007-3826 (Microsoft Internet Explorer 7 on Windows XP SP2 allows remote attackers to prevent users from leaving a site, spoof the address bar, and conduct phishing and other attacks via repeated document.open function calls after a user requests a new page, but before the onBeforeUnload function is called.)
 CVE-2007-1091 (Microsoft Internet Explorer 7 allows remote attackers to prevent users from leaving a site, spoof the address bar, and conduct phishing and other attacks via onUnload Javascript handlers.)
Оригинальный текстdocumentMICROSOFT, Microsoft Security Bulletin MS07-057 - Critical Cumulative Security Update for Internet Explorer (939653) (10.10.2007)
Файлы:Microsoft Security Bulletin MS07-057 - Critical Cumulative Security Update for Internet Explorer (939653)

DoS через RPC в Microsoft Windows
дополнено с 10 октября 2007 г.
Опубликовано:11 октября 2007 г.
Источник:
SecurityVulns ID:8233
Тип:удаленная
Уровень опасности:
6/10
Описание:Отказ при аутентификации в службах основанных на RPC.
Затронутые продукты:MICROSOFT : Windows 2000 Server
 MICROSOFT : Windows 2000 Professional
 MICROSOFT : Windows XP
 MICROSOFT : Windows 2003 Server
 MICROSOFT : Windows Vista
CVE:CVE-2007-2228
Оригинальный текстdocumentZDI, ZDI-07-055: Microsoft Windows DCERPC Authentication Denial of Service Vulnerability (11.10.2007)
 documentMICROSOFT, Microsoft Security Bulletin MS07-058 - Important Vulnerability in RPC Could Allow Denial of Service (933729) (10.10.2007)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород