Информационная безопасность
[RU] switch to English


Выполнение кода через Active X WMI Object Broker в Microsoft Visual Studio
дополнено с 12 декабря 2006 г.
Опубликовано:13 декабря 2006 г.
Источник:
SecurityVulns ID:6919
Тип:клиент
Уровень опасности:
6/10
Описание:Объект может быть использован для обхода ограничений зоны безопасности.
Затронутые продукты:MICROSOFT : Visual Studio 2005
Оригинальный текстdocumentZDI, ZDI-06-047: Microsoft Visual Studio WmiScriptUtils.dll Cross-Zone Scripting Vulnerability (13.12.2006)
 documentMICROSOFT, Microsoft Security Bulletin MS06-073 Vulnerability in Visual Studio 2005 Could Allow Remote Code Execution (925674) (12.12.2006)
Файлы:Microsoft Security Bulletin MS06-073 Vulnerability in Visual Studio 2005 Could Allow Remote Code Execution (925674)

Многочисленные уязвимости в Microsoft Internet Explorer / Outlook Express
дополнено с 12 декабря 2006 г.
Опубликовано:13 декабря 2006 г.
Источник:
SecurityVulns ID:6918
Тип:клиент
Уровень опасности:
7/10
Описание:Повреждения памяти при обработке ошибок Javascript и в функции normalize(). Межсайтовый доступ к файлам Temporary Internet Files. Переполнение буфера при разборе адресной книги (WAB).
Затронутые продукты:MICROSOFT : Windows 2000 Server
 MICROSOFT : Windows 2000 Professional
 MICROSOFT : Windows XP
 MICROSOFT : Windows 2003 Server
Оригинальный текстdocumentSECUNIA, [Full-disclosure] ZDI-06-048: Microsoft Internet Explorer normalize() Function Memory Corruption Vulnerability (13.12.2006)
 documentSECUNIA, [Full-disclosure] Secunia Research: Internet Explorer Script Error Handling Memory Corruption (13.12.2006)
 documentMICROSOFT, Microsoft Security Bulletin MS06-076 Cumulative Security Update for Outlook Express (923694) (12.12.2006)
 documentMICROSOFT, Microsoft Security Bulletin MS06-072 (12.12.2006)
Файлы:Microsoft Security Bulletin MS06-072 Cumulative Security Update for Internet Explorer (925454)
 Microsoft Security Bulletin MS06-076 Cumulative Security Update for Outlook Express (923694)

Многочисленные ошибки в Sophos Anti-Virus (multiple bugs)
дополнено с 30 октября 2006 г.
Опубликовано:13 декабря 2006 г.
Источник:
SecurityVulns ID:6753
Тип:удаленная
Уровень опасности:
5/10
Описание:Отказ при разборе файлов CHM, RAR и petite. Переполнение буфера при разборе CPIO и SIT.
Затронутые продукты:SOPHOS : Sophos Anti-Virus for Windows 6.0
 SOPHOS : Sophos Endpoint Security 6.0
 SOPHOS : Sophos Anti-Virus for Linux 5.0
 SOPHOS : Sophos Anti-Virus 4.10
Оригинальный текстdocumentZDI, ZDI-06-045: Sophos Anti-Virus CPIO Archive Parsing Buffer Overflow Vulnerability (13.12.2006)
 documentZDI, ZDI-06-046: Sophos Anti-Virus SIT Archive Parsing Buffer Overflow Vulnerability (13.12.2006)
 documentIDEFENSE, [Full-disclosure] iDefense Security Advisory 12.08.06: Sophos Antivirus CHM File Heap Overflow Vulnerability (09.12.2006)
 documentIDEFENSE, [Full-disclosure] iDefense Security Advisory 12.08.06: Sophos Antivirus CHM Chunk Name Length Memory Corruption Vulnerability (09.12.2006)
 documentIDEFENSE, iDefense Security Advisory 10.31.06: Sophos Anti-Virus Petite File Denial of Service Vulnerability (01.11.2006)
 documentSECUNIA, [SA22635] Sophos Anti-Virus Petite Plugin Denial of Service Vulnerability (30.10.2006)
 documentSECUNIA, [SA22591] Sophos Anti-Virus RAR and CHM Denial of Service Vulnerabilities (30.10.2006)
Файлы:Exploits Sophos Antivirus CHM Chunk Name Length Memory Corruption Vulnerability
 Sophos Antivirus CHM File Name Length Heap Overflow Vulnerability

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород