Информационная безопасность
[RU] switch to English


DoS против Secure Channel в Microsoft Windows
дополнено с 12 июня 2007 г.
Опубликовано:13 июня 2007 г.
Источник:
SecurityVulns ID:7805
Тип:библиотека
Уровень опасности:
6/10
Описание:Отказ при разборе SSL/TLS.
Затронутые продукты:MICROSOFT : Windows 2000 Server
 MICROSOFT : Windows 2000 Professional
 MICROSOFT : Windows 2003 Server
CVE:CVE-2007-2218 (Unspecified vulnerability in the Windows Schannel Security Package for Microsoft Windows 2000 SP4, XP SP2, and Server 2003 SP1 and SP2, allows remote servers to execute arbitrary code or cause a denial of service via crafted digital signatures that are processed during an SSL handshake.)
Оригинальный текстdocumentThomas Lim, [Full-disclosure] Windows Oday release (13.06.2007)
 documentMICROSOFT, Microsoft Security Bulletin MS07-031 - Critical Vulnerability in the Windows Schannel Security Package Could Allow Remote Code Execution (935840) (12.06.2007)
Файлы:Microsoft Security Bulletin MS07-031 - Critical Vulnerability in the Windows Schannel Security Package Could Allow Remote Code Execution (935840)

Многочисленные уязвимости в Microsoft Internet Explorer (multiple bugs)
дополнено с 12 июня 2007 г.
Опубликовано:13 июня 2007 г.
Источник:
SecurityVulns ID:7807
Тип:клиент
Уровень опасности:
9/10
Описание:Многочисленные повреждения памяти, подмена страниц.
Затронутые продукты:MICROSOFT : Windows 2000 Server
 MICROSOFT : Windows 2000 Professional
 MICROSOFT : Windows XP
 MICROSOFT : Windows 2003 Server
 MICROSOFT : Windows 2003
 MICROSOFT : Windows Vista
CVE:CVE-2007-3027 (Race condition in Microsoft Internet Explorer 5.01, 6, and 7 allows remote attackers to execute arbitrary code by causing Internet Explorer to install multiple language packs in a way that triggers memory corruption, aka "Language Pack Installation Vulnerability.")
 CVE-2007-2222 (Multiple buffer overflows in the (1) ActiveListen (Xlisten.dll) and (2) ActiveVoice (Xvoice.dll) speech controls, as used by Microsoft Internet Explorer 5.01, 6, and 7, allow remote attackers to execute arbitrary code via a crafted ActiveX object that triggers memory corruption, as demonstrated via the ModeName parameter to the FindEngine function in ACTIVEVOICEPROJECTLib.DirectSS.)
 CVE-2007-1752 (** REJECT ** DO NOT USE THIS CANDIDATE NUMBER. ConsultIDs: CVE-2007-1499. Reason: This candidate is a duplicate of CVE-2007-1499. Notes: All CVE users should reference CVE-2007-1499 instead of this candidate. All references and descriptions in this candidate have been removed to prevent accidental usage.)
 CVE-2007-1751 (Microsoft Internet Explorer 5.01, 6, and 7 allows remote attackers to execute arbitrary code by causing Internet Explorer to access an uninitialized or deleted object, related to prototype variables and table cells, aka "Uninitialized Memory Corruption Vulnerability.")
 CVE-2007-1750 (Unspecified vulnerability in Microsoft Internet Explorer 6 allows remote attackers to execute arbitrary code via a crafted Cascading Style Sheets (CSS) tag that triggers memory corruption.)
 CVE-2007-0218 (Microsoft Internet Explorer 5.01 and 6 allows remote attackers to execute arbitrary code by instantiating certain COM objects from Urlmon.dll, which triggers memory corruption during a call to the IObjectSafety function.)
Оригинальный текстdocumentSECURITEAM, [EXPL] Microsoft Windows XVoice.dll and Xlisten.dll Buffer Overflow (Exploit) (13.06.2007)
 documentIDEFENSE, iDefense Security Advisory 06.12.07: Microsoft License Manager and urlmon.dll COM Object Interaction Invalid Memory Access Vulnerability (13.06.2007)
 documentZDI, ZDI-07-038: Microsoft Internet Explorer Prototype Dereference Code Execution Vulnerability (13.06.2007)
 documentZDI, ZDI-07-037: Microsoft Internet Explorer Language Pack Installation Remote Code Execution Vulnerability (13.06.2007)
 documentMICROSOFT, Microsoft Security Bulletin MS07-033 - Critical Cumulative Security Update for Internet Explorer (933566) (12.06.2007)
Файлы:Microsoft Windows DirectSpeechSynthesis Module (XVoice.dll) / DirectSpeechRecognition Module (Xlisten.dll) remote buffer overflow exploit / 2k sp4 seh version
 Microsoft Windows DirectSpeechSynthesis Module (XVoice.dll 4.0.4.2512) / DirectSpeechRecognition Module (Xlisten.dll 4.0.4.2512) remote buffer overflow exploit/ xp sp2 version
 Microsoft Security Bulletin MS07-033 - Critical Cumulative Security Update for Internet Explorer (933566)

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
Опубликовано:13 июня 2007 г.
Источник:
SecurityVulns ID:7810
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
Затронутые продукты:WEBAPP : WebAPP 0.9
 YABB : YaBB 2.1
Оригинальный текстdocumentIDEFENSE, [Full-disclosure] iDefense Security Advisory 06.12.07: YaBB Forum member.vars CRLF Injection Privilege Escalation Vulnerability (13.06.2007)
 documentweb-app_(at)_hotmail.com, Menu Manager Mod for WebAPP - No Input Filtering (13.06.2007)

Межсайтовый скриптинг в Apple Safari
Опубликовано:13 июня 2007 г.
Источник:
SecurityVulns ID:7811
Тип:клиент
Уровень опасности:
5/10
Описание:window.setTimeout() работает даже в том случае, если изменилось window.location.
Затронутые продукты:APPLE : Safari 3.0
Оригинальный текстdocumentRobert Święcki, [Full-disclosure] Apple Safari: cookie stealing (13.06.2007)

Выполнение команд через Apple Safari под Windows (code execution)
дополнено с 12 июня 2007 г.
Опубликовано:13 июня 2007 г.
Источник:
SecurityVulns ID:7801
Тип:клиент
Уровень опасности:
6/10
Описание:Проблема шелл-символов при вызове обработчиков протоколов. Ошибка форматной строки.
Затронутые продукты:APPLE : Safari 3.0
Оригинальный текстdocumentTrancer, [Full-disclosure] Apple Safari for Windows feed:// URL Denial of Service Vulnerability (13.06.2007)
 documentThor Larholm, Safari for Windows, 0day URL protocol handler command injection (12.06.2007)

Целочисленное переполнение в библиотеке libexif (integer overflow)
дополнено с 5 июня 2007 г.
Опубликовано:13 июня 2007 г.
Источник:
SecurityVulns ID:7779
Тип:библиотека
Уровень опасности:
5/10
Описание:Целочисленное переполнение при разборе данных EXIF.
Затронутые продукты:LIBEXIF : libexif 0.6
CVE:CVE-2007-2645 (Integer overflow in the exif_data_load_data_entry function in exif-data.c in libexif before 0.6.14 allows user-assisted remote attackers to cause a denial of service (crash) or possibly execute arbitrary code via crafted EXIF data, involving the (1) doff or (2) s variable.)
Оригинальный текстdocumentIDEFENSE, iDefense Security Advisory 06.13.07: Multiple Vendor libexif Integer Overflow Heap Corruption Vulnerability (13.06.2007)
 documentRPATH, rPSA-2007-0115-1 libexif (05.06.2007)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород