Информационная безопасность
[RU] switch to English


Переполнение буфера в ActiveX Oracle Jinitiator (buffer overflow)
Опубликовано:13 сентября 2007 г.
Источник:
SecurityVulns ID:8140
Тип:клиент
Уровень опасности:
6/10
Описание:Многочисленные переполнения буфера.
Затронутые продукты:ORACLE : Jinitiator 1.1
CVE:CVE-2007-4467 (Multiple stack-based buffer overflows in the Oracle JInitiator ActiveX control (beans.ocx) 1.1.8.16 and earlier allow remote attackers to execute arbitrary code via unspecified "initialization parameters.")
Оригинальный текстdocumentIntegrigy Security Alerts, Oracle Jinitiator 1.1.8 Vulnerabilities CVE-2007-4467 - Additional Information (13.09.2007)

DoS против Ekiga
Опубликовано:13 сентября 2007 г.
Источник:
SecurityVulns ID:8144
Тип:клиент
Уровень опасности:
5/10
Описание:Некорректная работа с памятью в SIPURL::GetHostAddress().
Затронутые продукты:EKIGA : Ekiga 2.0
Оригинальный текстdocumentlabs_(at)_s21sec.com, S21SEC-036-EN Ekiga <= 2.0.5 Denial of service (13.09.2007)

Переполнение буфера в MIT Kerberos (buffer overflow)
дополнено с 6 сентября 2007 г.
Опубликовано:13 сентября 2007 г.
Источник:
SecurityVulns ID:8119
Тип:библиотека
Уровень опасности:
7/10
Описание:Переполнение буфера на длинной строке в функции svcauth_gss_validate() RPC-библиотеки.
Затронутые продукты:MIT : krb5 1.6
CVE:CVE-2007-3999 (Stack-based buffer overflow in the svcauth_gss_validate function in lib/rpc/svc_auth_gss.c in the RPCSEC_GSS RPC library (librpcsecgss) in MIT Kerberos 5 (krb5) 1.4 through 1.6.2, as used by the Kerberos administration daemon (kadmind) and possibly third-party applications that use krb5, allows remote attackers to cause a denial of service (daemon crash) and probably execute arbitrary code via a long string in an RPC message.)
Оригинальный текстdocumentZDI, ZDI-07-052: Multiple Kerberos Implementations Authentication Context Stack Overflow Vulnerability (13.09.2007)

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
Опубликовано:13 сентября 2007 г.
Источник:
SecurityVulns ID:8141
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
Затронутые продукты:SWSOFT : Plesk 7.6
 SWSOFT : Plesk 8.1
 PARALLELS : Plesk 8.2
 BOINC : Boinc 5.10
Оригинальный текстdocumentcrazy_king_(at)_eno7.org, CS Guestbook Admin Name & Md5 Security Vuln (13.09.2007)
 documentHackers Center Security Group, Boinc Forum Cross Site Scripting Vulrnability (13.09.2007)
 documentNick Merritt, RE: ScanAlert Security Advisory (13.09.2007)

Закладка в Autodesk Backburner (backdoor)
Опубликовано:13 сентября 2007 г.
Источник:
SecurityVulns ID:8146
Тип:удаленная
Уровень опасности:
6/10
Описание:Сервис принимает команды через порт TCP/3234.
Затронутые продукты:AUTODESK : Backburner 3.0
CVE:CVE-2007-4749 (The cmdjob utility in Autodesk Backburner 3.0.2 allows remote attackers to execute arbitrary commands on render servers by queueing jobs that contain these commands. NOTE: this is only a vulnerability in environments in which the administrator has not followed documentation that outlines the security risks of operating Backburner on untrusted networks.)
Оригинальный текстdocumentSYMANTEC, SYMSA-2007-008: Autodesk Backburner 3.0.2 System Backdoor (13.09.2007)

Переполнение буфера в расширении Composite X-сервера X.Org (buffer overflow)
Опубликовано:13 сентября 2007 г.
Источник:
SecurityVulns ID:8142
Тип:локальная
Уровень опасности:
5/10
Затронутые продукты:XORG : X.Org 1.3
CVE:CVE-2007-4730 (Buffer overflow in the compNewPixmap function in compalloc.c in the Composite extension for the X.org X11 server before 1.4 allows local users to execute arbitrary code by copying data from a large pixel depth pixmap into a smaller pixel depth pixmap.)

Межсайтовый скриптинг в RSA Envision (crossite scripting)
Опубликовано:13 сентября 2007 г.
Источник:
SecurityVulns ID:8143
Тип:удаленная
Уровень опасности:
5/10
Описание:Межсайтовый скриптинг через имя пользователя.
Затронутые продукты:RSA : EnVision 3.3
Оригинальный текстdocumentStelios Tigkas, RSA EnVision Reflected XSS Hole (13.09.2007)

DoS против демона BGP-маршрутизации Quagga
Опубликовано:13 сентября 2007 г.
Источник:
SecurityVulns ID:8150
Тип:удаленная
Уровень опасности:
5/10
Описание:Отказ при получении некорректного запроса OPEN и UPDATE.
Затронутые продукты:QUAGGA : quagga 0.99
Оригинальный текстdocumentnoreply_(at)_musecurity.com, [Full-disclosure] [MU-200709-01] Quagga bgpd Remote Denial of Service Vulnerability (13.09.2007)

Выполнение кода через Apple Quicktime (code execution)
Опубликовано:13 сентября 2007 г.
Источник:
SecurityVulns ID:8145
Тип:клиент
Уровень опасности:
7/10
Описание:Возможно выполнение кода в системном контексте браузера.
Затронутые продукты:APPLE : QuickTime 7.1
Оригинальный текстdocumentpdp (architect), 0DAY: QuickTime pwns Firefox (13.09.2007)

Подмена уведомлений в AOL Instant Messenger (alerts spoofing)
Опубликовано:13 сентября 2007 г.
Источник:
SecurityVulns ID:8147
Тип:удаленная
Уровень опасности:
5/10
Затронутые продукты:AOL : Instant Messenger 6.1
Оригинальный текстdocumentshell_(at)_dotshell.net, AIM Arbitrary HTML Display in Notification Window (13.09.2007)

Повреждение памяти во многих видео-проигрывателях (memory corruption)
Опубликовано:13 сентября 2007 г.
Источник:
SecurityVulns ID:8148
Тип:клиент
Уровень опасности:
5/10
Описание:Повреждение памяти при воспроизведении поврежденного AVI.
Затронутые продукты:MPLAYER : MPlayer 1.0
 MPC : Media Player Classic 6.4
 MYMPC : mympc 1.0
 STORMPLAYER : StormPlayer 1.0
 KMPLAYER : KMPlayer 2.9
Оригинальный текстdocumentvulnhunt_(at)_gmail.com, CAL-20070912-1 Multiple vendor produce handling AVI file vulnerabilities (13.09.2007)

Межсайтовый скриптинг в Apache (crossite scripting)
Опубликовано:13 сентября 2007 г.
Источник:
SecurityVulns ID:8149
Тип:удаленная
Уровень опасности:
5/10
Описание:Межсайтовый скриптинг с использование UTF-7 при генерации диагностических сообщений.
Затронутые продукты:APACHE : Apache 2.2
CVE:CVE-2007-4465 (Cross-site scripting (XSS) vulnerability in mod_autoindex.c in the Apache HTTP Server before 2.2.6, when the charset on a server-generated page is not defined, allows remote attackers to inject arbitrary web script or HTML via the P parameter using the UTF-7 charset. NOTE: it could be argued that this issue is due to a design limitation of browsers that attempt to perform automatic content type detection.)
Оригинальный текстdocumentMaksymilian Arciemowicz, Apache2 Undefined Charset UTF-7 XSS Vulnerability (13.09.2007)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород