Информационная безопасность
[RU] switch to English


Переполнение буфера в сервере баз данных Borland Interbase
Опубликовано:14 апреля 2008 г.
Источник:
SecurityVulns ID:8895
Тип:удаленная
Уровень опасности:
6/10
Описание:Переполнение буфера при разборе данных TCP/3050.
Затронутые продукты:BORLAND : Interbase 2007
Оригинальный текстdocumentLiu Zhen Hua, Borland InterBase 2007 "ibserver.exe" Buffer Overflow Vulnerability POC (14.04.2008)
Файлы:Borland InterBase 2007 "ibserver.exe" Buffer Overflow Vulnerability POC

Многочисленные уязвимости в Adobe Flash Player
дополнено с 10 апреля 2008 г.
Опубликовано:14 апреля 2008 г.
Источник:
SecurityVulns ID:8886
Тип:клиент
Уровень опасности:
8/10
Описание:Выполнение кода, межсайтовый скриптинг, подмена запросов и т.д.
Затронутые продукты:ADOBE : Flash Player 8.0
 ADOBE : Flash Player 9.0
CVE:CVE-2008-1655
 CVE-2008-1654 (Interaction error between Adobe Flash and multiple Universal Plug and Play (UPnP) services allow remote attackers to perform Cross-Site Request Forgery (CSRF) style attacks by using the Flash navigateToURL function to send a SOAP message to a UPnP control point, as demonstrated by changing the primary DNS server.)
 CVE-2007-6637 (Multiple cross-site scripting (XSS) vulnerabilities in Adobe Flash Player allow remote attackers to inject arbitrary web script or HTML via a crafted SWF file, related to "pre-generated SWF files" and Adobe Dreamweaver CS3 or Adobe Acrobat Connect. NOTE: the asfunction: vector is already covered by CVE-2007-6244.1.)
 CVE-2007-6243 (Adobe Flash Player 9.x up to 9.0.48.0, 8.x up to 8.0.35.0, and 7.x up to 7.0.70.0 does not sufficiently restrict the interpretation and usage of cross-domain policy files, which makes it easier for remote attackers to conduct cross-domain and cross-site scripting (XSS) attacks.)
 CVE-2007-6019
 CVE-2007-5275 (The Adobe Macromedia Flash 9 plug-in allows remote attackers to cause a victim machine to establish TCP sessions with arbitrary hosts via a Flash (SWF) movie, related to lack of pinning of a hostname to a single IP address after receiving an allow-access-from element in a cross-domain-policy XML document, and the availability of a Flash Socket class that does not use the browser's DNS pins, aka DNS rebinding attacks, a different issue than CVE-2002-1467 and CVE-2007-4324.)
 CVE-2007-0071
Оригинальный текстdocumentSECUNIA, Secunia Research: Adobe Flash Player "Declare Function (V7)" Heap Overflow (14.04.2008)
 documentZDI, ZDI-08-021: Adobe Flash Player DeclareFunction2 Invalid Object Use Vulnerability (10.04.2008)
 documentCERT, US-CERT Technical Cyber Security Alert TA08-100A -- Adobe Flash Updates for Multiple Vulnerabilities (10.04.2008)

Повышение привилегий через gnome-screensaver
Опубликовано:14 апреля 2008 г.
Источник:
SecurityVulns ID:8899
Тип:локальная
Уровень опасности:
5/10
Описание:Некорректно обрабатываются исключительные ситуации в getpwuid().
Затронутые продукты:GNOME : gnome-screensaver 2.20
CVE:CVE-2008-0887 (gnome-screensaver before 2.22.1, when a remote authentication server is enabled, crashes upon an unlock attempt during a network outage, which allows physically proximate attackers to gain access to the locked session, a related issue to CVE-2007-1859.)
Оригинальный текстdocumentGENTOO, [ GLSA 200804-12 ] gnome-screensaver: Privilege escalation (14.04.2008)

Обращение к неинициализированной памяти в libpng
Опубликовано:14 апреля 2008 г.
Источник:
SecurityVulns ID:8900
Тип:библиотека
Уровень опасности:
5/10
Описание:Обращение к неинициализированной памяти при обработке пустого чанка через внешний обработчик.
Затронутые продукты:libpng : libpng 1.2
 libpng : libpng 1.0
CVE:CVE-2008-1382
Оригинальный текстdocumentOCERT, [oCERT-2008-003] libpng zero-length chunks incorrect handling (14.04.2008)

Целочисленное переполнение в rsync
Опубликовано:14 апреля 2008 г.
Источник:
SecurityVulns ID:8891
Тип:удаленная
Уровень опасности:
6/10
Описание:Целочисленное переполнение при обработке ACL.
Затронутые продукты:RSYNC : rsync 2.6
CVE:CVE-2008-1720 (Buffer overflow in rsync 2.6.9 to 3.0.1, with extended attribute (xattr) support enabled, might allow remote attackers to execute arbitrary code via unknown vectors.)
Оригинальный текстdocumentDEBIAN, [SECURITY] [DSA 1545-1] New rsync packages fix arbitrary code execution (14.04.2008)

Проблема символьных линков в am-utils
Опубликовано:14 апреля 2008 г.
Источник:
SecurityVulns ID:8892
Тип:локальная
Уровень опасности:
5/10
Описание:Небезопасное создание временных файлов в утилите expn.
Затронутые продукты:AMUTILS : am-utils 6.1
CVE:CVE-2008-1078 (expn in the am-utils and net-fs packages for Gentoo, rPath Linux, and other distributions, allows local users to overwrite arbitrary files via a symlink attack on the expn[PID] temporary file. NOTE: this is the same issue as CVE-2003-0308.1.)
Оригинальный текстdocumentGENTOO, [ GLSA 200804-09 ] am-utils: Insecure temporary file creation (14.04.2008)

Многочисленные уязвимости безопасности в EMC DiskXtender
Опубликовано:14 апреля 2008 г.
Источник:
SecurityVulns ID:8894
Тип:удаленная
Уровень опасности:
6/10
Описание:Обход аутентификации, переполнения буфера, ошибки форматной строки.
Затронутые продукты:EMC : DiskXtender 6.20
CVE:CVE-2008-0963
 CVE-2008-0962
 CVE-2008-0961
Оригинальный текстdocumentIDEFENSE, iDefense Security Advisory 04.09.08: EMC DiskXtender MediaStor Format String Vulnerability (14.04.2008)
 documentIDEFENSE, iDefense Security Advisory 04.09.08: EMC DiskXtender Authentication Bypass Vulnerability (14.04.2008)
 documentIDEFENSE, iDefense Security Advisory 04.09.08: EMC DiskXtender File System Manager Stack Buffer Overflow Vulnerability (14.04.2008)

Переполнение буфера в Python
Опубликовано:14 апреля 2008 г.
Источник:
SecurityVulns ID:8897
Тип:библиотека
Уровень опасности:
5/10
Описание:Целочисленное переполнение, приводящее к переполнению буфера в PyString_FromStringAndSize().
Затронутые продукты:PYTHON : python 2.5
Оригинальный текстdocumentJustin Ferguson, IOActive Security Advisory: Incorrect input validation in PyString_FromStringAndSize() leads to multiple buffer overflows (14.04.2008)

Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
Опубликовано:14 апреля 2008 г.
Источник:
SecurityVulns ID:8893
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
Затронутые продукты:WIKID : wClient-PHP 3.0
Оригинальный текстdocumentSebastien gioria, DOINGSOFT-2008-03-10-001 - XSS issue in BOXiR2 (14.04.2008)
 documentascii, WiKID wClient-PHP <= 3.0-2 Multiple XSS Vulnerabilities (14.04.2008)
 documentnoreply_(at)_aria-security.com, w2b.ru multiple products SQL Injection (14.04.2008)

Переполнение буфера в Trillian
Опубликовано:14 апреля 2008 г.
Источник:
SecurityVulns ID:8896
Тип:клиент
Уровень опасности:
6/10
Описание:Переполнение буфера при разборе файлов .dtd.
Затронутые продукты:TRILLIAN : Trillian 3.1
Оригинальный текстdocumentdavid130490_(at)_hotmail.com, Trillian 3.1.9.0 DTD File Buffer Overflow (14.04.2008)

Многочисленные уязвимости безопасности в ActivePDF / Lotus Notes / Symantec mail Security / Autonomy Keyview
дополнено с 14 апреля 2008 г.
Опубликовано:15 апреля 2008 г.
Источник:
SecurityVulns ID:8898
Тип:удаленная
Уровень опасности:
7/10
Описание:Многочисленные переполнения буфера при разборе файлов Folio Flat File / Applix.
Затронутые продукты:IBM : Lotus Notes 7.0
 IBM : Lotus Notes 8.0
 ACTIVEPDF : activePDF DocConverter 3.8
 SYMANTEC : Symantec Mail Security for SMTP 5.0
 SYMANTEC : Symantec Mail Security for Exchange 5.0
 SYMANTEC : Symantec Mail Security for Domino 7.5
 AUTONOMY : Autonomy Keyview 10.3
CVE:CVE-2007-6020
 CVE-2007-5406
 CVE-2007-5405
Оригинальный текстdocumentSECUNIA, Secunia Research: Autonomy Keyview Applix Graphics Parsing Vulnerabilities (15.04.2008)
 documentSECUNIA, Secunia Research: activePDF DocConverter Applix Graphics Parsing Vulnerabilities (15.04.2008)
 documentSECUNIA, Secunia Research: Symantec Mail Security Applix Graphics Parsing Vulnerabilities (15.04.2008)
 documentSECUNIA, Secunia Research: Autonomy Keyview Folio Flat File Parsing Buffer Overflows (14.04.2008)
 documentSECUNIA, Secunia Research: Lotus Notes Folio Flat File Parsing Buffer Overflows (14.04.2008)
 documentSECUNIA, Secunia Research: Symantec Mail Security Folio Flat File Parsing Buffer Overflows (14.04.2008)
 documentSECUNIA, Secunia Research: activePDF DocConverter Folio Flat File Parsing Buffer Overflows (14.04.2008)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород