Информационная безопасность
[RU] switch to English


Выполнение кода в Microsoft Video ActiveX
дополнено с 7 июля 2009 г.
Опубликовано:15 июля 2009 г.
Источник:
SecurityVulns ID:10046
Тип:клиент
Уровень опасности:
9/10
Описание:Уязвимость в ActiveX активно используется для скрытой установки вредоносного кода.
Затронутые продукты:MICROSOFT : Windows XP
 MICROSOFT : Windows 2003 Server
CVE:CVE-2008-0015
Оригинальный текстdocumentMICROSOFT, Microsoft Security Bulletin MS09-032 - Critical Cumulative Security Update of ActiveX Kill Bits (973346) (14.07.2009)
 documentCERT, US-CERT Technical Cyber Security Alert TA09-187A -- Microsoft Video ActiveX Control Vulnerability (07.07.2009)
Файлы:Microsoft Security Advisory (972890) Vulnerability in Microsoft Video ActiveX Control Could Allow Remote Code Execution
 Microsoft Security Bulletin MS09-032 - Critical Cumulative Security Update of ActiveX Kill Bits (973346)

Повышение привилегий в Microsoft Virtual PC / Microsoft Virtual Server
Опубликовано:15 июля 2009 г.
Источник:
SecurityVulns ID:10072
Тип:локальная
Уровень опасности:
5/10
Описание:В виртуальной машине не проверяется доступ к некоторым привилегированным инструкциям.
Затронутые продукты:MICROSOFT : Virtual PC 2004
 MICROSOFT : Virtual Server 2005
 MICROSOFT : Virtual PC 2007
CVE:CVE-2009-1542 (The Virtual Machine Monitor (VMM) in Microsoft Virtual PC 2004 SP1, 2007, and 2007 SP1, and Microsoft Virtual Server 2005 R2 SP1, does not enforce CPU privilege-level requirements for all machine instructions, which allows guest OS users to execute arbitrary kernel-mode code and gain privileges within the guest OS via a crafted application, aka "Virtual PC and Virtual Server Privileged Instruction Decoding Vulnerability.")
Оригинальный текстdocumentMICROSOFT, Microsoft Security Bulletin MS09-033 - Important Vulnerability in Virtual PC and Virtual Server Could Allow Elevation of Privilege (969856) (15.07.2009)
Файлы:Microsoft Security Bulletin MS09-033 - Important Vulnerability in Virtual PC and Virtual Server Could Allow Elevation of Privilege (969856)

Переполнение буфера в DHCP-клиенте ISC
Опубликовано:15 июля 2009 г.
Источник:
SecurityVulns ID:10073
Тип:клиент
Уровень опасности:
6/10
Описание:Переполнение буфера при обработке сетевой маски.
CVE:CVE-2009-1892 (dhcpd in ISC DHCP 3.0.4 and 3.1.1, when the dhcp-client-identifier and hardware ethernet configuration settings are both used, allows remote attackers to cause a denial of service (daemon crash) via unspecified requests.)
 CVE-2009-0692 (Stack-based buffer overflow in the script_write_params method in client/dhclient.c in ISC DHCP dhclient 4.1 before 4.1.0p1, 4.0 before 4.0.1p1, 3.1 before 3.1.2p1, 3.0, and 2.0 allows remote DHCP servers to execute arbitrary code via a crafted subnet-mask option.)
Оригинальный текстdocumentDEBIAN, [Full-disclosure] [SECURITY] [DSA 1833-1] New dhcp3 packages fix arbitrary code execution (15.07.2009)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород