Информационная безопасность
[RU] switch to English


Повреждение памяти при показе WMF в Internet Explorer для Windows 2000 (memory corruption)
Опубликовано:15 февраля 2006 г.
Источник:
SecurityVulns ID:5770
Тип:клиент
Уровень опасности:
6/10
Описание:Повреждение памяти при разборе файлов Windows Metafile.
Затронутые продукты:MICROSOFT : Windows 2000 Server
 MICROSOFT : Windows 2000 Professional
Оригинальный текстdocumentMICROSOFT, Microsoft Security Bulletin MS06-004 Cumulative Security Update for Internet Explorer (910620) (15.02.2006)
Файлы:Microsoft Security Bulletin MS06-004 Cumulative Security Update for Internet Explorer (910620)

Переполнение буфера в службе WebClient Microsoft Windows (buffer overflow)
Опубликовано:15 февраля 2006 г.
Источник:
SecurityVulns ID:5772
Тип:локальная
Уровень опасности:
6/10
Описание:Переполнение буфера в RPC службе после аутентификации дает возможность выполнения кода с привилегиями локальной системы.
Затронутые продукты:MICROSOFT : Windows XP
 MICROSOFT : Windows 2003 Server
Оригинальный текстdocumentMICROSOFT, Microsoft Security Bulletin MS06-008 Vulnerability in Web Client Service Could Allow Remote Code Execution (911927) (15.02.2006)
Файлы:Microsoft Security Bulletin MS06-008 Vulnerability in Web Client Service Could Allow Remote Code Execution (911927)

Доступ к временным файлам Internet в Microsoft Power Point
Опубликовано:15 февраля 2006 г.
Источник:
SecurityVulns ID:5774
Тип:клиент
Уровень опасности:
4/10
Описание:Скрипт внутри HTML Файла может обратиться к папке временных файлов.
Затронутые продукты:MICROSOFT : Office 2000
Оригинальный текстdocumentMICROSOFT, Microsoft Security Bulletin MS06-010 Vulnerability in PowerPoint 2000 Could Allow Information Disclosure (889167) (15.02.2006)
Файлы: Microsoft Security Bulletin MS06-010 Vulnerability in PowerPoint 2000 Could Allow Information Disclosure (889167)

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
Опубликовано:15 февраля 2006 г.
Источник:
SecurityVulns ID:5775
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
Затронутые продукты:PHPNUKE : phpNuke 7.8
 MANTIS : Mantis 1.0
 WORDPRESS : WordPress 2.0
 DELTASCRIPTS : PHP Classifieds 6.20
 DOTPROJECT : dotProject 2.0
 MYBB : MyBB 1.03
Оригинальный текстdocumentThomas Waldegger, [BuHa-Security] Multiple Vulnerabilities in Mantis 1.00rc4 (15.02.2006)
 documentimei, [myimei]WordPress2.0.0~autorswebsite~XSS attack (15.02.2006)
 documents2b_(at)_hotmail.com, MyBB 1.03 Multible xss and sql injections (15.02.2006)
 documentAlexander Hristov, XSS bugs and SQL injection in sNews (15.02.2006)
 documentr.verton_(at)_gmail.com, dotproject <= 2.0.1 remote code execution (15.02.2006)
 documentJanek Vind, [waraxe-2006-SA#044] - XSS in phpNuke 7.8 and older versions (15.02.2006)
 documentaudun.larsen_(at)_lkonsult.no, SQL injection in PHP Classifieds 6.20 (15.02.2006)
Файлы:MyBB Forum SQL Injection Exploit

Повышение привилегий через Корейский IME в Microsoft Windows (privilege escalation)
дополнено с 15 февраля 2006 г.
Опубликовано:16 февраля 2006 г.
Источник:
SecurityVulns ID:5773
Тип:локальная
Уровень опасности:
5/10
Описание:Справочная подсистема запускается с правами локальной системы.
Затронутые продукты:MICROSOFT : Windows XP
 MICROSOFT : Windows 2003 Server
 MICROSOFT : Office 2003
Оригинальный текстdocumentSECURITEAM, [NT] ShellAbout() API Elevation of Privilege (MS06-009) (16.02.2006)
 documentMICROSOFT, Microsoft Security Bulletin MS06-009 Vulnerability in the Korean Input Method Editor Could Allow Elevation of Privilege (901190) (15.02.2006)

Многочисленные уязвимости в Microsoft Windows Media Player (multiple bugs)
дополнено с 15 февраля 2006 г.
Опубликовано:22 февраля 2006 г.
Источник:
SecurityVulns ID:5769
Тип:клиент
Уровень опасности:
8/10
Описание:Переполнение буфера при разборе файлов BMP, переполнение буфера на длинном SRC при внедрении объекта WMP через EMBED. Может быть использовано для скрытой установки троянской программы.
Затронутые продукты:MICROSOFT : Windows 2000 Server
 MICROSOFT : Windows 2000 Professional
 MICROSOFT : Windows XP
 MICROSOFT : Windows 2003 Server
Оригинальный текстdocumentMICROSOFT, Microsoft Security Bulletin MS06-006 Vulnerability in Windows Media Player Plug-in with Non-Microsoft Internet Browsers Could Allow Remote Code Execution (911564) (15.02.2006)
 documentMICROSOFT, Microsoft Security Bulletin MS06-005 Vulnerability in Windows Media Player Could Allow Remote Code Execution (911565) (15.02.2006)
 documentCERT, US-CERT Technical Cyber Security Alert TA06-045A -- Microsoft Windows, Windows Media Player, and Internet Explorer Vulnerabilities (15.02.2006)
 documentEEYE, [EEYEB-20051017] Windows Media Player BMP Heap Overflow (15.02.2006)
 documentIDEFENSE, iDefense Security Advisory 02.14.06: Microsoft Windows Media Player Plugin Buffer Overflow Vulnerability (15.02.2006)
Файлы:Exploits Windows Media Player BMP Heap Overflow (MS06-005)
 Exploits Bulletin MS06-005 Vulnerability in Windows Media Player Could Allow Remote Code Execution
 Windows Media Player Plug-in for Non-Microsoft Browsers Code Execution (MS06-006)
 Windows Media Player Plug-in for Non-Microsoft Browsers Code Execution (MS06-006) - Exploit II
 Microsoft Security Bulletin MS06-005 Vulnerability in Windows Media Player Could Allow Remote Code Execution (911565)
 Microsoft Security Bulletin MS06-006 Vulnerability in Windows Media Player Plug-in with Non-Microsoft Internet Browsers Could Allow Remote Code Execution (911564)
 Exploiting 'Non-Critical' Media Player Vulnerabilities for Fun and Profit

DoS через IGMP в стеке TCP/IP Windows
дополнено с 15 февраля 2006 г.
Опубликовано:24 октября 2007 г.
Источник:
SecurityVulns ID:5771
Тип:удаленная
Уровень опасности:
6/10
Описание:Зависание системы при получении злонамеренно сформированного пакета IGMPv3 .
Затронутые продукты:MICROSOFT : Windows XP
 MICROSOFT : Windows 2003 Server
 MICROSOFT : WIndows Mobile 5.0
 MICROSOFT : Windows CE 5.01
CVE:CVE-2006-0021 (Microsoft Windows XP SP1 and SP2, and Server 2003 up to SP1, allows remote attackers to cause a denial of service (hang) via certain malformed IGMP packets, aka the "IGMP v3 DoS Vulnerability.")
Оригинальный текстdocumentSYMANTEC, SYMSA-2007-012: Microsoft Windows CE IGMP Denial of Service (24.10.2007)
 documentАлексей Синцов, igmp v3 dos (18.03.2006)
 documentMICROSOFT, Microsoft Security Bulletin MS06-007 Vulnerability in TCP/IP Could Allow Denial of Service (913446) (15.02.2006)
Файлы:IGMP v3 DoS Exploit (MS06-007) by Alexey Sintsov
 MS06-007 Denial of Service POC exploit (for Linux)
 Microsoft Security Bulletin MS06-007 Vulnerability in TCP/IP Could Allow Denial of Service (913446)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород