Информационная безопасность
[RU] switch to English


DoS протви системы контроля версий Perforce
Опубликовано:19 декабря 2007 г.
Источник:
SecurityVulns ID:8474
Тип:удаленная
Уровень опасности:
5/10
Описание:HTTP-запрос с пустым телом и ненулевым Content-Length приводит к Исчерпанию ресурсов процессора.
Затронутые продукты:PERFORCE : Perforce 2006.1
CVE:CVE-2007-6349 (P4Webs.exe in Perforce P4Web 2006.2 and earlier, when running on Windows, allows remote attackers to cause a denial of service (CPU consumption) via an HTTP request with an empty body and a Content-Length greater than 0.)
Оригинальный текстdocumentSYMANTEC, SYMSA-2007-015 (19.12.2007)

Целочисленное переполнение в антивирусе ClamAV
Опубликовано:19 декабря 2007 г.
Источник:
SecurityVulns ID:8467
Тип:удаленная
Уровень опасности:
7/10
Описание:Целочисленное переполнение, приводящее к переполнению буфера динамической памяти при разборе упаковщика MEW.
Затронутые продукты:CLAMAV : ClamAV 0.91
CVE:CVE-2007-6335 (Integer overflow in libclamav in ClamAV before 0.92 allows remote attackers to execute arbitrary code via a crafted MEW packed PE file, which triggers a heap-based buffer overflow.)
 CVE-2007-5759 (** REJECT ** DO NOT USE THIS CANDIDATE NUMBER. ConsultIDs: CVE-2007-6335. Reason: This candidate is a duplicate of CVE-2007-6335. Notes: All CVE users should reference CVE-2007-6335 instead of this candidate. All references and descriptions in this candidate have been removed to prevent accidental usage.)
Оригинальный текстdocumentIDEFENSE, iDefense Security Advisory 12.18.07: ClamAV libclamav MEW PE File Integer Overflow Vulnerability (19.12.2007)
Файлы:clamav-0.91.2 exploit ( CVE-2007-6335 )

DoS через таймеры hpet в ядре Linux
Опубликовано:19 декабря 2007 г.
Источник:
SecurityVulns ID:8468
Тип:локальная
Уровень опасности:
5/10
Затронутые продукты:LINUX : kernel 2.6
CVE:CVE-2007-5966 (Integer overflow in the hrtimer_start function in kernel/hrtimer.c in the Linux kernel before 2.6.23.10 allows local users to execute arbitrary code or cause a denial of service (panic) via a large relative timeout value. NOTE: some of these details are obtained from third party information.)
Оригинальный текстdocument , (unnamed)(19.12.2007)

Несанкционированный доступ к Asterisk
Опубликовано:19 декабря 2007 г.
Источник:
SecurityVulns ID:8470
Тип:удаленная
Уровень опасности:
6/10
Описание:При отсутствующем пароле пользвоателя не проверяется его IP.
Затронутые продукты:DIGIUM : Asterisk 1.4
CVE:CVE-2007-6430 (Asterisk Open Source 1.2.x before 1.2.26 and 1.4.x before 1.4.16, and Business Edition B.x.x before B.2.3.6 and C.x.x before C.1.0-beta8, when using database-based registrations ("realtime") and host-based authentication, does not check the IP address when the username is correct and there is no password, which allows remote attackers to bypass authentication using a valid username.)
Оригинальный текстdocumentASTERISK, AST-2007-027 - Database matching order permits host-based authentication to be ignored (19.12.2007)

DoS против Cisco Firewall Services Module
дополнено с 19 декабря 2007 г.
Опубликовано:19 декабря 2007 г.
Источник:
SecurityVulns ID:8472
Тип:удаленная
Уровень опасности:
6/10
Описание:Отказ при разборе прикладного трафика.
Затронутые продукты:CISCO : FWSM 3.2
CVE:CVE-2007-5584 (Unspecified vulnerability in Cisco Firewall Services Module (FWSM) 3.2(3) allows remote attackers to cause a denial of service (device reload) via crafted "data in the control-plane path with Layer 7 Application Inspections.")
Оригинальный текстdocumentCISCO, Cisco Security Advisory: Application Inspection Vulnerability in Cisco Firewall Services Module (19.12.2007)

Подмена информации в Google Toolbar
Опубликовано:19 декабря 2007 г.
Источник:
SecurityVulns ID:8473
Тип:удаленная
Уровень опасности:
5/10
Описание:Подмена содержимого диалогового окна при добавлении кнопки.
Затронутые продукты:GOOGLE : Google Toolbar 5
Оригинальный текстdocumentAviv Raff, Google Toolbar Dialog Spoofing Vulnerability (19.12.2007)

Утечка информации в Apache при использовании Smbfs
Опубликовано:19 декабря 2007 г.
Источник:
SecurityVulns ID:8471
Тип:удаленная
Уровень опасности:
5/10
Описание:Возможно получение исходного кода скрипта.
Оригинальный текстdocumentMaciej Gąsiorowski, smbfs and apache+php source code disclosure (19.12.2007)

Переполнение буфера в mount_smbfs под Apple Mac OS X
Опубликовано:19 декабря 2007 г.
Источник:
SecurityVulns ID:8469
Тип:локальная
Уровень опасности:
5/10
Описание:Переполнение буфера при разборе аргумента -W командной строки.
Затронутые продукты:APPLE : MacOS X 10.4
CVE:CVE-2007-3876 (Stack-based buffer overflow in SMB in Apple Mac OS X 10.4.11 allows local users to execute arbitrary code via crafted command line arguments to (1) mount_smbfs and (2) smbutil.)
Оригинальный текстdocumentIDEFENSE, iDefense Security Advisory 12.17.07: Apple Mac OS X mount_smbfs Stack Based Buffer Overflow Vulnerability (19.12.2007)

Переполнение буфера в Rosoft Media Player
дополнено с 19 декабря 2007 г.
Опубликовано:17 марта 2009 г.
Источник:
SecurityVulns ID:8475
Тип:удаленная
Уровень опасности:
6/10
Описание:Переполнение стекового буфера при разборе файлов .M3U.
Затронутые продукты:ROSOFT : Rosoft Media Player 4.1
Оригинальный текстdocumentsecurfrog_(at)_gmail.com, Rosoft Media Player 4.1.8 Buffer Overflow ( .M3U) (16.02.2008)
 documentdev code, [Full-disclosure] Rosoft Media Player <= 4.1.7 .M3U Stack Overflow (19.12.2007)
Файлы:Exploits Rosoft Media Player <= 4.1.7 .M3U Stack Overflow

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород