Информационная безопасность
[RU] switch to English


Переполнение буфера при обработке ICMPv6 в OpenBSD (buffer overflow)
дополнено с 12 марта 2007 г.
Опубликовано:14 марта 2007 г.
Источник:
SecurityVulns ID:7388
Тип:удаленная
Уровень опасности:
8/10
Описание:Переполнение буфера при получении фрагментированного пакета IPv6.
Затронутые продукты:OPENBSD : OpenBSD 3.9
 OPENBSD : OpenBSD 4.0
 OPENBSD : OpenBSD 4.1
CVE:CVE-2007-1365 (Buffer overflow in kern/uipc_mbuf2.c in OpenBSD 3.9 and 4.0 allows remote attackers to execute arbitrary code via fragmented IPv6 packets due to "incorrect mbuf handling for ICMP6 packets." NOTE: this was originally reported as a denial of service.)
Оригинальный текстdocumentCORE SECURITY TECHNOLOGIES ADVISORIES, CORE-2007-0219: OpenBSD's IPv6 mbufs remote kernel buffer overflow (14.03.2007)

Повреждение памяти через ChangeServiceConfig2A() в Microsoft Windows (memory corruption)
Опубликовано:14 марта 2007 г.
Источник:
SecurityVulns ID:7397
Тип:локальная
Уровень опасности:
6/10
Описание:Повреждение памяти при вызове ChangeServiceConfig2A.
Файлы:MS Windows DCE-RPC svcctl ChangeServiceConfig2A() 0day Memory Corruption PoC Exploit

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
Опубликовано:14 марта 2007 г.
Источник:
SecurityVulns ID:7398
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
Затронутые продукты:VBULLETIN : vBulletin 3.6
 XICE : X-ice News System 1.0
 PHPROJEKT : PHProjekt 5.2
 WSNGUEST : WSN Guest 1.21
 AMP : Activist Mobilization Platform 3.2
CVE:CVE-2007-1576 (Multiple cross-site scripting (XSS) vulnerabilities in PHProjekt 5.2.0, when magic_quotes_gpc is disabled, allow remote authenticated users to inject arbitrary web script or HTML via unspecified vectors to the (1) Projects, (2) Contacts, (3) Helpdesk, (4) Search (only Gecko engine driven Browsers), and (5) Notes modules; the (6) Mail summary page; and unspecified other files.)
 CVE-2007-1575 (Multiple SQL injection vulnerabilities in PHProjekt 5.2.0, when magic_quotes_gpc is disabled, allow remote authenticated users to execute arbitrary SQL commands via (1) unspecified vectors to the (a) calendar and (2) search modules, and an (2) unspecified cookie when the user logs out.)
 CVE-2007-1573 (SQL injection vulnerability in admincp/attachment.php in Jelsoft vBulletin 3.6.5 allows remote authenticated administrators to execute arbitrary SQL commands via the "Attached Before" field.)
 CVE-2007-1571 (PHP remote file inclusion vulnerability in includes/base.php in Radical Designs Activist Mobilization Platform (AMP) 3.2, when register_globals is enabled, allows remote attackers to execute arbitrary PHP code via a URL in the base_path parameter.)
 CVE-2007-1570 (** REJECT ** DO NOT USE THIS CANDIDATE NUMBER. ConsultIDs: CVE-2007-1438. Reason: This candidate is a duplicate of CVE-2007-1438. Notes: All CVE users should reference CVE-2007-1438 instead of this candidate. All references and descriptions in this candidate have been removed to prevent accidental usage.)
 CVE-2007-1517 (SQL injection vulnerability in comments.php in WSN Guest 1.02 and 1.21 allows remote attackers to execute arbitrary SQL commands via the id parameter.)
 CVE-2007-1438 (SQL injection vulnerability in devami.asp in X-Ice News System 1.0 allows remote attackers to execute arbitrary SQL commands via the id parameter.)
Оригинальный текстdocumenterdc_(at)_echo.or.id, [ECHO_ADV_71$2007] AMP v3.2 (base_path) Remote File Inclusion Vulnerability (14.03.2007)
 documentdisfigure, [Full-disclosure] vbulletin admincp sql injection (14.03.2007)
 documentsecurity_(at)_nruns.com, n.runs-SA-2007.003 - PHProjekt 5.2.0 - SQL Injection (14.03.2007)
 documentsecurity_(at)_nruns.com, n.runs-SA-2007.004 - PHProjekt 5.2.0 - Cross Site Scripting and Filter Evasion (14.03.2007)
 documentsecurity_(at)_nruns.com, n.runs-SA-2007.005 - PHProjekt 5.2.0 - Cross Site Request Forgery (14.03.2007)
 documentsecurity_(at)_nruns.com, n.runs-SA-2007.006 - PHProjekt 5.2.0 - Privilege escalation (14.03.2007)
 documentCyberGhost, X-ice News System v1.0 Remote SQL Injection Vulnerability (14.03.2007)
 documentDj7xpl, GestArt beta 1 (aide.php aide) Remote File Inclusion Vulnerability: (14.03.2007)
Файлы:WSN Guest 1.21 Version Comments.PHP "ID" SQL Injection Exploit

Многочисленные уязвимости в расширении фильтрации PHP (multiple bugs)
Опубликовано:14 марта 2007 г.
Источник:
SecurityVulns ID:7399
Тип:удаленная
Уровень опасности:
5/10
Описание:Выход за границы буфера, обход фильтрации.
Затронутые продукты:PHP : PHP 5.2
CVE:CVE-2007-1454 (ext/filter in PHP 5.2.0, when FILTER_SANITIZE_STRING is used with the FILTER_FLAG_STRIP_LOW flag, does not properly strip HTML tags, which allows remote attackers to conduct cross-site scripting (XSS) attacks via HTML with a '<' character followed by certain whitespace characters, which passes one filter but is collapsed into a valid tag, as demonstrated using %0b.)
 CVE-2007-1453 (Buffer underflow in the PHP_FILTER_TRIM_DEFAULT macro in the filtering extension (ext/filter) in PHP 5.2.0 allows context-dependent attackers to execute arbitrary code by calling filter_var with certain modes such as FILTER_VALIDATE_INT, which causes filter to write a null byte in whitespace that precedes the buffer.)
Оригинальный текстdocumentPHP-SECURITY, MOPB-19-2007:PHP ext/filter Space Trimming Buffer Underflow Vulnerability (14.03.2007)
 documentPHP-SECURITY, MOPB-18-2007:PHP ext/filter HTML Tag Stripping Bypass Vulnerability (14.03.2007)
Файлы:PHP ext/filter Space Trimming Buffer Underflow Vulnerability

DoS против AstroCam
Опубликовано:14 марта 2007 г.
Источник:
SecurityVulns ID:7400
Тип:удаленная
Уровень опасности:
5/10
Затронутые продукты:ASTROCAM : AstroCam 2.6
CVE:CVE-2007-1426 (AstroCam before 2.6.6 allows remote attackers to cause a denial of service (daemon shutdown) via certain requests to the web interface.)

Повышение привилегий через Sun Java Dynamic Management Kit (privilege escalation)
Опубликовано:14 марта 2007 г.
Источник:
SecurityVulns ID:7401
Тип:локальная
Уровень опасности:
5/10
Описание:Некорректное применение политик позволяют обращаться к данным приложений Inter-ORB.
Затронутые продукты:SUN : Java Dynamic Management Kit 5.1
CVE:CVE-2007-1419 (The Java Management Extensions Remote API Remote Method Invocation over Internet Inter-ORB Protocol (JMX RMI-IIOP) API in Java Dynamic Management Kit 5.1 before 20070309 does not properly enforce the java.policy, which allows local users to obtain certain MBeans data access by operating a server application accessed by a privileged remote authenticated user.)

Многочисленные уязвимости в ActiveX Macromedia Shockwave (multiple bugs)
Опубликовано:14 марта 2007 г.
Источник:
SecurityVulns ID:7402
Тип:клиент
Уровень опасности:
5/10
Описание:Переполнения буфера в многочисленных методах SwDir.dll.
CVE:CVE-2007-1403 (Multiple stack-based buffer overflows in an ActiveX control in SwDir.dll 10.1.4.20 in Macromedia Shockwave allow remote attackers to cause a denial of service (Internet Explorer 7 crash) and possibly execute arbitrary code via a long (1) BGCOLOR, (2) SRC, (3) AutoStart, (4) Sound, (5) DrawLogo, or (6) DrawProgress property value, different vectors than CVE-2006-6885.)
Файлы:Macromedia SwDir.dll ver. 10.1.4.20 multiple methods Stack Overflow

Обратный путь в каталогах Apache Tomcat (directory traversal)
Опубликовано:14 марта 2007 г.
Источник:
SecurityVulns ID:7403
Тип:удаленная
Уровень опасности:
6/10
Описание:Возможно использовать обратный путь в каталогах при помощи конструкцию типа /\../.
Затронутые продукты:APACHE : Tomcat 5.5
 APACHE : Tomcat 6.0
 APACHE : mod_jk 1.2
CVE:CVE-2007-1860 (mod_jk in Apache Tomcat JK Web Server Connector 1.2.x before 1.2.23 decodes request URLs within the Apache HTTP Server before passing the URL to Tomcat, which allows remote attackers to access protected pages via a crafted prefix JkMount, possibly involving double-encoded .. (dot dot) sequences and directory traversal, a related issue to CVE-2007-0450.)
 CVE-2007-0450 (Directory traversal vulnerability in Apache HTTP Server and Tomcat 5.x before 5.5.22 and 6.x before 6.0.10, when using certain proxy modules (mod_proxy, mod_rewrite, mod_jk), allows remote attackers to read arbitrary files via a .. (dot dot) sequence with combinations of (1) "/" (slash), (2) "\" (backslash), and (3) URL-encoded backslash (%5C) characters in the URL, which are valid separators in Tomcat but not in Apache.)
Оригинальный текстdocumentSEC Consult Vulnerability Lab, SEC Consult SA-20070314-0 :: Apache HTTP Server / Tomcat directory traversal (14.03.2007)

Проблема шел-символов в проигрывателе Amarok (shell characters)
Опубликовано:14 марта 2007 г.
Источник:
SecurityVulns ID:7404
Тип:клиент
Уровень опасности:
5/10
Описание:Нефильтруемые шел-символы при вызове unzip.
Затронутые продукты:AMAROK : Amarok 1.4
Оригинальный текстdocumentGENTOO, [ GLSA 200703-11 ] Amarok: User-assisted remote execution of arbitrary code (14.03.2007)

Переполнение буфера в библиотеке unrarlib (buffer overflow)
Опубликовано:14 марта 2007 г.
Источник:
SecurityVulns ID:7405
Тип:библиотека
Уровень опасности:
5/10
Описание:Переполнение буфера на длинном имени файла в функции urarlib_get().
Затронутые продукты:UNRARLIB : Unrarlib 0.4
CVE:CVE-2007-1457 (Buffer overflow in the urarlib_get function in Christian Scheurer UniquE RAR File Library (unrarlib, aka URARFileLib) 0.4 allows context-dependent attackers to execute arbitrary code via a long (1) filename, (2) rarfile, or (3) libpassword argument.)
Оригинальный текстdocumentstarcadi, [Full-disclosure] Unrarlib 0.4.0 (urarlib_get) Local buffer overflow (14.03.2007)

Многочисленные переполнения буфера в ActiveX McAfee ePolicy Orchestrator (buffer overflow)
Опубликовано:14 марта 2007 г.
Источник:
SecurityVulns ID:7406
Тип:клиент
Уровень опасности:
5/10
Описание:переполнения буфера в функциях ExportSiteList(), VerifyPackageCatalog() библиотеки SiteManager.Dll.
Затронутые продукты:MCAFEE : ePolicy Orchestrator 3.5
 MCAFEE : ePolicy Orchestrator 3.6
CVE:CVE-2007-1498 (Multiple stack-based buffer overflows in the SiteManager.SiteMgr.1 ActiveX control (SiteManager.dll) in the ePO management console in McAfee ePolicy Orchestrator (ePO) before 3.6.1 Patch 1 and ProtectionPilot (PRP) before 1.5.0 HotFix allow remote attackers to execute arbitrary code via a long argument to the (1) ExportSiteList and (2) VerifyPackageCatalog functions, and (3) unspecified vectors involving a swprintf function call.)
Оригинальный текстdocumenthfli, [Full-disclosure] [Advisory]McAfee ePolicy Orchestrator Multiple Remote Buffer Overflow Vulnerabilities (14.03.2007)

Переполнение буфера в утилите minigzip (buffer overflow)
Опубликовано:14 марта 2007 г.
Источник:
SecurityVulns ID:7407
Тип:локальная
Уровень опасности:
5/10
Описание:Переполнение буфера на длинном имени файла.
Затронутые продукты:PYTHON : python 2.5
CVE:CVE-2007-1657 (Stack-based buffer overflow in the file_compress function in minigzip (Modules/zlib) in Python 2.5 allows context-dependent attackers to execute arbitrary code via a long file argument.)
Оригинальный текстdocumentstarcadi starcadi, [Full-disclosure] Python 2.5 (Modules/zlib) minigzip local buffer overflow vulnerability (14.03.2007)

DoS против антивируса TrendMicro
Опубликовано:14 марта 2007 г.
Источник:
SecurityVulns ID:7408
Тип:удаленная
Уровень опасности:
5/10
Описание:Деление на ноль при разборе файла упакованного UPX.
Затронутые продукты:TM : Trend Micro Antivirus 14.10
CVE:CVE-2007-1591 (VsapiNT.sys in the Scan Engine 8.0 for Trend Micro AntiVirus 14.10.1041, and other products, allows remote attackers to cause a denial of service (kernel fault and system crash) via a crafted UPX file with a certain field that triggers a divide-by-zero error.)
Оригинальный текстdocumentIDEFENSE, [Full-disclosure] iDefense Security Advisory 03.14.07: Trend Micro Antivirus UPX Parsing Kernel Divide by Zero Vulnerability (14.03.2007)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород