Информационная безопасность
[RU] switch to English


Многочисленные уязвимости безопасности в Microsoft Word
Опубликовано:14 мая 2008 г.
Источник:
SecurityVulns ID:8989
Тип:удаленная
Уровень опасности:
7/10
Описание:Повреждение памяти при разборе RTF, повреждение памяти при разборе CSS.
Затронутые продукты:MICROSOFT : Office 2000
 MICROSOFT : Office 2003
 MICROSOFT : Office 2004 for Mac
 MICROSOFT : Office 2007
 MICROSOFT : Word Viewer 2003
 MICROSOFT : Office 2008 for Mac
CVE:CVE-2008-1434 (Use-after-free vulnerability in Microsoft Word in Office 2000 and XP SP3, 2003 SP2 and SP3, and 2007 Office System SP1 and earlier allows remote attackers to execute arbitrary code via an HTML document with a large number of Cascading Style Sheets (CSS) selectors, related to a "memory handling error" that triggers memory corruption.)
 CVE-2008-1091
Оригинальный текстdocumentIDEFENSE, iDefense Security Advisory 05.13.08: Microsoft Word CSS Processing Memory Corruption Vulnerability (14.05.2008)
 documentZDI, ZDI-08-023: Microsoft Office RTF Parsing Engine Memory Corruption Vulnerability (14.05.2008)
 documentMICROSOFT, ZDI-08-023: Microsoft Office RTF Parsing Engine Memory Corruption Vulnerability (14.05.2008)
 documentMICROSOFT, Microsoft Security Bulletin MS08-026 – Critical Vulnerabilities in Microsoft Word Could Allow Remote Code Execution (951207) (14.05.2008)
Файлы:Microsoft Security Bulletin MS08-026 – Critical Vulnerabilities in Microsoft Word Could Allow Remote Code Execution (951207)

Повреждение памяти в Microsoft Publisher
Опубликовано:14 мая 2008 г.
Источник:
SecurityVulns ID:8990
Тип:клиент
Уровень опасности:
5/10
Описание:Повреждение памяти при разборе внедренных объектов в файлах .PUB.
Затронутые продукты:MICROSOFT : Office 2000
 MICROSOFT : Office XP
 MICROSOFT : Office 2003
 MICROSOFT : Office 2007
CVE:CVE-2008-0119
Оригинальный текстdocumentcocoruder, Microsoft Office Publisher PUB File Parsing Remote Memory Corruption Vulnerability (14.05.2008)
 documentMICROSOFT, Microsoft Security Bulletin MS08-027 – Critical Vulnerability in Microsoft Publisher Could Allow Remote Code Execution (951208) (14.05.2008)
Файлы:Microsoft Security Bulletin MS08-027 – Critical Vulnerability in Microsoft Publisher Could Allow Remote Code Execution (951208)

Переполнение буфера в Microsoft Jet
Опубликовано:14 мая 2008 г.
Источник:
SecurityVulns ID:8991
Тип:библиотека
Уровень опасности:
7/10
Описание:Переполнение буфера при обработке запроса к MDB-Файлам.
Затронутые продукты:MICROSOFT : Windows 2000 Server
 MICROSOFT : Windows 2000 Professional
 MICROSOFT : Windows XP
 MICROSOFT : Windows 2003 Server
CVE:CVE-2007-6026 (Stack-based buffer overflow in Microsoft msjet40.dll 4.0.8618.0 (aka Microsoft Jet Engine), as used by Access 2003 in Microsoft Office 2003 SP3, allows user-assisted attackers to execute arbitrary code via a crafted MDB file. NOTE: this might be the same issue as CVE-2005-0944.)
Оригинальный текстdocumentDVLabs, TPTI-08-04: Microsoft Office Jet Database Engine Column Parsing Stack Overflow Vulnerability (14.05.2008)
 documentMICROSOFT, Microsoft Security Bulletin MS08-028 – Critical Vulnerability in Microsoft Jet Database Engine Could Allow Remote Code Execution (950749) (14.05.2008)
Файлы:Microsoft Security Bulletin MS08-028 – Critical Vulnerability in Microsoft Jet Database Engine Could Allow Remote Code Execution (950749)

Многочисленные уязвимости безопасности в антивирусных продуктах Microsoft
Опубликовано:14 мая 2008 г.
Источник:
SecurityVulns ID:8992
Тип:удаленная
Уровень опасности:
6/10
Описание:Многочисленные DoS-условия при разборе различных форматов файлов.
CVE:CVE-2008-1438 (Unspecified vulnerability in Microsoft Malware Protection Engine (mpengine.dll) 1.1.3520.0 and 0.1.13.192, as used in multiple Microsoft products, allows context-dependent attackers to cause a denial of service (disk space exhaustion) via a file with "crafted data structures" that trigger the creation of large temporary files, a different vulnerability than CVE-2008-1437.)
 CVE-2008-1437 (Unspecified vulnerability in Microsoft Malware Protection Engine (mpengine.dll) 1.1.3520.0 and 0.1.13.192, as used in multiple Microsoft products, allows context-dependent attackers to cause a denial of service (engine hang and restart) via a crafted file, a different vulnerability than CVE-2008-1438.)
Оригинальный текстdocumentMICROSOFT, Microsoft Security Bulletin MS08-029 – Moderate Vulnerabilities in Microsoft Malware Protection Engine Could Allow Denial of Service (952044) (14.05.2008)
Файлы:Microsoft Security Bulletin MS08-029 – Moderate Vulnerabilities in Microsoft Malware Protection Engine Could Allow Denial of Service (952044)

Повышение привилегий через драйвер I2O в Microsoft Windows
Опубликовано:14 мая 2008 г.
Источник:
SecurityVulns ID:8993
Тип:локальная
Уровень опасности:
5/10
Описание:Слабые разрешения на устройство \\.\I2OExc, недостаточная фильтрация данных при обработке IOCTL.
Затронутые продукты:MICROSOFT : Windows XP
CVE:CVE-2008-0322
Оригинальный текстdocumentIDEFENSE, iDefense Security Advisory 05.12.08: Microsoft Windows I2O Filter Utility Driver (i2omgmt.sys) Local Privilege Escalation Vulnerability (14.05.2008)

Переполнение буфера в Common Data Format library
Опубликовано:14 мая 2008 г.
Источник:
SecurityVulns ID:8995
Тип:библиотека
Уровень опасности:
5/10
Описание:Переполнение буфера в Read32s_64().
Затронутые продукты:NASA : CDF 3.2
CVE:CVE-2008-2080 (Stack-based buffer overflow in the Read32s_64 function in src/lib/cdfread64.c in the NASA Goddard Space Flight Center Common Data Format (CDF) library before 3.2.1 allows context-dependent attackers to execute arbitrary code via a .cdf file with crafted length tags.)
Оригинальный текстdocumentGENTOO, [ GLSA 200805-14 ] Common Data Format library: User-assisted execution of arbitrary code (14.05.2008)

Межсайтовый скриптинг в Cisco Building Broadband Service Manager Captive Portal
Опубликовано:14 мая 2008 г.
Источник:
SecurityVulns ID:8996
Тип:удаленная
Уровень опасности:
5/10
Описание:Межсайтовый скриптинг через http://host/ekgnkm/AccessCodeStart.asp?msg=%3Cscript%3Ealert(%22XSS%22);%3C/script%3E
CVE:CVE-2008-2165 (Cross-site scripting (XSS) vulnerability in AccessCodeStart.asp in Cisco Building Broadband Service Manager (BBSM) Captive Portal 5.3 allows remote attackers to inject arbitrary web script or HTML via the msg parameter.)
Оригинальный текстdocumentBrad Antoniewicz, Cisco BBSM Captive Portal Cross-site Scripting (14.05.2008)

Переполнение буфера в Adobe Distiller
Опубликовано:14 мая 2008 г.
Источник:
SecurityVulns ID:8997
Тип:клиент
Уровень опасности:
5/10
Описание:Переполнение буфера при разборе файла .joboptions.
Затронутые продукты:ADOBE : Acrobat Distiller 8
Оригинальный текстdocumentPaul Craig, Malformed Acrobat Distiller 8 .joboptions (14.05.2008)

Бесконечный цикл в библиотеке libid3tag
Опубликовано:14 мая 2008 г.
Источник:
SecurityVulns ID:8998
Тип:библиотека
Уровень опасности:
5/10
Описание:Бесконечный цикл при разборе MP3-файлов.
Затронутые продукты:LIBID3TAG : libid3tag 0.15
CVE:CVE-2008-2109 (field.c in the libid3tag 0.15.0b library allows context-dependent attackers to cause a denial of service (CPU consumption) via an ID3_FIELD_TYPE_STRINGLIST field that ends in '\0', which triggers an infinite loop.)
Оригинальный текстdocumentGENTOO, [ GLSA 200805-15 ] libid3tag: Denial of Service (14.05.2008)

DoS против Cisco Unified Communications Manager
Опубликовано:14 мая 2008 г.
Источник:
SecurityVulns ID:8999
Тип:удаленная
Уровень опасности:
6/10
Описание:DoS против службы Certificate Trust List (CTL) Provider (TCP/2444), Certificate Authority Proxy Function (CAPF) (TCP/3804), SIP и SNMP TRAP.
Затронутые продукты:CISCO : Cisco Unified Communications Manager 5.1
 CISCO : Cisco Unified Communications Manager 4.1
 CISCO : Cisco Unified Communications Manager 4.2
 CISCO : Cisco Unified Communications Manager 4.3
 CISCO : Cisco Unified Communications Manager 6.1
CVE:CVE-2008-1747
 CVE-2008-1746
 CVE-2008-1745
 CVE-2008-1744
 CVE-2008-1743
 CVE-2008-1742

Слабый генератор случайных чисел в OpenSSH / OpenSSL в некоторых дистрибутивах Linux
дополнено с 14 мая 2008 г.
Опубликовано:15 мая 2008 г.
Источник:
SecurityVulns ID:8994
Тип:библиотека
Уровень опасности:
6/10
Описание:Слабая генерация случайных чисел в дистрибутивах, основанных на Debian Linux (Debian, Ubuntu).
CVE:CVE-2008-0166
Оригинальный текстdocumentmm_(at)_deadbeef.de, Debian generated SSH-Keys working exploit (15.05.2008)
 documentUBUNTU, [USN-612-1] OpenSSL vulnerability (14.05.2008)
 documentUBUNTU, [USN-612-2] OpenSSH vulnerability (14.05.2008)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород