Информационная безопасность
[RU] switch to English


DoS против DCE в HP-UX
дополнено с 16 декабря 2007 г.
Опубликовано:14 декабря 2008 г.
Источник:
SecurityVulns ID:8452
Тип:удаленная
Уровень опасности:
5/10
CVE:CVE-2008-4418 (Unspecified vulnerability in DCE in HP HP-UX B.11.11, B.11.23, and B.11.31 allows remote attackers to cause a denial of service via unknown vectors.)
 CVE-2007-6195 (Buffer overflow in the sw_rpc_agent_init function in swagentd in Software Distributor (SD), and possibly other DCE applications, in HP HP-UX B.11.11 and B.11.23 allows remote attackers to execute arbitrary code or cause a denial of service via malformed arguments in an opcode 0x04 DCE RPC request.)
Оригинальный текстdocumentHP, [security bulletin] HPSBUX02393 SSRT080057 rev.1 - HP-UX Running DCE, Remote Denial of Service (DoS) (14.12.2008)
 documentHP, [security bulletin] HPSBUX02294 SSRT071451 rev.1 - HP-UX Running DCE, Remote Denial of Service (DoS) (16.12.2007)

Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
дополнено с 10 декабря 2008 г.
Опубликовано:14 декабря 2008 г.
Источник:
SecurityVulns ID:9502
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
Затронутые продукты:EZ : ez publish 3.10
 EZ : ez publish 4.0
 PRESTASHOP : PrestaShop 1.1
 PHPEPPERSHOP : PHPepperShop 1.4
 XOOPS : XOOPS 2.3
Оригинальный текстdocumentS4aVRd0w, Эксплоит для эксплуатации уязвимости EZSA-2008-003 с активацией учетной записи (14.12.2008)
 documentDigital Security Research Group [DSecRG], [DSECRG-08-041] Stored XSS Vulnerability in Xoops 2.3.x (10.12.2008)
 documentDigital Security Research Group [DSecRG], [DSECRG-08-040] Multiple Local File Include Vulnerabilities in Xoops 2.3.x (10.12.2008)
 documentDigital Security Research Group [DSecRG], [DSECRG-08-040] Multiple Local File Include Vulnerabilities in Xoops 2.3.x (10.12.2008)
 documentth3.r00k_(at)_gmail.com, XSS in PHPepperShop v 1.4 (10.12.2008)
 documentth3.r00k_(at)_gmail.com, Two XSS Flaws in PrestaShop 1.1.0.3 (10.12.2008)
 documentr3d.w0rm_(at)_yahoo.com, Joomla Component mydyngallery (10.12.2008)
 documentS4aVRd0w, Эксплоит для эксплуатации уязвимости EZSA-2008-003 (10.12.2008)
Файлы:eZ Publish privilege escalation exploit by s4avrd0w
 eZ Publish OS Commanding executing exploit by s4avrd0w
 EZ publish exploit with admin account activization

Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
Опубликовано:14 декабря 2008 г.
Источник:
SecurityVulns ID:9509
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
Затронутые продукты:MOODLE : moodle 1.9
 CAPCC : CapCC 1.0
 ASPCMS : ASP-CMS 1.0
 PHPF1 : Max's Guestbook 1.0
Оригинальный текстdocument08253_(at)_maurickcollege.nl, Max's Guestbook (XSS) Remote Vulnerability (14.12.2008)
 documentr3d.w0rm_(at)_yahoo.com, aspProductCatalog Sql Injection (14.12.2008)
 documentr3d.w0rm_(at)_yahoo.com, Meta Cart Free Database Disclosure (14.12.2008)
 documentr3d.w0rm_(at)_yahoo.com, facto Database Disclosure (14.12.2008)
 documentr3d.w0rm_(at)_yahoo.com, ASP-CMS v.1.0 Sql Injection/Database Disclosure (14.12.2008)
 documentascii, Moodle 1.9.3 Remote Code Execution (14.12.2008)
 documentMustLive, Multiple vulnerabilities in CapCC for WordPress (14.12.2008)
 documentMustLive, Cross-Site Scripting vulnerability in Blogsmith (14.12.2008)

DoS против uw-imap
Опубликовано:14 декабря 2008 г.
Источник:
SecurityVulns ID:9510
Тип:удаленная
Уровень опасности:
6/10
Описание:Обращение по нулевому указателю при некорректном коде ответа на команду QUIT.
Затронутые продукты:UW : UW IMAP 2007c
CVE:CVE-2008-5006 (smtp.c in the c-client library in University of Washington IMAP Toolkit 2007b allows remote SMTP servers to cause a denial of service (NULL pointer dereference and application crash) by responding to the QUIT command with a close of the TCP connection instead of the expected 221 response code.)

Выпонение кода в CA ARCserve Backup
Опубликовано:14 декабря 2008 г.
Источник:
SecurityVulns ID:9511
Тип:удаленная
Уровень опасности:
5/10
Описание:Недостаточная проверка арументов RPC-процедуры handle_t.
Затронутые продукты:CA : ARCserve Backup 11.5
CVE:CVE-2008-5415 (The LDBserver service in the server in CA ARCserve Backup 11.1 through 12.0 on Windows allows remote attackers to execute arbitrary code via a handle_t argument to an RPC endpoint in which the argument refers to an incompatible procedure.)
Оригинальный текстdocumentCA, CA ARCserve Backup LDBserver Vulnerability (14.12.2008)
 documentSECUNIA, Secunia Research: CA ARCserve Backup RPC "handle_t" Argument Vulnerability (14.12.2008)

DoS против голосового сервера Asterisk
Опубликовано:14 декабря 2008 г.
Источник:
SecurityVulns ID:9512
Тип:удаленная
Уровень опасности:
5/10
Описание:DoS при обработке IAX2
Затронутые продукты:ASTERISK : Asterisk 1.2
 DIGIUM : Asterisk 1.4
 ASTERISK : Asterisk 1.6
Оригинальный текстdocumentASTERISK, AST-2008-012: Remote crash vulnerability in IAX2 (14.12.2008)

Многочисленные уязвимости безопасности во многих антивирусных продуктах
Опубликовано:14 декабря 2008 г.
Источник:
SecurityVulns ID:9513
Тип:удаленная
Уровень опасности:
8/10
Описание:ClamAV: DoS через LZH; BitDefender: Многочисленные целочисленные переполнения при разборе PE; Avast: многочисленные переполнения буфера при разборе ISO и RPM; AVG: DoS через файлы UPX; Sophos: Многочисленные DoS при разборе различных компрессий; F-Secure F-prot: обход защиты
Затронутые продукты:CLAMAV : ClamAV 0.93
 BITDEFENDER : BitDefender 7.60825
 AVAST : Avast for Workstations 1.0
 AVG : AVG 7.5
 SOPHOS : SAVScan 4.33
 F-SECURE : F-Prot Antivirus 4.6
Оригинальный текстdocumentiViZ Security Advisories, [IVIZ-08-011] ClamAV lzh unpacking segmentation fault (14.12.2008)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород