Информационная безопасность
[RU] switch to English


Повреждение памяти в стеке Bluetooth Toshiba (memory corruption)
Опубликовано:13 октября 2006 г.
Источник:
SecurityVulns ID:6714
Тип:удаленная
Уровень опасности:
5/10
Описание:Специально сконструированный bluetooth-пакет приводит к повреждение памяти.
Затронутые продукты:TOSHIBA : Toshiba Bluetooth Stack 4.0
Оригинальный текстdocumentResearch, SecureWorks Research Client Advisory: Multiple Vendor Bluetooth Memory Stack Corruption Vulnerability (13.10.2006)

Несанкционированный доступ через HP Version Control Agen (unauthorized access)
Опубликовано:13 октября 2006 г.
Источник:
SecurityVulns ID:6715
Тип:удаленная
Уровень опасности:
5/10
Оригинальный текстdocumentHP, [security bulletin] HPSBMA02158 SSRT061251 rev.1 - HP Version Control Agent, Remote Unauthorized Access and Possible Elevation of Privilege (13.10.2006)

Многочисленные уязвимости в FreeBSD (multiple bugs)
Опубликовано:13 октября 2006 г.
Источник:
SecurityVulns ID:6716
Тип:локальная
Уровень опасности:
5/10
Описание:Многочисленные DoS-условия: Отказ на ftruncate() на не-файловом устройстве, DoS через sched_setscheduler().
Файлы:FreeBSD ftruncate DoS
 Exploits FreeBSD sched_setscheduler() DoS

Переполнение буфера в Google Earth (buffer overflow)
Опубликовано:13 октября 2006 г.
Источник:
SecurityVulns ID:6710
Тип:клиент
Уровень опасности:
5/10
Описание:Переполнение буфера при разборе файлов .kml и .kmz.
Затронутые продукты:GOOGLE : Google Earth 4.0
Файлы:Google Earth (kml & kmz files) Heap Overflow

Запись по-умолчанию в Cisco Wireless Location Appliance (default account)
Опубликовано:13 октября 2006 г.
Источник:
SecurityVulns ID:6713
Тип:удаленная
Уровень опасности:
6/10
Описание:Учетная запись root имеет пароль по-умолчанию.
Затронутые продукты:CISCO : Wireless Location Appliances 2.1
Оригинальный текстdocumentCISCO, Cisco Security Advisory: Default Password in Wireless Location Appliance (13.10.2006)

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
Опубликовано:13 октября 2006 г.
Источник:
SecurityVulns ID:6712
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
Затронутые продукты:PHPBB : phpBB 2.0
 XEOPORT : Xeobook 0.93
 XEOPORT : XeoPort 0.81
 MAMBO : ExtCalThai_Component 0.9
 MALUINFO : maluinfo 206.2
 PHPBB : phpBB PlusXL 2.0
 GENEPI : Genepi 1.6
 CDSAGENDA : Cdsagenda 4.2
 PHPMYCONFERENCES : phpMyConferences 8.0
 OCS : Open Conference Systems 1.1
 PHPBB : PHPBB insert user 0.1
 REDACTIONSYSTEM : Redaction System 1.0
 PHPBB : phpBB SpamBlocker Mod 1.0
 PHPBB : phpBB Import Tools Mod 0.1
 PHPBB : phpBB Ajax Shoutbox 0.0
 AFGB : afgb GUESTBOOK 2.2
 MINIBB : miniBB keyword_replacer 1.0
Оригинальный текстdocumentCvIr.System_(at)_gmail.com, CMS contenido Remote File Inclusion (13.10.2006)
 documentKw3rLn, miniBB keyword_replacer <= 1.0 [pathToFiles] Remote File Include Vulnerability (13.10.2006)
 documentMILW0RM, AFGB GUESTBOOK 2.2 (Htmls) Remote File Include Vulnerabilities (13.10.2006)
 documentMILW0RM, phpBB Ajax Shoutbox <= 0.0.5 Remote File Include Vulnerability (13.10.2006)
 documentMILW0RM, phpBB Import Tools Mod <= 0.1.4 Remote File Include Vulnerability (13.10.2006)
 documentMILW0RM, phpht Topsites (common.php) Remote File Include Vulnerability (13.10.2006)
 documentk1tk4t_(at)_newhack.org, Open Conference Systems <= 1.1.3 Remote File Inclusion (13.10.2006)
 documentk1tk4t_(at)_newhack.org, phpMyConferences <= 8.0.2 Remote File Inclusion (13.10.2006)
 documentMILW0RM, Cdsagenda <= 4.2.9 (SendAlertEmail.php) File Include Vulnerability (13.10.2006)
 documentKw3rLn, Genepi <= 1.6 [topdir] Remote File Include Vulnerability (13.10.2006)
 documentk1tk4t_(at)_newhack.org, ExtCalThai_Component <= 0.9.1 Remote File Inclusion (13.10.2006)
 documentReeM_HaCk_(at)_HoTmAiL.cOm, Security Suite IP Logger Remote File Inclusion (13.10.2006)
 documentReeM_HaCk_(at)_HoTmAiL.cOm, Security Suite IP Logger Remote File Inclusion (13.10.2006)
 documenthack2prison_(at)_yahoo.com, Iono all version fullpath disclosure (13.10.2006)
 documenttamriel_(at)_gmx.net, Xeobook <= 0.93 Multiple SQL Injection Vulnerabilities (13.10.2006)
 documenttamriel_(at)_gmx.net, XeoPort <= 0.81 SQL Injection Vulnerability (13.10.2006)
Файлы:maluinfo version 206.2.38l Remote File Include Vulnerability
 PHPBB insert user 0.1
 Redaction System 1.0000 - Remote Include Exploit
 Exploits phpBB PlusXL 2.x <= biuld 272 Remote File Include Vulnerability
 pamBlockerMODv <= 1.0.2 Remote File Include Vulnerability

Переполнение буфера в клиенте BulletProof FTP (buffer overflo)
Опубликовано:13 октября 2006 г.
Источник:
SecurityVulns ID:6717
Тип:удаленная
Уровень опасности:
5/10
Описание:Переполнение буфера при разборе ответа сервера.
Затронутые продукты:BPFTPSERVER : BulletProof FTP 2.45
Файлы:BulletProof FTP (Client) V2.45 0day Buffer Overflow PoC Exploit

Многочисленные уязвимости в Microsoft Office (multiple bugs)
дополнено с 11 октября 2006 г.
Опубликовано:13 октября 2006 г.
Источник:
SecurityVulns ID:6697
Тип:клиент
Уровень опасности:
8/10
Описание:Многочисленные повреждения памяти в Excel при разборе записей различного типа и преобразованию формата файлов. Многочисленные уязвимост ив Word приводящие к возможности выполнения кода. Многочисленные повреждения памяти во всех продуктах Office.
Затронутые продукты:MICROSOFT : Office 2000
 MICROSOFT : Office XP
 MICROSOFT : Office 2003
 MICROSOFT : Office 2004 for Mac
 MICROSOFT : Office v. X for Mac
 MICROSOFT : Works 2004
 MICROSOFT : Works 2005
 MICROSOFT : Works 2006
Оригинальный текстdocumentMCAFEE, MS06-060 Microsoft Word Memmove Code Execution (13.10.2006)
 documentMCAFEE, [Full-disclosure] MS06-060 Microsoft Word Memmove Code Execution (12.10.2006)
 documentSowhat ., Microsoft Office Malformed Record Memory Corruption Vulnerability (11.10.2006)
 documentZDI, ZDI-06-034: Microsoft Office Word Malformed Chart Code Execution Vulnerability (11.10.2006)
 documentZDI, ZDI-06-033: Microsoft Office Excel File Format DATETIME Record Parsing Vulnerability (11.10.2006)
 documentMICROSOFT, Microsoft Security Bulletin MS06-062 Vulnerabilities in Microsoft Office Could Allow Remote Code Execution (922581) (11.10.2006)
 documentMICROSOFT, Microsoft Security Bulletin MS06-060 Vulnerabilities in Microsoft Word Could Allow Remote Code Execution (924554) (11.10.2006)
 documentMICROSOFT, Microsoft Security Bulletin MS06-059 Vulnerabilities in Microsoft Excel Could Allow Remote Code Execution (924164) (11.10.2006)
Файлы:Microsoft Security Bulletin MS06-060 Vulnerabilities in Microsoft Word Could Allow Remote Code Execution (924554)
 Microsoft Security Bulletin MS06-059 Vulnerabilities in Microsoft Excel Could Allow Remote Code Execution (924164)
 Microsoft Security Bulletin MS06-062 Vulnerabilities in Microsoft Office Could Allow Remote Code Execution (922581)

Переполнение буфера в Mcafee Network Agent (buffer overflow)
Опубликовано:13 октября 2006 г.
Источник:
SecurityVulns ID:6709
Тип:удаленная
Уровень опасности:
6/10
Описание:Переполнение буфера на длинной строке в порт TCP/6646.
Файлы:Exploits Mcafee Network Agent (mcnasvc.exe) Remote DoS

Обход PHP safe_mode через glob() (protection bypass)
Опубликовано:13 октября 2006 г.
Источник:
SecurityVulns ID:6711
Тип:локальная
Уровень опасности:
5/10
Описание:Функция glob() позволяет определить существование каталога или файла и построить список файлов.
Затронутые продукты:PHP : PHP 5.2
Файлы:PHP Safe mode breaker

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород