Информационная безопасность
[RU] switch to English


Многочисленные уязвимости в Apple QuickTime
дополнено с 16 января 2008 г.
Опубликовано:17 января 2008 г.
Источник:
SecurityVulns ID:8574
Тип:клиент
Уровень опасности:
7/10
Описание:Переполнение буфера при разборе ресурсов Macintosh внедренных в фильм Quicktime. Повреждение памяти при разборе атома IDSC в Quicktime Image.
Затронутые продукты:APPLE : QuickTime 7.3
 APPLE : QuickTime Player 7.3
 APPLE : QuickTime PictureViewer 7.3
CVE:CVE-2008-0033
 CVE-2008-0032
Оригинальный текстdocumentCERT, US-CERT Technical Cyber Security Alert TA08-016A -- Apple QuickTime Updates for Multiple Vulnerabilities (17.01.2008)
 documentDVLabs, TPTI-08-01: Apple Quicktime Image File IDSC Atom Memory Corruption Vulnerability (17.01.2008)
 documentIDEFENSE, [Full-disclosure] iDefense Security Advisory 01.15.08: Apple QuickTime Macintosh Resource Processing Heap Corruption Vulnerability (16.01.2008)

Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
Опубликовано:17 января 2008 г.
Источник:
SecurityVulns ID:8576
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
Затронутые продукты:MYBB : MyBB 1.2
 ARIA : aria 0.99
 BLOGCMS : blogcms 4.2
 MCGUESTBOOG : mcGuestbook 1.2
 GRADMAN : Gradman 0.1
Оригинальный текстdocumentHACKERS PAL, PHPEchoCMS Multible remote vulnerabilitis (17.01.2008)
 documentSmasher_(at)_ciucciamiilcalzino.it, JoomlaFlash Component Multiple Remote File Inclusion (17.01.2008)
 documentJose Luis Góngora Fernández, Gradman <= 0.1.3 (agregar_info.php?tabla=) Local File Inclusion Exploit (17.01.2008)
 documentJanek Vind, [waraxe-2008-SA#061] - Remote Code Execution in MyBB 1.2.10 (17.01.2008)
 documentJanek Vind, [waraxe-2008-SA#062] - Multiple Sql Injections in MyBB 1.2.10 (17.01.2008)
 documentgokhankaya_(at)_hotmail.com, mcGuestbook v1.2 Remote File Inc. (17.01.2008)
 documentno-reply_(at)_aria-security.net, [Aria-Security.Net] Real Estate Web SQL Injection (17.01.2008)
 documentDigital Security Research Group [DSecRG], [DSECRG-08-002] Local File Include in arias 0.99-6 (17.01.2008)
 documentno-reply_(at)_aria-security.net, cPanel Hosting Manager (dohtaccess.html) (17.01.2008)
 documentJose Luis Góngora Fernández, RichStrong CMS (showproduct.asp?cat=) Remote SQL Injection Exploit (17.01.2008)
 documentDigital Security Research Group [DSecRG], [DSECRG-08-003] blogcms 4.2.1b Multiple Security Vulnerabilities (17.01.2008)
Файлы:RichStrong CMS - Remote SQL Injection Exploit

DoS против файловых систем в ядре Linux
Опубликовано:17 января 2008 г.
Источник:
SecurityVulns ID:8578
Тип:локальная
Уровень опасности:
6/10
Описание:Локальный пользователь может повредить файловую систему.
Затронутые продукты:LINUX : kernel 2.6
CVE:CVE-2008-0001 (VFS in the Linux kernel before 2.6.22.16, and 2.6.23.x before 2.6.23.14, performs tests of access mode by using the flag variable instead of the acc_mode variable, which might allow local users to bypass intended permissions and remove directories.)
Оригинальный текстdocumentRPATH, rPSA-2008-0021-1 kernel (17.01.2008)

Повышение привилегий через apt-listchanges
Опубликовано:17 января 2008 г.
Источник:
SecurityVulns ID:8579
Тип:локальная
Уровень опасности:
4/10
Описание:Используется загрузка библиотеки по относительному пути.
Затронутые продукты:DEBIAN : apt-listchanges 2.72
 DEBIAN : apt-listchanges 2.81
CVE:CVE-2008-0302 (Untrusted search path vulnerability in apt-listchanges.py in apt-listchanges before 2.82 allows local users to execute arbitrary code via a malicious apt-listchanges program in the current working directory.)
Оригинальный текстdocumentDEBIAN, [SECURITY] [DSA 1465-2] New apt-listchanges packages fix arbitrary code execution (17.01.2008)

Переполнение буфера в BitTorrent / uTorrent
Опубликовано:17 января 2008 г.
Источник:
SecurityVulns ID:8580
Тип:клиент
Уровень опасности:
6/10
Описание:Переполнение буфера при отображении информации о пире.
Затронутые продукты:BITTORRENT : BitTorrent 6.0
 UTORRENT : uTorrent 1.7
 UTORRENT : uTorrent 1.8
Оригинальный текстdocumentLuigi Auriemma, Peers static overflow in BitTorrent 6.0 and uTorrent 1.7.5 (17.01.2008)
Файлы:BitTorrent <= 6.0 (build 5535) and uTorrent <= 1.7.5 (build 4602) Peers info GUI unicode overflow

Переполнение буфера в Cisco Call Manager / Cisco Unified Communications Manager
Опубликовано:17 января 2008 г.
Источник:
SecurityVulns ID:8581
Тип:удаленная
Уровень опасности:
7/10
Описание:Переполнение буфера в CTL Provider Service (TCP/2444).
Затронутые продукты:CISCO : Call Manager 4.1
 CISCO : Call Manager 4.0
 CISCO : Unified Communications Manager 4.2
 CISCO : Unified Communications Manager 4.3
CVE:CVE-2008-0027
Оригинальный текстdocumentCISCO, Cisco Security Advisory: Cisco Unified Communications Manager CTL Provider Heap Overflow (17.01.2008)
 documentDVLabs, TPTI-08-02: Cisco Call Manager CTLProvider Heap Overflow Vulnerability (17.01.2008)

DoS против библиотеки boost
Опубликовано:17 января 2008 г.
Источник:
SecurityVulns ID:8582
Тип:библиотека
Уровень опасности:
5/10
Описание:Недостаточная проверка регулярных выражений.
Затронутые продукты:BOOST : boost 1.33
CVE:CVE-2008-0172
 CVE-2008-0171
Оригинальный текстdocumentUBUNTU, [USN-570-1] boost vulnerabilities (17.01.2008)

Ообход фильтрации URL в 8e6 Technologies R3000 Internet Filter
дополнено с 17 января 2008 г.
Опубликовано:7 августа 2008 г.
Источник:
SecurityVulns ID:8577
Тип:удаленная
Уровень опасности:
4/10
Описание:Не используется Stateful-фильтрация. Можно обойти фильтрацию с помощью заголовка X-DecoyHost.
Оригинальный текстdocumentnnposter_(at)_disclosed.not, 8e6 Technologies R3000 Internet Filter Bypass with Host Decoy (07.08.2008)
 documentnnposter_(at)_disclosed.not, 8e6 Technologies R3000 Internet Filter Bypass by Request Split (17.01.2008)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород