Информационная безопасность
[RU] switch to English


Многочисленные уязвимости в Mandiant First Response (Multiple bugs)
Опубликовано:19 декабря 2006 г.
Источник:
SecurityVulns ID:6953
Тип:удаленная
Уровень опасности:
6/10
Описание:DoS при разборе SSL в HTTPS, подмена данных.
Затронутые продукты:MANDIANT : First Response 1.1
Оригинальный текстdocumentSYMANTEC, SYMSA-2006-013: Multiple Vulnerabilities in Mandiant First Response (19.12.2006)

Повреждение памяти ядра в беспроводных драйверах 802.11 Intel 2200BG
Опубликовано:19 декабря 2006 г.
Источник:
SecurityVulns ID:6957
Тип:удаленная
Уровень опасности:
6/10
Описание:Повреждение памяти ядра при разборе beacon-фреймов.
Затронутые продукты:INTEL : Intel 2200 driver 9.0
CVE:CVE-2006-6651 (Race condition in W29N51.SYS in the Intel 2200BG wireless driver 9.0.3.9 allows remote attackers to cause memory corruption and execute arbitrary code via a series of crafted beacon frames. NOTE: some details are obtained solely from third party information.)
Оригинальный текстdocumentSECURITEAM, [NT] Intel 2200BG 802.11 Beacon frame Kernel Memory Corruption (19.12.2006)
Файлы:Exploits Intel 2200BG 802.11 wireless drivers memory corruption

DoS против подсистемы обмена сообщениями D-bus
Опубликовано:19 декабря 2006 г.
Источник:
SecurityVulns ID:6954
Тип:локальная
Уровень опасности:
5/10
Описание:Уязвимость в match_rule_equal позволяет приложению удалить правила других приложений.
Затронутые продукты:DBUS : D-Bus 1.0
Оригинальный текстdocumentMANDRIVA, [ MDKSA-2006:233 ] - Updated dbus packages fix vulnerability (19.12.2006)

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
Опубликовано:19 декабря 2006 г.
Источник:
SecurityVulns ID:6956
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
Затронутые продукты:WEBCALENDAR : WebCalendar 1.0
Оригинальный текстdocument7all7_(at)_163.com, WebCalendar >=1.0 Cross-Site Scripting Vulnerabilities (19.12.2006)
 documentAdvisory_(at)_Aria-Security.net, HyperVM Cross-Site Scripting (19.12.2006)

Многочисленные уязвимости в ядре Linux (multiple bugs)
Опубликовано:19 декабря 2006 г.
Источник:
SecurityVulns ID:6958
Тип:удаленная
Уровень опасности:
5/10
Описание:Переполнение буфера при разборе заголовка TTP в IrDA. Повреждение памяти в Tokenring. Проблема символьных линков в do_coredump.
Затронутые продукты:LINUX : kernel 2.6
Оригинальный текстdocumentLINUX, ChangeLog-2.6.19.1 (19.12.2006)

Переполнение буфера в HP JetDirect и принтерах HP (buffer overflow)
дополнено с 19 декабря 2006 г.
Опубликовано:28 марта 2007 г.
Источник:
SecurityVulns ID:6955
Тип:удаленная
Уровень опасности:
6/10
Описание:Переполнение буфера во встроенном FTP-сервере в командах LIST, NLIST и RETR.
Затронутые продукты:HP : J4169A 610n
 HP : J6057A 615n
CVE:CVE-2007-1772 (The FTP service in HP JetDirect print servers allows remote attackers to cause a denial of service (engine crash) via a RETR command with a long pathname.)
 CVE-2007-0358 (Unspecified vulnerability in the FTP server implementation in HP Jetdirect firmware x.20.nn through x.24.nn allows remote attackers to cause a denial of service via unknown vectors.)
Оригинальный текстdocumenthandrix_(at)_gmail.com, [Full-disclosure] Remote DOS HP JetDirect Print Servers (28.03.2007)
 documentHP, [security bulletin] HPSBPI02185 SSRT071290 rev.1 - HP Jetdirect Running ftp, Remote Denial of Service (DoS) (20.01.2007)
 documentJose Antonio, HP Printers FTP Server Denial Of Service (19.12.2006)
Файлы:Hewlett-Packard FTP Print Server Version 2.4 Buffer Overflow (POC)
 Hewlett-Packard FTP Print Server Version 2.4.5 Buffer Overflow (POC)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород