Информационная безопасность
[RU] switch to English


Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
Опубликовано:20 апреля 2008 г.
Источник:
SecurityVulns ID:8925
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
Затронутые продукты:MNOGOSEARCH : mnoGoSearch 3.3
 SUPERNEWS : Süper News 1.0
 LIGHTNEASY : LightNEasy 1.2
 WIKEPAGE : Wikepage Wiki 2007-2
Оригинальный текстdocumentdarkz.gsa_(at)_gmail.com, LightNEasy v.1.2.2 flat Multiple Vulnerabilities (20.04.2008)
 documentnoreply_(at)_aria-security.com, 5th avenue Shopping Cart SQL Injection (20.04.2008)
 documenthadf hdafdf, Süper News v1.0 Remote SQL Injection Vulnerability (20.04.2008)
 documentMustLive, Vulnerability in mnoGoSearch (20.04.2008)

Многочисленные уязвимости в сервере баз данных IBM DB2
дополнено с 16 апреля 2008 г.
Опубликовано:20 апреля 2008 г.
Источник:
SecurityVulns ID:8915
Тип:локальная
Уровень опасности:
6/10
Описание:Повышение привилегий через утилиту администрирования, переполнение буфера в db2dasStartStopFMDaemon. DoS через файлы JAR, перезапись файлов через SYSPROC.NNSTAT, выполнение кода через ADMIN_SP_C/ADMIN_SP_C2.
Затронутые продукты:IBM : DB2 9.1
CVE:CVE-2007-5758
 CVE-2007-5664
Оригинальный текстdocumentSHATTER, Team SHATTER Security Advisory: IBM DB2 UDB Arbitrary code execution in ADMIN_SP_C/ADMIN_SP_C2 procedures (20.04.2008)
 documentSHATTER, Team SHATTER Security Advisory: IBM DB2 UDB Arbitrary file overwrite in SYSPROC.NNSTAT procedure (20.04.2008)
 documentSHATTER, Team SHATTER Security Advisory: Multiple DoS in JAR files manipulation procedures (20.04.2008)
 documentIDEFENSE, [Full-disclosure] iDefense Security Advisory 04.09.08: IBM DB2 Universal Database Administration Server File Creation Vulnerability (16.04.2008)

Многочисленные уязвимости безопасности в OpenOffice
Опубликовано:20 апреля 2008 г.
Источник:
SecurityVulns ID:8926
Тип:клиент
Уровень опасности:
6/10
Описание:Многочисленные переполнения буфера и целочисленные переполнения при разборе файлов QPRO (Quattro Pro), EMF и Microsoft Office.
CVE:CVE-2008-0320
 CVE-2007-5747 (Integer underflow in OpenOffice.org before 2.4 allows remote attackers to cause a denial of service (crash) and possibly execute arbitrary code via a Quattro Pro (QPRO) file with crafted values that trigger an excessive loop and a stack-based buffer overflow.)
 CVE-2007-5746
 CVE-2007-5745 (Multiple heap-based buffer overflows in OpenOffice.org before 2.4 allow remote attackers to cause a denial of service (crash) and possibly execute arbitrary code via a Quattro Pro (QPRO) file with crafted (1) Attribute and (2) Font Description records.)
Оригинальный текстdocumentIDEFENSE, iDefense Security Advisory 04.17.08: Multiple Vendor OpenOffice QPRO File Parsing Integer Underflow Vulnerability (20.04.2008)
 documentIDEFENSE, iDefense Security Advisory 04.17.08: Multiple Vendor OpenOffice QPRO Multiple Heap Overflow Vulnerabilities (20.04.2008)
 documentIDEFENSE, iDefense Security Advisory 04.17.08: Multiple Vendor OpenOffice EMF EMR_BITBLT Record Integer Overflow Vulnerability (20.04.2008)
 documentIDEFENSE, iDefense Security Advisory 04.17.08: Multiple Vendor OpenOffice OLE DocumentSummaryInformation Heap Overflow Vulnerability (20.04.2008)

Внедрение команд во многих торрент-клиентах
Опубликовано:20 апреля 2008 г.
Источник:
SecurityVulns ID:8927
Тип:клиент
Уровень опасности:
6/10
Описание:Используя CSRF-атаку можно внедрить команду в веб-интерфейсе.
Затронутые продукты:TORRENTFLUX : torrentflux 2.3
Оригинальный текстdocumentth3.r00k_(at)_gmail.com, BitTorrent Clients and CSRF (20.04.2008)

Переполнение индекса масива в MPlayer
Опубликовано:20 апреля 2008 г.
Источник:
SecurityVulns ID:8928
Тип:клиент
Уровень опасности:
6/10
Описание:Переполнение индекса массива при разборе сеансовых данных SDP.
CVE:CVE-2008-1558 (Uncontrolled array index in the sdpplin_parse function in stream/realrtsp/sdpplin.c in MPlayer 1.0 rc2 allows remote attackers to overwrite memory and execute arbitrary code via a large streamid SDP parameter. NOTE: this issue has been referred to as an integer overflow.)
Оригинальный текстdocumentDEBIAN, [SECURITY] [DSA 1552-1] New mplayer packages fix arbitrary code execution (20.04.2008)

Закладка в ADSL-маршрутизаторах Aztech
Опубликовано:20 апреля 2008 г.
Источник:
SecurityVulns ID:8929
Тип:удаленная
Уровень опасности:
6/10
Описание:Возможен административный доступ с недокументированной учетной записью isp/isp.
Оригинальный текстdocumentDerek striemer, Aztech ADSL2/2+ 4 Port default password (20.04.2008)

Повышение привилегий в Microsoft Windows
Опубликовано:20 апреля 2008 г.
Источник:
SecurityVulns ID:8930
Тип:локальная
Уровень опасности:
5/10
Описание:Используя сервис RPCSS возможно повышение привилегий с NetworkService до System.
Затронутые продукты:MICROSOFT : Windows XP
 MICROSOFT : Windows Vista
 MICROSOFT : Windows Windows 2003 Server
 MICROSOFT : Windows Windows 2008 Server
Файлы:Token Kidnapping

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород