Информационная безопасность
[RU] switch to English


Повышение привилегий в HP OpenVMS
Опубликовано:15 сентября 2008 г.
Источник:
SecurityVulns ID:9292
Тип:локальная
Уровень опасности:
5/10
Описание:Повышение привилегий через библиотеку SMGRTL.
Затронутые продукты:HP : OpenVMS 7.3
 HP : OpenVMS 8.2
 HP : OpenVMS 8.3
CVE:CVE-2008-3540
Оригинальный текстdocumentHP, [security bulletin] HPSBOV02364 SSRT080078 rev.1 - HP OpenVMS SMGRTL Run Time Library, Local Authorized User, Gain Privileged Access (15.09.2008)

DoS против Avant Browser
Опубликовано:15 сентября 2008 г.
Источник:
SecurityVulns ID:9291
Тип:удаленная
Уровень опасности:
5/10
Описание:Целочисленное переполнение при обработке Javascript.
Затронутые продукты:AVANT : Avant Browser 11.7
Оригинальный текстdocumentGuns_(at)_0x90.com.ar, Avant Browser <= 11.7 Build 9 Integer Denial Of Service Exploit (15.09.2008)
Файлы:Avant Browser <= 11.7 Build 9 Integer Denial Of Service Exploit

Многочисленные уязвимости безопасности в игровом движке Unreal
дополнено с 15 сентября 2008 г.
Опубликовано:16 сентября 2008 г.
Источник:
SecurityVulns ID:9289
Тип:удаленная
Уровень опасности:
5/10
Описание:Целочисленное переполнение в сервере, ошибка форматной строки в клиенте.
Затронутые продукты:UNREAL : Unreal Tournament 2003
 UNREAL : Unreal Tournament 3 1.3
 FUELOFWAR : Fuel of War 1.1
Оригинальный текстdocumentaluigi_(at)_autistici.or, Failed assertion in the Unreal engine (16.09.2008)
 documentLuigi Auriemma, Clients format strings in the Unreal engine (15.09.2008)
 documentLuigi Auriemma, Server termination in the Unreal engine 3 (15.09.2008)
Файлы:Exploits server termination in Unreal engine 3
 Exploits Client format string in Unreal engine
 Unreal engine test server

Переполнение буфера в Trend Micro OfficeScan
дополнено с 15 сентября 2008 г.
Опубликовано:29 октября 2008 г.
Источник:
SecurityVulns ID:9290
Тип:удаленная
Уровень опасности:
5/10
Описание:Переполнение буфера в веб-компоненте cgiRecvFile.exe.
Затронутые продукты:TM : OfficeScan 7.3
CVE:CVE-2008-3862 (Stack-based buffer overflow in CGI programs in the server in Trend Micro OfficeScan 7.3 Patch 4 build 1367 and other builds before 1374, and 8.0 SP1 Patch 1 before build 3110, allows remote attackers to execute arbitrary code via an HTTP POST request containing crafted form data, related to "parsing CGI requests.")
 CVE-2008-2437 (Stack-based buffer overflow in cgiRecvFile.exe in Trend Micro OfficeScan 7.3 patch 4 build 1362 and other builds, OfficeScan 8.0 and 8.0 SP1, and Client Server Messaging Security 3.6 allows remote attackers to execute arbitrary code via an HTTP request containing a long ComputerName parameter.)
Оригинальный текстdocumentSECUNIA, Secunia Research: Trend Micro OfficeScan CGI Parsing Buffer Overflows (29.10.2008)
 documentSECUNIA, Secunia Research: Trend Micro OfficeScan "cgiRecvFile.exe" Buffer Overflow (15.09.2008)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород