Информационная безопасность
[RU] switch to English


DoS через ICMP против Windows
дополнено с 9 февраля 2006 г.
Опубликовано:14 июня 2006 г.
Источник:
SecurityVulns ID:5753
Тип:удаленная
Уровень опасности:
9/10
Описание:Переполнение буфера при маршрутизации ICMP-пакетов с опциями Loose Source и Record Route. Потенциально так же возможно выполнение кода.
Затронутые продукты:MICROSOFT : Windows 2000 Server
 MICROSOFT : Windows 2000 Professional
 MICROSOFT : Windows XP
 MICROSOFT : Windows 2003 Server
Оригинальный текстdocumentМинаев Андрей, Server crash on ICMP packets with Loose Source and Record Route IP options. (14.06.2006)
 documentMICROSOFT, Microsoft Security Bulletin MS06-032 Vulnerability in TCP/IP Could Allow Remote Code Execution (917953) (14.06.2006)
 documentМинаев Андрей, DOS во встроенном NAT сервере Windows 2000 (09.02.2006)
Файлы:Windows 2000 NAT ICMP options DoS PoC
 Windows 2000 NAT ICMP options DoS PoC
 Microsoft Security Bulletin MS06-032 Vulnerability in TCP/IP Could Allow Remote Code Execution (917953)

Межсайтовый скриптинг через Outlook Web Access в Microsoft Exchange (crossite scripting)
дополнено с 13 июня 2006 г.
Опубликовано:14 июня 2006 г.
Источник:
SecurityVulns ID:6257
Тип:клиент
Уровень опасности:
6/10
Описание:Межсайтовый скриптинг при чтении сообщения.
Оригинальный текстdocumentSEC Consult Vulnerability Lab, [Full-disclosure] SEC Consult SA-20060613-0 :: Outlook Web Access Cross Site Scripting Vulnerability (14.06.2006)
 documentMICROSOFT, Microsoft Security Bulletin MS06-029 Vulnerability in Microsoft Exchange Server Running Outlook Web Access Could Allow Script Injection (912442) (13.06.2006)
Файлы:Microsoft Security Bulletin MS06-029 Vulnerability in Microsoft Exchange Server Running Outlook Web Access Could Allow Script Injection (912442)

Переполнение буфера при обработке PNG в Windows Media Player (buffer overflow)
дополнено с 13 июня 2006 г.
Опубликовано:14 июня 2006 г.
Источник:
SecurityVulns ID:6254
Тип:клиент
Уровень опасности:
7/10
Описание:Переполнение буфера при обработке файлов PNG.
Затронутые продукты:MICROSOFT : Windows XP
 MICROSOFT : Windows Media Player 9
 MICROSOFT : Windows Media Player 10
Оригинальный текстdocumentIDEFENSE, [Full-disclosure] iDefense Security Advisory 06.13.06: Windows Media Player PNG Chunk Decoding Stack-Based Buffer Overflow (14.06.2006)
 documentMICROSOFT, Microsoft Security Bulletin MS06-024 (13.06.2006)
Файлы: Microsoft Security Bulletin MS06-024 Vulnerability in Windows Media Player Could Allow Remote Code Execution (917734)

Атака ложного сервера против RPC в Microsoft Windows 2000
Опубликовано:14 июня 2006 г.
Источник:
SecurityVulns ID:6259
Тип:m-i-t-m
Уровень опасности:
5/10
Описание:Механизм взаимной аутентификации не работает на практике.
Затронутые продукты:MICROSOFT : Windows 2000 Server
 MICROSOFT : Windows 2000 Professional
Оригинальный текстdocumentMICROSOFT, Microsoft Security Bulletin MS06-031 Vulnerability in RPC Mutual Authentication Could Allow Spoofing (917736) (14.06.2006)

Многочисленные уязвимости в Microsoft Internet Explorer (multiple bugs)
дополнено с 13 июня 2006 г.
Опубликовано:14 июня 2006 г.
Источник:
SecurityVulns ID:6251
Тип:удаленная
Уровень опасности:
8/10
Описание:Многочисленные повреждения памяти, доступ между фреймами, подмена адресной строки. Могут использовать для скрытой установки вредоносного кода.
Затронутые продукты:MICROSOFT : Internet Explorer 5.01
 MICROSOFT : Internet Explorer 6.0
Оригинальный текстdocumentSECUNIA, Secunia Resaerch: Internet Explorer Exception Handling Memory Corruption Vulnerability (14.06.2006)
 documentZDI, ZDI-06-018: Microsoft Internet Explorer DXImageTransform ActiveX Memory Corruption Vulnerability (14.06.2006)
 documentZDI, ZDI-06-017: Microsoft Internet Explorer UTF-8 Decoding Heap Overflow Vulnerability (14.06.2006)
 documentMICROSOFT, Microsoft Security Bulletin MS06-021 (13.06.2006)
Файлы:Microsoft Security Bulletin MS06-021 Cumulative Security Update for Internet Explorer (916281)

Переполнение буфера при обработке изображений ART в Microsoft Windows 2000 AOL Image Support Update (bufffer overflow)
дополнено с 13 июня 2006 г.
Опубликовано:14 июня 2006 г.
Источник:
SecurityVulns ID:6252
Тип:клиент
Уровень опасности:
5/10
Описание:Переполнение буфера при обработке изображений ART.
Затронутые продукты:MICROSOFT : Windows 2000 AOL Image Support Update
Оригинальный текстdocumentIDEFENSE, iDefense Security Advisory 06.13.06: Microsoft Internet Explorer ART File Heap Corruption Vulnerability (14.06.2006)
 documentMICROSOFT, Microsoft Security Bulletin MS06-022 Vulnerability in ART Image Rendering Could Allow Remote Code Execution (918439) (13.06.2006)
Файлы:Microsoft Security Bulletin MS06-022 Vulnerability in ART Image Rendering Could Allow Remote Code Execution (918439)

Переполнение буфера в службе RRAS Microsoft Windows
дополнено с 13 июня 2006 г.
Опубликовано:14 июня 2006 г.
Источник:
SecurityVulns ID:6255
Тип:удаленная
Уровень опасности:
9/10
Описание:Переполнения буфера в RPC-интерфейсе службы. Может использоваться сетевым червем.
Затронутые продукты:MICROSOFT : Windows 2000 Server
 MICROSOFT : Windows 2000 Professional
 MICROSOFT : Windows XP
 MICROSOFT : Windows 2003 Server
Оригинальный текстdocumentPeter Winter-Smith, High Risk Vulnerability in Microsoft Windows RASMAN Service (14.06.2006)
 documentMICROSOFT, Microsoft Security Bulletin MS06-025 Vulnerability in Routing and Remote Access Could Allow Remote Code Execution (911280) (13.06.2006)
Файлы:Exploits Microsoft RRAS MSO6-025 Stack Overflow (metasploit)
 Microsoft Security Bulletin MS06-025 Vulnerability in Routing and Remote Access Could Allow Remote Code Execution (911280)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород