Информационная безопасность
[RU] switch to English


Многочисленные ошибки в Sun Solaris (multiple bugs)
Опубликовано:14 декабря 2006 г.
Источник:
SecurityVulns ID:6926
Тип:локальная
Уровень опасности:
6/10
Описание:Переполнение буфера в doprf() из ld.so, обратный путь в каталогах при разборе различных переменных среды окружения ld.so.
Затронутые продукты:ORACLE : Solaris 10
Оригинальный текстdocumentIDEFENSE, iDefense Security Advisory 12.12.06: Sun Microsystems Solaris ld.so 'doprf()' Buffer Overflow Vulnerability (14.12.2006)
 documentIDEFENSE, iDefense Security Advisory 12.12.06: Sun Microsystems Solaris ld.so Directory Traversal Vulnerability (14.12.2006)

DoS против IBM DB2
Опубликовано:14 декабря 2006 г.
Источник:
SecurityVulns ID:6928
Тип:удаленная
Уровень опасности:
5/10
Описание:Ссылка по нулевому указателю при определенном формате пакета SQLJRA.
Затронутые продукты:IBM : DB2 8.1
 IBM : DB2 8.2
Оригинальный текстdocumentSHATTER, IBM DB2 Remote DoS during CONNECT processing (14.12.2006)

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
Опубликовано:14 декабря 2006 г.
Источник:
SecurityVulns ID:6931
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
Затронутые продукты:RADINKS : Rad Upload 3.02
 GENESIS : GenesisTrader 1.0
Оригинальный текстdocumentHackers Center Security Group, shopsite advisory (14.12.2006)
 documentMr_KaLiMaN, GenesisTrader v1.0 - Multiple Vulnerabilities (14.12.2006)
 documentHACKERS PAL, BLOG:CMS Remote file include Vulnerability (14.12.2006)
 documentrko.thelegendkiller_(at)_gmail.com, Web Apps- Rad Upload Version 3.02 Remote File Include Vulnerability (14.12.2006)

Проблема шел-символов в лист-процессоре enemies-of-carlotta (shell characters)
Опубликовано:14 декабря 2006 г.
Источник:
SecurityVulns ID:6933
Тип:удаленная
Уровень опасности:
5/10
Описание:Проблема шел-символов при разборе адресов e-mail.
Затронутые продукты:ENEMIESOFCARLOTT : enemies-of-carlotta 1.3
Оригинальный текстdocumentDEBIAN, [SECURITY] [DSA-1236-1] New enemies-of-carlotta package fix missing sanity checks (14.12.2006)

Многочисленные ошибки в HyperAccess (multiple bugs)
Опубликовано:14 декабря 2006 г.
Источник:
SecurityVulns ID:6932
Тип:клиент
Уровень опасности:
6/10
Описание:Выполнение кода через файлы .HAW, через обработчик протокола telnet.
Затронутые продукты:HILGRAEVE : HyperAccess 8.4
Оригинальный текстdocumentBrett Moore, HyperAccess - Multiple Vulnerabilities (14.12.2006)

Обход защиты в SiteKiosk (protection bypass)
Опубликовано:14 декабря 2006 г.
Источник:
SecurityVulns ID:6930
Тип:локальная
Уровень опасности:
5/10
Описание:Возможен доступ к содержимому диска через путь браузера ABOUT:hello<a href=\>click here</a>.
Затронутые продукты:SITEKIOSK : SiteKiosk 6.5
Оригинальный текстdocumentBrett Moore, [SBDA] SiteKiosk - FileSystem Access (14.12.2006)

DoS против kdegraphics
Опубликовано:14 декабря 2006 г.
Источник:
SecurityVulns ID:6924
Тип:библиотека
Уровень опасности:
5/10
Описание:Определенный формат EXIF-секции файла JPEG приводит к бесконечной рекурсии и исчерпанию стека.
Затронутые продукты:KDE : KDE 3.5
Оригинальный текстdocumentMANDRIVA, [ MDKSA-2006:227 ] - Updated kdegraphics packages fix EXIF vulnerability (14.12.2006)

Переполнение буфера в OpenLDAP (buffer overflow)
Опубликовано:14 декабря 2006 г.
Источник:
SecurityVulns ID:6925
Тип:удаленная
Уровень опасности:
6/10
Описание:Переполнение буфера при аутентификации Kerberos v4.
Затронутые продукты:OPENLDAP : OpenLDAP 2.4
Оригинальный текстdocumentSolar Eclipse, OpenLDAP kbind authentication buffer overflow (14.12.2006)
Файлы:OpenLDAP kbind remote exploit

Межсайтовый скриптинг в Quicktime (crosste scripting)
Опубликовано:14 декабря 2006 г.
Источник:
SecurityVulns ID:6927
Тип:клиент
Уровень опасности:
6/10
Описание:XML-файл с расширением MOV позволяет выполнение скрипта в локальной зоне через параметр qtnext тага embed.
Затронутые продукты:APPLE : QuickTime 7.1
Оригинальный текстdocumentMaximize Designs, Unpatchable Quicktime XSS (14.12.2006)

Многочисленные ошибки в Symantec Veritas NetBackup (multiple bugs)
Опубликовано:14 декабря 2006 г.
Источник:
SecurityVulns ID:6929
Тип:удаленная
Уровень опасности:
7/10
Описание:Переполнения буфера в CONNECT_OPTIONS и при обработке длинных запросов bpcd.exe.
Затронутые продукты:SYMANTEC : Veritas NetBackup 5.1
 SYMANTEC : Veritas NetBackup 5.0
 SYMANTEC : Veritas NetBackup 6.0
Оригинальный текстdocumentZDI, ZDI-06-049: Symantec Veritas NetBackup Long Request Buffer Overflow Vulnerability (14.12.2006)
 documentZDI, ZDI-06-050: Symantec Veritas NetBackup CONNECT_OPTIONS Buffer Overflow Vulnerability (14.12.2006)

Ошибка форматной строки в GNOME gdmchooser (format string)
Опубликовано:14 декабря 2006 г.
Источник:
SecurityVulns ID:6934
Тип:локальная
Уровень опасности:
6/10
Описание:Ошибка форматной строки в имени удаленного хоста.
Затронутые продукты:GNUME : gdm 2.14
Оригинальный текстdocumentIDEFENSE, [Full-disclosure] iDefense Security Advisory 12.14.06: GNOME Foundation Display Manager gdmchooser Format String Vulnerability (14.12.2006)

Многочисленные DoS-условия в антивирусе CA Anti-Virus
Опубликовано:14 декабря 2006 г.
Источник:
SecurityVulns ID:6935
Тип:локальная
Уровень опасности:
5/10
Описание:Многочисленные переходы по нулевому указателю.
Затронутые продукты:CA : CA Anti-Virus 2007 8.1
 CA : CA Internet Security Suite 2007 3.0
Оригинальный текстdocumentCA, [Full-disclosure] [CAID 34870]: CA Anti-Virus vetfddnt.sys, vetmonnt.sys Local Denial of Service Vulnerabilities (14.12.2006)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород