Информационная безопасность
[RU] switch to English


Многочисленные уязвимости безопасности в Microsoft WINS
дополнено с 11 августа 2009 г.
Опубликовано:12 августа 2009 г.
Источник:
SecurityVulns ID:10142
Тип:удаленная
Уровень опасности:
7/10
Описание:Целочисленное переполнение, переполнение буфера динамической памяти.
Затронутые продукты:MICROSOFT : Windows 2000 Server
 MICROSOFT : Windows 2003 Server
CVE:CVE-2009-1924 (Integer overflow in the Windows Internet Name Service (WINS) component for Microsoft Windows 2000 SP4 allows remote WINS replication partners to execute arbitrary code via crafted data structures in a packet, aka "WINS Integer Overflow Vulnerability.")
 CVE-2009-1923 (Heap-based buffer overflow in the Windows Internet Name Service (WINS) component for Microsoft Windows 2000 SP4 and Server 2003 SP2 allows remote attackers to execute arbitrary code via a crafted WINS replication packet that triggers an incorrect buffer-length calculation, aka "WINS Heap Overflow Vulnerability.")
Оригинальный текстdocumentZDI, ZDI-09-053: Microsoft Windows WINS Service Heap Overflow Vulnerability (12.08.2009)
 documentMICROSOFT, Microsoft Security Bulletin MS09-039 - Critical Vulnerabilities in WINS Could Allow Remote Code Execution (969883) (11.08.2009)
Файлы:Microsoft Security Bulletin MS09-039 - Critical Vulnerabilities in WINS Could Allow Remote Code Execution (969883)

Повреждение памяти в службе рабочей станции Microsoft Windows
дополнено с 11 августа 2009 г.
Опубликовано:12 августа 2009 г.
Источник:
SecurityVulns ID:10144
Тип:локальная
Уровень опасности:
6/10
Описание:Повреждение памяти при разборе сообщений RPC.
Затронутые продукты:MICROSOFT : Windows XP
 MICROSOFT : Windows 2003 Server
 MICROSOFT : Windows Vista
 MICROSOFT : Windows 2008 Server
CVE:CVE-2009-1544 (Double free vulnerability in the Workstation service in Microsoft Windows allows remote authenticated users to gain privileges via a crafted RPC message to a Windows XP SP2 or SP3 or Server 2003 SP2 system, or cause a denial of service via a crafted RPC message to a Vista Gold, SP1, or SP2 or Server 2008 Gold or SP2 system, aka "Workstation Service Memory Corruption Vulnerability.")
Оригинальный текстdocumentDVLabs, TPTI-09-06: Microsoft Windows Workstation Service NetrGetJoinInformation Heap Corruption Vulnerability (12.08.2009)
 documentMICROSOFT, Microsoft Security Bulletin MS09-041 - Important Vulnerability in Workstation Service Could Allow Elevation of Privilege (971657) (11.08.2009)
Файлы:Microsoft Security Bulletin MS09-041 - Important Vulnerability in Workstation Service Could Allow Elevation of Privilege (971657)

Многочисленные уязвимости в клиенте Microsoft RDP
дополнено с 11 августа 2009 г.
Опубликовано:12 августа 2009 г.
Источник:
SecurityVulns ID:10146
Тип:клиент
Уровень опасности:
7/10
Описание:Повреждение памяти в элементе ActiveX, повреждение памяти при обработке ответа сервера.
Затронутые продукты:MICROSOFT : Windows 2000 Server
 MICROSOFT : Windows 2000 Professional
 MICROSOFT : Windows XP
 MICROSOFT : Windows 2003 Server
 MICROSOFT : Windows Vista
 MICROSOFT : Windows 2008 Server
 MICROSOFT : Remote Desktop Connection Client for Mac 2.0
CVE:CVE-2009-1929 (Heap-based buffer overflow in the Microsoft Terminal Services Client ActiveX control running RDP 6.1 on Windows XP SP2, Vista SP1 or SP2, or Server 2008 Gold or SP2; or 5.2 or 6.1 on Windows XP SP3; allows remote attackers to execute arbitrary code via unspecified parameters to unknown methods, aka "Remote Desktop Connection ActiveX Control Heap Overflow Vulnerability.")
 CVE-2009-1133 (Heap-based buffer overflow in Microsoft Remote Desktop Connection (formerly Terminal Services Client) running RDP 5.0 through 6.1 on Windows, and Remote Desktop Connection Client for Mac 2.0, allows remote attackers to execute arbitrary code via unspecified parameters, aka "Remote Desktop Connection Heap Overflow Vulnerability.")
Оригинальный текстdocumentZDI, ZDI-09-057: Microsoft Remote Desktop Client Arbitrary Code Execution Vulnerability (12.08.2009)
 documentMICROSOFT, Microsoft Security Bulletin MS09-044 - Critical Vulnerabilities in Remote Desktop Connection Could Allow Remote Code Execution (970927) (11.08.2009)
Файлы:Microsoft Security Bulletin MS09-044 - Critical Vulnerabilities in Remote Desktop Connection Could Allow Remote Code Execution (970927)

Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
Опубликовано:12 августа 2009 г.
Источник:
SecurityVulns ID:10147
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
Затронутые продукты:SAP : NetWeaver 7.0
 OCS : OCS Inventory NG Server 1.2
 Plume : Plume CMS 1.2
 JIBBERBOOK : JibberBook 2.3
Оригинальный текстdocumentAlexandr Polyakov, [DSECRG-09-033] SAP Netweaver UDDI - XSS Security Vulnerability (12.08.2009)
 documentfaghani_(at)_nsec.ir, Chavoosh CMS SQL Injection Vulnerability (12.08.2009)
 documentcontact_(at)_onuryilmaz.info, JibberBook GuestBook 2.3 Multiple Vulnerabilities (12.08.2009)
 documentSense of Security, [Full-disclosure] Plume CMS Multiple SQL Injection Vulnerabilities - Security Advisory - SOS-09-006 (12.08.2009)
 documentgmcbr0 gmcbr0, Sql injection in OCS Inventory NG Server 1.2.1 (12.08.2009)

Несанкционированный доступ к маршрутизаторам 2Wire
Опубликовано:12 августа 2009 г.
Источник:
SecurityVulns ID:10148
Тип:удаленная
Уровень опасности:
5/10
Описание:Возможно сбросить пароль не зная старого пароля.
Затронутые продукты:2WIRE : 2wire 1701HG
 2WIRE : 2wire 2071
 2WIRE : 2wire 1800HW
Оригинальный текстdocumenthkm_(at)_hakim.ws, 2WIRE Gateway Authentication Bypass & Password Reset (12.08.2009)

Повышение привилегий через службу MSMQ (очереди сообщений) Microsoft Windows
дополнено с 11 августа 2009 г.
Опубликовано:12 августа 2009 г.
Источник:
SecurityVulns ID:10143
Тип:локальная
Уровень опасности:
6/10
Описание:Отказ в службе дает возможность перехвата именованного канала.
Затронутые продукты:MICROSOFT : Windows 2000 Server
 MICROSOFT : Windows 2000 Professional
 MICROSOFT : Windows XP
 MICROSOFT : Windows 2003 Server
 MICROSOFT : Windows Vista
CVE:CVE-2009-1922 (The Message Queuing (aka MSMQ) service for Microsoft Windows 2000 SP4, XP SP2, Server 2003 SP2, and Vista Gold does not properly validate unspecified IOCTL request data from user mode before passing this data to kernel mode, which allows local users to gain privileges via a crafted request, aka "MSMQ Null Pointer Vulnerability.")
Оригинальный текстdocumentValery Marchuk, [PT-2008-09] Microsoft Windows MSMQ Privilege Escalation Vulnerability (12.08.2009)
 documentMICROSOFT, Microsoft Security Bulletin MS09-040 - Important Vulnerability in Message Queuing Could Allow Elevation of Privilege (971032) (11.08.2009)
Файлы:Microsoft Security Bulletin MS09-040 - Important Vulnerability in Message Queuing Could Allow Elevation of Privilege (971032)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород