Информационная безопасность
[RU] switch to English


Переполнение буфера в драйвере SafeDisk Microsoft Windows (buffer overlflow)
дополнено с 20 октября 2007 г.
Опубликовано:12 декабря 2007 г.
Источник:
SecurityVulns ID:8274
Тип:локальная
Уровень опасности:
7/10
Описание:Переполнение буфера в драйвере secdrv.sys дает возможность выполнение кода в контексте системы.
Затронутые продукты:MICROSOFT : Windows XP
 MICROSOFT : Windows 2003 Server
CVE:CVE-2007-5587 (Buffer overflow in Macrovision SafeDisc secdrv.sys, as shipped in Microsoft Windows XP and Server 2003, allows local users to overwrite arbitrary memory locations and gain privileges via a crafted argument to a METHOD_NEITHER IOCTL. NOTE: this issue may be the same as CVE-2007-5586, but there are insufficient details to be sure.)
Оригинальный текстdocumentMICROSOFT, Microsoft Security Bulletin MS07-067 – Important Vulnerability in Macrovision Driver Could Allow Local Elevation of Privilege (944653) (12.12.2007)
 documentReversemode, [CORRECTED] Microsoft Windows XP SP2/2003 - Macrovision SecDrv.sys privilege escalation (0day) (20.10.2007)
 documentReversemode, Microsoft Windows XP/2003 Macrovision SecDrv.sys privilege escalation (0day) (20.10.2007)
Файлы:Microsoft Security Bulletin MS07-067 – Important Vulnerability in Macrovision Driver Could Allow Local Elevation of Privilege (944653)

DoS против прокси-сервера squid
дополнено с 6 декабря 2007 г.
Опубликовано:12 декабря 2007 г.
Источник:
SecurityVulns ID:8419
Тип:удаленная
Уровень опасности:
6/10
Описание:Некорректная обработка ответа обновления кэша.
Затронутые продукты:SQUID : Squid 2.6
CVE:CVE-2007-6239 (The "cache update reply processing" functionality in Squid 2.x before 2.6.STABLE17 and Squid 3.0 allows remote attackers to cause a denial of service (crash) via unknown vectors related to HTTP headers.)
Оригинальный текстdocumentMartin Huter, squids ICAP implementation lacks a defer check when reading from ICAP server (12.12.2007)
 documentSQUID, SQUID-2007:2, Dec 4, 2007 (06.12.2007)

Обход подписи пакетов SMBv2 в Microsoft Windows Vista
Опубликовано:12 декабря 2007 г.
Источник:
SecurityVulns ID:8433
Тип:m-i-t-m
Уровень опасности:
6/10
Описание:Некорректная реализация цифровой подписи.
Затронутые продукты:MICROSOFT : Windows Vista
CVE:CVE-2007-5351
Оригинальный текстdocumentMICROSOFT, Microsoft Security Bulletin MS07-063 – Important Vulnerability in SMBv2 Could Allow Remote Code Execution (942624) (12.12.2007)
Файлы:Microsoft Security Bulletin MS07-063 – Important Vulnerability in SMBv2 Could Allow Remote Code Execution (942624)

Повышение привилегий через ALPC в Microsoft Windows Vista
Опубликовано:12 декабря 2007 г.
Источник:
SecurityVulns ID:8436
Тип:локальная
Уровень опасности:
7/10
Описание:Выполнение кода в контексте системы через Advanced Local Procedure Call.
CVE:CVE-2007-5350
Оригинальный текстdocumentMICROSOFT, Microsoft Security Bulletin MS07-066 – Important Vulnerability in Windows Kernel Could Allow Elevation of Privilege (943078) (12.12.2007)
Файлы:Microsoft Security Bulletin MS07-066 – Important Vulnerability in Windows Kernel Could Allow Elevation of Privilege (943078)

Выполнение кода через Microsoft Windows Media
Опубликовано:12 декабря 2007 г.
Источник:
SecurityVulns ID:8437
Тип:клиент
Уровень опасности:
8/10
Описание:Выполнение кода через файлы ASF.
CVE:CVE-2007-0064
Оригинальный текстdocumentMICROSOFT, Microsoft Security Bulletin MS07-068 - Critical Vulnerability in Windows Media File Format Could Allow Remote Code Execution (941569 and 944275) (12.12.2007)
Файлы:Microsoft Security Bulletin MS07-068 - Critical Vulnerability in Windows Media File Format Could Allow Remote Code Execution (941569 and 944275)

Повышение привилегий через libnfsidmap / NFS
Опубликовано:12 декабря 2007 г.
Источник:
SecurityVulns ID:8439
Тип:удаленная
Уровень опасности:
5/10
Описание:При определенных условиях некорректно определяется владелец файла.
CVE:CVE-2007-4135 (Unspecified vulnerability in the NFSv4 ID mapper (nfsidmap) on SUSE Linux Enterprise 10 has unspecified attack vectors and impact, involving the name to uid translation in NFSv4 name lookups.)
Оригинальный текстdocumentMANDRIVA, [ MDKSA-2007:240 ] - Updated libnfsidmap packages fix username lookup flaw (12.12.2007)

Многочисленные уязвимости в DirectX Microsoft Windows
дополнено с 12 декабря 2007 г.
Опубликовано:13 декабря 2007 г.
Источник:
SecurityVulns ID:8434
Тип:клиент
Уровень опасности:
8/10
Описание:Выполнение кода через файлы Synchronized Accessible Media Interchange (SAMI), WAV и AVI
Затронутые продукты:MICROSOFT : Windows 2000 Server
 MICROSOFT : Windows 2000 Professional
 MICROSOFT : Windows XP
 MICROSOFT : Windows 2003 Server
 MICROSOFT : Windows Vista
CVE:CVE-2007-3901
 CVE-2007-3895
Оригинальный текстdocumentIDEFENSE, iDefense Security Advisory 12.11.07: Microsoft DirectX 7 and 8 DirectShow Stack Buffer Overflow Vulnerability (13.12.2007)
 documentMICROSOFT, Microsoft Security Bulletin MS07-064 – Critical Vulnerabilities in DirectX Could Allow Remote Code Execution (941568) (12.12.2007)
Файлы:Microsoft Security Bulletin MS07-064 – Critical Vulnerabilities in DirectX Could Allow Remote Code Execution (941568)

Многочисленные уязвимости в Microsoft Internet Explorer
дополнено с 12 декабря 2007 г.
Опубликовано:13 декабря 2007 г.
Источник:
SecurityVulns ID:8438
Тип:клиент
Уровень опасности:
8/10
Описание:Многочисленные повреждения памяти.
Затронутые продукты:MICROSOFT : Windows 2000 Server
 MICROSOFT : Windows 2000 Professional
 MICROSOFT : Windows XP
 MICROSOFT : Windows 2003 Server
 MICROSOFT : Windows Vista
CVE:CVE-2007-5347
 CVE-2007-5344
 CVE-2007-3903 (Microsoft Internet Explorer 6 and 7 allows remote attackers to execute arbitrary code via uninitialized or deleted objects used in repeated calls to the (1) cloneNode or (2) nodeValue JavaScript function, a different issue than CVE-2007-3902 and CVE-2007-5344, a variant of "Uninitialized Memory Corruption Vulnerability.")
 CVE-2007-3902 (Use-after-free vulnerability in the CRecalcProperty function in mshtml.dll in Microsoft Internet Explorer 5.01 through 7 allows remote attackers to execute arbitrary code by calling the setExpression method and then modifying the outerHTML property of an HTML element, one variant of "Uninitialized Memory Corruption Vulnerability.")
Оригинальный текстdocumentIDEFENSE, iDefense Security Advisory 12.11.07: Microsoft Internet Explorer JavaScript setExpression Heap Corruption Vulnerability (13.12.2007)
 documentZDI, ZDI-07-073: Microsoft Internet Explorer setExpression Vulnerability (12.12.2007)
 documentZDI, ZDI-07-074: Microsoft Internet Explorer Node Manipulation Memory Corruption (12.12.2007)
 documentZDI, ZDI-07-075: Microsoft Internet Explorer Element Tags Vulnerability (12.12.2007)
 documentMICROSOFT, Microsoft Security Bulletin MS07-069 - Critical Cumulative Security Update for Internet Explorer (942615) (12.12.2007)
Файлы:Microsoft Security Bulletin MS07-069 - Critical Cumulative Security Update for Internet Explorer (942615)

Переполнение буфера в Samba
дополнено с 12 декабря 2007 г.
Опубликовано:16 декабря 2007 г.
Источник:
SecurityVulns ID:8440
Тип:удаленная
Уровень опасности:
8/10
Описание:Переполнение буфера в send_mailslot() при разборе запроса на вход в домен.
Затронутые продукты:SAMBA : Samba 3.0
CVE:CVE-2007-6015 (Stack-based buffer overflow in the send_mailslot function in nmbd in Samba 3.0.0 through 3.0.27a, when the "domain logons" option is enabled, allows remote attackers to execute arbitrary code via a GETDC mailslot request composed of a long GETDC string following an offset username in a SAMLOGON logon request.)
Оригинальный текстdocumentSAMBA, [SECURITY] Buffer overrun in send_mailslot() (12.12.2007)
 documentSECUNIA, Secunia Research: Samba "send_mailslot()" Buffer Overflow Vulnerability (12.12.2007)
Файлы:POC for samba send_mailslot()

Переполнение буфера в Message Queuing Microsoft Windows
дополнено с 12 декабря 2007 г.
Опубликовано:24 декабря 2007 г.
Источник:
SecurityVulns ID:8435
Тип:удаленная
Уровень опасности:
7/10
Описание:Переполнение буфера через RPC-интерфейс (TCP/2103).
Затронутые продукты:MICROSOFT : Windows 2000 Server
 MICROSOFT : Windows 2000 Professional
 MICROSOFT : Windows XP
CVE:CVE-2007-3039
 CVE-2007-3039
Оригинальный текстdocumentSECURITEAM, [EXPL] Microsoft Windows Message Queuing Service Stack Overflow Vulnerability (MS07-065, Exploit) (24.12.2007)
 documentZDI, ZDI-07-076: Microsoft Windows Message Queuing Service Stack Overflow Vulnerability (12.12.2007)
 documentMICROSOFT, Microsoft Security Bulletin MS07-065 – Important Vulnerability in Message Queuing Could Allow Remote Code Execution (937894) (12.12.2007)
Файлы:Microsoft Message Queue POC exploit ( MS07-065 )
 Microsoft Security Bulletin MS07-065 – Important Vulnerability in Message Queuing Could Allow Remote Code Execution (937894)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород