Информационная безопасность
[RU] switch to English


Многочисленные уязвимости в Informix (multiple bugs)
дополнено с 14 августа 2006 г.
Опубликовано:15 августа 2006 г.
Источник:
SecurityVulns ID:6489
Тип:удаленная
Уровень опасности:
7/10
Описание:Переполнение буфера при длинном имени пользователя. Утечка информации. Пароли в открытом тексте. Многочисленные переполнения буфера, DoS. Повышение привилегий через CREATE DATABASE. Многочисленные возможсности выполнения кода. Доступ к файлам.
Затронутые продукты:IBM : Informix 9.40
 IBM : Informix 10.00
Оригинальный текстdocumentNGSSoftware Insight Security Research, SQLIDEBUG envariable overflow on Informix (15.08.2006)
 documentNGSSoftware Insight Security Research, Multiple Password Exposures Flaws (15.08.2006)
 documentNGSSoftware Insight Security Research, Unauthorized Database Creation Privilege on Informix (15.08.2006)
 documentNGSSoftware Insight Security Research, Multiple Arbitrary Command Execution Vulnerabilities (15.08.2006)
 documentNGSSoftware Insight Security Research, Arbitrary Library Loading in Informix (15.08.2006)
 documentNGSSoftware Insight Security Research, Multiple Buffer Overflow Vulnerabilities in Informix (15.08.2006)
 documentNGSSoftware Insight Security Research, Multiple Arbitrary File Access (Write/Read) Vulnerabilities (15.08.2006)
 documentDavid Litchfield, Informix: Discovery, Attack,and Defense (14.08.2006)
 documentNGSSoftware Insight Security Research, Error logging buffer overflow in Informix (14.08.2006)
 documentNGSSoftware Insight Security Research, Informix Long Username Buffer Overflow Vulnerability (14.08.2006)

Обход защиты Kaspersky Anti-Hacker (protection bypass)
Опубликовано:15 августа 2006 г.
Источник:
SecurityVulns ID:6491
Тип:удаленная
Уровень опасности:
5/10
Описание:В невидимом режиме отсылаются ответы на некоторые типы ICMP-сообщений, что делает возможным снятие отпечатка (фингерпринта) системы.
Затронутые продукты:KASPERSKY : Anti-Hacker 1.8
Оригинальный текстdocumenttbratusa_(at)_gmail.com, Kaspersky Anti-Hacker personal firewall unstealthy stealth mode (15.08.2006)

Выполнение кода через HP OpenView Storage Data Protector (code execution)
Опубликовано:15 августа 2006 г.
Источник:
SecurityVulns ID:6492
Тип:удаленная
Уровень опасности:
6/10
Затронутые продукты:HP : OpenView Storage Data Protector 5.1
 HP : OpenView Storage Data Protector 5.5
Оригинальный текстdocumentHP, HPSBMA02138 SSRT061184 rev.1 - HP OpenView Storage Data Protector, Remote Arbitrary Command Execution (15.08.2006)

Многочисленные переполнения буфера в ibmusicbrainz (buffer overflow)
Опубликовано:15 августа 2006 г.
Источник:
SecurityVulns ID:6493
Тип:библиотека
Уровень опасности:
5/10
Описание:Переполнение на длинном имени HTTP-сервера и при разборе данных RDF.
Затронутые продукты:LIBMUZICBRAINZ : libmusicbrainz 2.1
Оригинальный текстdocumentLuigi Auriemma, Multiple buffer-overflows in libmusicbrainz 2.1.2 (15.08.2006)

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
Опубликовано:15 августа 2006 г.
Источник:
SecurityVulns ID:6495
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
Затронутые продукты:XMBFORUM : XMB Forum 1.9
 INVISION : Invision Power Board 2.1
 VWAR : vWar 1.50
 MAMBO : Peoplebook Mambo Component 1.0
Оригинальный текстdocumentSECUNIA, [SA21442] Invision Power Board Threaded View Mode Security Bypass (15.08.2006)
 documentvampire_chiristof_(at)_yahoo.com, BlaBla 4U XSS Vulnerabilite (15.08.2006)
 documentvampire_chiristof_(at)_yahoo.com, Virtual War v1.5.0 SQL injection and XSS (15.08.2006)
 documentssteam.pl_(at)_gmail.com, Wordpress WP-DB Backup Plugin Directory Traversal Vulnerability (15.08.2006)
 documentmatdhule_(at)_gmail.com, Peoplebook Mambo Component <= v1.0 Remote File Include Vulnerabilities (15.08.2006)
 documentx0r0n_(at)_hotmail.com, Joomla Webring Component (component_dir) Remote File Inclusion Vulnerabilities (15.08.2006)
Файлы:Exploits XMB <= 1.9.6 Final basename() 'langfilenew' arbitrary local inclusion / remote commands xctn

Несанкционированный доступ к дискам в SmartLine DeviceLock (unauthorized access)
Опубликовано:15 августа 2006 г.
Источник:
SecurityVulns ID:6496
Тип:локальная
Уровень опасности:
5/10
Описание:При определенных конфигурациях локальный пользвоатель может получить доступ к содержимому любого логического диска.
Затронутые продукты:SMARTLINE : DeviceLock 5.73
Оригинальный текстdocumentseppi_(at)_seppig.de, Local privilege Escalation in SmartLine DeviceLock 5.73 (15.08.2006)

Переполнение буфера в ImageMagick (buffer overflow)
дополнено с 15 августа 2006 г.
Опубликовано:11 февраля 2007 г.
Источник:
SecurityVulns ID:6494
Тип:библиотека
Уровень опасности:
5/10
Описание:Переполнение буфера при разборе графического формата SGI, PALM, DCM.
Затронутые продукты:IMAGEMAGICK : ImageMagick 6.2
 IMAGEMAGIC : ImageMagick 6.3
 GRAPHICSMAGIC : GraphicsMagick 1.1
CVE:CVE-2007-0770 (Buffer overflow in GraphicsMagick and ImageMagick allows user-assisted remote attackers to cause a denial of service and possibly execute arbitrary code via a PALM image that is not properly handled by the ReadPALMImage function in coders/palm.c. NOTE: this issue is due to an incomplete patch for CVE-2006-5456.)
 CVE-2006-5456 (Multiple buffer overflows in GraphicsMagick before 1.1.7 and ImageMagick 6.0.7 allow user-assisted attackers to cause a denial of service and possibly execute arbitrary code via (1) a DCM image that is not properly handled by the ReadDCMImage function in coders/dcm.c, or (2) a PALM image that is not properly handled by the ReadPALMImage function in coders/palm.c.)
Оригинальный текстdocumentMANDRIVA, [ MDKSA-2007:041 ] - Updated ImageMagick packages fix buffer overflow vulnerability (11.02.2007)
 documentGENTOO, [ GLSA 200611-19 ] ImageMagick: PALM and DCM buffer overflows (25.11.2006)
 documentDamian Put, [Overflow.pl] ImageMagick ReadSGIImage() Heap Overflow (15.08.2006)
Файлы:Example crafted SGI file crash ImageMagick

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород