Информационная безопасность
[RU] switch to English


Обратный путь в каталогах Web-сервера IronWall
Опубликовано:11 января 2006 г.
Источник:
SecurityVulns ID:5617
Тип:удаленная
Уровень опасности:
5/10
Описание:Обратный путь в каталогах через /.../
Затронутые продукты:IRONWALL : IronWall Webserver 7.41
Оригинальный текстdocumenthwclock, [Full-disclosure] IronWall webserver remote file access. (11.01.2006)

Переполнение буфера при разборе TNEF-сообщений в Microsoft Exchange Server и Microsoft Outlook (buffer overflow)
дополнено с 10 января 2006 г.
Опубликовано:11 января 2006 г.
Источник:
SecurityVulns ID:5615
Тип:удаленная
Уровень опасности:
10/10
Описание:Переполнение буфера при разборе формата TNEF.
Затронутые продукты:MICROSOFT : Office 2000
 MICROSOFT : Outlook 2000
 MICROSOFT : Exchange 5.5
 MICROSOFT : Exchange 2000
 MICROSOFT : Outlook 2002
 MICROSOFT : Office XP
 MICROSOFT : Outlook 2003
 MICROSOFT : Office 2003
Оригинальный текстdocumentMark Litchfield, Microsoft Outlook Critical Vulnerability (11.01.2006)
 documentMark Litchfield, Microsoft Exchange Critical Vulnerability (11.01.2006)
 documentCERT, US-CERT Technical Cyber Security Alert TA06-010A -- Microsoft Windows, Outlook, and Exchange Vulnerabilities (11.01.2006)
 documentMICROSOFT, Microsoft Security Bulletin MS06-003 Vulnerability in TNEF Decoding in Microsoft Outlook and Microsoft Exchange Could Allow Remote Code Execution (902412) (10.01.2006)
Файлы:Microsoft Security Bulletin MS06-003 Vulnerability in TNEF Decoding in Microsoft Outlook and Microsoft Exchange Could Allow Remote Code Execution (902412)

Повреждение памяти во внедренных Web-шрифтах Microsoft Windows (memory corruption)
дополнено с 10 января 2006 г.
Опубликовано:11 января 2006 г.
Источник:
SecurityVulns ID:5614
Тип:клиент
Уровень опасности:
8/10
Описание:Повреждение памяти при разборе шрифта, внедренного в Web-страницу. Может быть использована для установки вредоносной программы на клиентский компьютер.
Затронутые продукты:MICROSOFT : Windows 2000 Server
 MICROSOFT : Windows 2000 Professional
 MICROSOFT : Windows XP
 MICROSOFT : Windows 2003 Server
Оригинальный текстdocumentPiotr Bania, Microsoft Embedded OpenType Font Engine "t2embed" Remote Heap Overflow (11.01.2006)
 documentEEYE, [VulnWatch] [EEYEB-2000801] - Windows Embedded Open Type (EOT) Font Heap Overflow Vulnerability (11.01.2006)
 documentMICROSOFT, Microsoft Security Bulletin MS06-002 Vulnerability in Embedded Web Fonts Could Allow Remote Code Execution (908519) (10.01.2006)
Файлы:Microsoft Security Bulletin MS06-002 Vulnerability in Embedded Web Fonts Could Allow Remote Code Execution (908519)

Ошибки в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
Опубликовано:11 января 2006 г.
Источник:
SecurityVulns ID:5616
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
Затронутые продукты:CALOGIC : CaLogic 1.2
 PHPNUKE : PHP-Nuke 7.8
 XARAYA : Xaraya 1.0
 THEWEBFORUM : TheWebForum 1.2
 FOXRUM : foxrum 4.0
 PEAR : go-pear 0.2
 PLAINBLACK : WebGUI 6.8
 MUSICBOX : MusicBox 2.2
 PHPNUKEEV : PHP-Nuke EV 7.7
 VENOMBOARD : VenomBoard 1.22
 PHPGSTAT : Phgstats 0.5
 MYPHPIM : MyPhPim 1.05
 ASPTOPSITES : AspTopSites
Оригинальный текстdocumentSECUNIA, [SA18417] CaLogic "title" New Event Script Insertion Vulnerability (11.01.2006)
 documentSECUNIA, [SA18233] Xaraya ADOdb Insecure Test Scripts Security Issues (11.01.2006)
 documentSECUNIA, [SA18408] AspTopSites SQL Injection Vulnerabilities (11.01.2006)
 documentSECUNIA, [SA18399] MyPHPim Multiple Vulnerabilities (11.01.2006)
 documentSECUNIA, [SA18346] Phgstats "phgdir" File Inclusion Vulnerability (11.01.2006)
 documentSECUNIA, [SA18383] VenomBoard SQL Injection Vulnerabilities (11.01.2006)
 documentSECUNIA, [SA18374] PHP-Nuke News "Story Text" Script Insertion Vulnerability (11.01.2006)
 documentSECUNIA, [SA18394] PHPNuke EV "query" SQL Injection Vulnerability (11.01.2006)
 documentSECUNIA, [SA18386] foxrum "url" bbcode Script Insertion Vulnerability (11.01.2006)
 documentSECUNIA, [SA18392] TheWebForum Script Insertion and SQL Injection Vulnerabilities (11.01.2006)
 documentSECUNIA, [SA18369] MusicBox SQL Injection Vulnerabilities (11.01.2006)
 documentSECUNIA, [SA18372] WebGUI Form Module Script Insertion Vulnerability (11.01.2006)
 documentjd2k2000_(at)_hotmail.com, New PEAR / Apache2Triad Exploit (11.01.2006)

DoS через файлы PNG в BlackBerry Enterprise Server
Опубликовано:11 января 2006 г.
Источник:
SecurityVulns ID:5618
Тип:удаленная
Уровень опасности:
5/10
Затронутые продукты:BLACKBERRY : BlackBerry Enterprise Server 4.0
Оригинальный текстdocumentSECUNIA, [SA18393] BlackBerry Enterprise Server PNG File Handling Vulnerability (11.01.2006)

Переполнение буфера в эмуляторе Xmame (buffer overflow)
дополнено с 3 июня 2003 г.
Опубликовано:11 января 2006 г.
Источник:
SecurityVulns ID:2871
Тип:локальная
Уровень опасности:
5/10
Описание:Переполнение буфера при разборе различных опций командной строки.
Затронутые продукты:XMAME : Xmame 0.102
Оригинальный текстdocumentKaiJern Lau, Xmame buffer overflow, with a possibility of privilege escalation. (11.01.2006)
 documentGabriel A. Maggiotti, xmame gain root exploit (03.06.2003)
Файлы:xmame gain root exploit
 Xmame 0.102 local vulnerability proof-of-concept
 PoC code for xmame "-lang" options

DoS против пакетного фильтра ipfw / pf в FreeBSD
дополнено с 11 января 2006 г.
Опубликовано:26 января 2006 г.
Источник:
SecurityVulns ID:5619
Тип:удаленная
Уровень опасности:
6/10
Описание:Проблема с обработкой фрагментированных пакетов.
Затронутые продукты:FREEBSD : FreeBSD 5.3
 FREEBSD : FreeBSD 5.4
 FREEBSD : FreeBSD 6.0
Оригинальный текстdocumentFREEBSD, FreeBSD Security Advisory FreeBSD-SA-06:07.pf (26.01.2006)
 documentSECUNIA, [SA18609] FreeBSD "pf" IP Fragment Denial of Service Vulnerability (25.01.2006)
 documentSECUNIA, [SA18378] FreeBSD ipfw IP Fragment Denial of Service Vulnerability (11.01.2006)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород