Информационная безопасность
[RU] switch to English


DoS против FTP-Сервера Sambar
Опубликовано:16 декабря 2006 г.
Источник:
SecurityVulns ID:6946
Тип:удаленная
Уровень опасности:
5/10
Описание:Отказ службы при длинном пути команды SIZE.
Затронутые продукты:SAMBAR : Sambar Server 6.4
Файлы:Sambar FTP Server 6.4 SIZE Denial Of Service

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
Опубликовано:16 декабря 2006 г.
Источник:
SecurityVulns ID:6945
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
Затронутые продукты:MAXIASP : Contra Haber Sistemi 1.0
 EXTREMEFUSION : eXtreme-fusion 4.02
 BANDWEBSITE : Bandwebsite 1.5
 MXBB : mxBB Module WebLinks 2.05
 MXBB : mxBB Module Charts 1.0
 MXBB : mxBB Module Meeting 1.1
Оригинальный текстdocumentajannhwt_(at)_hotmail.com, mxBB Module Meeting <= 1.1.2(meeting_constants.php) Remote File Include (16.12.2006)
 documentajannhwt_(at)_hotmail.com, mxBB Module Charts <= 1.0.0(module_root_path) Remote File Include Vulnerability (16.12.2006)
 documentajannhwt_(at)_hotmail.com, mxBB Module WebLinks <= 2.05(mx_root_path) Remote File Include Vulnerability (16.12.2006)
 documentHackers Center Security Group, [HSC Security Group] SiteCatalyst Web Login Cross Site Vulrnabilities (16.12.2006)
 documentShaFuq31_(at)_HoTMaiL.CoM, Contra Haber Sistemi v1.0 SqL Injection Vuln. (16.12.2006)
 documentShaFuq31_(at)_HoTMaiL.CoM, Doğantepe Ziyareti Defteri (tr) Sql Injection Vuln. (16.12.2006)
Файлы:extreme-fusion <= 4.02 Remote Code Execution Exploit

0-day уязвимость в Microsoft Word / Open Office
дополнено с 6 декабря 2006 г.
Опубликовано:16 декабря 2006 г.
Источник:
SecurityVulns ID:6894
Тип:клиент
Уровень опасности:
7/10
Описание:Две различных неизвестных уязвимости используются для скрытой установки вредоносного кода.
Затронутые продукты:MICROSOFT : Office 2000
 MICROSOFT : Office XP
 MICROSOFT : Office 2003
 MICROSOFT : Office 2004 for Mac
 MICROSOFT : Works 2004
 MICROSOFT : Works 2005
 MICROSOFT : Works 2006
 MICROSOFT : Office 2004 v. X for Mac
 OPENOFFICE : OpenOffice 2.1
Оригинальный текстdocumentMICROSOFT, Microsoft Security Advisory (929433) Vulnerability in Microsoft Word Could Allow Remote Code Execution (06.12.2006)
Файлы:Microsoft Office / OpenOffice PoC
  Microsoft Security Advisory (929433) Vulnerability in Microsoft Word Could Allow Remote Code Execution
 New Report of A Word Zero Day

Повреждение памяти в Microsoft Windows (memory corruption)
дополнено с 16 декабря 2006 г.
Опубликовано:11 апреля 2007 г.
Источник:
SecurityVulns ID:6944
Тип:библиотека
Уровень опасности:
7/10
Описание:Повреждение памяти CSRSS при выводе на экран сообщения MessageBox с параметром MB_SERVICE_NOTIFICATION, начинающегося на "\??\"
Затронутые продукты:MICROSOFT : Windows 2000 Server
 MICROSOFT : Windows 2000 Professional
 MICROSOFT : Windows XP
 MICROSOFT : Windows 2003 Server
 MICROSOFT : Windows Vista
CVE:CVE-2007-1209 (Use-after-free vulnerability in the Client/Server Run-time Subsystem (CSRSS) in Microsoft Windows Vista does not properly handle connection resources when starting and stopping processes, which allows local users to gain privileges by opening and closing multiple ApiPort connections, which leaves a "dangling pointer" to a process data structure.)
 CVE-2006-6797 (The Client Server Run-Time Subsystem (CSRSS) in Microsoft Windows allows local users to cause a denial of service (crash) or read arbitrary memory from csrss.exe via crafted arguments to the NtRaiseHardError function with status 0x50000018, a different vulnerability than CVE-2006-6696.)
 CVE-2006-6696 (Double-free vulnerability in Microsoft Windows 2000, XP, 2003, and Vista allows local users to gain privileges by calling the MessageBox function with a MB_SERVICE_NOTIFICATION message with crafted data, which sends a HardError message to Client/Server Runtime Server Subsystem (CSRSS) process, which is not properly handled when invoking the UserHardError and GetHardErrorText functions in WINSRV.DLL.)
Оригинальный текстdocumentEEYE, EEYE: Windows Vista CSRSS Dangling Process Pointer Privilege Escalation (11.04.2007)
 documentMICROSOFT, Microsoft Security Bulletin MS07-021 Vulnerabilities in CSRSS Could Allow Remote Code Execution (930178) (11.04.2007)
 documentReversemode, csrss.exe double-free vulnerability - arbitrary DWORD overwrite exploit (31.12.2006)
 document3APA3A, Microsoft Windows csrss (?) memory corruption exploited in-the-wild (16.12.2006)
 documentwins mallow, ms ;) (16.12.2006)
Файлы:exploit NtRaiseHardError privesc and load dll into csrss
 Microsoft MessageBox memory corruption PoC
 Exploits Microsoft Windows NtRaiseHardError Csrss.exe-winsrv.dll Double Free
 Microsoft Security Bulletin MS07-021 Vulnerabilities in CSRSS Could Allow Remote Code Execution (930178)
 Убийственный MessageBox от Мелкомягких
 Windows CSRSS HardError Message Box Vulnerability

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород