Информационная безопасность
[RU] switch to English


Многочисленные переполнения буфера в антивирусе CA eTrust (multiple bugs)
дополнено с 11 мая 2007 г.
Опубликовано:12 мая 2007 г.
Источник:
SecurityVulns ID:7696
Тип:удаленная
Уровень опасности:
6/10
Описание:Локальное переполнение буфера в шедулере задач, удаленное переполнение буфера при аутентификации в антивирусном сервере (TCP/12168)
Затронутые продукты:CA : eTrust Integrated Threat Management 8
 CA : eTrust AntiVirus Server 8
 CA : eTrust Antivirus Agent 8
 CA : CA Anti-Spyware 8
 CA : CA Protection Suites 3
CVE:CVE-2007-2523 (CA Anti-Virus for the Enterprise r8 and Threat Manager r8 before 20070510 use weak permissions (NULL security descriptor) for the Task Service shared file mapping, which allows local users to modify this mapping and gain privileges by triggering a stack-based buffer overflow in InoCore.dll before 8.0.448.0.)
 CVE-2007-2522 (Stack-based buffer overflow in the inoweb Console Server in CA Anti-Virus for the Enterprise r8, Threat Manager r8, Anti-Spyware for the Enterprise r8, and Protection Suites r3 allows remote attackers to execute arbitrary code via a long (1) username or (2) password.)
Оригинальный текстdocumentCA, [CAID 35330, 35331]: CA Anti-Virus, CA Threat Manager, and CA Anti-Spyware Console Login and File Mapping Vulnerabilities (12.05.2007)
 documentbinagres_(at)_gmail.com, Computer Associates eTrust InoTask.exe Antivirus Buffer Overflow Vulnerability (11.05.2007)
 documentZDI, ZDI-07-028: CA eTrust AntiVirus Server inoweb Buffer Overflow Vulnerability (11.05.2007)
 documentIDEFENSE, iDefense Security Advisory 05.09.07: Computer Associates eTrust InoTask.exe Antivirus Buffer Overflow Vulnerability (11.05.2007)
Файлы:Exploit for eTrust Antivirus Agent r8

Выход из ограниченной среды в vim (protection bypass)
Опубликовано:12 мая 2007 г.
Источник:
SecurityVulns ID:7697
Тип:локальная
Уровень опасности:
5/10
Описание:При работе с modeline не запрещаются потенциально опасные функции.
Затронутые продукты:VIM : vim 7.0
CVE:CVE-2007-2438 (The sandbox for vim allows dangerous functions such as (1) writefile, (2) feedkeys, and (3) system, which might allow user-assisted attackers to execute shell commands and write files via modelines.)
Оригинальный текстdocumentMANDRIVA, [ MDKSA-2007:101 ] - Updated vim packages fix vulnerability (12.05.2007)

DoS против named в ISC bind
Опубликовано:12 мая 2007 г.
Источник:
SecurityVulns ID:7698
Тип:удаленная
Уровень опасности:
6/10
Описание:Отказ при обработке SOA-записей при разрешенной рекурсии.
Затронутые продукты:BIND : bind 9.4
 BIND : bind 9.5
CVE:CVE-2007-2241 (Unspecified vulnerability in query.c in ISC BIND 9.4.0, and 9.5.0a1 through 9.5.0a3, when recursion is enabled, allows remote attackers to cause a denial of service (daemon exit) via a sequence of queries processed by the query_addsoa function.)
Оригинальный текстdocumentMANDRIVA, [ MDKSA-2007:100 ] - Updated bind packages fix vulnerability (12.05.2007)

Переполнение буфера в ActiveX Security Centerl антивирусных продуктов McAfee (buffer overflow)
Опубликовано:12 мая 2007 г.
Источник:
SecurityVulns ID:7699
Тип:клиент
Уровень опасности:
6/10
Описание:Переполнение буфера в функции IsOldAppInstalled().
Затронутые продукты:MCAFEE : Security Center 7.2
 MCAFEE : Security Center 6.0
 MCAFEE : Virus Scan 10.0
Оригинальный текстdocumentIDEFENSE, iDefense Security Advisory 05.08.07: McAfee Security Center IsOldAppInstalled ActiveX Buffer Overflow Vulnerability (12.05.2007)

Выполнение кода через Symantec Norton Internet Security (code execution)
Опубликовано:12 мая 2007 г.
Источник:
SecurityVulns ID:7701
Тип:клиент
Уровень опасности:
5/10
Описание:Некорректная обработка исключительных ситуаций в одном из ActiveX позволяет использовать другие ActiveX не помеченные как безопасные для сриптинга.
Затронутые продукты:SYMANTEC : Norton Internet Security 2006
 SYMANTEC : Norton AntiVirus 2006
CVE:CVE-2006-3456 (The Symantec NAVOPTS.DLL ActiveX control (aka Symantec.Norton.AntiVirus.NAVOptions) 12.2.0.13, as used in Norton AntiVirus, Internet Security, and System Works 2005 and 2006, is designed for use only in application-embedded web browsers, which allows remote attackers to "crash the control" via unspecified vectors related to content on a web site, and place Internet Explorer into a "defunct state" in which remote attackers can execute arbitrary code in addition to other Symantec ActiveX controls, regardless of whether they are marked safe for scripting. NOTE: this CVE was inadvertently used for an E-mail Auto-Protect issue, but that issue has been assigned CVE-2007-3771.)
Оригинальный текстdocumentIDEFENSE, iDefense Security Advisory 05.09.07: Symantec Norton Internet Security 2006 COM Object Security ByPass Vulnerability (12.05.2007)

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
дополнено с 12 мая 2007 г.
Опубликовано:12 мая 2007 г.
Источник:
SecurityVulns ID:7702
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
Затронутые продукты:SQUIRRELMAIL : squirrelmail 1.4
 PHPMUR : phpMUR 2006.09
 PHILBOARD : Philboard 0.2
 EFILECABINET : eFileCabinet 3.3
 TEAMSPEAK : Teamspeak Server 2.0
Оригинальный текстdocumentGilberto Ficara, [Full-disclosure] Teamspeak Server 2.0.20.1 Vulnerabilities (12.05.2007)
 documentsuresync_(at)_gmail.com, Multiple Denial of Service attacks possible for Webspeed OpenEdge (12.05.2007)
 documentVulnerabilityResearch_(at)_digitaldefense.net, eFileCabinet Authentication Bypass (12.05.2007)
 documentabsamu_(at)_gmail.com, fotolog xss (12.05.2007)
 documentALEMIN KRALI, W1L3D4 Philboard v0.2 sql injection (12.05.2007)
 documentthe_3dit0r_(at)_yahoo.com, phpMUR Cross Site Scripting (12.05.2007)
 documentp3rlhax_(at)_gmail.com, squirrelmail CSRF vulnerability (12.05.2007)

Уязвимости во многих ActiveX
Опубликовано:12 мая 2007 г.
Источник:
SecurityVulns ID:7703
Тип:клиент
Уровень опасности:
4/10
Описание:Отказы в обслуживании.
Затронутые продукты:AUDIOCDRIPPER : Audio CD Ripper OCX 1.0
Оригинальный текстdocumentsapheal_(at)_hack.pl, Multiple vulnerabilities (12.05.2007)

Переполнение буфера в libxmlrpc PHP
Опубликовано:12 мая 2007 г.
Источник:
SecurityVulns ID:7704
Тип:библиотека
Уровень опасности:
6/10
Затронутые продукты:PHP : PHP 4.4
 PHP : PHP 5.2
CVE:CVE-2007-1864 (Buffer overflow in the bundled libxmlrpc library in PHP before 4.4.7, and 5.x before 5.2.2, has unknown impact and remote attack vectors.)

Несанкционированный доступ к файлам через srsexec в Sun Solaris (unauthroized access)
Опубликовано:12 мая 2007 г.
Источник:
SecurityVulns ID:7705
Тип:локальная
Уровень опасности:
5/10
Описание:Используя опции -d и -v можно прочитать первую строчку любого файла.
Затронутые продукты:ORACLE : Solaris 10
Оригинальный текстdocumentIDEFENSE, iDefense Security Advisory 05.10.07: Sun Microsystems Solaris SRS Proxy Core srsexec Arbitrary File Read Vulnerability (12.05.2007)

Переполнение буфера в Novell NetMail (buffer overflow)
Опубликовано:12 мая 2007 г.
Источник:
SecurityVulns ID:7706
Тип:удаленная
Уровень опасности:
6/10
Описание:Переполнение буфера в NMDMC.EXE при доступе через SSL.
Затронутые продукты:NOVELL : NetMail 3.52
Оригинальный текстdocumentIDEFENSE, iDefense Security Advisory 05.10.07: Novell NetMail NMDMC Buffer Overflow Vulnerability (12.05.2007)

Многочисленные переполнения буфера в Apple Darwin Streaming Proxy (multiple bugs)
Опубликовано:12 мая 2007 г.
Источник:
SecurityVulns ID:7707
Тип:удаленная
Уровень опасности:
6/10
Описание:Многочисленные переполнения буфера при разборе различных команд.
Затронутые продукты:APPLE : Darwin Streaming Proxy 4.1
Оригинальный текстdocumentIDEFENSE, iDefense Security Advisory 05.10.07: Apple Darwin Streaming Proxy Multiple Vulnerabilities (12.05.2007)

ОБратный путь в каталогах TFTP-сервера TFTPdWin (directory traversal)
Опубликовано:12 мая 2007 г.
Источник:
SecurityVulns ID:7708
Тип:удаленная
Уровень опасности:
5/10
Затронутые продукты:TFTPDWIN : TFTPdWin 0.4
Оригинальный текстdocumentVulnerabilityResearch_(at)_digitaldefense.net, TFTPdWin 0.4.2 Server Directory Traversal Vulnerability (12.05.2007)

Многочисленные уязвимости в Apple QuickTime / iTunes (multiple vulnerabilities)
дополнено с 12 января 2006 г.
Опубликовано:12 мая 2007 г.
Источник:
SecurityVulns ID:5620
Тип:клиент
Уровень опасности:
6/10
Описание:Переполнение динамической памяти при разборе изображений GIF, переполнение стека при разборе QTIF, переполнение буфера при разборе видео изображений.
Затронутые продукты:APPLE : QuickTime 7.0
CVE:CVE-2007-0754 (Heap-based buffer overflow in Apple QuickTime before 7.1.3 allows user-assisted remote attackers to execute arbitrary code via a crafted Sample Table Sample Descriptor (STSD) atom size in a QuickTime movie.)
Оригинальный текстdocument3COM, TPTI-07-07: Apple QuickTime STSD Parsing Heap Overflow Vulnerability (12.05.2007)
 documentFortinet Research, [VulnWatch] Fortinet Advisory: Apple QuickTime Player Color Map Entry Size Buffer Overflow (13.01.2006)
 documentFortinet Research, [VulnWatch] Fortinet Advisory: "Apple QuickTime Player ImageWidth Integer Overflow Vulnerability" (13.01.2006)
 documentFortinet Research, [VulnWatch] Fortinet Security Advisory: "Apple QuickTime Player Improper Memory Access Vulnerability" (13.01.2006)
 documentFortinet Research, [VulnWatch] Fortinet Advisory: Apple Quick Time Player ImageWidth Denial of Service Vulnerability (13.01.2006)
 documentFortinet Research, [VulnWatch] Fortinet Advisory - Apple QuickTime Player StripOffsets Improper Memory Acces (13.01.2006)
 documentFortinet Research, [VulnWatch] Fortinet Advisory - Apple QuickTime Player StripByteCounts Buffer Overflow Vulnerability (13.01.2006)
 documentCERT, US-CERT Technical Cyber Security Alert TA06-011A -- Apple QuickTime Vulnerabilities (12.01.2006)
 documentEEYE, [EEYEB-20051117A] Apple QuickTime STSD Atom Heap Overflow (12.01.2006)
 documentEEYE, [EEYEB-20051117B] Apple iTunes (QuickTime.qts) Heap Overflow (12.01.2006)
 documentEEYE, [EEYEB-20051220] Apple QuickTime QTIF Stack Overflow (12.01.2006)
 documentEEYE, [EEYEB-20051117B] Apple iTunes (QuickTime.qts) Heap Overflow (12.01.2006)

Многочисленные уязвимости во встроенном FTP-сервере Cisco IOS (multiple bugs)
дополнено с 12 мая 2007 г.
Опубликовано:21 августа 2008 г.
Источник:
SecurityVulns ID:7700
Тип:удаленная
Уровень опасности:
6/10
Описание:DoS, несанционированный доступ, обратный путь в каталогах.
Затронутые продукты:CISCO : IOS 12.1
 CISCO : IOS 12.2
 CISCO : IOS 12.3
 CISCO : IOS 12.4
Оригинальный текстdocumentAndy Davis, Version-independent IOS shellcode (21.08.2008)
 documentAndy Davis, Step-by-step instructions for debugging Cisco IOS using gdb (15.08.2008)
 documentAndy Davis, Cisco IOS shellcode explanation - additional (31.07.2008)
 documentAndy Davis, Remote Cisco IOS FTP exploit (30.07.2008)
 documentAndy Davis, Cisco IOS shellcode explanation (30.07.2008)
 documentCISCO, Cisco Security Advisory: Multiple Vulnerabilities in the IOS FTP Server (12.05.2007)
Файлы:Cisco IOS FTP server remote exploit

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород