Информационная безопасность
[RU] switch to English


Переполнение буфера в различных продуктах Symantec (buffer overflow)
Опубликовано:13 июня 2006 г.
Источник:
SecurityVulns ID:6249
Тип:удаленная
Уровень опасности:
8/10
Описание:Переполнение буфера в интерфейсе удаленного администрирования (TCP/2967).
Затронутые продукты:SYMANTEC : Symantec AntiVirus 10.0
 SYMANTEC : Symantec AntiVirus 10.1
 SYMANTEC : Symantec Client Security 3.0
 SYMANTEC : Symantec Client Security 3.1
Оригинальный текстdocumentEEYE, [EEYEB-20060524] Symantec Remote Management Stack Buffer Overflow (13.06.2006)

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
Опубликовано:13 июня 2006 г.
Источник:
SecurityVulns ID:6248
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
Затронутые продукты:ZEROBOARD : Zeroboard 4.1
 PHPCMS : phpCMS 1.2
 INVISION : Invision Power Board 2.1
 COPPERMINE : Coppermine Photo Gallery 1.4
 BOASTMACHINE : boastMachine 3.1
 MYBB : MyBB 1.1
 CZARNEWS : CzarNews 1.14
 FOING : Foing 0.7
 AWEBNEWS : aWebNews 1.0
 CABACOS : Cabacos Web CMS 3.8
 AWFCMS : AWF CMS 1.11
 IGLOOWEB : igloo DoubleSpeak 0.1
 MYSCRAPBOOK : Myscrapbook 3.1
 THWBOARD : ThWboard 3.0
 MYPHPGUESTBOOK : myPHP Guestbook 2.0
 MDNEWS : MD News 1
 SAXON : SAXON 4.6
 SOMERY : Somery 0.4
 FLOG : FLog 1.1
 MAMBLOG : Mamblog 1.0
 WHEATBLOG : wheatblog 1.0
 SUBTEXT : SubText 1.5
 LOGISPHERE : LogiSphere 1.6
 CSFORUM : CS-Forum 0.81
CVE:CVE-2006-7064 (Cross-site scripting (XSS) vulnerability in forum/admin.php for Invision Power Board (IPB) 2.1.6 and earlier allows remote attackers to inject arbitrary web script or HTML as the administrator via the phpinfo parameter.)
 CVE-2006-7002 (Cross-site scripting (XSS) vulnerability in add_comment.php in Wheatblog (wB) 1.1 allows remote attackers to inject arbitrary web script or HTML via the Email field. NOTE: the provenance of this information is unknown; the details are obtained solely from third party information. NOTE: this issue may overlap CVE-2006-5195.)
 CVE-2006-5195 (Multiple cross-site scripting (XSS) vulnerabilities in Wheatblog 1.0 and 1.1 allow remote attackers to inject arbitrary web script or HTML via unspecified vectors. NOTE: the provenance of this information is unknown; the details are obtained from third party information.)
Оригинальный текстdocumentSECUNIA, [SA20592] Zeroboard ".htaccess" File Upload Vulnerability (13.06.2006)
 documentSECUNIA, [SA20534] CS-Forum Multiple Vulnerabilities (13.06.2006)
 documentSECUNIA, [SA20578] LogiSphere Cross-Site Scripting Vulnerability (13.06.2006)
 documentSECUNIA, [SA20580] SubText MultiBlog Admin Logon Security Issue (13.06.2006)
 documentSECUNIA, [SA20583] Cabacos Web CMS "suchtext" Parameter Cross-Site Scripting (13.06.2006)
 documentSpC-x, wheatblog 1.0 Version - "wb_inc_dir" Parameter File Inclusion Vulnerability (13.06.2006)
 documentSpC-x, Mamblog 1.0 Version - Remote File Include Vulnerabilities (13.06.2006)
 documentSpC-x, Flog 1.1.2 Version - Remote File Include Vulnerabilities (13.06.2006)
 documentSpC-x, boastMachine v3.1 Version - Remote File Include Vulnerabilities (13.06.2006)
 documentSpC-x, phphg Guestbook Signed.PHP - Remote File Include Vulnerabilities (13.06.2006)
 documentSpC-x, Somery 0.4.4 Version - Remote File Include Vulnerabilities (13.06.2006)
 documentSpC-x, SAXON 4.6 Version - Remote File Include Vulnerabilities (13.06.2006)
 documentSpC-x, CzarNews v1.14 Version - Remote File Include Vulnerabilities (13.06.2006)
 documentSpC-x, MD News 1 Version - Remote File Include Vulnerabilities (13.06.2006)
 documentSpC-x, aWebNews 1.0 version - Remote File Include Vulnerabilities (13.06.2006)
 documentSpC-x, Simpnews <= All version - Remote File Include Vulnerabilities (13.06.2006)
 documentkepche_(at)_msn.com, Invision Power Board XSS (13.06.2006)
 documentx0r_1_(at)_hotmail.de, MIME-tools 5.411 (Entity 5.404) (13.06.2006)
 document666_(at)_hell.de.tk, ThWboard 3.0 <= SQL Injection (13.06.2006)
 documentdarkfire_(at)_f4kelive.zzn.com, Foing (manage_songs.php) Remote File Inclusion[phpBB] (13.06.2006)
 documentimei, [KAPDA::48]CopperminePhotoGallery1.4.8~ addhit() function~ SQLinjection attack (13.06.2006)
 documentluny_(at)_youfucktard.com, Myscrapbook v3.1 - XSS (13.06.2006)
 documentSECUNIA, Secunia Research: MyBB "domecode()" PHP Code Execution Vulnerability (13.06.2006)
 documentaminrayden_(at)_yahoo.com, igloo DoubleSpeak v 0.1 Multiple remote file inclusion (13.06.2006)
 documentSpC-x, Simpnews <= All version - Remote File Include Vulnerabilities (13.06.2006)

Многочисленные уязвимости в FAST360 Appliance (multiple bugs)
Опубликовано:13 июня 2006 г.
Источник:
SecurityVulns ID:6250
Тип:удаленная
Уровень опасности:
5/10
Описание:DoS на обработке DNS, обход фильтрации HTTP.
Затронутые продукты:ARKOON : FAST360 3.0
 ARKOON : FAST360 3.1
 ARKOON : FAST360 3.2
 ARKOON : FAST360 3.3
 ARKOON : FAST360 4.0
Оригинальный текстdocumentSECUNIA, [SA20570] FAST360 Appliance HTTP Analysis Bypass Vulnerability (13.06.2006)
 documentSECUNIA, [SA20618] FAST360 Appliance DNS Analysis Denial of Service (13.06.2006)

Повреждение памяти в Microsoft JScript / Internet Explorer (memory corruption)
Опубликовано:13 июня 2006 г.
Источник:
SecurityVulns ID:6253
Тип:клиент
Уровень опасности:
8/10
Описание:Повреждение памяти при освобождении объектов. Может использоваться для скрытой установки вредоносного кода.
Затронутые продукты:MICROSOFT : Windows 2000 Server
 MICROSOFT : Windows 2000 Professional
 MICROSOFT : Windows XP
 MICROSOFT : Windows 2003 Server
Оригинальный текстdocumentMICROSOFT, Microsoft Security Bulletin MS06-023 Vulnerability in Microsoft JScript Could Allow Remote Code Execution (917344) (13.06.2006)
Файлы:Microsoft Security Bulletin MS06-023 Vulnerability in Microsoft JScript Could Allow Remote Code Execution (917344)

Повреждение памяти Microsoft Word (buffer overflow)
дополнено с 20 мая 2006 г.
Опубликовано:13 июня 2006 г.
Источник:
SecurityVulns ID:6164
Тип:клиент
Уровень опасности:
9/10
Описание:Повредение памяти через специально составленный указатель на объект. Реально используется для распространения вредоносного кода.
Затронутые продукты:MICROSOFT : Office 2000
 MICROSOFT : Office XP
 MICROSOFT : Works 2001
 MICROSOFT : Works 2002
 MICROSOFT : Works 2003
 MICROSOFT : Office 2003
 MICROSOFT : Works 2000
 MICROSOFT : Works 2004
 MICROSOFT : Works 2005
 MICROSOFT : Works 2006
Оригинальный текстdocumentMICROSOFT, Microsoft Security Bulletin MS06-027 Vulnerability in Microsoft Word Could Allow Remote Code Execution (917336) (13.06.2006)
 documentSANS, Targeted attack: experience from the trenches (20.05.2006)
 documentCERT, US-CERT Technical Cyber Security Alert TA06-139A -- Microsoft Word Vulnerability (20.05.2006)
Файлы:Microsoft Security Bulletin MS06-027 Vulnerability in Microsoft Word Could Allow Remote Code Execution (917336)

Повреждение памяти в Microsoft Power Point (memory corruption)
Опубликовано:13 июня 2006 г.
Источник:
SecurityVulns ID:6256
Тип:клиент
Уровень опасности:
7/10
Описание:Повреждение памяти может быть использовано для скрытой установки вредоносного кода.
Затронутые продукты:MICROSOFT : Office 2000
 MICROSOFT : Office XP
 MICROSOFT : Office 2003
 MICROSOFT : Office 2004 for Mac
 MICROSOFT : Office v. X for Mac
Оригинальный текстdocumentMICROSOFT, Microsoft Security Bulletin MS06-028 (13.06.2006)

Межсайтовый скриптинг через Outlook Web Access в Microsoft Exchange (crossite scripting)
дополнено с 13 июня 2006 г.
Опубликовано:14 июня 2006 г.
Источник:
SecurityVulns ID:6257
Тип:клиент
Уровень опасности:
6/10
Описание:Межсайтовый скриптинг при чтении сообщения.
Оригинальный текстdocumentSEC Consult Vulnerability Lab, [Full-disclosure] SEC Consult SA-20060613-0 :: Outlook Web Access Cross Site Scripting Vulnerability (14.06.2006)
 documentMICROSOFT, Microsoft Security Bulletin MS06-029 Vulnerability in Microsoft Exchange Server Running Outlook Web Access Could Allow Script Injection (912442) (13.06.2006)
Файлы:Microsoft Security Bulletin MS06-029 Vulnerability in Microsoft Exchange Server Running Outlook Web Access Could Allow Script Injection (912442)

Переполнение буфера при обработке PNG в Windows Media Player (buffer overflow)
дополнено с 13 июня 2006 г.
Опубликовано:14 июня 2006 г.
Источник:
SecurityVulns ID:6254
Тип:клиент
Уровень опасности:
7/10
Описание:Переполнение буфера при обработке файлов PNG.
Затронутые продукты:MICROSOFT : Windows XP
 MICROSOFT : Windows Media Player 9
 MICROSOFT : Windows Media Player 10
Оригинальный текстdocumentIDEFENSE, [Full-disclosure] iDefense Security Advisory 06.13.06: Windows Media Player PNG Chunk Decoding Stack-Based Buffer Overflow (14.06.2006)
 documentMICROSOFT, Microsoft Security Bulletin MS06-024 (13.06.2006)
Файлы: Microsoft Security Bulletin MS06-024 Vulnerability in Windows Media Player Could Allow Remote Code Execution (917734)

Многочисленные уязвимости в Microsoft Internet Explorer (multiple bugs)
дополнено с 13 июня 2006 г.
Опубликовано:14 июня 2006 г.
Источник:
SecurityVulns ID:6251
Тип:удаленная
Уровень опасности:
8/10
Описание:Многочисленные повреждения памяти, доступ между фреймами, подмена адресной строки. Могут использовать для скрытой установки вредоносного кода.
Затронутые продукты:MICROSOFT : Internet Explorer 5.01
 MICROSOFT : Internet Explorer 6.0
Оригинальный текстdocumentSECUNIA, Secunia Resaerch: Internet Explorer Exception Handling Memory Corruption Vulnerability (14.06.2006)
 documentZDI, ZDI-06-018: Microsoft Internet Explorer DXImageTransform ActiveX Memory Corruption Vulnerability (14.06.2006)
 documentZDI, ZDI-06-017: Microsoft Internet Explorer UTF-8 Decoding Heap Overflow Vulnerability (14.06.2006)
 documentMICROSOFT, Microsoft Security Bulletin MS06-021 (13.06.2006)
Файлы:Microsoft Security Bulletin MS06-021 Cumulative Security Update for Internet Explorer (916281)

Переполнение буфера при обработке изображений ART в Microsoft Windows 2000 AOL Image Support Update (bufffer overflow)
дополнено с 13 июня 2006 г.
Опубликовано:14 июня 2006 г.
Источник:
SecurityVulns ID:6252
Тип:клиент
Уровень опасности:
5/10
Описание:Переполнение буфера при обработке изображений ART.
Затронутые продукты:MICROSOFT : Windows 2000 AOL Image Support Update
Оригинальный текстdocumentIDEFENSE, iDefense Security Advisory 06.13.06: Microsoft Internet Explorer ART File Heap Corruption Vulnerability (14.06.2006)
 documentMICROSOFT, Microsoft Security Bulletin MS06-022 Vulnerability in ART Image Rendering Could Allow Remote Code Execution (918439) (13.06.2006)
Файлы:Microsoft Security Bulletin MS06-022 Vulnerability in ART Image Rendering Could Allow Remote Code Execution (918439)

Переполнение буфера в службе RRAS Microsoft Windows
дополнено с 13 июня 2006 г.
Опубликовано:14 июня 2006 г.
Источник:
SecurityVulns ID:6255
Тип:удаленная
Уровень опасности:
9/10
Описание:Переполнения буфера в RPC-интерфейсе службы. Может использоваться сетевым червем.
Затронутые продукты:MICROSOFT : Windows 2000 Server
 MICROSOFT : Windows 2000 Professional
 MICROSOFT : Windows XP
 MICROSOFT : Windows 2003 Server
Оригинальный текстdocumentPeter Winter-Smith, High Risk Vulnerability in Microsoft Windows RASMAN Service (14.06.2006)
 documentMICROSOFT, Microsoft Security Bulletin MS06-025 Vulnerability in Routing and Remote Access Could Allow Remote Code Execution (911280) (13.06.2006)
Файлы:Exploits Microsoft RRAS MSO6-025 Stack Overflow (metasploit)
 Microsoft Security Bulletin MS06-025 Vulnerability in Routing and Remote Access Could Allow Remote Code Execution (911280)

Повышение привилегий через SMB/CIFS в Microsoft Windows (privilege escalation)
дополнено с 13 июня 2006 г.
Опубликовано:16 июня 2006 г.
Источник:
SecurityVulns ID:6258
Тип:локальная
Уровень опасности:
6/10
Описание:Переполнение буфера в MRxSmbCscIoctlOpenForCopyChunk. Так же существуют DoS-условия, не закрытые MS06-30.
Затронутые продукты:MICROSOFT : Windows 2000 Server
 MICROSOFT : Windows 2000 Professional
 MICROSOFT : Windows XP
 MICROSOFT : Windows 2003 Server
Оригинальный текстdocumentReversemode, Regarding "SMB Invalid Handle Value" - MS06-030. Vulnerability not fixed. (16.06.2006)
 documentruben_(at)_reversemode.com, REVERSING MRXSMB.SYS CHAPTER I “Getting Ring0” (14.06.2006)
 documentruben_(at)_reversemode.com, REVERSING MRXSMB.SYS CHAPTER II “NtClose DeadLock” (14.06.2006)
 documentIDEFENSE, iDefense Security Advisory 06.13.06: Windows MRXSMB.SYS MrxSmbCscIoctlCloseForCopyChunk DoS (14.06.2006)
 documentIDEFENSE, iDefense Security Advisory 06.13.06: Windows MRXSMB.SYS MRxSmbCscIoctlOpenForCopyChunk Overflow (14.06.2006)
 documentMICROSOFT, Microsoft Security Bulletin MS06-030 Vulnerability in Server Message Block Could Allow Elevation of Privilege (914389) (13.06.2006)
Файлы:Exploit for the Mrxsmb.sys privilege escalation(MS06-030), which allows to execute ring0 shellcode. "Fast-Food" coding style, nasty but works. C source code.
  Exploit for the NtClose DeadLock vulnerability (MS06-030). C source code.
 http://www.microsoft.com/technet/security/Bulletin/MS06-030.mspx

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород