Информационная безопасность
[RU] switch to English


Обход защиты блокирования файлов в IIS BlackIce PC Protection (protection bypass)
Опубликовано:16 октября 2006 г.
Источник:
SecurityVulns ID:6723
Тип:локальная
Уровень опасности:
5/10
Описание:Возможно удаление файла и замена удаленного файла подмененным через прямое обращение к API ZwDeleteFile.
Затронутые продукты:ISS : BlackICE PC Protection 3.6
Оригинальный текстdocumentMatousec - Transparent security Research, [Full-disclosure] ISS BlackICE PC Protection Filelock protection bypass Vulnerability (16.10.2006)

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
Опубликовано:16 октября 2006 г.
Источник:
SecurityVulns ID:6722
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
Затронутые продукты:BUGZILLA : Bugzilla 2.18
 DIGITALHIVE : DigitalHive 2.0
 BUGZILLA : Bugzilla 2.20
 WEBSPELL : Webspell 4.01
 BACKEND : Back-end 0.4
 WBB : WoltLab Burning Book 1.1
 ASBRUSOFT : HardCore Web Content Editor 6.0
 DEFBLOG : Def-Blog 1.0
 BUGZILLA : Bugzilla 2.22
 BUGZILLA : Bugzilla 2.23
Оригинальный текстdocumentBUGZILLA, Security Advisory for Bugzilla 2.18.5, 2.20.2, 2.22, and 2.23.2 (16.10.2006)
 documentSYMANTEC, SYMSA-2006-010: Directory Traversal in IronWebMail (16.10.2006)
 documentMILW0RM, webSPELL <= 4.01.01 (getsquad) Remote SQL Injection Exploit (16.10.2006)
 documentSHiKaA-_(at)_hotmail.com, DigitalHive <= v2.0 RC2 (page) Remote File Inclusion Exploit (16.10.2006)
 documentSHiKaA-_(at)_hotmail.com, Def-Blog <= v1.0.1 (article) Remote SQL Injection Exploit (16.10.2006)
 documentSHiKaA-_(at)_hotmail.com, Def-Blog <= v1.0.1 (article) Remote SQL Injection Exploit (16.10.2006)
 documentsecurity_(at)_nruns.com, [Full-disclosure] Asbru HardCore Web Content Editor - Command Injection (16.10.2006)
 documentSHANKAR, многочисленные уязвимости в WoltLab Burning Book <=1.1.2 (16.10.2006)
Файлы:vbulletin Exploit Tool Box
 Back-end => 0.4.5 Remote File Include Vulnerability
 Exploits bbsNew => 2.0.1 Remote File Include Vulnerability
 woltlab.de burning book <=1.1.2 SQL and PHP injection PoC

Многочисленные ошибки в ClamAV (multiple bugs)
дополнено с 16 октября 2006 г.
Опубликовано:19 октября 2006 г.
Источник:
SecurityVulns ID:6725
Тип:удаленная
Уровень опасности:
7/10
Описание:Переполнение буфера при разборе PE-Файлов, DoS при разборе CHM.
Затронутые продукты:CLAMAV : ClamAV 0.88
Оригинальный текстdocumentIDEFENSE, Clam AntiVirus ClamAV CHM Chunk Name Length DoS Vulnerability (19.10.2006)
 documentIDEFENSE, Clam AntiVirus ClamAV rebuildpe Heap Overflow Vulnerability (19.10.2006)
 documentSECUNIA, [SA22370] Clam AntiVirus CHM Unpacker and PE Rebuilding Vulnerabilities (16.10.2006)

Повышение привилегий через Xcode OpenBase SQL в Apple MacOS X (privilege escalation)
дополнено с 16 октября 2006 г.
Опубликовано:8 ноября 2006 г.
Источник:
SecurityVulns ID:6724
Тип:локальная
Уровень опасности:
6/10
Описание:При вызове tar из suid root приложения не сбрасывается переменная окружения TAR_OPTIONS, что позволяет выполнить любоеприложения с привилегиями root. Внешние приложения вызываются по относительному пути. Динамические библиотеки подгружаются по относительному пути. Проблема символьных линков.
Затронутые продукты:XCODE : Xcode OpenBase 9.1
 XCODE : Xcode OpenBase 10.0
Оригинальный текстdocumentKevin Finisterre, [Full-disclosure] OpenBase SQL multiple vulnerabilities Part Deux (08.11.2006)
Файлы:Exploits XCode OpenBase SQL symlink
 Exploits XCode OpenBase SQL unsafe system() call
 Xcode OpenBase <= 9.1.5 Local Root Exploit (OSX)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород