Информационная безопасность
[RU] switch to English


Downgrade-атака против TLS в terminal server Microsoft Windows 2003 (downgrade attack)
Опубликовано:11 мая 2007 г.
Источник:
SecurityVulns ID:7694
Тип:удаленная
Уровень опасности:
5/10
Описание:При неудачной аутентификации соединение происходит без шифрование, даже если опции сервера его требуют.
Затронутые продукты:MICROSOFT : Windows 2003 Server
Оригинальный текстdocumentsoftware_(at)_da.ks.gov, RDP TLS downgrade (11.05.2007)

DoS против pptpd PoPToP
Опубликовано:11 мая 2007 г.
Источник:
SecurityVulns ID:7693
Тип:удаленная
Уровень опасности:
5/10
Описание:Некорректный GRE-пакет приводит к обрыву PPTP-содинения.
Затронутые продукты:POPTOP : pptpd 1.3
CVE:CVE-2007-0244 (pptpgre.c in PoPToP Point to Point Tunneling Server (pptpd) before 1.3.4 allows remote attackers to cause a denial of service (PPTP connection tear-down) via (1) GRE packets with out-of-order sequence numbers or (2) certain GRE packets that are processed using a wrong pointer and improperly dequeued.)
Оригинальный текстdocumentDEBIAN, [SECURITY] [DSA 1288-1] New pptpd packages fix denial of service (11.05.2007)

Многочисленные уязвимости в Nokia Intellisync Mobile Suite (multiple bugs)
Опубликовано:11 мая 2007 г.
Источник:
SecurityVulns ID:7695
Тип:удаленная
Уровень опасности:
5/10
Описание:Использование старой версии включенного продукта (Apache Tomcat), утечка информаии, DoS, межсайтовый скриптинг.
Затронутые продукты:NOKIA : Intellisync Mobile Suite 6.4
 NOKIA : Intellisync Mobile Suite 6.6
Оригинальный текстdocumentSEC Consult Vulnerability Lab, SEC Consult SA-20070509-0 :: Multiple vulnerabilites in Nokia Intellisync Mobile Suite & Wireless Email Express (11.05.2007)

Переполнение буфера через AxtiveX во многих продуктах NCTsoft (buffer overflow)
дополнено с 24 января 2007 г.
Опубликовано:11 мая 2007 г.
Источник:
SecurityVulns ID:7099
Тип:клиент
Уровень опасности:
5/10
Описание:Переполнение буера в методе SetFormatLikeSample() NCTAudioFile2.AudioFile.
Затронутые продукты:NCTSOFT : NCTAudioStudio 2.7
 NCTSOFT : NCTAudioEditor 2.7
 NCTSOFT : NCTDialogicVoice 2.7
 BEARSHARE : BearShare 6.0
CVE:CVE-2007-0018 (Stack-based buffer overflow in the NCTAudioFile2.AudioFile ActiveX control (NCTAudioFile2.dll), as used by multiple products, allows remote attackers to execute arbitrary code via a long argument to the SetFormatLikeSample function. NOTE: the products include (1) NCTsoft NCTAudioStudio, NCTAudioEditor, and NCTDialogicVoice; (2) Magic Audio Recorder, Music Editor, and Audio Converter; (3) Aurora Media Workshop; DB Audio Mixer And Editor; (4) J. Hepple Products including Fx Audio Editor and others; (5) EXPStudio Audio Editor; (6) iMesh; (7) Quikscribe; (8) RMBSoft AudioConvert and SoundEdit Pro 2.1; (9) CDBurnerXP; (10) Code-it Software Wave MP3 Editor and aBasic Editor; (11) Movavi VideoMessage, DVD to iPod, and others; (12) SoftDiv Software Dexster, iVideoMAX, and others; (13) Sienzo Digital Music Mentor (DMM); (14) MP3 Normalizer; (15) Roemer Software FREE and Easy Hi-Q Recorder, and Easy Hi-Q Converter; (16) Audio Edit Magic; (17) Joshua Video and Audio Converter; (18) Virtual CD; (19) Cheetah CD and DVD B)
Оригинальный текстdocumentSECUNIA, Secunia Research: BearShare NCTAudioFile2 ActiveX Control Buffer Overflow (11.05.2007)
 documentSECUNIA, [Full-disclosure] Secunia Research: NCTsoft Products NCTAudioFile2 ActiveX Control Buffer Overflow (24.01.2007)
Файлы:E NCTAudioFile2.AudioFile ActiveX Remote Stack Overfl0w
 [PoC] 79 Exes's / IE NCTAudioFile2.AudioFile ActiveX Remote Stack Overfl0w

Многочисленные переполнения буфера в антивирусе CA eTrust (multiple bugs)
дополнено с 11 мая 2007 г.
Опубликовано:12 мая 2007 г.
Источник:
SecurityVulns ID:7696
Тип:удаленная
Уровень опасности:
6/10
Описание:Локальное переполнение буфера в шедулере задач, удаленное переполнение буфера при аутентификации в антивирусном сервере (TCP/12168)
Затронутые продукты:CA : eTrust Integrated Threat Management 8
 CA : eTrust AntiVirus Server 8
 CA : eTrust Antivirus Agent 8
 CA : CA Anti-Spyware 8
 CA : CA Protection Suites 3
CVE:CVE-2007-2523 (CA Anti-Virus for the Enterprise r8 and Threat Manager r8 before 20070510 use weak permissions (NULL security descriptor) for the Task Service shared file mapping, which allows local users to modify this mapping and gain privileges by triggering a stack-based buffer overflow in InoCore.dll before 8.0.448.0.)
 CVE-2007-2522 (Stack-based buffer overflow in the inoweb Console Server in CA Anti-Virus for the Enterprise r8, Threat Manager r8, Anti-Spyware for the Enterprise r8, and Protection Suites r3 allows remote attackers to execute arbitrary code via a long (1) username or (2) password.)
Оригинальный текстdocumentCA, [CAID 35330, 35331]: CA Anti-Virus, CA Threat Manager, and CA Anti-Spyware Console Login and File Mapping Vulnerabilities (12.05.2007)
 documentbinagres_(at)_gmail.com, Computer Associates eTrust InoTask.exe Antivirus Buffer Overflow Vulnerability (11.05.2007)
 documentZDI, ZDI-07-028: CA eTrust AntiVirus Server inoweb Buffer Overflow Vulnerability (11.05.2007)
 documentIDEFENSE, iDefense Security Advisory 05.09.07: Computer Associates eTrust InoTask.exe Antivirus Buffer Overflow Vulnerability (11.05.2007)
Файлы:Exploit for eTrust Antivirus Agent r8

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород