Информационная безопасность
[RU] switch to English


Многочисленыне уязвимости в IBM DB2
Опубликовано:13 октября 2007 г.
Источник:
SecurityVulns ID:8245
Тип:удаленная
Уровень опасности:
7/10
Описание:Ошибка форматной строки, многочисленные DoS условия в службе DB2JDS (TCP/6789).
Затронутые продукты:IBM : DB2 Universal Database 8.1
 IBM : DB2 Universal Database 8.2
CVE:CVE-2007-5324 (** REJECT ** DO NOT USE THIS CANDIDATE NUMBER. ConsultIDs: CVE-2007-2582. Reason: This candidate is a duplicate of CVE-2007-2582. Notes: All CVE users should reference CVE-2007-2582 instead of this candidate. All references and descriptions in this candidate have been removed to prevent accidental usage.)
Оригинальный текстdocumentZDI, ZDI-07-056: IBM DB2 DB2JDS Multiple Vulnerabilities (13.10.2007)

Многочисленные уязвимости в MySQL (multiple bugs)
Опубликовано:13 октября 2007 г.
Источник:
SecurityVulns ID:8248
Тип:удаленная
Уровень опасности:
6/10
Описание:Отказ в обслуживании. повышение привилегий.
Затронутые продукты:MYSQL : MySQL 4.1
 ORACLE : MySQL 5.0
CVE:CVE-2007-3782 (MySQL Community Server before 5.0.45 allows remote authenticated users to gain update privileges for a table in another database via a view that refers to this external table.)
 CVE-2007-3780 (MySQL Community Server before 5.0.45 allows remote attackers to cause a denial of service (daemon crash) via a malformed password packet in the connection protocol.)
 CVE-2007-2691 (MySQL before 4.1.23, 5.0.x before 5.0.42, and 5.1.x before 5.1.18 does not require the DROP privilege for RENAME TABLE statements, which allows remote authenticated users to rename arbitrary tables.)
 CVE-2007-2583 (The in_decimal::set function in item_cmpfunc.cc in MySQL before 5.0.40, and 5.1 before 5.1.18-beta, allows context-dependent attackers to cause a denial of service (crash) via a crafted IF clause that results in a divide-by-zero error and a NULL pointer dereference.)
Оригинальный текстdocumentUBUNTU, [email protected], [email protected] (13.10.2007)

Целочисленные переполнения буфера в библиотеке libFlac / WinAMP (integer overflow)
Опубликовано:13 октября 2007 г.
Источник:
SecurityVulns ID:8249
Тип:библиотека
Уровень опасности:
6/10
Описание:Многочисленные целочисленные переполнения при раборе формата FLAC.
Затронутые продукты:LIBFLAC : libFLAC 1.2
 WINAMP : Winamp 5.35
Оригинальный текстdocumentIDEFENSE, iDefense Security Advisory 10.11.07: Multiple Vendor FLAC Library Multiple Integer Overflow Vulnerabilities (13.10.2007)

Выполнение кода через DTLS в OpenSSL (code execution)
Опубликовано:13 октября 2007 г.
Источник:
SecurityVulns ID:8250
Тип:библиотека
Уровень опасности:
5/10
Затронутые продукты:OPENSSL : OpenSSL 0.9
CVE:CVE-2007-4995 (Off-by-one error in the DTLS implementation in OpenSSL 0.9.8 before 0.9.8f allows remote attackers to execute arbitrary code via unspecified vectors.)
Оригинальный текстdocumentBen Laurie, Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.8.1.3) Gecko/20070326 Thunderbird/2.0.0.0 Mnenhy/0.7.4.0 (13.10.2007)

Проблема шел-символов в hplip (shell charcters)
Опубликовано:13 октября 2007 г.
Источник:
SecurityVulns ID:8251
Тип:локальная
Уровень опасности:
5/10
Описание:Проблема шел-символов в утилите hpssd.
Затронутые продукты:HPLIP : hplip 1.6
CVE:CVE-2007-5208
Оригинальный текстdocumentUBUNTU, [USN-530-1] hplip vulnerability (13.10.2007)

Переполнение буфера в EMC Replistor (buffer overflow)
дополнено с 13 октября 2007 г.
Опубликовано:13 октября 2007 г.
Источник:
SecurityVulns ID:8246
Тип:удаленная
Уровень опасности:
7/10
Описание:Переполнение буфера в серверной службе (TCP/7144).
Затронутые продукты:EMC : Replistor 6.1
CVE:CVE-2007-5323 (The RepliStor Server Service in EMC Replistor 6.1.3 allows remote attackers to execute arbitrary code via a size value that causes RepliStor to create a smaller buffer than expected, which triggers a buffer overflow when that buffer is used in a recv function call.)
Оригинальный текстdocument3COM, TPTI-07-18: EMC RepliStor Server Heap Overflow Vulnerability (13.10.2007)

Переполнение буфера в SQL-сервере Firebird (buffer overflow)
Опубликовано:13 октября 2007 г.
Источник:
SecurityVulns ID:8247
Тип:удаленная
Уровень опасности:
7/10
Описание:Переполнение буфера на длинном запросе к серверному процессу (TCP/3050).
Затронутые продукты:FIREBIRD : Firebird SQL 2.0
CVE:CVE-2007-4992
Оригинальный текстdocumentZDI, ZDI-07-057: Firebird process_packet() Remote Stack Overflow Vulnerability (13.10.2007)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород