Информационная безопасность
[RU] switch to English


Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
Опубликовано:19 сентября 2007 г.
Источник:
SecurityVulns ID:8162
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
Затронутые продукты:SITEUP : Site-UP 2.64
 DBLOG : dBlog 2.0
 COPPERMINE : Coppermine 1.4
 B1GMAIL : b1gmail 6.3
 OBEDIT : Obedit 3.03
 GCALDAEMON : GCALDaemon 1.0
 PHPBBPLUS : PHPBB PLUS 1.53
Оригинальный текстdocumentMehrad1989_(at)_gmail.com, PHPBBPLUS 1.5.3 RFI BUG (19.09.2007)
 documentluca.carettoni_(at)_securenetwork.it, GCALDaemon Remote DoS (19.09.2007)
 documentfuxxx0rz_(at)_gmail.com, XSS on Obedit v3.03 (19.09.2007)
 documentmalibu.r_(at)_hotmail.com, b1gmail Cross Site Scripting (19.09.2007)
 documentL4teral, Coppermine <= 1.4.12 Cross Site Scripting and Local File Inclusion (19.09.2007)
 documentJanek Vind, [waraxe-2007-SA#052] - dBlog CMS Open Source database retrieval (19.09.2007)
 documentMustLive, Vulnerabilities in Site-UP (19.09.2007)
Файлы:GCALDaemom DoS Expoit

Выполнение кода в Alcatel-Lucent OmniPCX (code execution)
Опубликовано:19 сентября 2007 г.
Источник:
SecurityVulns ID:8163
Тип:удаленная
Уровень опасности:
6/10
Описание:Выполнение кода через Web-интерфейс.
Затронутые продукты:ALCATEL : OmniPCX Enterprise R7.1
 ALCATEL : OmniPCX Enterprise R6.2
CVE:CVE-2007-3010
Оригинальный текстdocumentRedTeam Pentesting, Alcatel-Lucent OmniPCX Remote Command Execution (19.09.2007)

Целочисленное переполнение буфера в OpenOffice (integer overflow)
Опубликовано:19 сентября 2007 г.
Источник:
SecurityVulns ID:8164
Тип:клиент
Уровень опасности:
6/10
Описание:Целочисленное переполнение буфера при разборе изображений TIFF.
Затронутые продукты:OPENOFFICE : OpenOffice 2.2
CVE:CVE-2007-2834 (Integer overflow in the TIFF parser in OpenOffice.org (OOo) before 2.3; and Sun StarOffice 6, 7, and 8 Office Suite (StarSuite); allows remote attackers to execute arbitrary code via a TIFF file with crafted values of unspecified length fields, which triggers allocation of an incorrect amount of memory, resulting in a heap-based buffer overflow.)
Оригинальный текстdocumentIDEFENSE, iDefense Security Advisory 09.17.07: Multiple Vendor OpenOffice TIFF File Parsing Multiple Integer Overflow Vulnerabilities (19.09.2007)
 documentDEBIAN, [SECURITY] [DSA 1375-1] New OpenOffice.org packages fix arbitrary code execution (19.09.2007)

Многочисленные уязвимости в RemoteDocs R-Viewer (multiple bugs)
Опубликовано:19 сентября 2007 г.
Источник:
SecurityVulns ID:8165
Тип:клиент
Уровень опасности:
5/10
Описание:Выполнение кода через файлы RDZ, утечка информации.
Затронутые продукты:REMOTEDOCS : R-Viewer 1.6
CVE:CVE-2007-4751 (RemoteDocs R-Viewer before 1.6.3768 stores encrypted RDZ file data in unencrypted temporary files, which allows local users to obtain sensitive information by reading the temporary files.)
 CVE-2007-4750 (Unspecified vulnerability in RemoteDocs R-Viewer before 1.6.3768 allows user-assisted remote attackers to execute arbitrary code via a crafted RDZ archive in which the first file has an executable extension.)
Оригинальный текстdocumentSYMANTEC, SYMSA-2007-009: RemoteDocs R-Viewer Code Execution and Sensitive Information Disclosure (19.09.2007)

Повышение привилегий в OpenSSH (privilege escalation)
Опубликовано:19 сентября 2007 г.
Источник:
SecurityVulns ID:8166
Тип:локальная
Уровень опасности:
5/10
Описание:Некорректное использование куки X11.
Затронутые продукты:OPENSSH : OpenSSH 4.7
CVE:CVE-2007-4752 (ssh in OpenSSH before 4.7 does not properly handle when an untrusted cookie cannot be created and uses a trusted X11 cookie instead, which allows attackers to violate intended policy and gain privileges by causing an X client to be treated as trusted.)
Оригинальный текстdocumentFORESIGHT, FLEA-2007-0055-1 openssh openssh-client openssh-server gnome-ssh-askpass (19.09.2007)

Многочисленные уязвимости перехвата функций во многих антивирусах/брандмауэрах
Опубликовано:19 сентября 2007 г.
Источник:
SecurityVulns ID:8167
Тип:локальная
Уровень опасности:
6/10
Затронутые продукты:ISS : BlackICE PC Protection 3.6
 AGNITUM : Outpost Firewall Pro 4.0
 GDATA : G DATA InternetSecurity 2007
 SYMANTEC : Ghost Security Suite beta 1.110
 KASPERSKY : Kaspersky Internet Security 7.0
 SYMANTEC : Norton Internet Security 2008
 TALLEMU : Online Armor Personal Firewall 2.0
 PRIVACYWARE : Privatefirewall 5.0
 SYSINTERNALS : Process Monitor 1.22
 DIAMONDCS : ProcessGuard 3.410
 ISECSOFT : ProSecurity 1.40
 SYSINTERNALS : RegMon 7.04
 ZONEALARM : ZoneAlarm Pro 7.0
Оригинальный текстdocumentMatousec - Transparent security Research, Plague in (security) software drivers & BSDOhook utility (19.09.2007)

Повреждение памяти в ActiveX Automated Solutions Modbus TCP Slave (memory corruption)
Опубликовано:19 сентября 2007 г.
Источник:
SecurityVulns ID:8168
Тип:удаленная
Уровень опасности:
5/10
Описание:Повреждение памяти при обработке запрос по TCP/502.
CVE:CVE-2007-4827 (Unspecified vulnerability in the Modbus/TCP Diagnostic function in MiniHMI.exe for the Automated Solutions Modbus Slave ActiveX Control before 1.5 allows remote attackers to corrupt the heap and possibly execute arbitrary code via malformed Modbus requests to TCP port 502.)
Оригинальный текстdocument3COM, TPTI-07-15: Automated Solutions Modbus TCP Slave ActiveX Control Heap Corruption Vulnerability (19.09.2007)

Межсайтовый скриптинг в беспроводном маршрутизаторе Level One WBR3404TX (crossite scripting)
Опубликовано:19 сентября 2007 г.
Источник:
SecurityVulns ID:8169
Тип:удаленная
Уровень опасности:
5/10
Описание:Межсайтовый скриптинг и Web-интерфейсе.
Затронутые продукты:LEVELONE : WBR3404TX
Оригинальный текстdocumentazizov_(at)_itdefence.ru, WBR3404TX Broadband Router XSS (19.09.2007)

Целочисленное переполнение в модуле imageop python (integer overflow)
Опубликовано:19 сентября 2007 г.
Источник:
SecurityVulns ID:8170
Тип:библиотека
Уровень опасности:
5/10
Описание:Целочисленное переполнение в функции imageop.tovideo.
Затронутые продукты:PYTHON : python 2.5
Оригинальный текстdocumentbad boy, [Full-disclosure] python <= 2.5.1 standart librairy multiples int overflow, heap overflow in imageop module (19.09.2007)

Обратный путь в каталогах при работе с ISO images (directory traversal)
дополнено с 28 апреля 2006 г.
Опубликовано:19 сентября 2007 г.
Источник:
SecurityVulns ID:6066
Тип:локальная
Уровень опасности:
5/10
Описание:Обратный путь в каталогах при извлечении каталога из ISO-файла.
Затронутые продукты:WINISO : WinISO 5.3
 ULTRAISO : UltraISO 8.0
 MAGICISO : Magic ISO 5.0
 POWERISO : PowerISO 2.9
 WINIMAGE : WinImage 8.10
Оригинальный текстdocumentj00ru.vx_(at)_gmail.com, WinImage 8.10 vulnerabilities (19.09.2007)
 documentSowhat ., [Full-disclosure] WinISO/UltraISO/MagicISO/PowerISO Directory Traversal Vulnerability (28.04.2006)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород