Информационная безопасность
[RU] switch to English


Повреждение памяти в OLE Automation Microsoft Windows (memory corruption)
дополнено с 14 августа 2007 г.
Опубликовано:15 августа 2007 г.
Источник:
SecurityVulns ID:8040
Тип:клиент
Уровень опасности:
6/10
Описание:Повреждение памяти при обработке внедреных объектов.
Затронутые продукты:MICROSOFT : Windows 2000 Server
 MICROSOFT : Windows 2000 Professional
 MICROSOFT : Windows XP
 MICROSOFT : Windows 2003 Server
CVE:CVE-2007-2224
Оригинальный текстdocumentZDI, [Full-disclosure] ZDI-07-048: Microsoft Internet Explorer substringData() Heap Overflow Vulnerability (15.08.2007)
 documentMICROSOF, Microsoft Security Bulletin MS07-043 - Critical Vulnerability in OLE Automation Could Allow Remote Code Execution (921503) (14.08.2007)
Файлы:Microsoft Security Bulletin MS07-043 - Critical Vulnerability in OLE Automation Could Allow Remote Code Execution (921503)

Многочисленные уязвимости в Microsoft Windows Media Player (multiple bugs)
Опубликовано:15 августа 2007 г.
Источник:
SecurityVulns ID:8044
Тип:удаленная
Уровень опасности:
6/10
Описание:Многочисленные ошибки при разборе файлов "шкурок".
Затронутые продукты:MICROSOFT : Windows 2000 Server
 MICROSOFT : Windows 2000 Professional
 MICROSOFT : Windows XP
 MICROSOFT : Windows 2003 Server
 MICROSOFT : Windows Vista
CVE:CVE-2007-3037 (Microsoft Windows Media Player 7.1, 9, 10, and 11 allows remote attackers to execute arbitrary code via a skin file (WMZ or WMD) with crafted header information that causes a size mismatch between compressed and decompressed data and triggers a heap-based buffer overflow, aka "Windows Media Player Code Execution Vulnerability Parsing Skins.")
 CVE-2007-3035 (Unspecified vulnerability in Microsoft Windows Media Player 7.1, 9, 10, and 11 allows remote attackers to execute arbitrary code via a skin file (WMZ or WMD) with crafted header information that is not properly handled during decompression, aka "Windows Media Player Code Execution Vulnerability Decompressing Skins.")
Оригинальный текстdocumentZDI, [Full-disclosure] ZDI-07-046: Microsoft Windows Media Player Skin Parsing Size Mismatch Heap Overflow Vulnerability (15.08.2007)
 documentZDI, [Full-disclosure] ZDI-07-047: Microsoft Windows Media Player Malformed Skin Header Code Execution Vulnerability (15.08.2007)
 documentMICROSOFT, http://www.microsoft.com/technet/security/bulletin/ms07-047.mspx (15.08.2007)

Выполнение кода через гаджеты Microsoft Windows Vista (code execution)
Опубликовано:15 августа 2007 г.
Источник:
SecurityVulns ID:8045
Тип:клиент
Уровень опасности:
7/10
Описание:Выполнение кода через гаджеты "Контакты" и "Погода".
Затронутые продукты:MICROSOFT : Windows Vista
CVE:CVE-2007-3891 (Unspecified vulnerability in Windows Vista Weather Gadgets in Windows Vista allows remote attackers to execute arbitrary code via crafted HTML attributes.)
 CVE-2007-3033 (Cross-site scripting (XSS) vulnerability in Windows Vista Feed Headlines Gadget (aka Sidebar RSS Feeds Gadget) in Windows Vista allows user-assisted remote attackers to execute arbitrary code via an RSS feed with crafted HTML attributes, which are not properly removed and are rendered in the local zone.)
 CVE-2007-3032 (Unspecified vulnerability in Windows Vista Contacts Gadget in Windows Vista allows user-assisted remote attackers to execute arbitrary code via crafted contact information that is not properly handled when it is imported.)
Оригинальный текстdocumentIDEFENSE, [Full-disclosure] iDefense Security Advisory 08.14.07: Microsoft Windows Vista Sidebar RSS Feeds Gadget Cross Site Scripting Vulnerability (15.08.2007)
 documentMICROSOF, Microsoft Security Bulletin MS07-048 - Important Vulnerabilities in Windows Gadgets Could Allow Remote Code Execution (938123) (15.08.2007)

Переполнение буфера в Microsoft Virtual PC/ Virtual Server (buffer overflow)
Опубликовано:15 августа 2007 г.
Источник:
SecurityVulns ID:8046
Тип:локальная
Уровень опасности:
7/10
Описание:Переполнение буфера динамической памяти дает возможность пользователю с административными привилегиями гостевой операционной системы выполнить код на хостовой системе или другой гостевой системе.
Затронутые продукты:MICROSOFT : Virtual PC for Mac 6.1
 MICROSOFT : Virtual PC 2004
 MICROSOFT : Virtual Server 2005
 MICROSOFT : Virtual PC for Mac 7
CVE:CVE-2007-0948
Оригинальный текстdocumentMICROSOFT, Microsoft Security Bulletin MS07-049 - Important Vulnerability in Virtual PC and Virtual Server Could Allow Elevation of Privilege (937986) (15.08.2007)
Файлы:Microsoft Security Bulletin MS07-049 - Important Vulnerability in Virtual PC and Virtual Server Could Allow Elevation of Privilege (937986)

Переполнение буфера при разборе VML в Microsoft Windows (buffer overflow)
Опубликовано:15 августа 2007 г.
Источник:
SecurityVulns ID:8047
Тип:библиотека
Уровень опасности:
10/10
Описание:Переполнение буфера динамической памяти при декомпрессии содержимого VML.
Затронутые продукты:MICROSOFT : Windows 2000 Server
 MICROSOFT : Windows 2000 Professional
 MICROSOFT : Windows XP
 MICROSOFT : Windows 2003 Server
 MICROSOFT : Windows Vista
CVE:CVE-2007-1749
 CVE-2007-1749
Оригинальный текстdocumentEEYE, EEYE: VGX.DLL Compressed Content Heap Overflow Vulnerability (15.08.2007)
 documentMICROSOFT, Microsoft Security Bulletin MS07-050 - Critical Vulnerability in Vector Markup Language Could Allow Remote Code Execution (938127) (15.08.2007)
Файлы:Microsoft Security Bulletin MS07-050 - Critical Vulnerability in Vector Markup Language Could Allow Remote Code Execution (938127)

Многочисленные уязвимости в игре Live for Speed (multiple bugs)
Опубликовано:15 августа 2007 г.
Источник:
SecurityVulns ID:8048
Тип:удаленная
Уровень опасности:
6/10
Описание:Многочисленные переполнения буфера и DoS-условия.
Затронутые продукты:LIVEFORSPEED : Live for Speed 0.5
Оригинальный текстdocumentLuigi Auriemma, [Full-disclosure] Multiple vulnerabilities in Live for Speed 0.5X10 (15.08.2007)
Файлы:Exploits Live for Speed Fake Players DoS

DoS против библиотеки Zoidcom
Опубликовано:15 августа 2007 г.
Источник:
SecurityVulns ID:8049
Тип:библиотека
Уровень опасности:
5/10
Описание:Ошибка двойного освобождения памяти на некорректном сетевом запросе.
Затронутые продукты:ZOIDCOM : Zoidcom 0.6
Оригинальный текстdocumentLuigi Auriemma, [Full-disclosure] Crash in Zoidcom 0.6.7 (15.08.2007)
Файлы:Exploits Zoidcom <= 0.6.7 crash

Многочисленные уязвимости в игре Babo Violent
Опубликовано:15 августа 2007 г.
Источник:
SecurityVulns ID:8050
Тип:удаленная
Уровень опасности:
5/10
Описание:Отказ при получении UDP-пакета с определенным данными. Ошибка форматной строки.
Затронутые продукты:BITHEADS : Babo Violent 2
Оригинальный текстdocumentLuigi Auriemma, [Full-disclosure] Multiple vulnerabilities in Babo Violent 2 2.08.00 (15.08.2007)
Файлы:Exploits Babo Violent 2 <= 2.08.00 multiple vulnerabilities

Утечка информации в Mozilla Firefox (information leak)
Опубликовано:15 августа 2007 г.
Источник:
SecurityVulns ID:8051
Тип:клиент
Уровень опасности:
6/10
Описание:Возможно получить значение любых внутренних переменных.
Затронутые продукты:MOZILLA : Firefox 2.0
Оригинальный текстdocumentcarl hardwick, [Full-disclosure] Firefox 2.0.0.6 Remote Variable Leakage vulnerability (15.08.2007)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород