Информационная безопасность
[RU] switch to English


Подмена приложения через ярлыки в Windows Vista (protection bypass)
Опубликовано:16 мая 2007 г.
Источник:
SecurityVulns ID:7716
Тип:локальная
Уровень опасности:
2/10
Описание:Возможен обход защиты на запуск привилегированного приложения через подмену ярлыка.
Затронутые продукты:MICROSOFT : Windows Vista
Оригинальный текстdocumentrobpaveza_(at)_gmail.com, Windows Vista: Non-privileged code can redirect shortcuts to intercept privilege elevation requests (16.05.2007)

Обход фильтрации через Full Width / Half Width символы Unicode во многих приложениях
Опубликовано:16 мая 2007 г.
Источник:
SecurityVulns ID:7717
Тип:библиотека
Уровень опасности:
5/10
Описание:Клиентское или серверное приложение может поддерживать трансляцию символов полной / половинной ширины (коды FF00 - FFEE), в то время, как контент-фильтр их не поддерживает.
Оригинальный текстdocumentFatih Ozavci, GS07-01 Full-Width and Half-Width Unicode Encoding IDS/IPS/WAF Bypass Vulnerability (16.05.2007)

Обход защиты персональных фаерволов через нестандартные идентификаторы процесса (protection bypass)
Опубликовано:16 мая 2007 г.
Источник:
SecurityVulns ID:7718
Тип:локальная
Уровень опасности:
5/10
Описание:При открытии процесса через OpenProcess не игнорируются два младших бита идентификатора, что позволяет обратиться к защищаемому процессу, используя идентификатор не кратный четырем.
Затронутые продукты:COMODO : Comodo Firewall Pro 2.4
 COMODO : Comodo Personal Firewall 2.3
 ZONELABS : ZoneAlarm Pro 6.1
Оригинальный текстdocumentMatousec - Transparent security Research, Bypassing PFW/HIPS open process control with uncommon identifier (16.05.2007)

Многочисленные уязвимости в Samba (multiple bugs)
дополнено с 15 мая 2007 г.
Опубликовано:16 мая 2007 г.
Источник:
SecurityVulns ID:7713
Тип:удаленная
Уровень опасности:
7/10
Описание:Многочисленные переполнения буфера, повышение привилегий из-за некорректной трансляции SID, проблема шел-символов.
Затронутые продукты:SAMBA : Samba 3.0
CVE:CVE-2007-2447 (The MS-RPC functionality in smbd in Samba 3.0.0 through 3.0.25rc3 allows remote attackers to execute arbitrary commands via shell metacharacters involving the (1) SamrChangePassword function, when the "username map script" smb.conf option is enabled, and allows remote authenticated users to execute commands via shell metacharacters involving other MS-RPC functions in the (2) remote printer and (3) file share management.)
 CVE-2007-2446 (Multiple heap-based buffer overflows in the NDR parsing in smbd in Samba 3.0.0 through 3.0.25rc3 allow remote attackers to execute arbitrary code via crafted MS-RPC requests involving (1) DFSEnum (netdfs_io_dfs_EnumInfo_d), (2) RFNPCNEX (smb_io_notify_option_type_data), (3) LsarAddPrivilegesToAccount (lsa_io_privilege_set), (4) NetSetFileSecurity (sec_io_acl), or (5) LsarLookupSids/LsarLookupSids2 (lsa_io_trans_names).)
 CVE-2007-2444 (Logic error in the SID/Name translation functionality in smbd in Samba 3.0.23d through 3.0.25pre2 allows local users to gain temporary privileges and execute SMB/CIFS protocol operations via unspecified vectors that cause the daemon to transition to the root user.)
 CVE-2007-2444 (Logic error in the SID/Name translation functionality in smbd in Samba 3.0.23d through 3.0.25pre2 allows local users to gain temporary privileges and execute SMB/CIFS protocol operations via unspecified vectors that cause the daemon to transition to the root user.)
Оригинальный текстdocumentZDI, ZDI-07-032: Samba sec_io_acl Heap Overflow Vulnerability (16.05.2007)
 documentZDI, ZDI-07-030: Samba netdfs_io_dfs_EnumInfo_d Heap Overflow Vulnerability (16.05.2007)
 documentZDI, ZDI-07-029: Samba lsa_io_privilege_set Heap Overflow Vulnerability (16.05.2007)
 documentZDI, ZDI-07-031: Samba smb_io_notify_option_type_data Heap Overflow Vulnerability (16.05.2007)
 documentZDI, ZDI-07-033: Samba lsa_io_trans_names Heap Overflow Vulnerability (16.05.2007)
 documentIDEFENSE, iDefense Security Advisory 05.14.07: Samba SAMR Change Password Remote Command Injection Vulnerability (15.05.2007)
 documentSAMBA, [SAMBA-SECURITY] CVE-2007-2447: Remote Command Injection Vulnerability (15.05.2007)
 documentSAMBA, [SAMBA-SECURITY] CVE-2007-2444: Local SID/Name Translation Failure Can Result in User Privilege Elevation (15.05.2007)
 documentSAMBA, [SAMBA-SECURITY] CVE-2007-2446: Multiple Heap Overflows Allow Remote Code Execution (15.05.2007)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород