Информационная безопасность
[RU] switch to English


Целочисленное переполнение в ActiveX WebViewFolderIcon в Microsoft Windows (integer overflow)
дополнено с 28 сентября 2006 г.
Опубликовано:11 октября 2006 г.
Источник:
SecurityVulns ID:6656
Тип:клиент
Уровень опасности:
10/10
Описание:Целочисленное переполнение может быть использовано для скрытой установки вредоносного кода.
Затронутые продукты:MICROSOFT : Windows XP
 MICROSOFT : Windows 2003
Оригинальный текстdocumentMICROSOFT, Microsoft Security Bulletin MS06-057 Vulnerability in Windows Explorer Could Allow Remote Execution (923191) (11.10.2006)
 documentAlexander Sotirov, [Full-disclosure] Determina zero-day fix for CVE-2006-3730 (WebViewFolderIcon setSlice Integer Overflow) (30.09.2006)
 documentCERT, US-CERT Technical Cyber Security Alert TA06-270A -- Microsoft Internet Explorer WebViewFolderIcon ActiveX Vulnerability (28.09.2006)
Файлы:Exploits Internet Explorer WebViewFolderIcon setSlice() Overflow (Metasploit)
 Microsoft Internet Explorer WebViewFolderIcon (setSlice) Exploit (0day) Works on all Windows XP versions including SP2
 Microsoft Internet Explorer WebViewFolderIcon setSlice() D0wnLoad & Exec POC
 Exploits Microsoft IE WebViewFolderIcon setSlice Integer Overflow
 Microsoft Security Bulletin MS06-057 Vulnerability in Windows Explorer Could Allow Remote Execution (923191)

Повреждение памяти в Microsoft PowerPoint (memory corruption)
дополнено с 28 сентября 2006 г.
Опубликовано:11 октября 2006 г.
Источник:
SecurityVulns ID:6661
Тип:клиент
Уровень опасности:
6/10
Описание:0-day уязвимость функции SlideShowWindows.View.GotoNamedShow() используется для установки вредоносного кода.
Затронутые продукты:MICROSOFT : Office 2000
 MICROSOFT : Office XP
 MICROSOFT : Office 2003
Оригинальный текстdocumentZDI, ZDI-06-032: Microsoft Office PowerPoint Malformed Slide Notes Rebuilding Vulnerability (11.10.2006)
 documentMICROSOFT, Microsoft Security Bulletin MS06-058 Vulnerabilities in Microsoft PowerPoint Could Allow Remote Code Execution (924163) (11.10.2006)
 documentJuha-Matti Laurio, Vulnerable function in newest PowerPoint case (MS Advisory #925984) (07.10.2006)
 documentMICROSOFT, Microsoft Security Advisory (925984) Vulnerability in PowerPoint Could Allow Remote Code Execution (28.09.2006)
Файлы:PPT 0day poc
 Microsoft Security Advisory (925984) Vulnerability in PowerPoint Could Allow Remote Code Execution
 Microsoft Security Advisory (925984) Vulnerability in PowerPoint Could Allow Remote Code Execution

Межсайтовый скриптинг в ASP.NET (crossite scripting)
Опубликовано:11 октября 2006 г.
Источник:
SecurityVulns ID:6696
Тип:удаленная
Уровень опасности:
5/10
Описание:Межсайтовый скриптинг при использовании форм с AutoPostBack.
Затронутые продукты:MICROSOFT : ASP.NET 2.0
Оригинальный текстdocumentMICROSOFT, Microsoft Security Bulletin MS06-056 Vulnerability in ASP.NET 2.0 Could Allow Information Disclosure (922770) (11.10.2006)
Файлы:Microsoft Security Bulletin MS06-056 Vulnerability in ASP.NET 2.0 Could Allow Information Disclosure (922770)

Многочисленные уязвимости в службах Microsoft XML (multiple bugs)
Опубликовано:11 октября 2006 г.
Источник:
SecurityVulns ID:6698
Тип:клиент
Уровень опасности:
7/10
Описание:Междоменный доступ к данным, переполнение буфера.
Затронутые продукты:MICROSOFT : Windows 2000 Server
 MICROSOFT : Windows 2000 Professional
 MICROSOFT : Windows XP
 MICROSOFT : Windows 2003 Server
Оригинальный текстdocumentMICROSOFT, Microsoft Security Bulletin MS06-061 Vulnerabilities in Microsoft XML Core Services Could Allow Remote Code Execution (924191) (11.10.2006)
Файлы:Microsoft Security Bulletin MS06-061 Vulnerabilities in Microsoft XML Core Services Could Allow Remote Code Execution (924191)

Многочисленные уязвимости службы Server в Microsoft Windows
Опубликовано:11 октября 2006 г.
Источник:
SecurityVulns ID:6699
Тип:удаленная
Уровень опасности:
7/10
Описание:Отказ в обслуживании, возможность выполнения кода.
Затронутые продукты:MICROSOFT : Windows 2000 Server
 MICROSOFT : Windows 2000 Professional
 MICROSOFT : Windows XP
 MICROSOFT : Windows 2003 Server
Оригинальный текстdocumentMICROSOFT, Microsoft Security Bulletin MS06-063 Vulnerability in Server Service Could Allow Denial of Service (923414) (11.10.2006)
Файлы:Microsoft Security Bulletin MS06-063 Vulnerability in Server Service Could Allow Denial of Service (923414)

Многочисленные уязвимости в реализации IPv6 Microsoft Windows (multiple bugs)
Опубликовано:11 октября 2006 г.
Источник:
SecurityVulns ID:6700
Тип:удаленная
Уровень опасности:
5/10
Описание:Возможность сброса соединения с помощью TCP и ICMP пакета, исчерпание процесорных ресурсов.
Затронутые продукты:MICROSOFT : Windows XP
 MICROSOFT : Windows 2003 Server
Оригинальный текстdocumentMICROSOFT, Microsoft Security Bulletin MS06-064 Vulnerabilities in TCP/IP IPv6 Could Allow Denial of Service (922819) (11.10.2006)
Файлы:Vulnerabilities in TCP/IP IPv6 Could Allow Denial of Service (922819)

Переполнение буфера в drmstor.dll Microsoft Windows (buffer overflow)
Опубликовано:11 октября 2006 г.
Источник:
SecurityVulns ID:6702
Тип:удаленная
Уровень опасности:
7/10
Описание:Переполнение буфера в ActiveX элементе.
Затронутые продукты:MICROSOFT : Windows 2000 Server
 MICROSOFT : Windows 2000 Professional
 MICROSOFT : Windows XP
 MICROSOFT : Windows 2003 Server
Оригинальный текстdocumentJose Antonio, MS Windows DRM software Memory Corruption (11.10.2006)

DoS через ptrace() против FreeBSD
Опубликовано:11 октября 2006 г.
Источник:
SecurityVulns ID:6703
Тип:локальная
Уровень опасности:
5/10
Описание:Целочисленное переполнение в PT_LWPINFO.
Затронутые продукты:FREEBSD : FreeBSD 6.0
Оригинальный текстdocumentIDEFENSE, iDefense Security Advisory 10.10.06: FreeBSD ptrace PT_LWPINFO Denial of Service Vulnerability (11.10.2006)
Файлы:FreeBSD ptrace DoS

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
Опубликовано:11 октября 2006 г.
Источник:
SecurityVulns ID:6704
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
Затронутые продукты:VTIGER : Vtiger CRM 4.2
 GOOP : Goop Gallery 2.0
 MYSQLDUMPER : MysqlDumper 1.21
 PHPLIBRE : TribunaLibre 3.12
 PHPLIBRE : registroTL
 ZEBIGBOZER : compteur 2
 FOAFGEN : Foafgen 0.3
 APSN : Album Photo Sans Nom 1.6
 EXPBLOG : eXpBlog 0.3
 PHPLIBRARY : PHPLibrary 1.5
 CLAROLINE : Claroline 1.8
 BLUESHOES : blueshoes 4.6
Оригинальный текстdocumentsecurity_(at)_armorize.com, Directory Traversal Vulnerability in Goop Gallery 2.0.2 (11.10.2006)
 documenttamriel_(at)_gmx.net, [Full-disclosure] eXpBlog <= 0.3.5 Cross Site Scripting Vulnerabilities (11.10.2006)
 documentMayhemic Labs Security, [Full-disclosure] MHL-2006-001 Public Advisory: "Eazy Cart" Multiple Security Issues (11.10.2006)
 documentDragos Ruiu, [Full-disclosure] PacSec Hype Security Team: CGI.pm param injection (11.10.2006)
 documentk1tk4t_(at)_newhack.org, blueshoes <= 4.6_public Remote File Inclusion (11.10.2006)
 documentk1tk4t_(at)_newhack.org, claroline <= 180rc1 Remote File Inclusion (11.10.2006)
 documentk1tk4t_(at)_newhack.org, tagit2b -- Remote File Inclusion (11.10.2006)
 documentk1tk4t_(at)_newhack.org, PHPLibrary <= 1.5.3 Remote File Inclusion (11.10.2006)
 documentMayhemic Labs Security, MHL-2006-001 Public Advisory: "Eazy Cart" Multiple Security Issues (11.10.2006)
 documenttamriel_(at)_gmx.net, eXpBlog <= 0.3.5 Cross Site Scripting Vulnerabilities (11.10.2006)
 documenterdc_(at)_echo.or.id, [ECHO_ADV_54$2006]vtiger CRM <=4.2 (calpath) Multiple Remote File Inclusion Vulnerability (11.10.2006)
 documentgmdarkfig_(at)_gmail.com, 7 php scripts File Inclusion / Source disclosure Vuln (11.10.2006)
 documentcrackers child, MysqlDumper Version 1.21 b6 Xss Vulnerability (11.10.2006)

Многочисленные уязвимости в Microsoft Office (multiple bugs)
дополнено с 11 октября 2006 г.
Опубликовано:13 октября 2006 г.
Источник:
SecurityVulns ID:6697
Тип:клиент
Уровень опасности:
8/10
Описание:Многочисленные повреждения памяти в Excel при разборе записей различного типа и преобразованию формата файлов. Многочисленные уязвимост ив Word приводящие к возможности выполнения кода. Многочисленные повреждения памяти во всех продуктах Office.
Затронутые продукты:MICROSOFT : Office 2000
 MICROSOFT : Office XP
 MICROSOFT : Office 2003
 MICROSOFT : Office 2004 for Mac
 MICROSOFT : Office v. X for Mac
 MICROSOFT : Works 2004
 MICROSOFT : Works 2005
 MICROSOFT : Works 2006
Оригинальный текстdocumentMCAFEE, MS06-060 Microsoft Word Memmove Code Execution (13.10.2006)
 documentMCAFEE, [Full-disclosure] MS06-060 Microsoft Word Memmove Code Execution (12.10.2006)
 documentSowhat ., Microsoft Office Malformed Record Memory Corruption Vulnerability (11.10.2006)
 documentZDI, ZDI-06-034: Microsoft Office Word Malformed Chart Code Execution Vulnerability (11.10.2006)
 documentZDI, ZDI-06-033: Microsoft Office Excel File Format DATETIME Record Parsing Vulnerability (11.10.2006)
 documentMICROSOFT, Microsoft Security Bulletin MS06-062 Vulnerabilities in Microsoft Office Could Allow Remote Code Execution (922581) (11.10.2006)
 documentMICROSOFT, Microsoft Security Bulletin MS06-060 Vulnerabilities in Microsoft Word Could Allow Remote Code Execution (924554) (11.10.2006)
 documentMICROSOFT, Microsoft Security Bulletin MS06-059 Vulnerabilities in Microsoft Excel Could Allow Remote Code Execution (924164) (11.10.2006)
Файлы:Microsoft Security Bulletin MS06-060 Vulnerabilities in Microsoft Word Could Allow Remote Code Execution (924554)
 Microsoft Security Bulletin MS06-062 Vulnerabilities in Microsoft Office Could Allow Remote Code Execution (922581)
 Microsoft Security Bulletin MS06-059 Vulnerabilities in Microsoft Excel Could Allow Remote Code Execution (924164)

Подмена диалога в Microsoft Windows Object Packager (dialog spoofing)
дополнено с 11 октября 2006 г.
Опубликовано:15 октября 2006 г.
Источник:
SecurityVulns ID:6701
Тип:клиент
Уровень опасности:
6/10
Описание:Выполнение кода при открытии объекта внедренного в .RTF или .WRI файл.
Затронутые продукты:MICROSOFT : Windows 2000 Server
 MICROSOFT : Windows 2000 Professional
 MICROSOFT : Windows XP
 MICROSOFT : Windows 2003 Server
Оригинальный текстdocumentseejay.11_(at)_gmail.com, Spoofing security dialog in object packager - 2 (15.10.2006)
 documentedubp2002_(at)_hotmail.com, Re: Secunia Research: Microsoft Windows Object Packager Dialog Spoofing (15.10.2006)
 documentSECUNIA, Secunia Research: Microsoft Windows Object Packager Dialog Spoofing (12.10.2006)
 documentMICROSOFT, Microsoft Security Bulletin MS06-065 Vulnerability in Windows Object Packager Could (11.10.2006)
Файлы:Vulnerability in Windows Object Packager Could

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород