Информационная безопасность
[RU] switch to English


Нефильтруемые шел-символы в плагине PGP для Squirrelmail
дополнено с 11 июля 2007 г.
Опубликовано:12 июля 2007 г.
Источник:
SecurityVulns ID:7918
Тип:удаленная
Уровень опасности:
6/10
Описание:Нефильтруемые шел-символы в параметре fpr keyring_main.php И во многих других случаях.
Оригинальный текстdocumentIDEFENSE, iDefense Security Advisory 07.11.07: SquirrelMail G/PGP Plugin gpg_recv_key() Command Injection Vulnerability (12.07.2007)
 documentIDEFENSE, iDefense Security Advisory 07.11.07: SquirrelMail G/PGP Plugin deleteKey() Command Injection Vulnerability (12.07.2007)
 documentIDEFENSE, iDefense Security Advisory 07.11.07: SquirrelMail G/PGP Plugin gpg_help.php Local File Inclusion Vulnerability (12.07.2007)
 documentIDEFENSE, iDefense Security Advisory 07.11.07: SquirrelMail G/PGP Plugin gpg_check_sign_pgp_mime() Command Injection Vulnerability (12.07.2007)
 documentdoes_not_exist_(at)_jmp-esp.kicks-ass.net, SquirrelMail G/PGP Encryption Plug-in Remote Command Execution Vulnerability (11.07.2007)
 documentSECURITEAM, [EXPL] SquirrelMail G/PGP Encryption Plug-in Remote Command Execution Vulnerability (11.07.2007)

Многочисленные способы обхода фильтрации 3COM Tippingpoint (protection bypass)
Опубликовано:12 июля 2007 г.
Источник:
SecurityVulns ID:7919
Тип:удаленная
Уровень опасности:
5/10
Описание:Некорректная фильтрация фрагментированных пакетов, не обнаруживаются некоторые атаки на IIS.
Затронутые продукты:3COM : TippingPoint 2.1
 3COM : TippingPoint 2.2
Оригинальный текстdocumentPaul Craig, TippingPoint IPS Signature Evasion (12.07.2007)
 documentAndres Riancho, TippingPoint detection bypass (12.07.2007)

Многочисленные уязвимости в Cisco Unified Communications Manager / Presence Server (multiple bugs)
Опубликовано:12 июля 2007 г.
Источник:
SecurityVulns ID:7920
Тип:удаленная
Уровень опасности:
7/10
Описание:Несанкционированный доступ через SNMP, переполнения буфера в Certificate Trust List (TCP/2444) и Real-Time Information Server Data Collector (TCP/2556).
Затронутые продукты:CISCO : Cisco Unified CallManager 5.0
 CISCO : Cisco Unified CallManager 4.1
 CISCO : Cisco Unified CallManager 4.2
 CISCO : Cisco Unified CallManager 4.3
 CISCO : Cisco Unified CallManager 5.1
 CISCO : Cisco Unified CallManager 3.3
 CISCO : Cisco Unified Communications Manager 5.1
 CISCO : Cisco Unified Presence Server 1.0
Оригинальный текстdocumentCISCO, Cisco Security Advisory: Cisco Unified Communications Manager and Presence Server Unauthorized Access Vulnerabilities (12.07.2007)
 documentCISCO, Cisco Security Advisory: Cisco Unified Communications Manager Overflow Vulnerabilities (12.07.2007)

Переполнение буфера в Symantec Backup (buffer overflow)
Опубликовано:12 июля 2007 г.
Источник:
SecurityVulns ID:7921
Тип:удаленная
Уровень опасности:
7/10
Описание:Переполнение буфера в RPC-службе на порту TCP/6106.
Затронутые продукты:SYMANTEC : Backup Exec 10
Оригинальный текстdocumentIDEFENSE, iDefense Security Advisory 07.11.07: Symantec Backup Exec RPC Remote Heap Overflow Vulnerability (12.07.2007)

Переполнение буфера в XnView (buffer overflow)
дополнено с 12 июля 2007 г.
Опубликовано:12 июля 2007 г.
Источник:
SecurityVulns ID:7923
Тип:клиент
Уровень опасности:
6/10
Описание:Переполнение буфера при разборе формата графических файлов XPM.
Затронутые продукты:XNVIEW : XnView 1.90
CVE:CVE-2007-2194 (Stack-based buffer overflow in XnView 1.90.3 allows user-assisted remote attackers to execute arbitrary code via a crafted XPM file with a long section string. NOTE: some of these details are obtained from third party information.)
Оригинальный текстdocumentGENTOO, [ GLSA 200707-06 ] XnView: Stack-based buffer overflow (12.07.2007)

DoS против службы логгирования IPSwitch WS_FTP
Опубликовано:12 июля 2007 г.
Источник:
SecurityVulns ID:7924
Тип:удаленная
Уровень опасности:
5/10
Описание:Отказ службы UDP/5151.
Затронутые продукты:IPSWITCH : WS_FTP 7.5
Оригинальный текстdocumentJared DeMott, [Full-disclosure] IPSwitch WS_FTP Logging Server Remote Denial of Service -- a VDA Labs, LLC discovery (12.07.2007)
Файлы:Exploits IPSwitch WS_FTP Logging Server Remote Denial of Service

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
дополнено с 12 июля 2007 г.
Опубликовано:12 июля 2007 г.
Источник:
SecurityVulns ID:7926
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
Затронутые продукты:DVBBS : Dvbbs 7.1
CVE:CVE-2007-3693 (Cross-site scripting (XSS) vulnerability in Gobi as of 20070711, built on Helma, allows remote attackers to inject arbitrary web script or HTML via the q parameter to the search function.)
Оригинальный текстdocumentSusam Pal, [Full-disclosure] HomestayFinder XSS Vulnerability in Wikipedia Mirror (12.07.2007)
 documentHanno Bock, [Full-disclosure] CVE-2007-3693: Cross site scripting and information disclosure in gobi/helma (12.07.2007)
 documentCalyptix Advisories, [Full-disclosure] Calyptix Security Advisory CX-2007-05 - eSoft InstaGate EX2 Cross-Site Request Forgery Attack (12.07.2007)
 documentSacha, Dotclear remote script execution (12.07.2007)
 documentRaeD Hasadya, Powered By Dvbbs Version 7.1.0 Sp1 By Pass (12.07.2007)

Многочисленные уязвимости в Adobe Flash Player (multiple bugs)
дополнено с 12 июля 2007 г.
Опубликовано:12 июля 2007 г.
Источник:
SecurityVulns ID:7927
Тип:клиент
Уровень опасности:
8/10
Описание:Многочисленные уязвимости, приводящие к выполнению кода и отказу в обслуживании.
Затронутые продукты:ADOBE : Flash Player 9.0
 ADOBE : Flash Player 7.070
 ADOBE : Flex 2.0
 ADOBE : Flash CS3 Professional
 ADOBE : Flash Basic
 ADOBE : Flash Player 8.0.
CVE:CVE-2007-3457 (Adobe Flash Player 8.0.34.0 and earlier insufficiently validates HTTP Referer headers, which potentially allows remote attackers to conduct a CSRF attack via a crafted SWF file.)
 CVE-2007-3456 (Integer overflow in Adobe Flash Player 9.0.45.0 and earlier might allow remote attackers to execute arbitrary code via a large length value for a (1) Long string or (2) XML variable type in a crafted (a) FLV or (b) SWF file, related to an "input validation error," including a signed comparison of values that are assumed to be non-negative.)
Оригинальный текстdocumentMinded Security Research Labs, [MSA01110707] Flash Player/Plugin Video file parsing Remote Code Execution (14.07.2007)
 documentCERT, US-CERT Technical Cyber Security Alert TA07-192A -- Adobe Flash Player Updates for Multiple Vulnerabilities (12.07.2007)

Уязвимости во многих приложениях
Опубликовано:12 июля 2007 г.
Источник:
SecurityVulns ID:7928
Уровень опасности:
5/10
Описание:DoS через выпадающие окна против Firefox, DoS против Microsoft Register Server, повреждение памяти в ActiveX FreeWRL, перезапись файлов в Nonnoi ASP Barcode, DoS против Eltima Software VSPAX, повреждение памяти в Media Player Classic , многочисленные DoS условия Eltima Software RunService AX, DoS и выполнение кода через ActiveX Symantec Norton Ghost, DoS через ActiveX ActiveReportsExcelReport, NMSDVDXLib, InnovaDSXP2.OCX.
Затронутые продукты:MOZILLA : Firefox 2.0
 FREEWRL : FreeWRL 1.19
 MPC : Media Player Classic 6.4
 SYMANTEC : Norton Ghost 12.0
Оригинальный текстdocumentsapheal_(at)_hack.pl, [Eleytt] 7LIPIEC2007 (12.07.2007)

Переполнение буфера в Apple QuickTime (buffer overflow)
дополнено с 12 июля 2007 г.
Опубликовано:13 июля 2007 г.
Источник:
SecurityVulns ID:7925
Тип:библиотека
Уровень опасности:
7/10
Описание:Переполнение буфера при разборе формата SMIL.
Затронутые продукты:APPLE : QuickTime 7.1
CVE:CVE-2007-2394 (Integer overflow in Apple Quicktime before 7.2 on Mac OS X 10.3.9 and 10.4.9 allows user-assisted remote attackers to execute arbitrary code via crafted (1) title and (2) author fields in an SMIL file, related to improper calculations for memory allocation.)
Оригинальный текстdocumentCERT, US-CERT Technical Cyber Security Alert TA07-193A -- Apple Releases Security Updates for QuickTime (13.07.2007)
 documentIDEFENSE, [Full-disclosure] iDefense Security Advisory 07.11.07: Apple QuickTime SMIL File Processing Integer Overflow Vulnerability (12.07.2007)

Повышение привилегий в Symantec Antivirus (privilege escalation)
дополнено с 12 июля 2007 г.
Опубликовано:11 сентября 2007 г.
Источник:
SecurityVulns ID:7922
Тип:локальная
Уровень опасности:
6/10
Описание:Возможность перезаписи областей системной памяти через устройства IOCTL 0x83022323 \\symTDI\.
Затронутые продукты:SYMANTEC : Symantec AntiVirus 5.5
Оригинальный текстdocumentSYMANTEC, Symantec Product Security: Symantec Device Driver Local Elevation of Privilege (11.09.2007)
 documentIDEFENSE, iDefense Security Advisory 07.11.07: Symantec AntiVirus symtdi.sys Local Privilege Escalation Vulnerability (12.07.2007)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород