Информационная безопасность
[RU] switch to English


DoS против Dell Remote Access Card
дополнено с 16 августа 2007 г.
Опубликовано:20 января 2008 г.
Источник:
SecurityVulns ID:8058
Тип:удаленная
Уровень опасности:
5/10
Описание:nmap-сканирование приводит к отказу сервиса SSH.
Затронутые продукты:DELL : Remote Access Card 4
Оригинальный текстdocumentRobert Scheck, [FIXED] Remote Denial of Service for SSH service at Dell DRAC4 (maybe Mocana SSH) (20.01.2008)
 documentRobert Scheck, Remote Denial of Service for SSH service at Dell DRAC4 (maybe Mocana SSH) (16.08.2007)

Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
Опубликовано:20 января 2008 г.
Источник:
SecurityVulns ID:8584
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
Затронутые продукты:MYBB : MyBB 1.2
 CLEVERCOPY : Clever Copy 3.0
 AGARES : PhpAutoVideo 2.21
Оригинальный текстdocumentnbbn_(at)_gmx.net, MyBB 1.2.11 Multiple XSRF Vulnerabilities (20.01.2008)
 documenthoussamix_(at)_hotmail.fr, Agares PhpAutoVideo 2.21(XSS/RFI) Multiple Remote Vulnerabilities (20.01.2008)
 documenthadihadi_zedehal_2006_(at)_yahoo.com, Clever Copy <=3.0 Multiple Remote Vulnerabilities (20.01.2008)

Переполнение буфера в SocksCAP
Опубликовано:20 января 2008 г.
Источник:
SecurityVulns ID:8585
Тип:клиент
Уровень опасности:
7/10
Описание:Переполнение буфера через длинной имя хоста.
Затронутые продукты:PERMEO : SocksCap 2.40
Оригинальный текстdocumentazizov_(at)_itdefence.ru, SocksCap Stack Overflow (<= 2.40-051231) (20.01.2008)

обратный путь в каталогах BitDefender Update Server
Опубликовано:20 января 2008 г.
Источник:
SecurityVulns ID:8586
Тип:удаленная
Уровень опасности:
6/10
Описание:Обратный путь в каталогах HTTP-Сервера через /../
Оригинальный текстdocumentOliver Karow, BitDefender Update Server - Unauthorized Remote File Access Vulnerability (20.01.2008)

Несанкционированный доступ к принтерам OKI C5510MFP
Опубликовано:20 января 2008 г.
Источник:
SecurityVulns ID:8587
Тип:удаленная
Уровень опасности:
4/10
Описание:Пароль доступа Web-интерфейса проверяется со тсороны клиента.
Затронутые продукты:OKI : C5510MFP
Оригинальный текстdocumentAdrian Leuenberger, [CSNC] OKI C5510MFP Printer Password Disclosure (20.01.2008)

Переполнение буфера в брандмауэре CORE FORCE
Опубликовано:20 января 2008 г.
Источник:
SecurityVulns ID:8588
Тип:локальная
Уровень опасности:
5/10
Описание:Переполнения буфера в системном драйвере при обработке IOCTL и перехваченных функций.
Затронутые продукты:CORE : FORCE 0.95
Оригинальный текстdocumentCORE SECURITY TECHNOLOGIES ADVISORIES, CORE-2007-1119: CORE FORCE Kernel Buffer Overflow (20.01.2008)

Перполнение буфера в Citrix Presentation Server
Опубликовано:20 января 2008 г.
Источник:
SecurityVulns ID:8589
Тип:удаленная
Уровень опасности:
6/10
Описание:Переполнение буфера динамической памяти в севисе IMA (TCP/2512, TCP/2513).
Затронутые продукты:CITRIX : MetaFrame Presentation Server 3.0
 CITRIX : Presentation Server 4.0
 CITRIX : Presentation Server 4.5
 CITRIX : Access Essentials 1.0
 CITRIX : Access Essentials 1.5
 CITRIX : Access Essentials 2.0
 CITRIX : Desktop Server 1.0
Оригинальный текстdocumentZDI, ZDI-08-002: Citrix Presentation Server IMA Service Heap Overflow Vulnerability (20.01.2008)

Многочисленные уязвимости в X-серверах X.Org / Xfree86 / NX
дополнено с 20 января 2008 г.
Опубликовано:8 апреля 2008 г.
Источник:
SecurityVulns ID:8583
Тип:локальная
Уровень опасности:
7/10
Описание:Повреждение памяти в расширении XInput, повреждение памяти в расширении TOG-CUP, целочисленные переполнения в расширениях EVI и MIT-SHM, переполнение индекса массива во многих расширениях. Не сбрасываются привилегии при доступе к файлам политик, переполнение буфера в libxfont при разборе шрифтов PCF.
Затронутые продукты:NX : nx 3.1
CVE:CVE-2008-0006
 CVE-2007-6429
 CVE-2007-6428 (The ProcGetReservedColormapEntries function in the TOG-CUP extension in X.Org Xserver before 1.4.1 allows context-dependent attackers to read the contents of arbitrary memory locations via a request containing a 32-bit value that is improperly used as an array index.)
 CVE-2007-6427
 CVE-2007-5958
 CVE-2007-5760
Оригинальный текстdocumentGENTOO, [ GLSA 200804-05 ] NX: User-assisted execution of arbitrary code (08.04.2008)
 documentUBUNTU, [USN-571-1] X.org vulnerabilities (20.01.2008)
 documentIDEFENSE, iDefense Security Advisory 01.17.08: Multiple Vendor X Server XFree86-Misc Extension Invalid Array Index Vulnerability (20.01.2008)
 documentIDEFENSE, iDefense Security Advisory 01.17.08: Multiple Vendor X Server EVI and MIT-SHM Extensions Integer Overflow Vulnerabilities (20.01.2008)
 documentIDEFENSE, iDefense Security Advisory 01.17.08: Multiple Vendor X Server TOG-CUP Extension Information Disclosure Vulnerability (20.01.2008)
 documentIDEFENSE, iDefense Security Advisory 01.17.08: Multiple Vendor X Server XInput Extension Multiple Memory Corruption Vulnerabilities (20.01.2008)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород