Информационная безопасность
[RU] switch to English


Повреждение памяти в Microsoft Internet Explorer
дополнено с 8 апреля 2008 г.
Опубликовано:15 апреля 2008 г.
Источник:
SecurityVulns ID:8881
Тип:клиент
Уровень опасности:
6/10
Описание:Повреждение памяти при работе с потоковыми данными.
Затронутые продукты:MICROSOFT : Windows 2000 Server
 MICROSOFT : Windows 2000 Professional
 MICROSOFT : Windows XP
 MICROSOFT : Windows 2003 Server
 MICROSOFT : Windows Vista
 MICROSOFT : Windows 2008 Server
CVE:CVE-2008-1085
Оригинальный текстdocumentSECUNIA, Secunia Research: Internet Explorer Data Stream Handling Vulnerability (15.04.2008)
 documentMICROSOFT, Microsoft Security Bulletin MS08-024 - Critical Cumulative Security Update for Internet Explorer (947864) (08.04.2008)
Файлы:Microsoft Security Bulletin MS08-024 - Critical Cumulative Security Update for Internet Explorer (947864)

Многочисленные уязвимости безопасности в ActivePDF / Lotus Notes / Symantec mail Security / Autonomy Keyview
дополнено с 14 апреля 2008 г.
Опубликовано:15 апреля 2008 г.
Источник:
SecurityVulns ID:8898
Тип:удаленная
Уровень опасности:
7/10
Описание:Многочисленные переполнения буфера при разборе файлов Folio Flat File / Applix.
Затронутые продукты:IBM : Lotus Notes 7.0
 IBM : Lotus Notes 8.0
 ACTIVEPDF : activePDF DocConverter 3.8
 SYMANTEC : Symantec Mail Security for SMTP 5.0
 SYMANTEC : Symantec Mail Security for Exchange 5.0
 SYMANTEC : Symantec Mail Security for Domino 7.5
 AUTONOMY : Autonomy Keyview 10.3
CVE:CVE-2007-6020
 CVE-2007-5406
 CVE-2007-5405
Оригинальный текстdocumentSECUNIA, Secunia Research: Autonomy Keyview Applix Graphics Parsing Vulnerabilities (15.04.2008)
 documentSECUNIA, Secunia Research: activePDF DocConverter Applix Graphics Parsing Vulnerabilities (15.04.2008)
 documentSECUNIA, Secunia Research: Symantec Mail Security Applix Graphics Parsing Vulnerabilities (15.04.2008)
 documentSECUNIA, Secunia Research: Autonomy Keyview Folio Flat File Parsing Buffer Overflows (14.04.2008)
 documentSECUNIA, Secunia Research: Lotus Notes Folio Flat File Parsing Buffer Overflows (14.04.2008)
 documentSECUNIA, Secunia Research: Symantec Mail Security Folio Flat File Parsing Buffer Overflows (14.04.2008)
 documentSECUNIA, Secunia Research: activePDF DocConverter Folio Flat File Parsing Buffer Overflows (14.04.2008)

Многочисленные уязвимости в IBM Lotus Notes / Autonomy Keyview
Опубликовано:15 апреля 2008 г.
Источник:
SecurityVulns ID:8901
Тип:удаленная
Уровень опасности:
7/10
Описание:Многочисленные переполнения буфера.
Затронутые продукты:IBM : Lotus Notes 7.0
 AUTONOMY : Autonomy Keyview 10.3
CVE:CVE-2008-1101
 CVE-2008-0066
 CVE-2007-5399
Оригинальный текстdocumentSECUNIA, Secunia Research: Autonomy Keyview EML Reader Buffer Overflows (15.04.2008)
 documentSECUNIA, Secunia Research: Lotus Notes EML Reader Buffer Overflows (15.04.2008)
 documentSECUNIA, Secunia Research: Lotus Notes htmsr.dll Buffer Overflows (15.04.2008)
 documentSECUNIA, Secunia Research: Lotus Notes kvdocve.dll Path Processing Buffer Overflow (15.04.2008)

DoS против прокси-сервера squid
Опубликовано:15 апреля 2008 г.
Источник:
SecurityVulns ID:8902
Тип:удаленная
Уровень опасности:
5/10
Описание:Срабатывает assert() при разборе ответа на cache update.
Затронутые продукты:SQUID : Squid 2.6
 SQUID : squid 2.5
CVE:CVE-2008-1612 (The arrayShrink function (lib/Array.c) in Squid 2.6.STABLE17 allows attackers to cause a denial of service (process exit) via unknown vectors that cause an array to shrink to 0 entries, which triggers an assert error. NOTE: this issue is due to an incorrect fix for CVE-2007-6239.)
Оригинальный текстdocumentUBUNTU, [USN-601-1] Squid vulnerability (15.04.2008)

Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
Опубликовано:15 апреля 2008 г.
Источник:
SecurityVulns ID:8903
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
Затронутые продукты:DOTCLEAR : Dotclear 1.2
 CEZANNE : Cezanne 7
 BOSDEB : BosNews 4.0
 BOSDEB : BosNews 2006
Оригинальный текстdocumenthoussamix_(at)_hotmail.fr, BosNews 2002-2006 Remote add user admin (15.04.2008)
 documenthoussamix_(at)_hotmail.fr, BosNews v4.0 Remote add user admin (15.04.2008)
 documentMorgan ARMAND, Dotclear 'ecrire/images.php' Arbitrary File Upload Vulnerability (15.04.2008)
 documentajax_(at)_hotmail.com, KwsPHP (Upload) Remote Code Execution Exploit (15.04.2008)
 documentS21sec labs, S21SEC-041-en:Cezanne SW Cross-Site Scripting (15.04.2008)
 documentS21sec labs, S21SEC-042-en:Cezanne SW Cross-Site Scripting (login required) (15.04.2008)
 documentS21sec labs, S21SEC-043-en:Cezanne SW Blind SQL Injection (15.04.2008)
 documentturkish-warriorr_(at)_hotmail.com, Fones Clinic Mart SQL (15.04.2008)
Файлы:KwsPHP All Version / Remote Code Execution

Определение учетных записей пользвоателей в Watchguard Firebox
Опубликовано:15 апреля 2008 г.
Источник:
SecurityVulns ID:8904
Тип:удаленная
Уровень опасности:
4/10
Описание:При использовании аутентификации MS-CHAPv2 в PPTP дается разный код ответа на неверное имя пользователя и пароль.
CVE:CVE-2008-1618 (The PPTP VPN service in Watchguard Firebox before 10, when performing the MS-CHAPv2 authentication handshake, generates different error codes during depending on whether the username is valid or invalid, which allows remote attackers to enumerate valid usernames.)
Оригинальный текстdocumentSECURITEAM, [NEWS] Watchguard Firebox PPTP VPN User Enumeration Vulnerability (15.04.2008)

переполнения буфера в утилитах Unixware
Опубликовано:15 апреля 2008 г.
Источник:
SecurityVulns ID:8905
Тип:локальная
Уровень опасности:
5/10
Описание:Переполнение буфера в suid-утилитах /usr/lib/merge/mcd /usr/opt/reliant/bin/hvdisp /usr/opt/reliant/bin/rcvm
Оригинальный текстdocumentSECURITEAM, [EXPL] SCO UnixWare Merge mcd Local Root (Exploit) (15.04.2008)
 documentSECURITEAM, [EXPL] SCO UnixWare Reliant HA Local Root (Exploit) (15.04.2008)
Файлы:UnixWare Reliant HA Local Root Exploit
 UnixWare Merge mcd Local Root Exploit\

Ошибка форматной строки в Web-сервере Xitami
Опубликовано:15 апреля 2008 г.
Источник:
SecurityVulns ID:8906
Тип:удаленная
Уровень опасности:
6/10
Описание:Ошибка форматной строки при обращении к SSI-Файлам.
Затронутые продукты:XITAMI : Xitami 2.5
Оригинальный текстdocumentSECURITEAM, [NEWS] Xitami Web Server Multiple Vulnerabilities (Exploit) (15.04.2008)
Файлы:PoC exploit for Xitami Web Server v2.5c2 LRWP processing format string bug

Несанкционрованный доступ через IBM Websphere MQ
Опубликовано:15 апреля 2008 г.
Источник:
SecurityVulns ID:8907
Тип:удаленная
Уровень опасности:
6/10
Описание:Обход аутентификации, обход ограничений.
Затронутые продукты:IBM : Websphere MQ 5.3
CVE:CVE-2008-1130 (Unspecified vulnerability in IBM WebSphere MQ 6.0.x before 6.0.2.2 and 5.3 before Fix Pack 14 allows attackers to bypass access restrictions for a queue manager via a SVRCONN (MQ client) channel.)
Оригинальный текстdocumentSECURITEAM, [NEWS] Websphere MQ MCAUSER Setting Bypass Vulnerability (15.04.2008)
 documentSECURITEAM, [NEWS] Websphere MQ Security Exit Authentication Bypass Vulnerability (15.04.2008)

Многочисленные уязвимости в браузере Opera
Опубликовано:15 апреля 2008 г.
Источник:
SecurityVulns ID:8908
Тип:удаленная
Уровень опасности:
6/10
Описание:Многочисленные повреждения памяти, проблемы с вводом паролей.
Затронутые продукты:OPERA : Opera 9.26
CVE:CVE-2008-1764 (Unspecified vulnerability in Opera for Windows before 9.27 has unknown impact and attack vectors related to "keyboard handling of password inputs.")
 CVE-2008-1762 (Opera before 9.27 allows remote attackers to cause a denial of service (crash) and possibly execute arbitrary code via a crafted scaled image pattern in an HTML CANVAS element, which triggers memory corruption.)
 CVE-2008-1761 (Opera before 9.27 allows remote attackers to cause a denial of service (crash) and possibly execute arbitrary code via a crafted newsfeed source, which triggers an invalid memory access.)
Оригинальный текстdocumentGENTOO, [ GLSA 200804-14 ] Opera: Multiple vulnerabilities (15.04.2008)

Переполнение индекса массива в OpenOffice
Опубликовано:15 апреля 2008 г.
Источник:
SecurityVulns ID:8910
Тип:удаленная
Уровень опасности:
5/10
Описание:Переполнение индекса массива при большом количестве стилей документа.
Затронутые продукты:OPENOFFICE : OpenOffice 2.2
 OPENOFFICE : OpenOffice 2.3
Оригинальный текстdocumentAndriy Rysin, Potential OOo security problem (15.04.2008)

Переполнение буфера во многих CGI HP OpenView Network Node Manager
дополнено с 7 декабря 2007 г.
Опубликовано:15 апреля 2008 г.
Источник:
SecurityVulns ID:8422
Тип:удаленная
Уровень опасности:
5/10
Описание:Переполнения буфера в ovlogin.exe, OpenView5.exe, snmpviewer.exe, webappmon.exe, обратный путь в каталогах OpenView5.exe.
Затронутые продукты:HP : OpenView Network Node Manager 7.51
CVE:CVE-2008-0068 (Directory traversal vulnerability in OpenView5.exe in HP OpenView Network Node Manager (OV NNM) 7.01, 7.51, and 7.53 allows remote attackers to read arbitrary files via directory traversal sequences in the Action parameter.)
 CVE-2007-6204 (Multiple stack-based buffer overflows in HP OpenView Network Node Manager (OV NNM) 6.41, 7.01, and 7.51 allow remote attackers to execute arbitrary code via unspecified long arguments to (1) ovlogin.exe, (2) OpenView5.exe, (3) snmpviewer.exe, and (4) webappmon.exe, as demonstrated via a long Action parameter to OpenView5.exe.)
Оригинальный текстdocumentSECUNIA, Secunia Research: HP OpenView Network Node Manager OpenView5.exe Directory Traversal (15.04.2008)
 documentHP, [security bulletin] HPSBMA02281 SSRT061261 rev.1 - HP OpenView Network Node Manager (OV NNM) Remote Unauthorized Execution of Arbitrary Code (07.12.2007)
 documentZDI, ZDI-07-071: HP OpenView Network Node Manager Multiple CGI Buffer Overflows (07.12.2007)

Многочисленные уязвимости безопасности в антивирусе ClamAV
дополнено с 15 апреля 2008 г.
Опубликовано:16 апреля 2008 г.
Источник:
SecurityVulns ID:8909
Тип:удаленная
Уровень опасности:
7/10
Описание:Бесконечный цикл при разборе файлов ARJ. Переполнение буфера динамической памяти при разборе PE-файлов, упакованных WWPack или PeSpin.
Затронутые продукты:CLAMAV : ClamAV 0.92
CVE:CVE-2008-1387
Оригинальный текстdocumentIDEFENSE, [Full-disclosure] iDefense Security Advisory 04.14.08: ClamAV libclamav PeSpin Heap Overflow Vulnerability (16.04.2008)
 documentIDEFENSE, iDefense Security Advisory 04.14.08: ClamAV libclamav PE WWPack Heap Overflow Vulnerability (16.04.2008)
 documentHanno Bock, [Full-disclosure] clamav: Endless loop / hang with crafter arj, CVE-2008-1387 (15.04.2008)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород