Информационная безопасность
[RU] switch to English


Многочисленные уязвимости в Sun Solaris (multiple bugs)
Опубликовано:12 января 2006 г.
Источник:
SecurityVulns ID:5626
Тип:локальная
Уровень опасности:
5/10
Описание:Различные ошибки приводящие к отказу системы и повышению привилегий.
Затронутые продукты:ORACLE : Solaris 9
 ORACLE : Solaris 10
Оригинальный текстdocumentSECUNIA, [SA18420] Sun Solaris "/proc" Filesystem Searching Denial of Service Vulnerability (12.01.2006)
 documentSECUNIA, [SA18421] Sun Solaris Unspecified Privilege Escalation and Denial of Service (12.01.2006)

DoS против точек беспроводного доступа Cisco Aironet
Опубликовано:12 января 2006 г.
Источник:
SecurityVulns ID:5627
Тип:удаленная
Уровень опасности:
5/10
Описание:Флуд arp-запросов приводит к исчерпанию памяти.
Затронутые продукты:CISCO : Aironet 1100
 CISCO : Aironet 1200
 CISCO : Aironet 1400
 CISCO : Aironet 350
 CISCO : Aironet 1130
 CISCO : Aironet 1230
 CISCO : Aironet 1240
 CISCO : Aironet 1300
Оригинальный текстdocumentCISCO, [Full-disclosure] Cisco Security Advisory: Access Point Memory Exhaustion from ARP Attacks (12.01.2006)
Файлы:CisKill -- Aironet Cisco Killer (exploits Cisco Aironet arp packets DoS)

Несколько закладок в CS-MARS Cisco Security Monitoring, Analysis and Response System (backdoor)
Опубликовано:12 января 2006 г.
Источник:
SecurityVulns ID:5621
Тип:удаленная
Уровень опасности:
7/10
Описание:Имеется недокументированная учетная запись pnadmin со стандартным паролем. Кроме того, имеется недокументированная команда expert, позволяющая пользователю получить привилегии суперпользователя.
Затронутые продукты:CISCO : CS-MARS 4.1
Оригинальный текстdocumentCISCO, Cisco Security Advisory: Default Administrative Password in Cisco Security Monitoring, Analysis and Response System (CS-MARS) (12.01.2006)

DoS против PostgreSQL
Опубликовано:12 января 2006 г.
Источник:
SecurityVulns ID:5622
Тип:удаленная
Уровень опасности:
6/10
Описание:Установка большого количества соединений приводит к фатальной ошибке сервера.
Затронутые продукты:POSTGRES : PostgreSQL 8.0
 POSTGRES : PostgreSQL 8.1
Оригинальный текстdocumentPOSTGRESQL, PostgreSQL security releases 8.0.6 and 8.1.2 (12.01.2006)

Ошибки в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
Опубликовано:12 января 2006 г.
Источник:
SecurityVulns ID:5623
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
Затронутые продукты:WEBWIZ : WebWiz Forums 6.34
 MYPHPIM : MyPhPim 1.05
 PAYPALPHPTOOLIT : PHP Toolkit for PayPal 0.50
 ASPSURVEY : ASPSurvey 1.10
 ACAL : ACal 2.2
Оригинальный текстdocumentSECUNIA, [SA18432] ACal "ACalAuthenticate" Authentication Bypass Vulnerability (12.01.2006)
 documentSECUNIA, [SA18422] ASPSurvey "Password" SQL Injection Vulnerability (12.01.2006)
 documentAlla Bezroutchko, [Full-disclosure] Session data pollution vulnerabilities in web applications (12.01.2006)
 documentAliaksandr Hartsuyeu, [eVuln] MyPhPim Arbitrary File Upload (12.01.2006)
 documentuinC Team, Multiple PHP Toolkit for PayPal Vulnerabilities (12.01.2006)

Переполнение буфера в снифере последовательного порта slsnif (buffer overflow)
Опубликовано:12 января 2006 г.
Источник:
SecurityVulns ID:5624
Тип:локальная
Уровень опасности:
5/10
Описание:Переполнение буфера при разборе переменной окружения HOME.
Затронутые продукты:SLSNIF : slsnif 0.4
Оригинальный текстdocumentSintigan_(at)_shellcoders.com, Serial Line Sniffer 0.4.4 Buffer Overflow (12.01.2006)
Файлы:Exploits Serial Line Sniffer 0.4.4 Buffer Overflow

Переполнение буфера в програмном SIP-телефоне eStara Softphone (buffer overflow)
дополнено с 12 января 2006 г.
Опубликовано:14 февраля 2006 г.
Источник:
SecurityVulns ID:5625
Тип:удаленная
Уровень опасности:
6/10
Описание:Переполнение буфера при длине поля атрибутов SIP пакета более 4021 байт а так же переполнения целочисленых типов и ошибки форматной строки.
Затронутые продукты:ESTARA : eStara Softphone 3.0
Оригинальный текстdocumentzwell_(at)_sohu.com, eStara SIP softphone several message-processing vulnerabilities (14.02.2006)
 documentzwell_(at)_sohu.com, eStara Softphone SIP stack Buffer Overflow Vulnerability (12.01.2006)
Файлы:Exploits eStara Softphone SIP stack Buffer Overflow Vulnerability

Многочисленные уязвимости в Apple QuickTime / iTunes (multiple vulnerabilities)
дополнено с 12 января 2006 г.
Опубликовано:12 мая 2007 г.
Источник:
SecurityVulns ID:5620
Тип:клиент
Уровень опасности:
6/10
Описание:Переполнение динамической памяти при разборе изображений GIF, переполнение стека при разборе QTIF, переполнение буфера при разборе видео изображений.
Затронутые продукты:APPLE : QuickTime 7.0
CVE:CVE-2007-0754 (Heap-based buffer overflow in Apple QuickTime before 7.1.3 allows user-assisted remote attackers to execute arbitrary code via a crafted Sample Table Sample Descriptor (STSD) atom size in a QuickTime movie.)
Оригинальный текстdocument3COM, TPTI-07-07: Apple QuickTime STSD Parsing Heap Overflow Vulnerability (12.05.2007)
 documentFortinet Research, [VulnWatch] Fortinet Advisory: Apple QuickTime Player Color Map Entry Size Buffer Overflow (13.01.2006)
 documentFortinet Research, [VulnWatch] Fortinet Advisory: "Apple QuickTime Player ImageWidth Integer Overflow Vulnerability" (13.01.2006)
 documentFortinet Research, [VulnWatch] Fortinet Security Advisory: "Apple QuickTime Player Improper Memory Access Vulnerability" (13.01.2006)
 documentFortinet Research, [VulnWatch] Fortinet Advisory: Apple Quick Time Player ImageWidth Denial of Service Vulnerability (13.01.2006)
 documentFortinet Research, [VulnWatch] Fortinet Advisory - Apple QuickTime Player StripOffsets Improper Memory Acces (13.01.2006)
 documentFortinet Research, [VulnWatch] Fortinet Advisory - Apple QuickTime Player StripByteCounts Buffer Overflow Vulnerability (13.01.2006)
 documentCERT, US-CERT Technical Cyber Security Alert TA06-011A -- Apple QuickTime Vulnerabilities (12.01.2006)
 documentEEYE, [EEYEB-20051117A] Apple QuickTime STSD Atom Heap Overflow (12.01.2006)
 documentEEYE, [EEYEB-20051117B] Apple iTunes (QuickTime.qts) Heap Overflow (12.01.2006)
 documentEEYE, [EEYEB-20051220] Apple QuickTime QTIF Stack Overflow (12.01.2006)
 documentEEYE, [EEYEB-20051117B] Apple iTunes (QuickTime.qts) Heap Overflow (12.01.2006)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород