Информационная безопасность
[RU] switch to English


Многочисленные уязвимости в Mplayer / Xine
дополнено с 5 февраля 2008 г.
Опубликовано:16 февраля 2008 г.
Источник:
SecurityVulns ID:8631
Тип:удаленная
Уровень опасности:
5/10
Описание:Переполнение буфера при разборе FLAC, обращение по неинициализированному указателю при разборе MOV.
Затронутые продукты:MPLAYER : MPlayer 1.0
 XINE : xine 1.1
 XINE : xinelib 1.1
CVE:CVE-2008-0486 (Array index vulnerability in libmpdemux/demux_audio.c in MPlayer 1.0rc2 and SVN before r25917, and possibly earlier versions, as used in Xine-lib 1.1.10, might allow remote attackers to execute arbitrary code via a crafted FLAC tag, which triggers a buffer overflow.)
 CVE-2008-0485 (Array index error in libmpdemux/demux_mov.c in MPlayer 1.0 rc2 and earlier might allow remote attackers to execute arbitrary code via a QuickTime MOV file with a crafted stsc atom tag.)
 CVE-2008-0238 (Multiple heap-based buffer overflows in the rmff_dump_cont function in input/libreal/rmff.c in xine-lib 1.1.9 allow remote attackers to execute arbitrary code via the SDP (1) Title, (2) Author, or (3) Copyright attribute, related to the rmff_dump_header function, different vectors than CVE-2008-0225. NOTE: the provenance of this information is unknown; the details are obtained solely from third party information.)
 CVE-2008-0225 (Heap-based buffer overflow in the rmff_dump_cont function in input/libreal/rmff.c in xine-lib 1.1.9 and earlier allows remote attackers to execute arbitrary code via the SDP Abstract attribute, related to the rmff_dump_header function and related to disregarding the max field. NOTE: some of these details are obtained from third party information.)
Оригинальный текстdocumentMANDRIVA, [ MDVSA-2008:046 ] - Updated xine-lib package fixes arbitrary code execution vulnerability (16.02.2008)
 documentCORE SECURITY TECHNOLOGIES ADVISORIES, CORE-2007-1218: MPlayer 1.0rc2 buffer overflow vulnerability (05.02.2008)
 documentCORE SECURITY TECHNOLOGIES ADVISORIES, CORE-2008-0122: MPlayer arbitrary pointer dereference (05.02.2008)

Инъекция SQL в Cisco Unified Communications Manager / Cisco CallManager
Опубликовано:16 февраля 2008 г.
Источник:
SecurityVulns ID:8689
Тип:удаленная
Уровень опасности:
6/10
Описание:Многочисленные внедрения SQL через страницы администрирования и пользовательские страницы.
Затронутые продукты:CISCO : Unified Communication Manager 5.0
 CISCO : Unified Communication Manager 5.1
 CISCO : Unified Communication Manager 6.0
 CISCO : Unified Communication Manager 6.1
Оригинальный текстdocumentCISCO, Cisco Security Advisory: SQL injection in Cisco Unified Communications Manager (16.02.2008)

Многочисленные уязвимости безопасности в SIP-телефонах Cisco Unified IP Phone
Опубликовано:16 февраля 2008 г.
Источник:
SecurityVulns ID:8690
Тип:удаленная
Уровень опасности:
6/10
Описание:Переполнения буфера, DoS.
Затронутые продукты:CISCO : Cisco 7940
 CISCO : Cisco 7960
Оригинальный текстdocumentCISCO, Cisco Security Advisory: Cisco Unified IP Phone Overflow and Denial of Service Vulnerabilities (16.02.2008)

Повышение привилегий через sendfile() в FreeBSD
Опубликовано:16 февраля 2008 г.
Источник:
SecurityVulns ID:8691
Тип:удаленная
Уровень опасности:
5/10
Описание:Системный вызов позволяет доступ на чтение к файлам, доступным только на запись.
Затронутые продукты:FREEBSD : FreeBSD 7.0
 FREEBSD : FreeBSD 6.1
 FREEBSD : FreeBSD 5.5
 FREEBSD : FreeBSD 6.2
 FREEBSD : FreeBSD 6.3
CVE:CVE-2008-0777 (The sendfile system call in FreeBSD 5.5 through 7.0 does not check the access flags of the file descriptor used for sending a file, which allows local users to read the contents of write-only files.)
Оригинальный текстdocumentFREEEBSD, FreeBSD Security Advisory FreeBSD-SA-08:03.sendfile (16.02.2008)

DoS через IPSec против FreeBSD
Опубликовано:16 февраля 2008 г.
Источник:
SecurityVulns ID:8692
Тип:удаленная
Уровень опасности:
7/10
Описание:Обращение по нулевому указателю при разборе пакета IPSec.
CVE:CVE-2008-0177
Оригинальный текстdocumentFREEBSD, FreeBSD Security Advisory FreeBSD-SA-08:04.ipsec (16.02.2008)

Многочисленные уязвимостбезопасности и в IP Diva VPN SSAL
Опубликовано:16 февраля 2008 г.
Источник:
SecurityVulns ID:8693
Тип:удаленная
Уровень опасности:
5/10
Описание:Неограниченное число попыток ввода пароля, межсайтовый скриптинг.
Затронутые продукты:IPDIVA : IPDiva VPNSSL 2.3
 IPDIVA : IPDiva VPNSSL 2.2
Оригинальный текстdocumenteagle, DOINGSOFT-2008-02-11-002 IP Diva VPN SSL many XSS attacks (16.02.2008)
 documenteagle, DOINGSOFT-2008-02-11 - IPDiva VPN SSL Brute force attack (16.02.2008)

Многочисленные уязвимости безопасности в UniversalFtp Server
Опубликовано:16 февраля 2008 г.
Источник:
SecurityVulns ID:8694
Тип:удаленная
Уровень опасности:
5/10
Описание:Переполнения буфера и DoS-условия.
Затронутые продукты:UNIVERSALFTP : UniversalFtp Server 1.0
Оригинальный текстdocumentsecurfrog_(at)_gmail.com, UniversalFtp Server 1.0.44 Multiple Remote Denial of service (16.02.2008)

Межсайтовый скриптинг в SOPHOS Email Security Appliance
Опубликовано:16 февраля 2008 г.
Источник:
SecurityVulns ID:8695
Тип:удаленная
Уровень опасности:
4/10
Описание:Межсайтовый скриптинг в интерфейсе Web-администрирования.
Затронутые продукты:SOPHOS : Sophos ES1000
Оригинальный текстdocumentinfocus, [INFIGO-2008-02-13]: SOPHOS Email Security Appliance Cross Site Scripting Vulnerability (16.02.2008)

Многочисленные уязвимости безопасности в Sami FTP Server
Опубликовано:16 февраля 2008 г.
Источник:
SecurityVulns ID:8696
Тип:удаленная
Уровень опасности:
5/10
Описание:Многочисленные DoS-условия и переполнения буфера.
Затронутые продукты:SAMI : Sami FTP Server 2.0
Оригинальный текстdocumentsecurfrog_(at)_gmail.com, Sami FTP Server 2.0.* Multiple Remote Vulnerabilities (16.02.2008)

Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
Опубликовано:16 февраля 2008 г.
Источник:
SecurityVulns ID:8698
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
Затронутые продукты:SIMPLEFORUM : Simple Forum 1.11
 BANPRODMS : banpro-dms 1.0
Оригинальный текстdocumentmuuratsalo experimental hack lab, banpro-dms 1.0 local file inclusion vulnerability (16.02.2008)
 documenthackturkiye.hackturkiye_(at)_gmail.com, joomla SQL Injection(com_sg) (16.02.2008)
 documenthackturkiye.hackturkiye_(at)_gmail.com, joomla SQL Injection(com_emcompose) (16.02.2008)
 documenthackturkiye.hackturkiye_(at)_gmail.com, joomla SQL Injection(com_filebase) (16.02.2008)
 documenthackturkiye.hackturkiye_(at)_gmail.com, joomla SQL Injection(com_lexikon) (16.02.2008)
 documenthackturkiye.hackturkiye_(at)_gmail.com, joomla SQL Injection( com_scheduling) (16.02.2008)
 documenthackturkiye.hackturkiye_(at)_gmail.com, joomla SQL Injection(com_salesrep) (16.02.2008)
 documenthackturkiye.hackturkiye_(at)_gmail.com, Simple Forum Version 1.7-1.9(pagename) (16.02.2008)
 documenthackturkiye.hackturkiye_(at)_gmail.com, SellOwnHouse login SQL Injection (16.02.2008)
 documenthackturkiye.hackturkiye_(at)_gmail.com, all version Wordpress FORUM [email protected] injection (16.02.2008)
 documenthackturkiye.hackturkiye_(at)_gmail.com, joomla faq SQL Injection (16.02.2008)
 documenthackturkiye.hackturkiye_(at)_gmail.com, joomla com_activities sql injection (16.02.2008)
 documenthackturkiye.hackturkiye_(at)_gmail.com, Ecommerce Websites from b1st.com SQL Injection (16.02.2008)
 documenthackturkiye.hackturkiye_(at)_gmail.com, joomla "com_smslist" sql injecton (16.02.2008)
 documenthackturkiye.hackturkiye_(at)_gmail.com, engineering Neoteric UK LTD [email protected] İNJECTİON (16.02.2008)
 documenthadihadi_zedehal_2006_(at)_yahoo.com, artmedic_weblog Cross Site Scriptting Vulnerbility (16.02.2008)
 documenthackturkiye.hackturkiye_(at)_gmail.com, Simple Forum Version 1.10-1.11 SQL Injection (16.02.2008)

Межсайтовый скриптинг в Mailman
Опубликовано:16 февраля 2008 г.
Источник:
SecurityVulns ID:8699
Тип:удаленная
Уровень опасности:
5/10
Затронутые продукты:MAILMAN : mailman 2.1
CVE:CVE-2008-0564 (Multiple cross-site scripting (XSS) vulnerabilities in Mailman before 2.1.10b1 allow remote attackers to inject arbitrary web script or HTML via unspecified vectors related to (1) editing templates and (2) the list's "info attribute" in the web administrator interface, a different vulnerability than CVE-2006-3636.)
Оригинальный текстdocumentRPATH, rPSA-2008-0056-1 mailman (16.02.2008)

DoS против OpenLDAP
Опубликовано:16 февраля 2008 г.
Источник:
SecurityVulns ID:8700
Тип:удаленная
Уровень опасности:
5/10
CVE:CVE-2008-0658 (slapd/back-bdb/modrdn.c in the BDB backend for slapd in OpenLDAP 2.3.39 allows remote authenticated users to cause a denial of service (daemon crash) via a modrdn operation with a NOOP (LDAP_X_NO_OPERATION) control, a related issue to CVE-2007-6698.)
 CVE-2007-6698 (The BDB backend for slapd in OpenLDAP before 2.3.36, allows remote authenticated users to cause a denial of service (crash) via a potentially-successful modify operation with the NOOP control set to critical, possibly due to a double free vulnerability.)
Оригинальный текстdocumentRPATH, rPSA-2008-0059-1 openldap openldap-clients openldap-servers (16.02.2008)

Утечка информации в Mozilla Firefox / Opera
дополнено с 16 февраля 2008 г.
Опубликовано:27 февраля 2008 г.
Источник:
SecurityVulns ID:8697
Тип:клиент
Уровень опасности:
5/10
Описание:Ошибка при отображении файлов BMP дает возможность чтения фрагментов динамической памяти.
Затронутые продукты:MOZILLA : Firefox 2.0
 MOZILLA : Thunderbird 2.0
 MOZILLA : SeaMonkey 1.1
 OPERA : Opera 9.50
CVE:CVE-2008-0420 (modules/libpr0n/decoders/bmp/nsBMPDecoder.cpp in Mozilla Firefox before 2.0.0.12, Thunderbird before 2.0.0.12, and SeaMonkey before 1.1.8 does not properly perform certain calculations related to the mColors table, which allows remote attackers to read portions of memory uninitialized via a crafted 8-bit bitmap (BMP) file that triggers an out-of-bounds read within the heap, as demonstrated using a CANVAS element; or cause a denial of service (application crash) via a crafted 8-bit bitmap file that triggers an out-of-bounds read. NOTE: the initial public reports stated that this affected Firefox in Ubuntu 6.06 through 7.10.)
Оригинальный текстdocumentMOZILLA, Mozilla Foundation Security Advisory 2008-07 (27.02.2008)
 documentGynvael Coldwind, [HISPASEC] FireFox 2.0.0.11 and Opera 9.50 beta Remote Memory Information Leak, FireFox 2.0.0.11 Remote Denial of Service (16.02.2008)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород