Информационная безопасность
[RU] switch to English


Повреждение памяти в Microsoft Publisher (memory corruption)
дополнено с 12 сентября 2006 г.
Опубликовано:13 сентября 2006 г.
Источник:
SecurityVulns ID:6605
Тип:клиент
Уровень опасности:
5/10
Описание:Повреждение памяти при разборе файлов .pub.
Затронутые продукты:MICROSOFT : Office 2000
 MICROSOFT : Office XP
 MICROSOFT : Office 2003
Оригинальный текстdocumentirc_(at)_computerterrorism.com, Computer Terrorism (UK) :: Incident Response Centre - Microsoft Publisher Font Parsing Vulnerability (13.09.2006)
 documentMICROSOFT, Microsoft Security Bulletin MS06-054 Vulnerability in Microsoft Publisher Could Allow Remote Code Execution (910729) (12.09.2006)
Файлы:Microsoft Security Bulletin MS06-054 Vulnerability in Microsoft Publisher Could Allow Remote Code Execution (910729)

Целочисленные переполнения в XFree / X.org (integer overflow)
Опубликовано:13 сентября 2006 г.
Источник:
SecurityVulns ID:6606
Тип:локальная
Уровень опасности:
6/10
Описание:Многочисленные целочисленные переполнения при разборе Type One - шрифтов.
Затронутые продукты:XFREE : XFree86 4.6
 XORG : X.Org 1.2
Оригинальный текстdocumentIDEFENSE, iDefense Security Advisory 09.12.06: Multiple Vendor X Server CID-keyed Fonts 'scan_cidfont()' Integer Overflow Vulnerability (13.09.2006)

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
Опубликовано:13 сентября 2006 г.
Источник:
SecurityVulns ID:6610
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
Затронутые продукты:SOFTCOMPLEX : PHP Event Calendar 1.5
 WTOOLS : WTools 0.0
 PHPBB : phpBB XS 0.58
 SQLLEDGER : SQL-Ledger 2.6
 LEDGERSMB : LedgerSMB 1.0
 NEWSSCRIPT : Newsscript 0.5
 CCHOST : ccHost 3.0
 SIGNKORN : Signkorn Guestbook 1.3
 QuickSilver : Quicksilver Forum 1.2
Оригинальный текстdocumentbilkopat_(at)_hotmail.com, Quicksilver Forums [(v1.2.0)+(1.2.1)] (set[include_path]) Remote File Inclusion Vulnerabilities (13.09.2006)
 documentSHiKaA-_(at)_hotmail.com, Signkorn Guestbook <= v1.3 (dir_path) Remote File Inclusion Exploit (13.09.2006)
 documentSECUNIA, [SA21822] ccHost File ID SQL Injection Vulnerability (13.09.2006)
 documentdaftrix_(at)_gmail.com, Newsscript version 0.5 (print.php) Local File Inclusion Vulnerability (13.09.2006)
 documentChris Travers, LedgerSMB 1.0.0 and SQL-Ledger 2.6.18 and earler arbitrary code execution (13.09.2006)
 documentazzcoder_(at)_hotmail.com, AzzCoder => phpBB XS 0.58 Remote File Include (13.09.2006)
 documenterne_(at)_ernealizm.com, WTools v0.0.1-ALPH - Remote File Include Vulnerabilities (13.09.2006)

Многочисленные уязвимости в Microsoft Internet Explorer (multiple bugs)
дополнено с 8 августа 2006 г.
Опубликовано:13 сентября 2006 г.
Источник:
SecurityVulns ID:6465
Тип:клиент
Уровень опасности:
9/10
Описание:Межсайтовый скриптинг, многочисленные повреждения памяти, внедрение FTP-команд, доступ к содержимому между доменами. Уязвимости могут быть использованы для скрытой установки вредоносного кода.
Затронутые продукты:MICROSOFT : Windows 2000 Server
 MICROSOFT : Windows 2000 Professional
 MICROSOFT : Windows XP
 MICROSOFT : Windows 2003 Server
Оригинальный текстdocumentEEYE, [EEYEB-20080824] Internet Explorer Compressed Content URL Heap Overflow Vulnerability #2 (13.09.2006)
 documentNSFOCUS, NSFOCUS SA2006-08 : Microsoft IE6 urlmon.dll Long URL Buffer Overflow Vulnerability (28.08.2006)
 documentEEYE, [Full-disclosure] EEYE: Internet Explorer Compressed Content URL Heap Overflow Vulnerability (25.08.2006)
 documentMICROSOFT, Microsoft Security Advisory (923762) Microsoft Security Advisory (923762): Long URLs to sites using HTTP 1.1 and compression Could Cause Internet Explorer 6 Service Pack 1 to Unexpectedly Exit (23.08.2006)
 documentEEYE, EEYE:ALERT: MS06-042 Related Internet Explorer 'Crash' is Exploitable (23.08.2006)
 documentTSRT_(at)_3com.com, [Full-disclosure] TSRT-06-09: Microsoft DirectAnimation COM Object Memory Corruption Vulnerability (09.08.2006)
 documentTSRT_(at)_3com.com, [Full-disclosure] TSRT-06-08: Microsoft Internet Help COM Object Memory Corruption Vulnerability (09.08.2006)
 documentZDI, ZDI-06-027: Microsoft Internet Explorer CSS Class Ordering Memory Corruption Vulnerability (09.08.2006)
 documentZDI, ZDI-06-026: Microsoft Internet Explorer Multiple CSS Imports Memory Corruption Vulnerability (09.08.2006)
 documentMICROSOFT, Microsoft Security Bulletin MS06-042 Cumulative Security Update for Internet Explorer (918899) (08.08.2006)
Файлы:Internet Explorer COM CreateObject Code Execution exploit (metasploit)
 Internet Explorer 6 Service Pack 1 unexpectedly exits after you install the 918899 update
 Microsoft Security Bulletin MS06-042 Cumulative Security Update for Internet Explorer (918899)

Переполнение буфера в маршрутизаторах NetGear (buffer overflow)
Опубликовано:13 сентября 2006 г.
Источник:
SecurityVulns ID:6609
Тип:удаленная
Уровень опасности:
5/10
Описание:Переполнение буфера при длинном имени пользвоателя в Web-интерфейсе.
Затронутые продукты:NETGEAR : Netgear DG834GT
Оригинальный текстdocumentnullflag_(at)_gmail.com, NETGEAR Rotuer DG834GT Firmware V1.01.28 (DoS) (13.09.2006)

Многочисленные уязвимости в NetPerformer FRAD ACT (multiple bugs)
Опубликовано:13 сентября 2006 г.
Источник:
SecurityVulns ID:6612
Тип:удаленная
Уровень опасности:
5/10
Описание:Переполнение буфера на длинном имени пользователя telnet, подверженность land-атакам.
Оригинальный текстdocumentarif.jatmoko_(at)_sea.ccamatil.com, [Full-disclosure] NetPerformer FRAD ACT Multiple Vulnerabilities (13.09.2006)

Многочисленные уязвимости в Macromedia Coldfusion (multiple bugs)
Опубликовано:13 сентября 2006 г.
Источник:
SecurityVulns ID:6613
Тип:удаленная
Уровень опасности:
5/10
Описание:DoS, межсайтовый скриптинг, выход из ограниченной среды.
Затронутые продукты:ADOBE : Macromedia ColdFusion MX 7
 ADOBE : Macromedia ColdFusion MX 6.1
CVE:CVE-2006-5859 (Cross-site scripting (XSS) vulnerability in Adobe ColdFusion MX 7 7.0 and 7.0.1, when Global Script Protection is not enabled, allows remote attackers to inject arbitrary HTML and web script via unknown vectors, possibly related to Linkdirect.cfm, Topnav.cfm, and Welcomedoc.cfm.)
Оригинальный текстdocumentSECUNIA, [SA21858] ColdFusion Error Page Cross-Site Scripting Vulnerability (13.09.2006)
 documentSECUNIA, [SA21866] ColdFusion Denial of Service and Sandbox Bypass (13.09.2006)

Многочисленные проблемы с протоколом VTP в маршрутизаторах Cisco и коммутаторах Catalist (multiple bugs)
дополнено с 13 сентября 2006 г.
Опубликовано:14 сентября 2006 г.
Источник:
SecurityVulns ID:6611
Тип:удаленная
Уровень опасности:
7/10
Описание:DoS, целочисленные переполнения и переполнения буфера при разборе пакетов VTP (VLAN Trunking Protocol).
Затронутые продукты:CISCO : IOS 12.1
Оригинальный текстdocumentCISCO, Re: Cisco IOS VTP issues (14.09.2006)
 documentFX, [email protected], [email protected], [email protected] (13.09.2006)

Многочисленные ошибки в Apple QuickTime (multiple bugs)
дополнено с 13 сентября 2006 г.
Опубликовано:22 сентября 2006 г.
Источник:
SecurityVulns ID:6607
Тип:клиент
Уровень опасности:
6/10
Описание:Целочисленное переполнение при разборе протокола H.264, переполнение буфера динамической памяти при разборе файлов FLIC.
Затронутые продукты:APPLE : QuickTime 7.1
Оригинальный текстdocumentSECUNIA, [SA22048] Apple QuickTime Plug-In Local Resource Linking Weakness (22.09.2006)
 documentReversemode, [Reversemode Advisory] Apple Quicktime FLIC File Heap Overflow (18.09.2006)
 documentAvert, Multiple Vulnerabilities in Apple QuickTime (13.09.2006)
 documentCERT, US-CERT Technical Cyber Security Alert TA06-256A -- Apple QuickTime Vulnerabilities (13.09.2006)
 documentPiotr Bania, Apple QuickTime Player H.264 Codec Remote Integer Overflow (13.09.2006)
 documentSowhat ., Apple QuickTime H.264 Integer Overflow Vulnerability (13.09.2006)
 documentIDEFENSE, iDefense Security Advisory 09.12.06: Apple QuickTime FLIC File Heap Overflow Vulnerability (13.09.2006)

Переполнение буфера в Macromedia Flash Player (buffer overflow)
дополнено с 13 сентября 2006 г.
Опубликовано:14 ноября 2006 г.
Источник:
SecurityVulns ID:6608
Тип:клиент
Уровень опасности:
8/10
Описание:Переполнение динамического буфера при показе .swf файлов. Может быть использована для скрытой установки вредоносного кода через браузер.
Затронутые продукты:MICROSOFT : Windows XP
 ADOBE : Flash MX 2004
 ADOBE : Flash Player 8.0
 ADOBE : Flex 1.5
Оригинальный текстdocumentMICROSOFT, Microsoft Security Bulletin MS06-069 Vulnerabilities in Macromedia Flash Player from Adobe Could Allow Remote Code Execution (923789) (14.11.2006)
 documentirc_(at)_computerterrorism.com, Computer Terrorism (UK) :: Incident Response Centre - Adobe/Macromedia Flash Player Vulnerability (13.09.2006)
Файлы:Microsoft Security Bulletin MS06-069 Vulnerabilities in Macromedia Flash Player from Adobe Could Allow Remote Code Execution (923789)

Переполнение буфера в daxctle.ocx и при разборе HTML Microsoft Windows (buffer overflow)
дополнено с 13 сентября 2006 г.
Опубликовано:15 ноября 2006 г.
Источник:
SecurityVulns ID:6614
Тип:клиент
Уровень опасности:
9/10
Описание:Переполнение буфера динамической памяти в ActiveX объекте DirectAnimation.PathControl метод KeyFrame. переполнение буера в опции CSS Float. Может быть использовано для скрытой установки вредоносного кода.
Затронутые продукты:MICROSOFT : Windows 2000 Server
 MICROSOFT : Windows 2000 Professional
 MICROSOFT : Windows XP
 MICROSOFT : Windows 2003 Server
Оригинальный текстdocumentZDI, [Full-disclosure] ZDI-06-041: Microsoft Internet Explorer CSS Float Property Memory Corruption Vulnerability (15.11.2006)
 documentMICROSOFT, Microsoft Security Bulletin MS06-067 Cumulative Security Update for Internet Explorer (922760) (14.11.2006)
Файлы:Internet Explorer COM Object Heap Overflow Download Exec Exploit
 Microsoft Security Bulletin MS06-067 Cumulative Security Update for Internet Explorer (922760)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород