Информационная безопасность
[RU] switch to English


Многочисленные уязвимости в FoxIt Reader
Опубликовано:17 апреля 2008 г.
Источник:
SecurityVulns ID:8916
Тип:удаленная
Уровень опасности:
5/10
Описание:Повреждения памяти при разборе PDF.
Затронутые продукты:FOXIT : FoxIT Reader 2.2
Оригинальный текстdocumentj.v.vallejo_(at)_gmail.com, Foxit Reader 2.2 two potentially exploitable bugs (17.04.2008)

Слабое шифрование в Cisco Network Admission Control
Опубликовано:17 апреля 2008 г.
Источник:
SecurityVulns ID:8917
Тип:m-i-t-m
Уровень опасности:
6/10
Описание:Разделяемый ключ передается по сети в открытом виде при логгировании.
Затронутые продукты:CISCO : Cisco Network Admission Control 3.5
 CISCO : Cisco Network Admission Control 3.6
 CISCO : Cisco Network Admission Control 4.0
 CISCO : Cisco Network Admission Control 4.1
CVE:CVE-2008-1155
Оригинальный текстdocumentCISCO, Cisco Security Advisory: Cisco Network Admission Control Shared Secret Vulnerability (17.04.2008)

Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
Опубликовано:17 апреля 2008 г.
Источник:
SecurityVulns ID:8919
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
Оригинальный текстdocumentJose Luis Góngora Fernández, Classifieds Caffe (index.php cat_id) Remote SQL Injection (17.04.2008)

Переполнение буфера в BigAnt Server
Опубликовано:17 апреля 2008 г.
Источник:
SecurityVulns ID:8920
Тип:удаленная
Уровень опасности:
5/10
Описание:Переполнение буфера на длинном запросе HTTP TCP/6080.
Затронутые продукты:BIGANT : BigAnt Server 2.2
Оригинальный текстdocumentadmin_(at)_adult.wikipediatr.com, BigAnt Server 2.2 PreAuth Remote SEH Overflow Exploit (0day) (17.04.2008)
Файлы:BigAnt Server Ver 2.2 PreAuth Remote SEH Overflow (0day)

Ошибка форматной строки в PolicyKit
Опубликовано:17 апреля 2008 г.
Источник:
SecurityVulns ID:8921
Тип:удаленная
Уровень опасности:
6/10
Описание:Ошибка форматной строки в пароле.
Затронутые продукты:POLICYKIT : PolicyKit 0.7
CVE:CVE-2008-1658
Оригинальный текстdocumentMANDRIVA, [ MDVSA-2008:087 ] - Updated policykit package fixes format string vulnerability (17.04.2008)

Переполнение буфера в Speex / gstreamer-plugins-good / sweep / SDL_sound / vorbis-tools / Xine / VLC
Опубликовано:17 апреля 2008 г.
Источник:
SecurityVulns ID:8922
Тип:библиотека
Уровень опасности:
7/10
Описание:Переполнение буфера в speex_packet_to_header().
Затронутые продукты:XINE : xine 1.1
 XINE : xinelib 1.1
 VLC : VLC Media Player 0.8
 GSTREAMER : gstreamer-plugins-good 0.10
 SDLSOUND : SDL_sound 1.0
 SPEEX : Speex 1.1
 SWEEP : Sweep 1.1
 VORBISTOOLS : vorbis-tools 1.2
CVE:CVE-2008-1686 (Uncontrolled array index in Speex 1.1.12 and earlier, as used in libfishsound 0.9.0 and earlier, including Illiminable DirectShow Filters and Annodex Plugins for Firefox, allows remote attackers to execute arbitrary code via a header structure containing a negative offset, which is used to dereference a function pointer.)
Оригинальный текстdocumentAndrea Barisani, [oCERT-2008-004] multiple speex implementations insufficient boundary checks (17.04.2008)

Обращение по неинициализированному указателю в XPDF / Poppler
Опубликовано:17 апреля 2008 г.
Источник:
SecurityVulns ID:8923
Тип:библиотека
Уровень опасности:
7/10
Описание:Обращение по контролируемому пользователем указателю.
Затронутые продукты:XPDF : xpdf 3.02
 POPPLER : poppler 0.6
 KDE : Koffice 1.5
CVE:CVE-2008-1693
Оригинальный текстdocumentGENTOO, [ GLSA 200804-18 ] Poppler: User-assisted execution of arbitrary code (17.04.2008)

Выполнение кода через ActiveX во многих продуктах CA
Опубликовано:17 апреля 2008 г.
Источник:
SecurityVulns ID:8918
Тип:клиент
Уровень опасности:
7/10
Описание:Выполнение кода через элемент gui_cm_ctrls.
Затронутые продукты:CA : Brightstor ARCserve Backup 11.5
 CA : CA Desktop Management Suite 11.2
 CA : Unicenter Desktop Management Bundle 11.2
 CA : Unicenter Asset Management 11.2
 CA : Unicenter Software Delivery 11.2
 CA : Unicenter Remote Control 11.2
 CA : CA Desktop and Server Management 11.2
CVE:CVE-2008-1786 (The DSM gui_cm_ctrls ActiveX control (gui_cm_ctrls.ocx), as used in multiple CA products including BrightStor ARCServe Backup for Laptops and Desktops r11.5, Desktop Management Suite r11.1 through r11.2 C2; Unicenter r11.1 through r11.2 C2; and Desktop and Server Management r11.1 through r11.2 C2 allows remote attackers to execute abritrary code via crafted function arguments.)
Оригинальный текстdocumentCA, CA DSM gui_cm_ctrls ActiveX Control Vulnerability (17.04.2008)

Переполнение буфера в библиотеке PCRE
дополнено с 20 февраля 2008 г.
Опубликовано:17 апреля 2008 г.
Источник:
SecurityVulns ID:8706
Тип:библиотека
Уровень опасности:
7/10
Описание:Переполнение буфера на регулярных выражениях с сылками на код (codepoint) выше 255.
Затронутые продукты:PCRE : pcre 4.5
 CHIKEN : chicken 3.1
CVE:CVE-2008-1026
 CVE-2008-0674 (Buffer overflow in PCRE before 7.6 allows remote attackers to execute arbitrary code via a regular expression containing a character class with a large number of characters with Unicode code points greater than 255.)
 CVE-2006-7228 (Integer overflow in Perl-Compatible Regular Expression (PCRE) library before 6.7 might allow context-dependent attackers to execute arbitrary code via a regular expression that involves large (1) min, (2) max, or (3) duplength values that cause an incorrect length calculation and trigger a buffer overflow, a different vulnerability than CVE-2006-7227. NOTE: this issue was originally subsumed by CVE-2006-7224, but that CVE has been REJECTED and split.)
Оригинальный текстdocumentZDI, ZDI-08-022: Apple Safari WebKit PCRE Handling Integer Overflow Vulnerability (17.04.2008)
 documentGENTOO, [ GLSA 200802-10 ] Python: PCRE Integer overflow (26.02.2008)
 documentFlorian Weimer, [SECURITY] [DSA 1499-1] New pcre3 packages fix arbitrary code execution (20.02.2008)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород