Информационная безопасность
[RU] switch to English


Многочисленные уязвимости безопасности в Microsoft Internet Explorer
Опубликовано:11 июня 2008 г.
Источник:
SecurityVulns ID:9074
Тип:клиент
Уровень опасности:
6/10
Описание:Межсайтовый скриптинг, утечка информации.
Затронутые продукты:MICROSOFT : Windows 2000 Server
 MICROSOFT : Windows 2000 Professional
 MICROSOFT : Windows XP
 MICROSOFT : Windows 2003 Server
 MICROSOFT : Windows Vista
 MICROSOFT : Windows 2008 Server
CVE:CVE-2008-1544 (The setRequestHeader method of the XMLHttpRequest object in Microsoft Internet Explorer 7 does not block dangerous HTTP request headers when certain 8-bit character sequences are appended to a header name, which allows remote attackers to (1) conduct HTTP request splitting and HTTP request smuggling attacks via an incorrect Content-Length header, (2) access arbitrary virtual hosts via a modified Host header, and (3) bypass referrer restrictions via an incorrect Referer header.)
 CVE-2008-1442
Оригинальный текстdocumentZDI, ZDI-08-039: Microsoft Internet Explorer DOM Ojbect substringData() Heap Overflow Vulnerability (11.06.2008)
 documentMICROSOFT, Microsoft Security Bulletin MS08-031 - Critical Cumulative Security Update for Internet Explorer (950759) (11.06.2008)
Файлы:Microsoft Security Bulletin MS08-031 - Critical Cumulative Security Update for Internet Explorer (950759)

Выполнение кода через Microsoft DirectX
Опубликовано:11 июня 2008 г.
Источник:
SecurityVulns ID:9075
Тип:клиент
Уровень опасности:
7/10
Описание:Проблемы с разбором форматов MJPEG в файлах AVI и ASF, проблемы с разбором формата SAMI.
Затронутые продукты:MICROSOFT : Windows 2000 Server
 MICROSOFT : Windows 2000 Professional
 MICROSOFT : Windows XP
 MICROSOFT : Windows 2003 Server
 MICROSOFT : Windows Vista
 MICROSOFT : Windows 2008 Server
CVE:CVE-2008-1444
 CVE-2008-0011
Оригинальный текстdocumentZDI, ZDI-08-040: Microsoft DirectX SAMI File Format Name Parsing Stack Overflow Vulnerability (11.06.2008)
 documentMICROSOFT, Microsoft Security Bulletin MS08-033 – Critical Vulnerabilities in DirectX Could Allow Remote Code Execution (951698) (11.06.2008)
Файлы:Microsoft Security Bulletin MS08-033 – Critical Vulnerabilities in DirectX Could Allow Remote Code Execution (951698)

Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
Опубликовано:11 июня 2008 г.
Источник:
SecurityVulns ID:9078
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
Затронутые продукты:TYPO3 : TYPO3 4.0
 PHPEASYDATA : PHPEasyData 1.5
 TYPO3 : TYPO3 4.1
 TYPO3 : typo3 4.2
Оригинальный текстdocumentTYPO3, TYPO3 Security Bulletin TYPO3-20080611-1: Multiple vulnerabilities in TYPO3 Core (11.06.2008)
 documentSylvain, PHPEasyData 1.5.4 Multiple Vulnerabilities (11.06.2008)
 documentPsymera, Many bugs on CMS system Piugame (11.06.2008)

Выполнение кода через стек Bluetooth в Microsoft Windows
Опубликовано:11 июня 2008 г.
Источник:
SecurityVulns ID:9073
Тип:удаленная
Уровень опасности:
6/10
Описание:Некорректная обработка запросов SDP.
Затронутые продукты:MICROSOFT : Windows XP
 MICROSOFT : Windows Vista
CVE:CVE-2008-1453
Оригинальный текстdocumentMICROSOFT, Microsoft Security Bulletin MS08-030 – Critical Vulnerability in Bluetooth Stack Could Allow Remote Code Execution (951376) (11.06.2008)
Файлы:Microsoft Security Bulletin MS08-030 – Critical Vulnerability in Bluetooth Stack Could Allow Remote Code Execution (951376)

Повреждение памяти в Citect CitectSCADA
Опубликовано:11 июня 2008 г.
Источник:
SecurityVulns ID:9076
Тип:удаленная
Уровень опасности:
5/10
Описание:Повреждение памяти в службе ODBC TCP/20222.
Затронутые продукты:CITECT : CitectSCADA 6
 CITECT : CitectSCADA 7
 CITECT : CitectFacilities 7
CVE:CVE-2008-2639 (Stack-based buffer overflow in the ODBC server service in Citect CitectSCADA 6 and 7, and CitectFacilities 7, allows remote attackers to execute arbitrary code via a long string in the second application packet in a TCP session on port 20222.)
Оригинальный текстdocumentCORE SECURITY TECHNOLOGIES ADVISORIES, [Full-disclosure] CORE-2008-0125: CitectSCADA ODBC service vulnerability (11.06.2008)

DoS против uTorrent / BitTorrent
Опубликовано:11 июня 2008 г.
Источник:
SecurityVulns ID:9077
Тип:удаленная
Уровень опасности:
5/10
Описание:Исчерпание памяти через заголовок Range: запроса HTTP в Web UI.
Затронутые продукты:BITTORRENT : BitTorrent 6.0
 UTORRENT : uTorrent 1.7
CVE:CVE-2008-0071
Оригинальный текстdocumentSECUNIA, [Full-disclosure] Secunia Research: uTorrent / BitTorrent Web UI HTTP "Range" Header DoS (11.06.2008)

Переполнение буфера в Apple QuickTime
дополнено с 10 июня 2008 г.
Опубликовано:11 июня 2008 г.
Источник:
SecurityVulns ID:9070
Тип:клиент
Уровень опасности:
7/10
Описание:Переполнение буфера при разборе изображений PICT, видео indeo.
Затронутые продукты:APPLE : QuickTime 7.4
CVE:CVE-2008-1585
 CVE-2008-1584
 CVE-2008-1581
Оригинальный текстdocumentCERT, US-CERT Technical Cyber Security Alert TA08-162C -- Apple Quicktime Updates for Multiple Vulnerabilities (11.06.2008)
 documentZDI, ZDI-08-037: Apple QuickTime Indeo Video Buffer Overflow Vulnerability (10.06.2008)
 documentSECUNIA, Secunia Research: Apple QuickTime PICT Image Parsing Buffer Overflow (10.06.2008)
 documentSECUNIA, Secunia Research: Apple QuickTime PICT Image Parsing Buffer Overflow (10.06.2008)

Проблема с распознаванием речи в Microsoft Vista (unauthorized access)
дополнено с 3 февраля 2007 г.
Опубликовано:11 июня 2008 г.
Источник:
SecurityVulns ID:7167
Тип:клиент
Уровень опасности:
5/10
Описание:Распознавание речи может быть использовано как вектор атаки на клиентский компьютер, например через HTML-страницу с включенным звуком.
Затронутые продукты:MICROSOFT : Windows Vista
CVE:CVE-2007-0675 (** DISPUTED ** The Speech Recognition feature of Windows Vista allows user-assisted remote attackers to delete arbitrary files, and conduct other unauthorized activities, via a web page with an embedded sound object that contains voice commands to an enabled microphone, allowing for interaction with Windows Explorer. NOTE: the vendor disputes the severity of this issue, stating that "there is little if any need to worry about the effects of this issue on your new Windows Vista installation." Since little user interaction is required, and the relevant operating environment is common, CVE considers this a vulnerability.)
Оригинальный текстdocumentMICROSOFT, Microsoft Security Bulletin MS08-032 - Moderate Cumulative Security Update of ActiveX Kill Bits (950760) (11.06.2008)
 documentGeorge Ou, [Dailydave] Vista speach recognition (03.02.2007)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород