Информационная безопасность
[RU] switch to English


Многочисленные уязвимости безопасности в антивирусе ClamAV
дополнено с 15 апреля 2008 г.
Опубликовано:16 апреля 2008 г.
Источник:
SecurityVulns ID:8909
Тип:удаленная
Уровень опасности:
7/10
Описание:Бесконечный цикл при разборе файлов ARJ. Переполнение буфера динамической памяти при разборе PE-файлов, упакованных WWPack или PeSpin.
Затронутые продукты:CLAMAV : ClamAV 0.92
CVE:CVE-2008-1387
Оригинальный текстdocumentIDEFENSE, [Full-disclosure] iDefense Security Advisory 04.14.08: ClamAV libclamav PeSpin Heap Overflow Vulnerability (16.04.2008)
 documentIDEFENSE, iDefense Security Advisory 04.14.08: ClamAV libclamav PE WWPack Heap Overflow Vulnerability (16.04.2008)
 documentHanno Bock, [Full-disclosure] clamav: Endless loop / hang with crafter arj, CVE-2008-1387 (15.04.2008)

Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
Опубликовано:16 апреля 2008 г.
Источник:
SecurityVulns ID:8911
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
Затронутые продукты:DREAM4 : Koobi CMS 4.2
 DREAM4 : Koobi CMS 4.3
 TRASHBIN : Trashbin 0.1 plugin for Wordpress
 DREAM4 : Koobi Pro 6.25
 CARBONCOMMUNITIE : Carbon Communities forum 2.4
Оригинальный текстdocumentadmin_(at)_bugreport.ir, Carbon Communities forum Multiple Vulnerabilities. (16.04.2008)
 documentwin32.exe_(at)_w.cn, remote file include (16.04.2008)
 documentSabun_(at)_hotmail.com, Koobi Pro 6.25 poll Remote SQL Injection Vulnerability (16.04.2008)
 documentJose Luis Góngora Fernández, Koobi CMS 4.2.4/4.2.5/4.3.0 Multiple Remote SQL Injection Vulnerabilities (16.04.2008)
 documentMustLive, Vulnerability in Trashbin (16.04.2008)

Переполнение буфера в DivX Player
Опубликовано:16 апреля 2008 г.
Источник:
SecurityVulns ID:8912
Тип:клиент
Уровень опасности:
6/10
Описание:Переполнение буфера при разборе файлов сабтитров (.SRT)
Затронутые продукты:DIVX : DivX Player 4.7
Оригинальный текстdocumentsecurfrog_(at)_gmail.com, DIVX Player <= 6.7.0 Buffer Overflow PoC ( .SRT ) (16.04.2008)
Файлы:DIVX Player <= 6.7.0 Buffer Overflow PoC ( .SRT )

Переполнение буфера в ICQ
Опубликовано:16 апреля 2008 г.
Источник:
SecurityVulns ID:8913
Тип:клиент
Уровень опасности:
7/10
Описание:Переполнение буфера при разборе сообщения о статусе.
Затронутые продукты:ICQ : ICQ 6
Оригинальный текстdocumentinfocus, [Full-disclosure] [INFIGO-2008-04-08]: ICQ 6 remote buffer overflow vulnerability (16.04.2008)

Многочисленные уязвимости в сервере баз данных IBM DB2
дополнено с 16 апреля 2008 г.
Опубликовано:20 апреля 2008 г.
Источник:
SecurityVulns ID:8915
Тип:локальная
Уровень опасности:
6/10
Описание:Повышение привилегий через утилиту администрирования, переполнение буфера в db2dasStartStopFMDaemon. DoS через файлы JAR, перезапись файлов через SYSPROC.NNSTAT, выполнение кода через ADMIN_SP_C/ADMIN_SP_C2.
Затронутые продукты:IBM : DB2 9.1
CVE:CVE-2007-5758
 CVE-2007-5664
Оригинальный текстdocumentSHATTER, Team SHATTER Security Advisory: IBM DB2 UDB Arbitrary code execution in ADMIN_SP_C/ADMIN_SP_C2 procedures (20.04.2008)
 documentSHATTER, Team SHATTER Security Advisory: IBM DB2 UDB Arbitrary file overwrite in SYSPROC.NNSTAT procedure (20.04.2008)
 documentSHATTER, Team SHATTER Security Advisory: Multiple DoS in JAR files manipulation procedures (20.04.2008)
 documentIDEFENSE, [Full-disclosure] iDefense Security Advisory 04.09.08: IBM DB2 Universal Database Administration Server File Creation Vulnerability (16.04.2008)

Многочисленные уязвимости безопасности в сервере баз данных Oracle
дополнено с 16 апреля 2008 г.
Опубликовано:17 декабря 2008 г.
Источник:
SecurityVulns ID:8914
Тип:удаленная
Уровень опасности:
8/10
Описание:Очередное ежеквартальное обновление закрывает огромное количество уязвимостей.
Затронутые продукты:ORACLE : Oracle 9i
 ORACLE : Oracle 10g
 ORACLE : Oracle 11g
Оригинальный текстdocumentZDI, ZDI-08-088: Oracle E-Business Suite Business Intelligence SQL Injection Vulnerability (17.12.2008)
 documentSHATTER, Team SHATTER Security Advisory: Oracle Database Buffer Overflow in SYS.KUPF$FILE_INT.GET_FULL_FILENAME (DB11) (02.05.2008)
 documentSHATTER, Team SHATTER Security Advisory: Oracle Database SQL Injection in SYS.DBMS_CDC_UTILITY.LOCK_CHANGE_SET (DB02) (02.05.2008)
 documentSHATTER, Team SHATTER Security Advisory: Oracle Database Buffer Overflow in SYS.DBMS_AQJMS_INTERNAL (DB15) (02.05.2008)
 documentIDEFENSE, iDefense Security Advisory 04.15.08: Oracle Application Express Privilege Escalation Vulnerability (16.04.2008)
 documentKornbrust, Alexander, [Full-disclosure] Oracle - SQL Injection in package SDO_GEOM [DB06] (16.04.2008)
 documentKornbrust, Alexander, [Full-disclosure] Oracle - SQL Injection in package SDO_UTIL [DB05] (16.04.2008)
 documentKornbrust, Alexander, [Full-disclosure] Oracle - SQL Injection in package SDO_IDX [DB07] (16.04.2008)
 documentKornbrust, Alexander, [Full-disclosure] Oracle - Hardcoded Password and Password Reset of OUTLN User [DB13] (16.04.2008)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород