Информационная безопасность
[RU] switch to English


Многочисленные уязвимости безопасности в Adobe Acrobat / Reader
дополнено с 10 февраля 2008 г.
Опубликовано:12 февраля 2008 г.
Источник:
SecurityVulns ID:8651
Тип:клиент
Уровень опасности:
8/10
Описание:Многочисленные переполнения буфера и целочисленные переполнения, небезопасные методы, небезопасная работа с динамическими библиотеками.
Затронутые продукты:ADOBE : Adobe Reader 8.1
 ADOBE : Adobe Acrobat 8.1
CVE:CVE-2008-0726 (Integer overflow in Adobe Reader and Acrobat 8.1.1 and earlier allows remote attackers to execute arbitrary code via crafted arguments to the printSepsWithParams, which triggers memory corruption.)
 CVE-2008-0667 (The DOC.print function in the Adobe JavaScript API, as used by Adobe Acrobat and Reader before 8.1.2, allows remote attackers to configure silent non-interactive printing, and trigger the printing of an arbitrary number of copies of a document. NOTE: this issue might be subsumed by CVE-2008-0655.)
 CVE-2007-5666
 CVE-2007-5663
 CVE-2007-5659
 CVE-2007-5609
Оригинальный текстdocumentZDI, ZDI-08-004: Adobe AcrobatReader Javascript for PDF Integer Overflow Vulnerability (12.02.2008)
 documentCERT, US-CERT Technical Cyber Security Alert TA08-043A -- Adobe Reader and Acrobat Vulnerabilities (12.02.2008)
 documentcocoruder, Adobe Reader/Acrobat Remote PDF Print Silently Vulnerability (10.02.2008)
 documentIDEFENSE, iDefense Security Advisory 02.08.08: Adobe Reader and Acrobat Multiple Stack-based Buffer Overflow Vulnerabilities (10.02.2008)
 documentIDEFENSE, iDefense Security Advisory 02.08.08: Adobe Reader Security Provider Unsafe Libary Path Vulnerability (10.02.2008)
 documentIDEFENSE, iDefense Security Advisory 02.08.08: Adobe Reader and Acrobat JavaScript Insecure Method Exposure Vulnerability (10.02.2008)

Многочисленные уязвимости безопасности в ядре Linux
дополнено с 11 февраля 2008 г.
Опубликовано:12 февраля 2008 г.
Источник:
SecurityVulns ID:8659
Тип:локальная
Уровень опасности:
7/10
Описание:Доступ к памяти ядра через vmsplice, доступ через /proc между виртуальными серверами.
Затронутые продукты:LINUX : kernel 2.6
CVE:CVE-2008-0600 (The vmsplice_to_pipe function in Linux kernel 2.6.17 through 2.6.24.1 does not validate a certain userspace pointer before dereference, which allows local users to gain root privileges via crafted arguments in a vmsplice system call, a different vulnerability than CVE-2008-0009 and CVE-2008-0010.)
 CVE-2008-0163
 CVE-2008-0010
Оригинальный текстdocumentWojciech Purczynski, CSA-L03: Linux kernel vmsplice unchecked user-pointer dereference (12.02.2008)
 documentDEBIAN, [Full-disclosure] [SECURITY] [DSA 1494-1] New linux-2.6 packages fix privilege escalation (11.02.2008)

Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
Опубликовано:12 февраля 2008 г.
Источник:
SecurityVulns ID:8660
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
Затронутые продукты:VWAR : VWar 1.5
 PPHLOGGER : Power Phlogger 2.2
 SANDBOX : sandbox 1.4
 SIMPLEMACHINES : Simple Machines Forum 1.16
 MERCURY : Mercury 1.1
 MYLITTLEFORUM : my little forum 2.0
Оригинальный текстdocumenthackturkiye.hackturkiye_(at)_gmail.com, joomla (k12.tr)(com_iomezun)SQL Injection (12.02.2008)
 documenthackturkiye.hackturkiye_(at)_gmail.com, joomll(k12.tr)(com_mezun)SQL Injection (12.02.2008)
 documenthackturkiye.hackturkiye_(at)_gmail.com, joomla (k12.tr)(com_iomezun)SQL Injection (12.02.2008)
 documenthackturkiye.hackturkiye_(at)_gmail.com, Kommentare zum Download script SQL Injection (12.02.2008)
 documentdb_(at)_rawsecurity.org, my little forum XSS (12.02.2008)
 documentrxhr_(at)_hotmail.com, aliboard Beta Upload Shell From ControlPanel (12.02.2008)
 documentno-reply_(at)_aria-security.net, Mercury v1.1.5 Send Message Cross-Site Scripting (12.02.2008)
 documententerth3dragon_(at)_gmail.com, Simple Machines Forum "SMF Shoutbox" Mod Persistent XSS (12.02.2008)
 documentf10_(at)_by-f10.com, hi (12.02.2008)
 documentstaad1_(at)_gmail.com, Default Multiple Joomla! Component com_rapidrecipe "user_id=" Remote SQL Inj. (12.02.2008)
 documentp_s3rver_(at)_yahoo.com, Vwar 1.5.0 (12.02.2008)
 documentMustLive, Vulnerabilities in Power Phlogger (12.02.2008)

Проблема символьных линков в WML
Опубликовано:12 февраля 2008 г.
Источник:
SecurityVulns ID:8662
Тип:локальная
Уровень опасности:
5/10
Описание:Проблема символьных линков при генерации временных файлов.
Затронутые продукты:WML : wml 2.0
CVE:CVE-2008-0666 (Website META Language (WML) 2.0.11 allows local users to overwrite arbitrary files via a symlink attack on (1) the /tmp/pe.tmp.$$ temporary file used by wml_contrib/wmg.cgi and (2) temporary files used by wml_backend/p3_eperl/eperl_sys.c.)
 CVE-2008-0665 (wml_backend/p1_ipp/ipp.src in Website META Language (WML) 2.0.11 allows local users to overwrite arbitrary files via a symlink attack on the ipp.$$.tmp temporary file.)
Оригинальный текстdocumentDEBIAN, [SECURITY] [DSA 1492-1] New wml packages fix denial of service (12.02.2008)

Многочисленные уязвимости безопасности в Apache mod_jk2
Опубликовано:12 февраля 2008 г.
Источник:
SecurityVulns ID:8663
Тип:удаленная
Уровень опасности:
6/10
Описание:Многочисленные переполнения буфера, в т.ч. через заголовок Host:
Затронутые продукты:APACHE : mod_jk2 2.0
Оригинальный текстdocumentIOActive Advisories, IOActive Security Advisory: Legacy mod_jk2 Buffer Overflow (12.02.2008)

Многочисленные уязвимости безопасности в файловом сервере Grouplogic EztremeZ-IP
Опубликовано:12 февраля 2008 г.
Источник:
SecurityVulns ID:8664
Тип:удаленная
Уровень опасности:
5/10
Описание:DoS-условия, обратный путь в каталогах.
Затронутые продукты:GROUPLOGIC : EztremeZ-IP 5.1
Оригинальный текстdocumentLuigi Auriemma, Multiple vulnerabilities in EztremeZ-IP File and Printer Server 5.1.2x15 (12.02.2008)

Многочисленные уязвимости безопасности в Cyansoftware Opium OPI Server / cyanPrintIP
Опубликовано:12 февраля 2008 г.
Источник:
SecurityVulns ID:8665
Тип:удаленная
Уровень опасности:
5/10
Описание:Ошибка форматной строки, DoS-условия.
Затронутые продукты:CYANSOFTWARE : Opium OPI Server 4.10
 CYANSOFTWARE : cyanPrintIP 4.10
Оригинальный текстdocumentLuigi Auriemma, Format string and DoS in Opium OPI and cyanPrintIP servers 4.10.x (12.02.2008)
Файлы:Exploits Format string and crash in CyanSoftware print servers

Многочисленные уязвимости безопасности в сервере сетевой печати Larson Software Technology
Опубликовано:12 февраля 2008 г.
Источник:
SecurityVulns ID:8666
Тип:удаленная
Уровень опасности:
5/10
Описание:Ошибка форматной строки и переполнение буфера.
Затронутые продукты:CGMLARSON : Network Print Server 9.4
Оригинальный текстdocumentLuigi Auriemma, Format string and buffer-overflow in Lst Network Print Server 9.4.2 build 105 (12.02.2008)

DoS против Active Directory в Microsoft Windows
Опубликовано:12 февраля 2008 г.
Источник:
SecurityVulns ID:8667
Тип:удаленная
Уровень опасности:
6/10
Описание:Отказ при разборе LDAP-запроса.
Затронутые продукты:MICROSOFT : Windows 2000 Server
 MICROSOFT : Windows XP
 MICROSOFT : Windows 2003 Server
CVE:CVE-2008-0088
Оригинальный текстdocumentMICROSOFT, Microsoft Security Bulletin MS08-003 – Important Vulnerability in Active Directory Could Allow Denial of Service (946538) (12.02.2008)
Файлы:Microsoft Security Bulletin MS08-003 – Important Vulnerability in Active Directory Could Allow Denial of Service (946538)

DoS против Microsoft Windows Vista
Опубликовано:12 февраля 2008 г.
Источник:
SecurityVulns ID:8668
Тип:клиент
Уровень опасности:
4/10
Описание:Отказ при разборе ответа сервера DHCP.
Затронутые продукты:MICROSOFT : Windows Vista
CVE:CVE-2008-0084
Оригинальный текстdocumentMICROSOFT, Microsoft Security Bulletin MS08-004 – Important Vulnerability in Windows TCP/IP Could Allow Denial of Service (946456) (12.02.2008)
Файлы:Microsoft Security Bulletin MS08-004 – Important Vulnerability in Windows TCP/IP Could Allow Denial of Service (946456)

Повышение привилегий в Microsoft Internet Information Services
Опубликовано:12 февраля 2008 г.
Источник:
SecurityVulns ID:8669
Тип:локальная
Уровень опасности:
6/10
Описание:Повышение привилегий через сообщение об изменении файла. Повышение привилегий через ASP.
Затронутые продукты:MICROSOFT : Windows 2000 Server
 MICROSOFT : Windows 2000 Professional
 MICROSOFT : Windows XP
 MICROSOFT : Windows 2003 Server
 MICROSOFT : Windows Vista
CVE:CVE-2008-0075
 CVE-2008-0074
Оригинальный текстdocumentMICROSOFT, Microsoft Security Bulletin MS08-006 – Important Vulnerability in Internet Information Services Could Allow Remote Code Execution (942830) (12.02.2008)
 documentMICROSOFT, Microsoft Security Bulletin MS08-005 – Important Vulnerability in Internet Information Services Could Allow Elevation of Privilege (942831) (12.02.2008)
Файлы:Microsoft Security Bulletin MS08-005 – Important Vulnerability in Internet Information Services Could Allow Elevation of Privilege (942831)
 Microsoft Security Bulletin MS08-006 – Important Vulnerability in Internet Information Services Could Allow Remote Code Execution (942830)

Переполнение буфера в службе Web Client Microsoft Windows
Опубликовано:12 февраля 2008 г.
Источник:
SecurityVulns ID:8670
Тип:клиент
Уровень опасности:
7/10
Описание:Переполнение буфера при разборе ответа сервера WebDAV.
Затронутые продукты:MICROSOFT : Windows XP
 MICROSOFT : Windows 2003 Server
 MICROSOFT : Windows Vista
CVE:CVE-2008-0080
Оригинальный текстdocumentMICROSOFT, Microsoft Security Bulletin MS08-007 – Critical Vulnerability in WebDAV Mini-Redirector Could Allow Remote Code Execution (946026) (12.02.2008)
Файлы:Microsoft Security Bulletin MS08-007 – Critical Vulnerability in WebDAV Mini-Redirector Could Allow Remote Code Execution (946026)

Переполнение буфера в реализации OLE Microsoft Windows
Опубликовано:12 февраля 2008 г.
Источник:
SecurityVulns ID:8671
Тип:клиент
Уровень опасности:
7/10
Описание:Переполнение буфера динамической памяти.
Затронутые продукты:MICROSOFT : Windows 2000 Server
 MICROSOFT : Windows 2000 Professional
 MICROSOFT : Windows XP
 MICROSOFT : Windows 2003 Server
 MICROSOFT : Windows Vista
 MICROSOFT : Microsoft Office 2004 for Mac
 MICROSOFT : Visual Basic 6.0
CVE:CVE-2007-0065
Оригинальный текстdocumentMICROSOF, Microsoft Security Bulletin MS08-008 – Critical Vulnerability in OLE Automation Could Allow Remote Code Execution (947890) (12.02.2008)
Файлы:Microsoft Security Bulletin MS08-008 – Critical Vulnerability in OLE Automation Could Allow Remote Code Execution (947890)

Повреждение памяти в Microsoft Word
Опубликовано:12 февраля 2008 г.
Источник:
SecurityVulns ID:8672
Тип:клиент
Уровень опасности:
6/10
Описание:Повреждение памяти при разборе файла .doc.
Затронутые продукты:MICROSOFT : Office 2000
 MICROSOFT : Office XP
 MICROSOFT : Office 2003
CVE:CVE-2008-0109
Оригинальный текстdocumentMICROSOF, Microsoft Security Bulletin MS08-009 - Critical Vulnerability in Microsoft Word Could Allow Remote Code Execution (947077) (12.02.2008)
Файлы:Microsoft Security Bulletin MS08-009 - Critical Vulnerability in Microsoft Word Could Allow Remote Code Execution (947077)

Многочисленные уязвимости безопасности в Microsoft Internet Explorer
дополнено с 12 февраля 2008 г.
Опубликовано:13 февраля 2008 г.
Источник:
SecurityVulns ID:8673
Тип:удаленная
Уровень опасности:
8/10
Описание:Многочисленные повреждения памяти.
Затронутые продукты:MICROSOFT : Windows 2000 Server
 MICROSOFT : Windows 2000 Professional
 MICROSOFT : Windows XP
 MICROSOFT : Windows 2003 Server
 MICROSOFT : Windows Vista
CVE:CVE-2008-0078
 CVE-2008-0077 (Use-after-free vulnerability in Microsoft Internet Explorer 6 SP1, 6 SP2, and and 7 allows remote attackers to execute arbitrary code by assigning malformed values to certain properties, as demonstrated using the by property of an animateMotion SVG element, aka "Property Memory Corruption Vulnerability.")
 CVE-2008-0076
 CVE-2007-4790 (Stack-based buffer overflow in a certain ActiveX control in FPOLE.OCX 6.0.8450.0 in the Microsoft Visual FoxPro 6.0 fpole 1.0 Type Library allows remote attackers to execute arbitrary code via a long first argument to the FoxDoCmd function.)
Оригинальный текстdocumentIDEFENSE, ZDI-08-006: Microsoft Internet Explorer SVG animateMotion.by Code Execution Vulnerability (13.02.2008)
 documentIDEFENSE, iDefense Security Advisory 02.12.08: Microsoft Internet Explorer Property Memory Corruption Vulnerability (13.02.2008)
 documentMICROSOFT, Microsoft Security Bulletin MS08-010 - Critical Cumulative Security Update for Internet Explorer (944533) (12.02.2008)
Файлы:Microsoft Security Bulletin MS08-010 - Critical Cumulative Security Update for Internet Explorer (944533)

Межсайтовый скриптинг в F5 BIG-IP
дополнено с 12 февраля 2008 г.
Опубликовано:24 мая 2008 г.
Источник:
SecurityVulns ID:8661
Тип:удаленная
Уровень опасности:
4/10
Описание:Межсайтовый скриптинг в панели веб-администрирования.
Затронутые продукты:F5 : BIG-IP 9.4
Оригинальный текстdocumentRicardo Martins - Chief Security Officers, PR07-15: Cross-site Scripting (XSS) / HTML injection on F5 FirePass 4100 SSL VPN 'my.logon.php3' server-side script (24.05.2008)
 documentnnposter_(at)_disclosed.not, F5 BIG-IP Web Management Audit Log XSS (24.03.2008)
 documentnnposter_(at)_disclosed.not, F5 BIG-IP Web Management Console XSS (09.03.2008)
 documentnnposter_(at)_disclosed.not, F5 BIG-IP Web Management Console CSRF (with example) (12.02.2008)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород