Информационная безопасность
[RU] switch to English


Целочисленное переполнение в ActiveX WebViewFolderIcon в Microsoft Windows (integer overflow)
дополнено с 28 сентября 2006 г.
Опубликовано:11 октября 2006 г.
Источник:
SecurityVulns ID:6656
Тип:клиент
Уровень опасности:
10/10
Описание:Целочисленное переполнение может быть использовано для скрытой установки вредоносного кода.
Затронутые продукты:MICROSOFT : Windows XP
 MICROSOFT : Windows 2003
Оригинальный текстdocumentMICROSOFT, Microsoft Security Bulletin MS06-057 Vulnerability in Windows Explorer Could Allow Remote Execution (923191) (11.10.2006)
 documentAlexander Sotirov, [Full-disclosure] Determina zero-day fix for CVE-2006-3730 (WebViewFolderIcon setSlice Integer Overflow) (30.09.2006)
 documentCERT, US-CERT Technical Cyber Security Alert TA06-270A -- Microsoft Internet Explorer WebViewFolderIcon ActiveX Vulnerability (28.09.2006)
Файлы:Exploits Microsoft IE WebViewFolderIcon setSlice Integer Overflow
 Exploits Internet Explorer WebViewFolderIcon setSlice() Overflow (Metasploit)
 Microsoft Internet Explorer WebViewFolderIcon (setSlice) Exploit (0day) Works on all Windows XP versions including SP2
 Microsoft Internet Explorer WebViewFolderIcon setSlice() D0wnLoad & Exec POC
 Microsoft Security Bulletin MS06-057 Vulnerability in Windows Explorer Could Allow Remote Execution (923191)

Повреждение памяти в Microsoft PowerPoint (memory corruption)
дополнено с 28 сентября 2006 г.
Опубликовано:11 октября 2006 г.
Источник:
SecurityVulns ID:6661
Тип:клиент
Уровень опасности:
6/10
Описание:0-day уязвимость функции SlideShowWindows.View.GotoNamedShow() используется для установки вредоносного кода.
Затронутые продукты:MICROSOFT : Office 2000
 MICROSOFT : Office XP
 MICROSOFT : Office 2003
Оригинальный текстdocumentZDI, ZDI-06-032: Microsoft Office PowerPoint Malformed Slide Notes Rebuilding Vulnerability (11.10.2006)
 documentMICROSOFT, Microsoft Security Bulletin MS06-058 Vulnerabilities in Microsoft PowerPoint Could Allow Remote Code Execution (924163) (11.10.2006)
 documentJuha-Matti Laurio, Vulnerable function in newest PowerPoint case (MS Advisory #925984) (07.10.2006)
 documentMICROSOFT, Microsoft Security Advisory (925984) Vulnerability in PowerPoint Could Allow Remote Code Execution (28.09.2006)
Файлы:PPT 0day poc
 Microsoft Security Advisory (925984) Vulnerability in PowerPoint Could Allow Remote Code Execution
 Microsoft Security Advisory (925984) Vulnerability in PowerPoint Could Allow Remote Code Execution

Межсайтовый скриптинг в ASP.NET (crossite scripting)
Опубликовано:11 октября 2006 г.
Источник:
SecurityVulns ID:6696
Тип:удаленная
Уровень опасности:
5/10
Описание:Межсайтовый скриптинг при использовании форм с AutoPostBack.
Затронутые продукты:MICROSOFT : ASP.NET 2.0
Оригинальный текстdocumentMICROSOFT, Microsoft Security Bulletin MS06-056 Vulnerability in ASP.NET 2.0 Could Allow Information Disclosure (922770) (11.10.2006)
Файлы:Microsoft Security Bulletin MS06-056 Vulnerability in ASP.NET 2.0 Could Allow Information Disclosure (922770)

Многочисленные уязвимости в службах Microsoft XML (multiple bugs)
Опубликовано:11 октября 2006 г.
Источник:
SecurityVulns ID:6698
Тип:клиент
Уровень опасности:
7/10
Описание:Междоменный доступ к данным, переполнение буфера.
Затронутые продукты:MICROSOFT : Windows 2000 Server
 MICROSOFT : Windows 2000 Professional
 MICROSOFT : Windows XP
 MICROSOFT : Windows 2003 Server
Оригинальный текстdocumentMICROSOFT, Microsoft Security Bulletin MS06-061 Vulnerabilities in Microsoft XML Core Services Could Allow Remote Code Execution (924191) (11.10.2006)
Файлы:Microsoft Security Bulletin MS06-061 Vulnerabilities in Microsoft XML Core Services Could Allow Remote Code Execution (924191)

Многочисленные уязвимости службы Server в Microsoft Windows
Опубликовано:11 октября 2006 г.
Источник:
SecurityVulns ID:6699
Тип:удаленная
Уровень опасности:
7/10
Описание:Отказ в обслуживании, возможность выполнения кода.
Затронутые продукты:MICROSOFT : Windows 2000 Server
 MICROSOFT : Windows 2000 Professional
 MICROSOFT : Windows XP
 MICROSOFT : Windows 2003 Server
Оригинальный текстdocumentMICROSOFT, Microsoft Security Bulletin MS06-063 Vulnerability in Server Service Could Allow Denial of Service (923414) (11.10.2006)
Файлы:Microsoft Security Bulletin MS06-063 Vulnerability in Server Service Could Allow Denial of Service (923414)

Многочисленные уязвимости в реализации IPv6 Microsoft Windows (multiple bugs)
Опубликовано:11 октября 2006 г.
Источник:
SecurityVulns ID:6700
Тип:удаленная
Уровень опасности:
5/10
Описание:Возможность сброса соединения с помощью TCP и ICMP пакета, исчерпание процесорных ресурсов.
Затронутые продукты:MICROSOFT : Windows XP
 MICROSOFT : Windows 2003 Server
Оригинальный текстdocumentMICROSOFT, Microsoft Security Bulletin MS06-064 Vulnerabilities in TCP/IP IPv6 Could Allow Denial of Service (922819) (11.10.2006)
Файлы:Vulnerabilities in TCP/IP IPv6 Could Allow Denial of Service (922819)

Переполнение буфера в drmstor.dll Microsoft Windows (buffer overflow)
Опубликовано:11 октября 2006 г.
Источник:
SecurityVulns ID:6702
Тип:удаленная
Уровень опасности:
7/10
Описание:Переполнение буфера в ActiveX элементе.
Затронутые продукты:MICROSOFT : Windows 2000 Server
 MICROSOFT : Windows 2000 Professional
 MICROSOFT : Windows XP
 MICROSOFT : Windows 2003 Server
Оригинальный текстdocumentJose Antonio, MS Windows DRM software Memory Corruption (11.10.2006)

DoS через ptrace() против FreeBSD
Опубликовано:11 октября 2006 г.
Источник:
SecurityVulns ID:6703
Тип:локальная
Уровень опасности:
5/10
Описание:Целочисленное переполнение в PT_LWPINFO.
Затронутые продукты:FREEBSD : FreeBSD 6.0
Оригинальный текстdocumentIDEFENSE, iDefense Security Advisory 10.10.06: FreeBSD ptrace PT_LWPINFO Denial of Service Vulnerability (11.10.2006)
Файлы:FreeBSD ptrace DoS

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
Опубликовано:11 октября 2006 г.
Источник:
SecurityVulns ID:6704
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
Затронутые продукты:VTIGER : Vtiger CRM 4.2
 GOOP : Goop Gallery 2.0
 MYSQLDUMPER : MysqlDumper 1.21
 PHPLIBRE : TribunaLibre 3.12
 PHPLIBRE : registroTL
 ZEBIGBOZER : compteur 2
 FOAFGEN : Foafgen 0.3
 APSN : Album Photo Sans Nom 1.6
 EXPBLOG : eXpBlog 0.3
 PHPLIBRARY : PHPLibrary 1.5
 CLAROLINE : Claroline 1.8
 BLUESHOES : blueshoes 4.6
Оригинальный текстdocumentsecurity_(at)_armorize.com, Directory Traversal Vulnerability in Goop Gallery 2.0.2 (11.10.2006)
 documenttamriel_(at)_gmx.net, [Full-disclosure] eXpBlog <= 0.3.5 Cross Site Scripting Vulnerabilities (11.10.2006)
 documentMayhemic Labs Security, [Full-disclosure] MHL-2006-001 Public Advisory: "Eazy Cart" Multiple Security Issues (11.10.2006)
 documentDragos Ruiu, [Full-disclosure] PacSec Hype Security Team: CGI.pm param injection (11.10.2006)
 documentk1tk4t_(at)_newhack.org, blueshoes <= 4.6_public Remote File Inclusion (11.10.2006)
 documentk1tk4t_(at)_newhack.org, claroline <= 180rc1 Remote File Inclusion (11.10.2006)
 documentk1tk4t_(at)_newhack.org, tagit2b -- Remote File Inclusion (11.10.2006)
 documentk1tk4t_(at)_newhack.org, PHPLibrary <= 1.5.3 Remote File Inclusion (11.10.2006)
 documentMayhemic Labs Security, MHL-2006-001 Public Advisory: "Eazy Cart" Multiple Security Issues (11.10.2006)
 documenttamriel_(at)_gmx.net, eXpBlog <= 0.3.5 Cross Site Scripting Vulnerabilities (11.10.2006)
 documenterdc_(at)_echo.or.id, [ECHO_ADV_54$2006]vtiger CRM <=4.2 (calpath) Multiple Remote File Inclusion Vulnerability (11.10.2006)
 documentgmdarkfig_(at)_gmail.com, 7 php scripts File Inclusion / Source disclosure Vuln (11.10.2006)
 documentcrackers child, MysqlDumper Version 1.21 b6 Xss Vulnerability (11.10.2006)

Многочисленные уязвимости в Microsoft Office (multiple bugs)
дополнено с 11 октября 2006 г.
Опубликовано:13 октября 2006 г.
Источник:
SecurityVulns ID:6697
Тип:клиент
Уровень опасности:
8/10
Описание:Многочисленные повреждения памяти в Excel при разборе записей различного типа и преобразованию формата файлов. Многочисленные уязвимост ив Word приводящие к возможности выполнения кода. Многочисленные повреждения памяти во всех продуктах Office.
Затронутые продукты:MICROSOFT : Office 2000
 MICROSOFT : Office XP
 MICROSOFT : Office 2003
 MICROSOFT : Office 2004 for Mac
 MICROSOFT : Office v. X for Mac
 MICROSOFT : Works 2004
 MICROSOFT : Works 2005
 MICROSOFT : Works 2006
Оригинальный текстdocumentMCAFEE, MS06-060 Microsoft Word Memmove Code Execution (13.10.2006)
 documentMCAFEE, [Full-disclosure] MS06-060 Microsoft Word Memmove Code Execution (12.10.2006)
 documentSowhat ., Microsoft Office Malformed Record Memory Corruption Vulnerability (11.10.2006)
 documentZDI, ZDI-06-034: Microsoft Office Word Malformed Chart Code Execution Vulnerability (11.10.2006)
 documentZDI, ZDI-06-033: Microsoft Office Excel File Format DATETIME Record Parsing Vulnerability (11.10.2006)
 documentMICROSOFT, Microsoft Security Bulletin MS06-062 Vulnerabilities in Microsoft Office Could Allow Remote Code Execution (922581) (11.10.2006)
 documentMICROSOFT, Microsoft Security Bulletin MS06-060 Vulnerabilities in Microsoft Word Could Allow Remote Code Execution (924554) (11.10.2006)
 documentMICROSOFT, Microsoft Security Bulletin MS06-059 Vulnerabilities in Microsoft Excel Could Allow Remote Code Execution (924164) (11.10.2006)
Файлы:Microsoft Security Bulletin MS06-059 Vulnerabilities in Microsoft Excel Could Allow Remote Code Execution (924164)
 Microsoft Security Bulletin MS06-060 Vulnerabilities in Microsoft Word Could Allow Remote Code Execution (924554)
 Microsoft Security Bulletin MS06-062 Vulnerabilities in Microsoft Office Could Allow Remote Code Execution (922581)

Подмена диалога в Microsoft Windows Object Packager (dialog spoofing)
дополнено с 11 октября 2006 г.
Опубликовано:15 октября 2006 г.
Источник:
SecurityVulns ID:6701
Тип:клиент
Уровень опасности:
6/10
Описание:Выполнение кода при открытии объекта внедренного в .RTF или .WRI файл.
Затронутые продукты:MICROSOFT : Windows 2000 Server
 MICROSOFT : Windows 2000 Professional
 MICROSOFT : Windows XP
 MICROSOFT : Windows 2003 Server
Оригинальный текстdocumentseejay.11_(at)_gmail.com, Spoofing security dialog in object packager - 2 (15.10.2006)
 documentedubp2002_(at)_hotmail.com, Re: Secunia Research: Microsoft Windows Object Packager Dialog Spoofing (15.10.2006)
 documentSECUNIA, Secunia Research: Microsoft Windows Object Packager Dialog Spoofing (12.10.2006)
 documentMICROSOFT, Microsoft Security Bulletin MS06-065 Vulnerability in Windows Object Packager Could (11.10.2006)
Файлы:Vulnerability in Windows Object Packager Could

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород