Информационная безопасность
[RU] switch to English


Многочисленные уязвимости безопасности в Microsoft Internet Explorer
дополнено с 12 февраля 2008 г.
Опубликовано:13 февраля 2008 г.
Источник:
SecurityVulns ID:8673
Тип:удаленная
Уровень опасности:
8/10
Описание:Многочисленные повреждения памяти.
Затронутые продукты:MICROSOFT : Windows 2000 Server
 MICROSOFT : Windows 2000 Professional
 MICROSOFT : Windows XP
 MICROSOFT : Windows 2003 Server
 MICROSOFT : Windows Vista
CVE:CVE-2008-0078
 CVE-2008-0077 (Use-after-free vulnerability in Microsoft Internet Explorer 6 SP1, 6 SP2, and and 7 allows remote attackers to execute arbitrary code by assigning malformed values to certain properties, as demonstrated using the by property of an animateMotion SVG element, aka "Property Memory Corruption Vulnerability.")
 CVE-2008-0076
 CVE-2007-4790 (Stack-based buffer overflow in a certain ActiveX control in FPOLE.OCX 6.0.8450.0 in the Microsoft Visual FoxPro 6.0 fpole 1.0 Type Library allows remote attackers to execute arbitrary code via a long first argument to the FoxDoCmd function.)
Оригинальный текстdocumentIDEFENSE, ZDI-08-006: Microsoft Internet Explorer SVG animateMotion.by Code Execution Vulnerability (13.02.2008)
 documentIDEFENSE, iDefense Security Advisory 02.12.08: Microsoft Internet Explorer Property Memory Corruption Vulnerability (13.02.2008)
 documentMICROSOFT, Microsoft Security Bulletin MS08-010 - Critical Cumulative Security Update for Internet Explorer (944533) (12.02.2008)
Файлы:Microsoft Security Bulletin MS08-010 - Critical Cumulative Security Update for Internet Explorer (944533)

Многочисленные уязвимости безопасности в Microsoft Works / Microsoft Office
Опубликовано:13 февраля 2008 г.
Источник:
SecurityVulns ID:8674
Тип:клиент
Уровень опасности:
6/10
Описание:Многочисленные переполнения буфера и целочисленные переполнения при разборе файлов .wps.
Затронутые продукты:MICROSOFT : Office 2000
 MICROSOFT : Office XP
 MICROSOFT : Office 2003
 MICROSOFT : Works 8.0
 MICROSOFT : Works Suite 2005
CVE:CVE-2008-0108
 CVE-2008-0105
 CVE-2007-0216
Оригинальный текстdocumentIDEFENSE, iDefense Security Advisory 02.12.08: Microsoft Office Works Converter Stack-based Buffer Overflow Vulnerability (13.02.2008)
 documentIDEFENSE, iDefense Security Advisory 02.12.08: Microsoft Office Works Converter Heap Overflow Vulnerability (13.02.2008)
 documentMICROSOFT, Microsoft Security Bulletin MS08-011 – Important Vulnerabilities in Microsoft Works File Converter Could Allow Remote Code Execution (947081) (13.02.2008)
Файлы:Microsoft Security Bulletin MS08-011 – Important Vulnerabilities in Microsoft Works File Converter Could Allow Remote Code Execution (947081)

Многочисленные уязвимости безопасности в Microsoft Publisher
Опубликовано:13 февраля 2008 г.
Источник:
SecurityVulns ID:8675
Тип:клиент
Уровень опасности:
6/10
Описание:Обращение по неинициализированной памяти и DoS-условия при обработке файлов .pub.
Затронутые продукты:MICROSOFT : Publisher 2000
 MICROSOFT : Publisher 2003
 MICROSOFT : Publisher XP
CVE:CVE-2008-0104
 CVE-2008-0102
Оригинальный текстdocumentMICROSOFT, Microsoft Security Bulletin MS08-012 - Critical Vulnerabilities in Microsoft Office Publisher Could Allow Remote Code Execution (947085) (13.02.2008)
Файлы:Microsoft Security Bulletin MS08-012 - Critical Vulnerabilities in Microsoft Office Publisher Could Allow Remote Code Execution (947085)

Повреждение памяти в Microsoft Office
Опубликовано:13 февраля 2008 г.
Источник:
SecurityVulns ID:8676
Тип:клиент
Уровень опасности:
6/10
Описание:Повреждение памяти при разборе внедренных объектов.
Затронутые продукты:MICROSOFT : Office 2000
 MICROSOFT : Office XP
 MICROSOFT : Office 2003
 MICROSOFT : Office 2004 for Mac
CVE:CVE-2008-0103
Оригинальный текстdocumentMICROSOFT, Microsoft Security Bulletin MS08-013 – Critical Vulnerability in Microsoft Office Could Allow Remote Code Execution (947108) (13.02.2008)
Файлы:Microsoft Security Bulletin MS08-013 – Critical Vulnerability in Microsoft Office Could Allow Remote Code Execution (947108)

Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
дополнено с 13 февраля 2008 г.
Опубликовано:13 февраля 2008 г.
Источник:
SecurityVulns ID:8677
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
Затронутые продукты:CACTI : cacti 0.8
 VWAR : VWar 1.5
 SERENDIPITY : Freetag 2.95 plugin for Serendipity
Оригинальный текстdocumenthackturkiye.hackturkiye_(at)_gmail.com, Provided By Development Solutions SQL Injection Exploit(panel) (13.02.2008)
 documentcrazy_kinq_(at)_hotmail.co.uk, Netkom Internet Solutions (folder_id) Remote SQL Injection Vulnerability (13.02.2008)
 documentp_s3rver_(at)_yahoo.com, Vwar New Bug (13.02.2008)
 documentResearch, [Full-disclosure] Serendipity Freetag-plugin XSS vulnerability (13.02.2008)
 documents4tan, Cacti 0.8.7a Multiple Vulnerabilities (13.02.2008)
 documentsex_(at)_aaa-aaa.net.ru, LI-countdown SQL Injection Vulnerability (13.02.2008)
 documentMario Sergio Candian, cacti -- Multiple security vulnerabilities have been discovered (13.02.2008)
 documentmuuratsalo experimental hack lab, artmedic weblog multiple xss vulnerabilities (13.02.2008)

Целочисленное переполнение в антивирусе ClamAV
Опубликовано:13 февраля 2008 г.
Источник:
SecurityVulns ID:8678
Тип:удаленная
Уровень опасности:
6/10
Описание:Целочисленное переполнение при разборе PE-файлов.
Затронутые продукты:CLAMAV : ClamAV 0.92
CVE:CVE-2008-0318
Оригинальный текстdocumentIDEFENSE, iDefense Security Advisory 02.12.08: ClamAV libclamav PE File Integer Overflow Vulnerability (13.02.2008)

Многочисленные уязвимости безопасности в HP Mercury SiteScope
Опубликовано:13 февраля 2008 г.
Источник:
SecurityVulns ID:8679
Тип:удаленная
Уровень опасности:
5/10
Оригинальный текстdocumentIOActive Advisories, IOActive Security Advisory: Multiple Remote SiteScope Vulnerabilities (13.02.2008)

Переполнение буфера в Novell Netware Client
Опубликовано:13 февраля 2008 г.
Источник:
SecurityVulns ID:8680
Тип:удаленная
Уровень опасности:
5/10
Описание:Переполнение буфера в EnumPrinters NWSPOOL.DLL.
CVE:CVE-2008-0639 (Stack-based buffer overflow in the EnumPrinters function in the Spooler service (nwspool.dll) in Novell Client 4.91 SP2, SP3, and SP4 for Windows allows remote attackers to execute arbitrary code via a crafted RPC request, aka Novell bug 353138, a different vulnerability than CVE-2006-5854. NOTE: this issue exists because of an incomplete fix for CVE-2007-6701.)
Оригинальный текстdocumentZDI, ZDI-08-005: Novell Client NWSPOOL.DLL EnumPrinters Stack Overflow Vulnerability (13.02.2008)

переполнение буфера в Brooksnet Remote Print Manager
Опубликовано:13 февраля 2008 г.
Источник:
SecurityVulns ID:8681
Тип:удаленная
Уровень опасности:
5/10
Описание:Переполнение буфера на длинном имени файла.
Затронутые продукты:BROOKSNET : Remote Print Manager 4.5
Оригинальный текстdocumentLuigi Auriemma, Unicode buffer-overflow in RPM Remote Print Manager 4.5.1.11 (13.02.2008)
Файлы:Exploits RPM Remote Print Manager <= 4.5.1.11 unicode buffer-overflow

Многочисленные уязвимости безопасности в Intermate WinIPDS
Опубликовано:13 февраля 2008 г.
Источник:
SecurityVulns ID:8682
Тип:удаленная
Уровень опасности:
5/10
Описание:Обратный путь в каталогах, DoS.
Затронутые продукты:INTERMATE : WinIPDS 3.3
Оригинальный текстdocumentLuigi Auriemma, Directory traversal and DoS in WinIPDS G52-33-021 (13.02.2008)

Переполнение буфера в Gnumeric
Опубликовано:13 февраля 2008 г.
Источник:
SecurityVulns ID:8683
Тип:клиент
Уровень опасности:
5/10
Описание:Переполнение буфера при разборе файлов .XLS
Затронутые продукты:GNUMERIC : gnumeric 1.8
CVE:CVE-2008-0668 (The excel_read_HLINK function in plugins/excel/ms-excel-read.c in Gnome Office Gnumeric before 1.8.1 allows user-assisted remote attackers to execute arbitrary code via a crafted XLS file containing XLS HLINK opcodes, possibly because of an integer signedness error that leads to an integer overflow. NOTE: some of these details are obtained from third party information.)
Оригинальный текстdocumentGENTOO, [Full-disclosure] [ GLSA 200802-05 ] Gnumeric: User-assisted execution of arbitrary code (13.02.2008)

Многочисленные уязвимости безопасности в Apple Mac OS X
Опубликовано:13 февраля 2008 г.
Источник:
SecurityVulns ID:8684
Тип:удаленная
Уровень опасности:
7/10
Описание:Переполнение буфера в Service Location Protocol, выполнение кода в Safari, выполнение кода через Time Machine, выполнение кода через Mail, утечка информации через Parental Controls, выполнение кода через Terminal, DoS против NFS клиента и сервера, слабая аутентификация в Open Directory.
CVE:CVE-2008-0042
 CVE-2008-0041
 CVE-2008-0040
 CVE-2008-0039
 CVE-2008-0038
 CVE-2008-0035 (Unspecified vulnerability in Foundation, as used in Apple iPhone 1.0 through 1.1.2, iPod touch 1.1 through 1.1.2, and Mac OS X 10.5 through 10.5.1, allows remote attackers to cause a denial of service (application termination) or execute arbitrary code via a crafted URL that triggers memory corruption in Safari.)
 CVE-2007-0355 (Buffer overflow in the Apple Minimal SLP v2 Service Agent (slpd) in Mac OS X 10.4.8 and earlier allows local users, and possibly remote attackers, to gain privileges and possibly execute arbitrary code via a registration request with an invalid attr-list field.)
Оригинальный текстdocument , (unnamed)(13.02.2008)
Файлы:About the security content of Mac OS X 10.5.2 and Security Update 2008-001

Переполнение буфера в ActiveX Apple QuickTime
Опубликовано:13 февраля 2008 г.
Источник:
SecurityVulns ID:8685
Тип:клиент
Уровень опасности:
7/10
Описание:Многочисленные переполнения буфера в различных методах и свойствах.
Затронутые продукты:APPLE : QuickTime Player 7.4
Оригинальный текстdocumentlaurent gaffie, QuickTime <= 7.4.1 QTPlugin.ocx Multiple Remote Stack Overflow (13.02.2008)

Многочисленные уязвимости безопасности в Adobe Flash Media Server
Опубликовано:13 февраля 2008 г.
Источник:
SecurityVulns ID:8686
Тип:удаленная
Уровень опасности:
6/10
Описание:Переполнения целого типа и повреждения памяти при разборе сообщений RTMP TCP/1935 и TCP/19350.
Затронутые продукты:ADOBE : Flash Media Server 2.0
CVE:CVE-2007-6149
Оригинальный текстdocumentIDEFENSE, iDefense Security Advisory 02.12.08: Adobe Flash Media Server 2 Memory Corruption Vulnerability (13.02.2008)
 documentIDEFENSE, iDefense Security Advisory 02.12.08: Adobe Flash Media Server 2 Multiple Integer Overflow Vulnerabilities (13.02.2008)

Повышение привилегий через Fortinet Forticlient
Опубликовано:13 февраля 2008 г.
Источник:
SecurityVulns ID:8687
Тип:локальная
Уровень опасности:
5/10
Затронутые продукты:FORTICLIENT : FortiClient 3.0
Оригинальный текстdocumentReversemode, [Reversemode Advisory] February Advisories : Microsoft Word 2003 + Fortinet Forticlient (13.02.2008)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород