Информационная безопасность
[RU] switch to English


Обход защиты в Macrovision InstallAnywhere (protection bypass)
Опубликовано:20 апреля 2007 г.
Источник:
SecurityVulns ID:7614
Тип:локальная
Уровень опасности:
3/10
Описание:Можно обойти защиту серийного номера/пароля.
Затронутые продукты:MACROVISION : InstallAnywhere Enterprise 8.0
CVE:CVE-2007-1009 (Macrovision InstallAnywhere Enterprise before 8.0.1 uses the InstallScript.iap_xml configuration file without integrity protection to verify authorization for installing an application, which allows local users to perform unauthorized installations by removing the (1) password or (2) serial number verification sections from this file.)
Оригинальный текстdocumentSYMANTEC, SYMSA-2007-003 Macrovision InstallAnywhere Password and Serial Number Bypass (20.04.2007)

Переполнение буфера в IBM Tivoli Monitoring Express (buffer overflow)
Опубликовано:20 апреля 2007 г.
Источник:
SecurityVulns ID:7617
Тип:удаленная
Уровень опасности:
6/10
Описание:Переполнение буфера динамической памяти на длинном запросе по порту Universal Agent Primary Service (TCP/10110), Monitoring Agent for Windows (TCP/6014), Tivoli Enterprise Portal Server (TCP/14206).
Затронутые продукты:IBM : Tivoli Monitoring Express 6.1
CVE:CVE-2007-2137 (Heap-based buffer overflow in kde.dll in IBM Tivoli Monitoring Express 6.1.0 before Fix Pack 2, as used in Tivoli Universal Agent, Windows OS Monitoring agent, and Enterprise Portal Server, allows remote attackers to execute arbitrary code by sending a long string to a certain TCP port.)
Оригинальный текстdocumentZDI, ZDI-07-018: IBM Tivoli Monitoring Express Universal Agent Heap Overflow Vunlerability (20.04.2007)

Несанкционированный доступ через Dovecot (unauthorized access)
дополнено с 20 апреля 2007 г.
Опубликовано:20 апреля 2007 г.
Источник:
SecurityVulns ID:7621
Тип:удаленная
Уровень опасности:
5/10
Описание:Плагин zlib позволяет доступ за пределы почтового каталога.
Затронутые продукты:DOVECOT : Dovecot 1.0
Оригинальный текстdocumentRPATH, rPSA-2007-0074-1 dovecot (20.04.2007)

Очередной пакет обновлений к Oracle
дополнено с 18 апреля 2007 г.
Опубликовано:20 апреля 2007 г.
Источник:
SecurityVulns ID:7601
Тип:удаленная
Уровень опасности:
7/10
Описание:Очередной пакет исправлений устраняет 36 уязвимостей в продуктах Oracle, включая 13 уязвимостей сервера баз данных.
Затронутые продукты:ORACLE : Oracle 9i
 ORACLE : Oracle 10g
 ORACLE : Oracle Secure Enterprise Search 10g
 ORACLE : Oracle Application Server 10g
 ORACLE : Oracle10g Collaboration Suite
 ORACLE : Oracle E-Business Suite Release 11i
 ORACLE : Oracle E-Business Suite Release 12
 ORACLE : Oracle Enterprise Manager 9i
 ORACLE : PeopleTools 8.48
 ORACLE : PeopleTools 8.47
 ORACLE : PeopleTools 8.22
 ORACLE : Human Capital Management 8.9
 ORACLE : JD Edwards EnterpriseOne Tools 8.96
CVE:CVE-2007-2170 (The APPLSYS.FND_DM_NODES package in Oracle E-Business Suite does not check for valid sessions, which allows remote attackers to delete arbitrary nodes. NOTE: due to lack of details from Oracle, it is not clear whether this issue is related to other CVE identifiers such as CVE-2007-2126, CVE-2007-2127, or CVE-2007-2128.)
 CVE-2007-2135 (The ADI_BINARY component in the Oracle E-Business Suite allows remote attackers to download arbitrary documents from the APPS.FND_DOCUMENTS table via the ADI_DISPLAY_REPORT function, when passed a certain parameter. NOTE: due to lack of details from Oracle, it is not clear whether this issue is related to other CVE identifiers such as CVE-2007-2126, CVE-2007-2127, or CVE-2007-2128.)
Оригинальный текстdocumentSHATTER, Oracle Database Buffer overflow vulnerabilities in package DBMS_SNAP_INTERNAL (20.04.2007)
 documentZDI, ZDI-07-016: Oracle E-Business Suite Arbitrary Node Deletion Vulnerability (20.04.2007)
 document3COM, ZDI-07-017: Oracle E-Business Suite Arbitrary Document Download Vulnerability (20.04.2007)
 documentKornbrust, Alexander, Bypass Oracle Logon Trigger (18.04.2007)
 documentKornbrust, Alexander, SQL Injection in package SYS.DBMS_AQADM_SYS (18.04.2007)
 documentKornbrust, Alexander, SQL Injection in package SYS.DBMS_UPGRADE_INTERNAL (18.04.2007)
 documentKornbrust, Alexander, Cross-Site-Scripting Vulnerability in Oracle Secure Enterprise Search (SES) (18.04.2007)
 documentKornbrust, Alexander, Shutdown unprotected Oracle TNS Listener via Oracle Discoverer Servlet [AS01] (18.04.2007)
 documentORACLE, Oracle Critical Patch Update - April 2007 (18.04.2007)
Файлы:Details Oracle Critical Patch Update April 2007

Переполнение буфера в ActiveX Netsprint Toolbar (buffer overflow)
дополнено с 17 апреля 2007 г.
Опубликовано:20 апреля 2007 г.
Источник:
SecurityVulns ID:7594
Тип:клиент
Уровень опасности:
5/10
Описание:Переполнение буфера в интерфейсе isChecked().
Затронутые продукты:NETSPRINT : Netsprint Toolbar 1.1
Оригинальный текстdocumentMichal Bucko, Multiple Ask IE Toolbar denial of service vulnerabilities (20.04.2007)
 documentMichal Bucko, Netsprint Toolbar 1.1 arbitrary remote code vulnerability (17.04.2007)
Файлы:NetSprint Toolbar ActiveX toolbar.dll DOS POC

Переполнение буфера в ActiveX GraceNote CDDBControl (buffer overflow)
Опубликовано:20 апреля 2007 г.
Источник:
SecurityVulns ID:7623
Тип:клиент
Уровень опасности:
5/10
Описание:Переполнение буфера на длинных параметрах конфигурации прокси.
CVE:CVE-2007-0443 (Multiple buffer overflows in the CDDBControl ActiveX control in Gracenote CDDB before 20070418 allow remote attackers to execute arbitrary code via long values for certain Proxy configuration parameters.)
Оригинальный текстdocumentZDI, ZDI-07-021: GraceNote CDDBControl ActiveX Buffer Overflow Vulnerability (20.04.2007)

Переполнение буфера в eXtremail (buffer overflow)
Опубликовано:20 апреля 2007 г.
Источник:
SecurityVulns ID:7624
Тип:удаленная
Уровень опасности:
6/10
Описание:Переполнение буфера в коде разрешения имен DNS.
Затронутые продукты:EXTREMAIL : eXtremail 2.1
Оригинальный текстdocumentmu-b, [Full-disclosure] eXtremail-v9 (20.04.2007)
Файлы:eXtremail <2.1.1 remote root POC (x86-lnx)

Атака FTP bounce против серверов хранения BlueArc Titan (FTP bounce)
Опубликовано:20 апреля 2007 г.
Источник:
SecurityVulns ID:7615
Тип:удаленная
Уровень опасности:
5/10
Описание:Возможно опосредованное сканирование портов.
Затронутые продукты:BLUEARC : Titan 2100
 BLUEARC : Titan 2200
 BLUEARC : Titan 2500
Оригинальный текстdocumentTim Rupp, BlueArc Firmware 4.2.944b FTP bounce (20.04.2007)

Переполнение буфера в Novell Groupwise WebAccess (buffer overflow)
дополнено с 20 апреля 2007 г.
Опубликовано:20 апреля 2007 г.
Источник:
SecurityVulns ID:7616
Тип:удаленная
Уровень опасности:
6/10
Описание:Переполнение буфера стековой памяти при декодировании base64 в процессе аутентификации HTTP basic по порту TCP/7205, TCP/7211.
CVE:CVE-2007-2171 (Stack-based buffer overflow in the base64_decode function in GWINTER.exe in Novell GroupWise (GW) WebAccess before 7.0 SP2 allows remote attackers to execute arbitrary code via long base64 content in an HTTP Basic Authentication request.)
Оригинальный текстdocumentZDI, ZDI-07-015: Novell Groupwise WebAccess Base64 Decoding Stack Overflow Vulnerability (20.04.2007)

Повреждение памяти в WinAmp (memory corruption)
Опубликовано:20 апреля 2007 г.
Источник:
SecurityVulns ID:7618
Тип:клиент
Уровень опасности:
6/10
Описание:Повреждение памяти при разборе файлов WMV (memory corruption)
Файлы:Winamp <= (WMV) 5.3 Buffer Overflow DOS Exploit (0-DAY)

Повреждение памяти в BMC Patrol PerformAgent (memory corruption)
Опубликовано:20 апреля 2007 г.
Источник:
SecurityVulns ID:7619
Тип:удаленная
Уровень опасности:
5/10
Описание:Переполнение буфера при разборе данных XDR bgs_sdservice.exe TCP/10128.
CVE:CVE-2007-2136 (Stack-based buffer overflow in bgs_sdservice.exe in BMC Patrol PerformAgent allows remote attackers to execute arbitrary code by connecting to TCP port 10128 and sending certain XDR data, which is not properly parsed.)
Оригинальный текстdocumentZDI, ZDI-07-019: BMC Patrol PerformAgent bgs_sdservice Memory Corruption Vulnerability (20.04.2007)

Несанкционированный доступ к BMC Performance Manager (unauthorized access)
Опубликовано:20 апреля 2007 г.
Источник:
SecurityVulns ID:7620
Тип:удаленная
Уровень опасности:
5/10
Описание:PatrolAgent.exe через TCP/3181 возможна модификация определений SNMP community.
CVE:CVE-2007-1972 (** DISPUTED ** PatrolAgent.exe in BMC Performance Manager does not require authentication for requests to modify configuration files, which allows remote attackers to execute arbitrary code via a request on TCP port 3181 for modification of the masterAgentName and masterAgentStartLine SNMP parameters. NOTE: the vendor disputes this vulnerability, stating that it does not exist when the system is properly configured.)
Оригинальный текстdocumentZDI, ZDI-07-020: BMC Performance Manager SNMP Command Execution Vulnerability (20.04.2007)

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
дополнено с 20 апреля 2007 г.
Опубликовано:22 апреля 2007 г.
Источник:
SecurityVulns ID:7622
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
Затронутые продукты:INVISION : Invision Power Board 2.1
 PHORUM : Phorum 5.1
 ECLIPSEBB : EclipseBB 0.5
 GIZZAR : Gizzar 03162002
 NUKEEVOLUTION : Nuke-Evolution 2.0
 PHPBB : Extreme 3.0 phpBB module
 INVISION : Invision Power Board 2.2
 NEATUPLOAD : NeatUpload 1.2
 EBASCRIPTS : Eba News 1.1
 FREEPBX : freePBX 2.2
Оригинальный текстdocumentXenoMuta, [Full-disclosure] freePBX 2.2.x's Music-on-hold Remote Code Execution Injection (22.04.2007)
 documentseko_(at)_se-ko.info, Eba News Version : v1.1 <= (webpages.php) Remote File Include // starhack.org (20.04.2007)
 documentdean_(at)_brettle.com, NeatUpload vulnerability and fix (20.04.2007)
 documentJanek Vind, [waraxe-2007-SA#049] - Multiple vulnerabilities in Phorum 5.1.20 (20.04.2007)
 documentHACKERS PAL, IPB (Invision Power Board) Full Path Disclusure (20.04.2007)
 documentjohn_(at)_martinelli.com, NuclearBB Alpha 1 - Multiple Blind SQL/XPath Injection Vulnerabilities (20.04.2007)
 documentHACKERS PAL, Extreme PHPBB2 Remote File Inclusion (20.04.2007)
 documentHACKERS PAL, EclipseBB Remote File Inclusion (20.04.2007)
 documentHACKERS PAL, FullyModdedphpBB2 Remote File Inclusion (20.04.2007)
 documentHACKERS PAL, MediaBeez Sql query Execution .. Wear isn't ?? :) (20.04.2007)
 documentprogrammer_(at)_serbiansite.com, NukeSentinel Bypass SQL Injection & Nuke Evolution <= 2.0.3 SQL Injections (20.04.2007)
 documentBorN To K!LL BorN To K!LL, Gizzar <= (basePath) Remote File Include Vulnerability (20.04.2007)
Файлы:Extreme PHPBB2 Command Execution Exploit
 Exploits MediaBeez Sql Query Execution
 Fully Moded PHPBB2 Command Execution Exploit
 EclipseBB Command Execution Exploit

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород