Информационная безопасность
[RU] switch to English


Переполнение буфера в ActiveX Symantec Norton Personal Firewall / Internet Security (buffer overflow)
Опубликовано:17 мая 2007 г.
Источник:
SecurityVulns ID:7720
Тип:клиент
Уровень опасности:
6/10
Описание:Переполнения буфера в методах Get и Set ISAlertDataCOM.
Затронутые продукты:SYMANTEC : Norton Internet Security 2004
 SYMANTEC : Norton Personal Firewall 2004
Оригинальный текстdocumentSYMANTEC, Symantec Product Security: Norton Personal Firewall 2004 ActiveX Control vulnerability (17.05.2007)

DoS против библиотеки libpng
дополнено с 17 мая 2007 г.
Опубликовано:17 мая 2007 г.
Источник:
SecurityVulns ID:7719
Тип:библиотека
Уровень опасности:
6/10
Описание:Отказ при некорректной CRC-сумме чанка tRNS изображений с оттеками серого.
Затронутые продукты:libpng : libpng 1.2
 libpng : libpng 1.0
 libpng : libpng 1.1
CVE:CVE-2007-2445 (The png_handle_tRNS function in pngrutil.c in libpng before 1.0.25 and 1.2.x before 1.2.17 allows remote attackers to cause a denial of service (application crash) via a grayscale PNG image with a bad tRNS chunk CRC value.)
Оригинальный текстdocumentRPATH, rPSA-2007-0102-1 libpng (17.05.2007)

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
дополнено с 17 мая 2007 г.
Опубликовано:17 мая 2007 г.
Источник:
SecurityVulns ID:7721
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
Затронутые продукты:JETBOX : Jetbox CMS 2.1
 VBULLETIN : vBulletin 3.6
 VPASP : VP-ASP Shopping Cart 6.50
CVE:CVE-2007-1898 (formmail.php in Jetbox CMS 2.1 allows remote attackers to send arbitrary e-mails (spam) via modified recipient, _SETTINGS[allowed_email_hosts][], and subject parameters.)
Оригинальный текстdocumentsecurityresearch_(at)_netvigilance.com, Jetbox CMS version 2.1 E-Mail Injection Vulnerability (17.05.2007)
 documentlaurent.gaffie_(at)_none.com, vbulletin < 3.6.6 [permanent xss] (17.05.2007)
Файлы:VP-ASP Shopping Cart 6.50 - Cross-Site Scripting Vulnerability

Многочисленные переполнения буфера с системе резервного копирования CA BrightStor ARCserve (buffer overflow)
дополнено с 25 апреля 2007 г.
Опубликовано:17 мая 2007 г.
Источник:
SecurityVulns ID:7635
Тип:удаленная
Уровень опасности:
6/10
Описание:Многочисленные переполнения буфера в RPC-сервисе Media Server.
Затронутые продукты:CA : Brightstor ARCserve Backup 11.1
 CA : BrightStor ARCserve Backup 9.01
 CA : BrightStor Enterprise Backup 10.5
 CA : Brightstor ARCserve Backup 11.5
 CA : CA Server Protection Suite 2
 CA : CA Business Protection Suite 2
 CA : BrightStor ARCserve Backup 11
CVE:CVE-2007-2139 (Multiple stack-based buffer overflows in the SUN RPC service in CA (formerly Computer Associates) BrightStor ARCserve Media Server, as used in BrightStor ARCserve Backup 9.01 through 11.5 SP2, BrightStor Enterprise Backup 10.5, Server Protection Suite 2, and Business Protection Suite 2, allow remote attackers to execute arbitrary code via malformed RPC strings, a different vulnerability than CVE-2006-5171, CVE-2006-5172, and CVE-2007-1785.)
 CVE-2007-1785 (The RPC service in mediasvr.exe in CA BrightStor ARCserve Backup 11.5 SP2 build 4237 allows remote attackers to execute arbitrary code via crafted xdr_handle_t data in RPC packets, which is used in calculating an address for a function call, as demonstrated using the 191 (0xbf) RPC request.)
Оригинальный текстdocumentCA, CA BrightStor ARCserve Backup Mediasvr.exe and caloggerd.exe Vulnerabilities (17.05.2007)
 documentCA, [CAID 35198, 35276]: CA BrightStor ARCserve Backup Media Server Vulnerabilities (27.04.2007)
 documentZDI, ZDI-07-022: CA BrightStor ArcServe Media Server Multiple Buffer Overflow Vulnerabilities (25.04.2007)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород