Информационная безопасность
[RU] switch to English


Повышение привилегий через SMB/CIFS в Microsoft Windows (privilege escalation)
дополнено с 13 июня 2006 г.
Опубликовано:16 июня 2006 г.
Источник:
SecurityVulns ID:6258
Тип:локальная
Уровень опасности:
6/10
Описание:Переполнение буфера в MRxSmbCscIoctlOpenForCopyChunk. Так же существуют DoS-условия, не закрытые MS06-30.
Затронутые продукты:MICROSOFT : Windows 2000 Server
 MICROSOFT : Windows 2000 Professional
 MICROSOFT : Windows XP
 MICROSOFT : Windows 2003 Server
Оригинальный текстdocumentReversemode, Regarding "SMB Invalid Handle Value" - MS06-030. Vulnerability not fixed. (16.06.2006)
 documentruben_(at)_reversemode.com, REVERSING MRXSMB.SYS CHAPTER I “Getting Ring0” (14.06.2006)
 documentruben_(at)_reversemode.com, REVERSING MRXSMB.SYS CHAPTER II “NtClose DeadLock” (14.06.2006)
 documentIDEFENSE, iDefense Security Advisory 06.13.06: Windows MRXSMB.SYS MrxSmbCscIoctlCloseForCopyChunk DoS (14.06.2006)
 documentIDEFENSE, iDefense Security Advisory 06.13.06: Windows MRXSMB.SYS MRxSmbCscIoctlOpenForCopyChunk Overflow (14.06.2006)
 documentMICROSOFT, Microsoft Security Bulletin MS06-030 Vulnerability in Server Message Block Could Allow Elevation of Privilege (914389) (13.06.2006)
Файлы:Exploit for the Mrxsmb.sys privilege escalation(MS06-030), which allows to execute ring0 shellcode. "Fast-Food" coding style, nasty but works. C source code.
  Exploit for the NtClose DeadLock vulnerability (MS06-030). C source code.
 http://www.microsoft.com/technet/security/Bulletin/MS06-030.mspx

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
Опубликовано:16 июня 2006 г.
Источник:
SecurityVulns ID:6269
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
Затронутые продукты:ZEROBOARD : Zeroboard 4.1
 ANDYSCHAT : Andys Chat 4.5
 HOTPLUGCMS : HotPlugCMS 1.0
 APBOARD : APBoard 2.2
 MP3SEARCHARCHIVE : MP3 Search/Archive 1.2
Оригинальный текстdocumentSpC-x, Andys Chat 4.5 (action) Remote File Inclusion (16.06.2006)
 documentluny_(at)_youfucktard.com, MP3 Search/Archive v1.2 - XSS (16.06.2006)
 document666_(at)_hell.de.tk, APBoard 2.2-r3 <= SQL Injections (16.06.2006)
 documentluny_(at)_youfucktard.com, ePrayver v.Alpha - XSS (16.06.2006)
 documentguest01_(at)_gmail.com, HotPlugCMS_1.0 - SQL Injection Vulnerability (16.06.2006)

Выполнение кода через Microsoft Office (code execution)
дополнено с 16 июня 2006 г.
Опубликовано:10 августа 2006 г.
Источник:
SecurityVulns ID:6270
Тип:клиент
Уровень опасности:
8/10
Описание:Уязвимости в hlink.dll и при обработке стилей и при обработке различных типов записей используется для установки вредоносного кода.
Затронутые продукты:MICROSOFT : Office 2000
 MICROSOFT : Office XP
 MICROSOFT : Office 2003
Оригинальный текстdocumentTSRT_(at)_3com.com, TSRT-06-10: Microsoft HLINK.DLL Hyperlink Object Library Buffer Overflow Vulnerability (10.08.2006)
 documentTSRT_(at)_3com.com, [Full-disclosure] TSRT-06-10: Microsoft HLINK.DLL Hyperlink Object Library Buffer Overflow Vulnerability (09.08.2006)
 documentMICROSOFT, Microsoft Security Bulletin MS06-050 Vulnerabilities in Microsoft Windows Hyperlink Object Library Could Allow Remote Code Execution (920670) (09.08.2006)
 documentNSFOCUS, [VulnWatch] NSFOCUS SA2006-06 : Microsoft Excel COLINFO Record Buffer Overflow Vulnerability (12.07.2006)
 documentNSFOCUS, [VulnWatch] NSFOCUS SA2006-05 : Microsoft Excel SELECTION Record Memory Corruption Vulnerability (12.07.2006)
 documentxin ouyang, [Full-disclosure] Microsoft Excel Could Allow Remote Code Execution by Malformed FNGROUPCOUNT value Vulnerability (12.07.2006)
 documentSowhat ., [Full-disclosure] Microsoft Excel Array Index Error Remote Code Execution (12.07.2006)
 documentZDI, ZDI-06-022: Microsoft Office Excel File Rebuilding Code Execution Vulnerability (12.07.2006)
 documentMICROSOFT, Microsoft Security Bulletin MS06-037 Vulnerabilities in Microsoft Excel Could Allow Remote Code Execution (917285) (11.07.2006)
 documentnanika, Excel 0day : Excel 2000/XP/2003 Style 0day POC (03.07.2006)
 documentCERT, US-CERT Technical Cyber Security Alert TA06-167A -- Microsoft Excel Vulnerability (17.06.2006)
 documentMIKEREAVEY, Reports of a new vulnerability in Microsoft Excel (16.06.2006)
Файлы:excel unicode overflow poc
 Excel 2000/XP/2003 Style 0day POC
 "Microsoft Office Excel 2003" Hlink Stack/SEH Overflow Exploit
 0-day Microsoft WORD Hlink Local Buffer Overflow Exploit
 Microsoft Excel Remote Code Execution Proof Of Concept
 Microsoft Security Bulletin MS06-037 Vulnerabilities in Microsoft Excel Could Allow Remote Code Execution (917285)
 Microsoft Security Bulletin MS06-050 Vulnerabilities in Microsoft Windows Hyperlink Object Library Could Allow Remote Code Execution (920670)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород