Информационная безопасность
[RU] switch to English


DoS против IBM DB2
дополнено с 11 июля 2001 г.
Опубликовано:18 августа 2006 г.
Источник:
SecurityVulns ID:1321
Тип:удаленная
Уровень опасности:
5/10
Описание:Закрытие соединения после передачи 1 байта информации приводит к краху сервиса.
Затронутые продукты:IBM : DB2 6.1
Оригинальный текстdocumentLAMI, Gilles - DSIA, IBM Windows DB2 DoS (11.07.2001)

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
Опубликовано:18 августа 2006 г.
Источник:
SecurityVulns ID:6510
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
Затронутые продукты:CUBECART : CubeCart 3.0
Оригинальный текстdocumentSaudi Hackrz, powergap <= (s0x.php) Remote File Inclusion (18.08.2006)
 documentrgod_(at)_autistici.org, CubeCart <= 3.0.11 SQL injection & cross site scripting (18.08.2006)
 documentCyber Lords, SQL-Injection in xoops myAds module (18.08.2006)
Файлы:xoops myAds module exploit for users hash viewing

Переполнение буфера в GNU assembler (buffer overflow)
Опубликовано:18 августа 2006 г.
Источник:
SecurityVulns ID:6511
Тип:локальная
Уровень опасности:
4/10
Описание:Переполнение буфера при компиляции ассемблерного файла.
Затронутые продукты:BINUTILS : binutils 2.16
 BINUTILS : binutils 2.15
Оригинальный текстdocumentUBUNTU, [USN-336-1] binutils vulnerability (18.08.2006)

Слабые разрешения в AOL (weak permissions)
Опубликовано:18 августа 2006 г.
Источник:
SecurityVulns ID:6513
Тип:локальная
Уровень опасности:
5/10
Описание:Папка установки програмы имеет разрешения Everyone:Full Control.
Затронутые продукты:AOL : AOL 9.0
Оригинальный текстdocumentJakob Balle, [Full-disclosure] Secunia Research: AOL Insecure Default Directory Permissions (18.08.2006)

DoS через LP в HP-UX
Опубликовано:18 августа 2006 г.
Источник:
SecurityVulns ID:6514
Тип:удаленная
Уровень опасности:
5/10
Затронутые продукты:HP : HP-UX 11.00
 HP : HP-UX 11.11
 HP : HP-UX 11.04
 HP : HP-UX 11.23
Оригинальный текстdocumentHP, [security bulletin] HPSBUX02139 SSRT5981 rev.1 - HP-UX Running the LP Subsystem, remote Denial of Service (DoS) (18.08.2006)

Переполнение буфера в драйвере файловой системы XSan Mac OS X (buffer overflow)
Опубликовано:18 августа 2006 г.
Источник:
SecurityVulns ID:6516
Тип:локальная
Уровень опасности:
6/10
Описание:Переполнение буфера при длинном пути к файлу.
Затронутые продукты:APPLE : Mac OS X 10.4
Оригинальный текстdocumentSECUNIA, [SA21551] Xsan Filesystem Path Name Buffer Overflow Vulnerability (18.08.2006)

Повышение привилегий через setlocale() в IBM AIX (privilege escalation)
Опубликовано:18 августа 2006 г.
Источник:
SecurityVulns ID:6518
Тип:библиотека
Уровень опасности:
5/10
Затронутые продукты:IBM : AIX 5.3
Оригинальный текстdocumentSECUNIA, [SA21541] AIX setlocale Privilege Escalation Vulnerability (18.08.2006)

DoS против IBM DB2
дополнено с 18 августа 2006 г.
Опубликовано:6 сентября 2006 г.
Источник:
SecurityVulns ID:6517
Тип:удаленная
Уровень опасности:
5/10
Описание:Многочисленные DoS условия против сервера баз данных.
Затронутые продукты:IBM : DB2 8.12
Оригинальный текстdocumentAmichai Shulman, [Full-disclosure] Details for BID 18428 (06.09.2006)
 documentAmichai Shulman, [Full-disclosure] Details for BID 19586 - DB2 UDB Vulnerability (06.09.2006)
 documentSECUNIA, [SA21550] DB2 Universal Database Denial of Service Vulnerabilities (18.08.2006)

Многочисленные уязвимости в PHP (multiple bugs)
дополнено с 18 августа 2006 г.
Опубликовано:8 сентября 2006 г.
Источник:
SecurityVulns ID:6515
Тип:библиотека
Уровень опасности:
6/10
Описание:Обход безопасного режима через функции error_log(), file_exists(), imap_open() и imap_reopen() и расширение cURL. Переполнение буфера в ряде функций на 64-битных системах, переполнение буфера в GD на обработке GIF, переполнение буфера в stripos(), некорректный memory_limit на 64-битных системах. Переполнение буфера в LWZReadByte().
Затронутые продукты:PHP : PHP 4.4
 PHP : PHP 5.1
Оригинальный текстdocumentMANDRIVA, [Full-disclosure] [ MDKSA-2006:162 ] - Updated php packages fix vulnerabilities (08.09.2006)
 documentPHP, PHP 4.4.4 and PHP 5.1.5 Released (18.08.2006)

Повышение привилегий через Roxio Toast 7 (privilege escalation)
дополнено с 18 августа 2006 г.
Опубликовано:14 сентября 2006 г.
Источник:
SecurityVulns ID:6512
Тип:локальная
Уровень опасности:
5/10
Описание:Внешние приложения вызываются по относительному пути.
Затронутые продукты:ROXIO : Toast 7
Оригинальный текстdocumentNetragard Security Advisories, [Full-disclosure] [NETRAGARD-20060822 SECURITY ADVISORY] [ APPLE COMPUTER CORPORATION KEXTLOAD VULNERABILITY + ROXIO TOAST TITANUM 7 HELPER APP - LOCAL ROOT COMROMISE] (14.09.2006)
 documentNetragard Security Advisories, [Full-disclosure] [NETRAGARD-20060624 SECURITY ADVISORY] [ ROXIO TOAST 7 TITANIUM LOCAL ROOT COMPROMISE - DEJA VU RACE CONDITION] (12.09.2006)
 documentNetragard Security Advisories, [Full-disclosure] NETRAGARD-20060624 SECURITY ADVISORY] [ROXIO TOAST 7 TITANIUM - LOCAL ROOT COMPROMISE ] (18.08.2006)

Кратковременные условия во многих браузерах (race conditions)
дополнено с 18 августа 2006 г.
Опубликовано:5 января 2007 г.
Источник:
SecurityVulns ID:6519
Тип:клиент
Уровень опасности:
6/10
Описание:Существуют различные условия, связанные с межпотоковой синхронизацией, которые приводят к повреждению памяти, когда несколько событий происходят одновременно.
Затронутые продукты:MICROSOFT : Windows 2000 Server
 MICROSOFT : Windows 2000 Professional
 MICROSOFT : Windows XP
 MICROSOFT : Windows 2003 Server
 NETSCAPE : Netscape 8.1
 MOZILLA : Firefox 1.5
 KMELEON : K-Meleon 1.0
 MICROSOFT : Windows Vista
CVE:CVE-2007-0099 (Race condition in the msxml3 module in Microsoft Internet Explorer 6 allows remote attackers to cause a denial of service (application crash) via many nested tags in an XML document in an IFRAME, when synchronous document rendering is frequently disrupted with asynchronous events, as demonstrated using a JavaScript timer, which can trigger null pointer dereferences or memory corruption.)
Оригинальный текстdocumentMichal Zalewski, Concurrency strikes MSIE (potentially exploitable msxml3 flaws) (05.01.2007)
 documentJuha-Matti Laurio, Flock Concurrency-related Memory Corruption Vulnerability (21.08.2006)
 documentJuha-Matti Laurio, Netscape Concurrency-related Memory Corruption Vulnerability (21.08.2006)
 documentJuha-Matti Laurio, K-Meleon Concurrency-related Vulnerability (21.08.2006)
 documentMichal Zalewski, Re: Concurrency-related vulnerabilities in browsers - expect problems (18.08.2006)
 documentMichal Zalewski, Concurrency-related vulnerabilities in browsers - expect problems (18.08.2006)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород