Поиск:Уязвимость:15.06.2005 - ошибки и эксплоиты

[RU] switch to
English Version

Переполнение буфера в реализации SMB в Windows (buffer overflow)
дополнено с 9 февраля 2005 г.
Опубликовано: 15 июня 2005 г.
Источник: MICROSOFT
SecurityVulns ID: 4459
Тип: клиент
Опасность: 8/10
Описание: Переполнение буфера при разборе сетевого протокола.

Затронутые продукты: MICROSOFT : Windows NT 4.0 Workstation
MICROSOFT : Windows NT 4.0 Server
MICROSOFT : Windows 2000 Server
MICROSOFT : Windows 2000 Professional
MICROSOFT : Windows XP
MICROSOFT : Windows 2003 Server

Оригинальный текст document MICROSOFT, Microsoft Security Bulletin MS05-027 Vulnerability in Server Message Block Could Allow Remote Code Execution (896422) (15.06.2005)

EEYE, Update: MS05-011 EEYE: Windows SMB Client Transaction Response Handling Vulnerability (10.03.2005)

EEYE, EEYE: Windows SMB Client Transaction Response Handling Vulnerability (09.02.2005)

document MICROSOFT, Microsoft Security Bulletin MS05-011 Vulnerability in Server Message Block Could Allow Remote Code Execution (885250) (09.02.2005)

Файлы: Windows SMB Client Transaction Response Handling PoC
Microsoft Security Bulletin MS05-011 Vulnerability in Server Message Block Could Allow Remote Code Execution (885250)
Microsoft Security Bulletin MS05-027 Vulnerability in Server Message Block Could Allow Remote Code Execution (896422)
Обсудить: Прочитать или оставить комментарии к новости (0 комментариев)

Переполнение буфера при разборе файлов HTML Help в Microsoft Windows (buffer overflow)
Опубликовано: 15 июня 2005 г.
Источник: MICROSOFT
SecurityVulns ID: 4888
Тип: клиент
Опасность: 8/10
Описание: Переполнение динамической памяти при разборе HTML Help (.chm) файлов.

Затронутые продукты: MICROSOFT : Windows 2000 Server
MICROSOFT : Windows 2000 Professional
MICROSOFT : Windows XP
MICROSOFT : Windows 2003 Server

Оригинальный текст document NGSSoftware Insight Security Research, High Risk Vulnerability in HTML Help (ITSS Parser) (15.06.2005)

MICROSOFT, Microsoft Security Bulletin MS05-026 Vulnerability in HTML Help Could Allow Remote Code Execution (896358) (15.06.2005)

EEYE, [VulnWatch] eEye Advisory - EEYEB-20050316 - HTML Help File Parsing Buffer Overflow (15.06.2005)

Файлы: Microsoft Security Bulletin MS05-026 Vulnerability in HTML Help Could Allow Remote Code Execution (896358)
Обсудить: Прочитать или оставить комментарии к новости (0 комментариев)

Переполнение буфера в службе Web Client (клиент WebDav) Microsoft Windows (buffer overflow)
Опубликовано: 15 июня 2005 г.
Источник: MICROSOFT
SecurityVulns ID: 4890
Тип: локальная
Опасность: 6/10
Описание: Переполнение буфера при разборе клиентского запроса.

Затронутые продукты: MICROSOFT : Windows XP
MICROSOFT : Windows 2003 Server

Оригинальный текст document MICROSOFT, Microsoft Security Bulletin MS05-028 Vulnerability in Web Client Service Could Allow Remote Code Execution (896426) (15.06.2005)

Файлы: Microsoft Security Bulletin MS05-028 Vulnerability in Web Client Service Could Allow Remote Code Execution (896426)
Обсудить: Прочитать или оставить комментарии к новости (0 комментариев)

переполнение буфера в NNTP клиенте Microsoft Outlook Express (buffer overflow)
Опубликовано: 15 июня 2005 г.
Источник: MICROSOFT
SecurityVulns ID: 4892
Тип: клиент
Опасность: 5/10
Описание: Переполнение буфера при разборе ответа NNTP сервера.

Затронутые продукты: MICROSOFT : Internet Explorer 5.5
MICROSOFT : Internet Explorer 6.0

Оригинальный текст document IDEFENSE, iDEFENSE Security Advisory 06.14.05: Microsoft Outlook Express NNTP Response Parsing Buffer Overflow Vulnerability (15.06.2005)

MICROSOFT, Microsoft Security Bulletin MS05-030 Cumulative Security Update in Outlook Express (897715) (15.06.2005)

Файлы: MS OE NNTP LIST Buffer Overflow (MS05-030) EXP
Microsoft Security Bulletin MS05-030 Cumulative Security Update in Outlook Express (897715)
Обсудить: Прочитать или оставить комментарии к новости (0 комментариев)

Переполнение буфера в Microsoft Step-by-Step Interactive Training (buffer overflow)
Опубликовано: 15 июня 2005 г.
Источник: MICROSOFT
SecurityVulns ID: 4893
Тип: удаленная
Опасность: 5/10
Описание: Переполнение буфера при разборе линк-файлов (.cbo, .cbl, .cbm).

Затронутые продукты: MICROSOFT : Step-by-Step Interactive Training

Оригинальный текст document IDEFENSE, iDEFENSE Security Advisory 06.14.05: Microsoft Windows Interactive Training Buffer Overflow Vulnerability (15.06.2005)

MICROSOFT, Microsoft Security Bulletin MS05-031 Vulnerability in Step-by-Step Interactive Training Could Allow Remote Code Execution (898458) (15.06.2005)

Файлы: Microsoft Security Bulletin MS05-031 Vulnerability in Step-by-Step Interactive Training Could Allow Remote Code Execution (898458)
Обсудить: Прочитать или оставить комментарии к новости (0 комментариев)

Переполнение буфера при разборе изображений PNG в Microsoft Internet Explorer (buffer overflow)
Опубликовано: 15 июня 2005 г.
Источник: MICROSOFT
SecurityVulns ID: 4889
Тип: клиент
Опасность: 8/10
Описание: Переполнение динамической памяти при разборе особого чанка PNG большого размера.

Затронутые продукты: MICROSOFT : Windows 2000 Server
MICROSOFT : Windows 2000 Professional
MICROSOFT : Windows XP
MICROSOFT : Windows 2003 Server

Оригинальный текст document MICROSOFT, Microsoft Security Bulletin MS05-025 Cumulative Security Update for Internet Explorer (883939) (15.06.2005)

X-FORCE, Internet Explorer PNG Overflow (15.06.2005)

Файлы: Microsoft Security Bulletin MS05-025 Cumulative Security Update for Internet Explorer (883939)
Обсудить: Прочитать или оставить комментарии к новости (0 комментариев)

Утечка информации через клиента telnet во многих системах (information leak)
Опубликовано: 15 июня 2005 г.
Источник: BUGTRAQ
SecurityVulns ID: 4891
Тип: клиент
Опасность: 5/10
Описание: Telnet-Сервер может получитьпеременные окружения telnet-клиента.

Затронутые продукты: MICROSOFT : Windows XP
MICROSOFT : Windows 2003 Server
MIT : krb5 1.3
MICROSOFT : Windows Services for UNIX 3.5
MICROSOFT : Windows Services for UNIX 3.0
MICROSOFT : Windows Services for UNIX 2.2

Оригинальный текст document MICROSOFT, Microsoft Security Bulletin MS05-033 Vulnerability in Telnet Client Could Allow Information Disclosure (896428) (15.06.2005)

IDEFENSE, iDEFENSE Security Advisory 06.14.05: Multiple Vendor Telnet Client Information Disclosure Vulnerability (15.06.2005)

Файлы: Microsoft Security Bulletin MS05-033 Vulnerability in Telnet Client Could Allow Information Disclosure (896428)
Обсудить: Прочитать или оставить комментарии к новости (0 комментариев)

Многочисленные проблемы в Microsoft ISA Server (multipel bugs)
Опубликовано: 15 июня 2005 г.
Источник: MICROSOFT
SecurityVulns ID: 4894
Тип: удаленная
Опасность: 6/10
Описание: Проблема внедрения содержимого в кэш, по-умолчанию возможен доступ по протоколу NetBIOS.

Затронутые продукты: MICROSOFT : ISA Server 2000

Оригинальный текст document MICROSOFT, Microsoft Security Bulletin MS05-034 Cumulative Security Update for ISA Server 2000 (899753) (15.06.2005)

Файлы: Microsoft Security Bulletin MS05-034 Cumulative Security Update for ISA Server 2000 (899753)
Обсудить: Прочитать или оставить комментарии к новости (0 комментариев)

Подмена содержимого через Microsoft Agent (spoofing)
Опубликовано: 15 июня 2005 г.
Источник: MICROSOFT
SecurityVulns ID: 4895
Тип: клиент
Опасность: 5/10
Описание: ActiveX Microsoft Agent позволяет подменить содержимое доверяемого сайта.

Затронутые продукты: MICROSOFT : Windows 2000 Server
MICROSOFT : Windows 2000 Professional
MICROSOFT : Windows XP
MICROSOFT : Windows 2003 Server

Оригинальный текст document MICROSOFT, Microsoft Security Bulletin MS05-032 Vulnerability in Microsoft Agent Could Allow Spoofing (890046) (15.06.2005)

Файлы: Microsoft Security Bulletin MS05-032 Vulnerability in Microsoft Agent Could Allow Spoofing (890046)
Обсудить: Прочитать или оставить комментарии к новости (0 комментариев)

Межсайтовый скриптинг в Microsoft Outlook Web access (crossite scripting)
дополнено с 8 июля 2003 г.
Опубликовано: 15 июня 2005 г.
Источник: BUGTRAQ
SecurityVulns ID: 2960
Тип: удаленная
Опасность: 6/10
Описание: Возможно выполнить скрипт содержащийся в письме и получить имя/пароль пользователя.

Затронутые продукты: MICROSOFT : Exchange 5.5
MICROSOFT : Exchange 2000

Оригинальный текст document MICROSOFT, Microsoft Security Bulletin MS05-029 Vulnerability in Outlook Web Access for Exchange Server 5.5 Could Allow Cross-Site Scripting Attacks (895179) (15.06.2005)

Amit Klein, HTTP Response Splitting vulnerability in Microsoft Outlook Web Access for Exchange 5.5 (12.08.2004)

document MICROSOFT, Microsoft Security Bulletin MS04-026 Vulnerability in Exchange Server 5.5 Outlook Web Access Could Allow Cross-Site Scripting and Spoofing Attacks (842436) (11.08.2004)

Ory Segal, Vulnerability in Exchange Server 5.5 Outlook Web Access Could Allow Cross-Site Scripting Attack (Microsoft Security Bulletin MS03-047) (17.10.2003)

document MICROSOFT, Microsoft Security Bulletin MS03-047 (16.10.2003)

Hugo Vázquez Caramés, Domain User Credentials access via OWA XSS (10.07.2003)

Hugo Vázquez Caramés, XSS in OWA allows stealing windows domain user credentials (08.07.2003)

Файлы: Microsoft Security Bulletin MS04-026 Vulnerability in Exchange Server 5.5 Outlook Web Access Could Allow Cross-Site Scripting and Spoofing Attacks (842436)
Microsoft Security Bulletin MS05-029 Vulnerability in Outlook Web Access for Exchange Server 5.5 Could Allow Cross-Site Scripting Attacks (895179)
Обсудить: Прочитать или оставить комментарии к новости (0 комментариев)

test server