Информационная безопасность
[RU] switch to English


Нефильтруемые шел-символы в плагине PGP для Squirrelmail
дополнено с 11 июля 2007 г.
Опубликовано:12 июля 2007 г.
Источник:
SecurityVulns ID:7918
Тип:удаленная
Уровень опасности:
6/10
Описание:Нефильтруемые шел-символы в параметре fpr keyring_main.php И во многих других случаях.
Оригинальный текстdocumentIDEFENSE, iDefense Security Advisory 07.11.07: SquirrelMail G/PGP Plugin gpg_recv_key() Command Injection Vulnerability (12.07.2007)
 documentIDEFENSE, iDefense Security Advisory 07.11.07: SquirrelMail G/PGP Plugin deleteKey() Command Injection Vulnerability (12.07.2007)
 documentIDEFENSE, iDefense Security Advisory 07.11.07: SquirrelMail G/PGP Plugin gpg_help.php Local File Inclusion Vulnerability (12.07.2007)
 documentIDEFENSE, iDefense Security Advisory 07.11.07: SquirrelMail G/PGP Plugin gpg_check_sign_pgp_mime() Command Injection Vulnerability (12.07.2007)
 documentdoes_not_exist_(at)_jmp-esp.kicks-ass.net, SquirrelMail G/PGP Encryption Plug-in Remote Command Execution Vulnerability (11.07.2007)
 documentSECURITEAM, [EXPL] SquirrelMail G/PGP Encryption Plug-in Remote Command Execution Vulnerability (11.07.2007)

Переполнение буфера в Symantec Backup (buffer overflow)
Опубликовано:12 июля 2007 г.
Источник:
SecurityVulns ID:7921
Тип:удаленная
Уровень опасности:
7/10
Описание:Переполнение буфера в RPC-службе на порту TCP/6106.
Затронутые продукты:SYMANTEC : Backup Exec 10
Оригинальный текстdocumentIDEFENSE, iDefense Security Advisory 07.11.07: Symantec Backup Exec RPC Remote Heap Overflow Vulnerability (12.07.2007)

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
дополнено с 12 июля 2007 г.
Опубликовано:12 июля 2007 г.
Источник:
SecurityVulns ID:7926
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
Затронутые продукты:DVBBS : Dvbbs 7.1
CVE:CVE-2007-3693 (Cross-site scripting (XSS) vulnerability in Gobi as of 20070711, built on Helma, allows remote attackers to inject arbitrary web script or HTML via the q parameter to the search function.)
Оригинальный текстdocumentSusam Pal, [Full-disclosure] HomestayFinder XSS Vulnerability in Wikipedia Mirror (12.07.2007)
 documentHanno Bock, [Full-disclosure] CVE-2007-3693: Cross site scripting and information disclosure in gobi/helma (12.07.2007)
 documentCalyptix Advisories, [Full-disclosure] Calyptix Security Advisory CX-2007-05 - eSoft InstaGate EX2 Cross-Site Request Forgery Attack (12.07.2007)
 documentSacha, Dotclear remote script execution (12.07.2007)
 documentRaeD Hasadya, Powered By Dvbbs Version 7.1.0 Sp1 By Pass (12.07.2007)

Многочисленные способы обхода фильтрации 3COM Tippingpoint (protection bypass)
Опубликовано:12 июля 2007 г.
Источник:
SecurityVulns ID:7919
Тип:удаленная
Уровень опасности:
5/10
Описание:Некорректная фильтрация фрагментированных пакетов, не обнаруживаются некоторые атаки на IIS.
Затронутые продукты:3COM : TippingPoint 2.1
 3COM : TippingPoint 2.2
Оригинальный текстdocumentPaul Craig, TippingPoint IPS Signature Evasion (12.07.2007)
 documentAndres Riancho, TippingPoint detection bypass (12.07.2007)

Многочисленные уязвимости в Cisco Unified Communications Manager / Presence Server (multiple bugs)
Опубликовано:12 июля 2007 г.
Источник:
SecurityVulns ID:7920
Тип:удаленная
Уровень опасности:
7/10
Описание:Несанкционированный доступ через SNMP, переполнения буфера в Certificate Trust List (TCP/2444) и Real-Time Information Server Data Collector (TCP/2556).
Затронутые продукты:CISCO : Cisco Unified CallManager 5.0
 CISCO : Cisco Unified CallManager 4.1
 CISCO : Cisco Unified CallManager 4.2
 CISCO : Cisco Unified CallManager 4.3
 CISCO : Cisco Unified CallManager 5.1
 CISCO : Cisco Unified CallManager 3.3
 CISCO : Cisco Unified Communications Manager 5.1
 CISCO : Cisco Unified Presence Server 1.0
Оригинальный текстdocumentCISCO, Cisco Security Advisory: Cisco Unified Communications Manager and Presence Server Unauthorized Access Vulnerabilities (12.07.2007)
 documentCISCO, Cisco Security Advisory: Cisco Unified Communications Manager Overflow Vulnerabilities (12.07.2007)

Переполнение буфера в XnView (buffer overflow)
дополнено с 12 июля 2007 г.
Опубликовано:12 июля 2007 г.
Источник:
SecurityVulns ID:7923
Тип:клиент
Уровень опасности:
6/10
Описание:Переполнение буфера при разборе формата графических файлов XPM.
Затронутые продукты:XNVIEW : XnView 1.90
CVE:CVE-2007-2194 (Stack-based buffer overflow in XnView 1.90.3 allows user-assisted remote attackers to execute arbitrary code via a crafted XPM file with a long section string. NOTE: some of these details are obtained from third party information.)
Оригинальный текстdocumentGENTOO, [ GLSA 200707-06 ] XnView: Stack-based buffer overflow (12.07.2007)

DoS против службы логгирования IPSwitch WS_FTP
Опубликовано:12 июля 2007 г.
Источник:
SecurityVulns ID:7924
Тип:удаленная
Уровень опасности:
5/10
Описание:Отказ службы UDP/5151.
Затронутые продукты:IPSWITCH : WS_FTP 7.5
Оригинальный текстdocumentJared DeMott, [Full-disclosure] IPSwitch WS_FTP Logging Server Remote Denial of Service -- a VDA Labs, LLC discovery (12.07.2007)
Файлы:Exploits IPSwitch WS_FTP Logging Server Remote Denial of Service

Многочисленные уязвимости в Adobe Flash Player (multiple bugs)
дополнено с 12 июля 2007 г.
Опубликовано:12 июля 2007 г.
Источник:
SecurityVulns ID:7927
Тип:клиент
Уровень опасности:
8/10
Описание:Многочисленные уязвимости, приводящие к выполнению кода и отказу в обслуживании.
Затронутые продукты:ADOBE : Flash Player 9.0
 ADOBE : Flash Player 7.070
 ADOBE : Flex 2.0
 ADOBE : Flash CS3 Professional
 ADOBE : Flash Basic
 ADOBE : Flash Player 8.0.
CVE:CVE-2007-3457 (Adobe Flash Player 8.0.34.0 and earlier insufficiently validates HTTP Referer headers, which potentially allows remote attackers to conduct a CSRF attack via a crafted SWF file.)
 CVE-2007-3456 (Integer overflow in Adobe Flash Player 9.0.45.0 and earlier might allow remote attackers to execute arbitrary code via a large length value for a (1) Long string or (2) XML variable type in a crafted (a) FLV or (b) SWF file, related to an "input validation error," including a signed comparison of values that are assumed to be non-negative.)
Оригинальный текстdocumentMinded Security Research Labs, [MSA01110707] Flash Player/Plugin Video file parsing Remote Code Execution (14.07.2007)
 documentCERT, US-CERT Technical Cyber Security Alert TA07-192A -- Adobe Flash Player Updates for Multiple Vulnerabilities (12.07.2007)

Уязвимости во многих приложениях
Опубликовано:12 июля 2007 г.
Источник:
SecurityVulns ID:7928
Уровень опасности:
5/10
Описание:DoS через выпадающие окна против Firefox, DoS против Microsoft Register Server, повреждение памяти в ActiveX FreeWRL, перезапись файлов в Nonnoi ASP Barcode, DoS против Eltima Software VSPAX, повреждение памяти в Media Player Classic , многочисленные DoS условия Eltima Software RunService AX, DoS и выполнение кода через ActiveX Symantec Norton Ghost, DoS через ActiveX ActiveReportsExcelReport, NMSDVDXLib, InnovaDSXP2.OCX.
Затронутые продукты:MOZILLA : Firefox 2.0
 FREEWRL : FreeWRL 1.19
 MPC : Media Player Classic 6.4
 SYMANTEC : Norton Ghost 12.0
Оригинальный текстdocumentsapheal_(at)_hack.pl, [Eleytt] 7LIPIEC2007 (12.07.2007)

Переполнение буфера в Apple QuickTime (buffer overflow)
дополнено с 12 июля 2007 г.
Опубликовано:13 июля 2007 г.
Источник:
SecurityVulns ID:7925
Тип:библиотека
Уровень опасности:
7/10
Описание:Переполнение буфера при разборе формата SMIL.
Затронутые продукты:APPLE : QuickTime 7.1
CVE:CVE-2007-2394 (Integer overflow in Apple Quicktime before 7.2 on Mac OS X 10.3.9 and 10.4.9 allows user-assisted remote attackers to execute arbitrary code via crafted (1) title and (2) author fields in an SMIL file, related to improper calculations for memory allocation.)
Оригинальный текстdocumentCERT, US-CERT Technical Cyber Security Alert TA07-193A -- Apple Releases Security Updates for QuickTime (13.07.2007)
 documentIDEFENSE, [Full-disclosure] iDefense Security Advisory 07.11.07: Apple QuickTime SMIL File Processing Integer Overflow Vulnerability (12.07.2007)

Повышение привилегий в Symantec Antivirus (privilege escalation)
дополнено с 12 июля 2007 г.
Опубликовано:11 сентября 2007 г.
Источник:
SecurityVulns ID:7922
Тип:локальная
Уровень опасности:
6/10
Описание:Возможность перезаписи областей системной памяти через устройства IOCTL 0x83022323 \\symTDI\.
Затронутые продукты:SYMANTEC : Symantec AntiVirus 5.5
Оригинальный текстdocumentSYMANTEC, Symantec Product Security: Symantec Device Driver Local Elevation of Privilege (11.09.2007)
 documentIDEFENSE, iDefense Security Advisory 07.11.07: Symantec AntiVirus symtdi.sys Local Privilege Escalation Vulnerability (12.07.2007)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород