Информационная безопасность
[RU] switch to English


Целочисленное переполнение в ядре Microsoft Windows
Опубликовано:10 октября 2012 г.
Источник:
SecurityVulns ID:12627
Тип:локальная
Уровень опасности:
7/10
Описание:Целочисленное переполнение в ядре ведет к возможности повышения привилегий.
Затронутые продукты:MICROSOFT : Windows XP
 MICROSOFT : Windows 2003 Server
 MICROSOFT : Windows Vista
 MICROSOFT : Windows 2008 Server
 MICROSOFT : Windows 7
CVE:CVE-2012-2529 (Integer overflow in the kernel in Microsoft Windows XP SP2 and SP3, Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2, R2, and R2 SP1, and Windows 7 Gold and SP1 allows local users to gain privileges via a crafted application that leverages improper handling of objects in memory, aka "Windows Kernel Integer Overflow Vulnerability.")
Файлы:Microsoft Security Bulletin MS12-068 - Important Vulnerability in Windows Kernel Could Allow Elevation of Privilege (2724197)

DoS против сервера Kerberos в Microsoft Windows
Опубликовано:10 октября 2012 г.
Источник:
SecurityVulns ID:12628
Тип:удаленная
Уровень опасности:
6/10
Описание:Обращение по нулевому указателю при обработке запроса на авторизацию.
Затронутые продукты:MICROSOFT : Windows 2008 Server
 MICROSOFT : Windows 7
CVE:CVE-2012-2551 (The server in Kerberos in Microsoft Windows Server 2008 R2 and R2 SP1, and Windows 7 Gold and SP1, allows remote attackers to cause a denial of service (NULL pointer dereference and reboot) via a crafted session request, aka "Kerberos NULL Dereference Vulnerability.")

Межсайтовый скриптинг в Microsoft SQL Server
Опубликовано:10 октября 2012 г.
Источник:
SecurityVulns ID:12629
Тип:локальная
Уровень опасности:
5/10
Описание:Межсайтовый скриптинг в SQL Server Report Manager.
Затронутые продукты:MICROSOFT : SQL Server 2005
 MICROSOFT : SQL Server 2008
 MICROSOFT : SQL Server 2012
CVE:CVE-2012-2552 (Cross-site scripting (XSS) vulnerability in the SQL Server Report Manager in Microsoft SQL Server 2000 Reporting Services SP2 and SQL Server 2005 SP4, 2008 SP2 and SP3, 2008 R2 SP1, and 2012 allows remote attackers to inject arbitrary web script or HTML via an unspecified parameter, aka "Reflected XSS Vulnerability.")
Файлы:Microsoft Security Bulletin MS12-070 - Important Vulnerability in SQL Server Could Allow Elevation of Privilege (2754849)

DoS против WingFTP
Опубликовано:10 октября 2012 г.
Источник:
SecurityVulns ID:12630
Тип:удаленная
Уровень опасности:
5/10
Описание:Отказ при обращении к архивам.
Затронутые продукты:WINGFTP : WingFTP Server 4.1
CVE:CVE-2012-4729 (Wing FTP Server before 4.1.1 allows remote authenticated users to cause a denial of service (daemon crash) via two zip commands.)
Оригинальный текстdocumentAnil Pazvant, WingFTP Server Denial of Service Vulnerability (10.10.2012)

Переполнение буфера в Logica HotScan
Опубликовано:10 октября 2012 г.
Источник:
SecurityVulns ID:12631
Тип:удаленная
Уровень опасности:
5/10
Описание:Переполнение буфера при обработке запроса к SWIFT Alliance Access Interface.
CVE:CVE-2012-2624 (Stack-based buffer overflow in Logica HotScan allows remote attackers to cause a denial of service (crash) via a crafted packet.)
Оригинальный текстdocumentAnil Pazvant, BufferOverflow Vulnerability on Logica HotScan SWIFT Alliance Access Interface (10.10.2012)

Обход защиты soapbox
Опубликовано:10 октября 2012 г.
Источник:
SecurityVulns ID:12632
Тип:локальная
Уровень опасности:
4/10
Описание:Возможно обойти защиту путем запуска второго экземпляра программы.
Затронутые продукты:SOAPBOX : soapbox 0.3
Оригинальный текстdocumentpereira_(at)_secbiz.de, soapbox Local Root / Privilege Escalation Vulnerability (10.10.2012)

Обход ограничений в bacula
Опубликовано:10 октября 2012 г.
Источник:
SecurityVulns ID:12633
Тип:локальная
Уровень опасности:
5/10
Описание:Некорректно применяются ACL.
Затронутые продукты:BACULA : bacula 5.2
CVE:CVE-2012-4430 (The dump_resource function in dird/dird_conf.c in Bacula before 5.2.11 does not properly enforce ACL rules, which allows remote authenticated users to obtain resource dump information via unspecified vectors.)
Оригинальный текстdocumentDEBIAN, [SECURITY] [DSA 2558-1] bacula security update (10.10.2012)

Многочисленные уязвимости ,безопасности в Endpoint Protector
Опубликовано:10 октября 2012 г.
Источник:
SecurityVulns ID:12634
Тип:удаленная
Уровень опасности:
5/10
Описание:Многочисленные возможности межсайтового скриптинга.
Затронутые продукты:ENDPOINTPROTECTO : Endpoint Protector 4.0
Оригинальный текстdocumentVulnerability Lab, Endpoint Protector v4.0.4.0 - Multiple Web Vulnerabilities (10.10.2012)

Многочисленные уязвимости безопасности в GTA UTM Firewall
Опубликовано:10 октября 2012 г.
Источник:
SecurityVulns ID:12635
Тип:удаленная
Уровень опасности:
4/10
Описание:Многочисленные возможности межсайтового скриптинга.
Затронутые продукты:GTA : GTA UTM Firewall GB 6.0
Оригинальный текстdocument[email protected], GTA UTM Firewall GB 6.0.3 - Multiple Web Vulnerabilities (10.10.2012)
 document[email protected], GTA UTM Firewall GB 6.0.3 - Multiple Web Vulnerabilities (10.10.2012)

Многочисленные уязвимости безопасности в Fortigate UTM WAF Appliance
Опубликовано:10 октября 2012 г.
Источник:
SecurityVulns ID:12636
Тип:удаленная
Уровень опасности:
4/10
Описание:Повышение привилегий, межсайтовый скриптинг.
Оригинальный текстdocumentVulnerability Lab, Fortigate UTM WAF Appliance - Cross Site Vulnerabilities (10.10.2012)
 documentVulnerability Lab, Fortigate UTM WAF Appliance - Multiple Web Vulnerabilities (10.10.2012)
 documentVulnerability Lab, Fortigate UTM WAF Appliance - Multiple Web Vulnerabilities (10.10.2012)

Несанкционированный доступ к Key Systems Electronic Key Lockers
Опубликовано:10 октября 2012 г.
Источник:
SecurityVulns ID:12637
Тип:удаленная
Уровень опасности:
5/10
Описание:Доступ без авторизации через службу на порту TCP/1010
Оригинальный текстdocumenteelsivart_(at)_gmail.com, Key Systems Electronic Key Lockers command injection and weak authentication vulnerabilities (10.10.2012)

Переполнение буфера в hostapd
Опубликовано:10 октября 2012 г.
Источник:
SecurityVulns ID:12638
Тип:удаленная
Уровень опасности:
5/10
Описание:Переполнение буфера в процессе аутентификации EAP.
Затронутые продукты:HOSTAPD : hostapd 1.0
CVE:CVE-2012-4445 (Heap-based buffer overflow in the eap_server_tls_process_fragment function in eap_server_tls_common.c in the EAP authentication server in hostapd 0.6 through 1.0 allows remote attackers to cause a denial of service (crash or abort) via a small "TLS Message Length" value in an EAP-TLS message with the "More Fragments" flag set.)
Оригинальный текстdocumentTimo Warns, [PRE-SA-2012-07] hostapd: Missing EAP-TLS message length validation (10.10.2012)
 documentDEBIAN, [SECURITY] [DSA 2557-1] hostapd security update (10.10.2012)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород