Информационная безопасность
[RU] switch to English


Многочисленые уязвимости в Nortel Unistream IP Phone / Softphone / Communication Server (multiple bugs)
Опубликовано:20 октября 2007 г.
Источник:
SecurityVulns ID:8275
Тип:удаленная
Уровень опасности:
7/10
Описание:Переполнение буфера, подслушивание разговоров, многочисленные условия отказа в обслуживании.
Затронутые продукты:NORTEL : IP Softphone 2050
 NORTEL : Application Server 5200
 NORTEL : Business Communications Manager 50
 NORTEL : Business Communications Manager 400
 NORTEL : Business Communications Manager 1000
 NORTEL : Centrex IP Client Manager
 NORTEL : Centrex IP Element Manager
 NORTEL : Circuit Switching
 NORTEL : Communication Server 1000E
 NORTEL : Communication Server 1000M
 NORTEL : Communication Server 1000S
 NORTEL : Communication Server 2100
 NORTEL : IP Audio Conference Phone 2033
 NORTEL : IP Phone 1110
 NORTEL : IP Phone 1120E
 NORTEL : IP Phone 1140E
 NORTEL : IP Phone 1150E
 NORTEL : IP Phone 2001
 NORTEL : IP Phone 2002
 NORTEL : IP Phone 2004
 NORTEL : IP Phone 2007
 NORTEL : Meridian 1
 NORTEL : Mobile Voice Client 2050
 NORTEL : Multimedia Communication Server 5100
 NORTEL : Survivable Remote Gateway 50
 NORTEL : Survivable Remote Gateway 200
 NORTEL : Survivable Remote Gateway 400
 NORTEL : WLAN Handset 2210
 NORTEL : WLAN Handset 2211
 NORTEL : WLAN Handset 2212
 NORTEL : WLAN Handset 6120
 NORTEL : WLAN Handset 6140
Оригинальный текстdocumentdaniel.stirnimann_(at)_csnc.ch, Nortel Telephony Server Denial of Service (20.10.2007)
 documentdaniel.stirnimann_(at)_csnc.ch, Nortel IP Phone forced re-authentication (20.10.2007)
 documentdaniel.stirnimann_(at)_csnc.ch, Nortel IP Phone Flooding Denial of Service (20.10.2007)
 documentdaniel.stirnimann_(at)_csnc.ch, Nortel IP Phone Surveillance Mode (20.10.2007)
 documentdaniel.stirnimann_(at)_csnc.ch, Nortel UNIStim IP Softphone Buffer-Overflow (20.10.2007)

Многочисленные уязвимости в libpng (multiple bugs)
Опубликовано:20 октября 2007 г.
Источник:
SecurityVulns ID:8276
Тип:библиотека
Уровень опасности:
6/10
Описание:Многочисленные DoS-условия при разоре изображений PNG.
CVE:CVE-2007-5269 (Certain chunk handlers in libpng before 1.0.29 and 1.2.x before 1.2.21 allow remote attackers to cause a denial of service (crash) via crafted (1) pCAL (png_handle_pCAL), (2) sCAL (png_handle_sCAL), (3) tEXt (png_push_read_tEXt), (4) iTXt (png_handle_iTXt), and (5) ztXT (png_handle_ztXt) chunking in PNG images, which trigger out-of-bounds read operations.)
 CVE-2007-5268 (pngrtran.c in libpng before 1.0.29 and 1.2.x before 1.2.21 use (1) logical instead of bitwise operations and (2) incorrect comparisons, which might allow remote attackers to cause a denial of service (crash) via a crafted PNG image.)
 CVE-2007-5267 (Off-by-one error in ICC profile chunk handling in the png_set_iCCP function in pngset.c in libpng before 1.2.22 beta1 allows remote attackers to cause a denial of service (crash) via a crafted PNG image, due to an incorrect fix for CVE-2007-5266.)
 CVE-2007-5266 (Off-by-one error in ICC profile chunk handling in the png_set_iCCP function in pngset.c in libpng before 1.0.29 beta1 and 1.2.x before 1.2.21 beta1 allows remote attackers to cause a denial of service (crash) via a crafted PNG image that prevents a name field from being NULL terminated.)

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
Опубликовано:20 октября 2007 г.
Источник:
SecurityVulns ID:8277
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
Затронутые продукты:ZOPH : zoph 0.3
 RELOADCMS : ReloadCMS 1.2
 SITEBAR : SiteBar 3.3
 ZOPH : zoph 0.6
 ZOPH : zoph 0.7
 ALCATEL : Omnivista 4760
 ARESKI : Areski 2.0
 FREEPBX : FreePBX 2.3
 TRIBOX : Tribox 2.3
 SIMPLEMACHINES : Simple Machines Forum 1.3
CVE:CVE-2007-5695 (command.php in SiteBar 3.3.8 allows remote attackers to redirect users to arbitrary web sites via the forward parameter in a Log In action.)
 CVE-2007-5694 (Absolute path traversal vulnerability in the translation module (translator.php) in SiteBar 3.3.8 allows remote authenticated users to read arbitrary files via an absolute path in the dir parameter, a different vulnerability than CVE-2007-5491.)
 CVE-2007-5693 (Eval injection vulnerability in the translation module (translator.php) in SiteBar 3.3.8 allows remote authenticated users to execute arbitrary PHP code via the edit parameter in an upd cmd action, a different vulnerability than CVE-2007-5492.)
 CVE-2007-5692 (Multiple cross-site scripting (XSS) vulnerabilities in SiteBar 3.3.8 allow remote attackers to inject arbitrary web script or HTML via (1) the lang parameter to integrator.php; (2) the token parameter in a New Password action, (3) the nid_acl parameter in a Folder Properties action, or (4) the uid parameter in a Modify User action to command.php; or (5) the target parameter to index.php, different vectors than CVE-2006-3320.)
 CVE-2007-5492 (Static code injection vulnerability in the translation module (translator.php) in SiteBar 3.3.8 allows remote authenticated users to execute arbitrary PHP code via the value parameter.)
 CVE-2007-5491 (Directory traversal vulnerability in the translation module (translator.php) in SiteBar 3.3.8 allows remote authenticated users to chmod arbitrary files to 0777 via ".." sequences in the lang parameter.)
 CVE-2007-3905 (SQL injection vulnerability in Zoph before 0.7.0.1 might allow remote attackers to execute arbitrary SQL commands via the _order parameter to (1) photos.php and (2) edit_photos.php.)
 CVE-2006-3320 (Cross-site scripting (XSS) vulnerability in command.php in SiteBar 3.3.8 and earlier allows remote attackers to inject arbitrary web script or HTML via the command parameter.)
Оригинальный текстdocumentsekuru_(at)_email.ua, ReloadCMS Vulnerable (20.10.2007)
 documentth3.r00k.spammenot_(at)_gmail.com, Simple Machines Forum multiple sql injection flaws with exploit code. (20.10.2007)
 documentAdvisory_(at)_Aria-Security.net, [Aria-Security.Net] SearchSimon Lite Cross-Site Scripting Vuln. (20.10.2007)
 documentRadu State, [Full-disclosure] XSS and SQL injection via SIP (part 2) and toll fraud bonus (20.10.2007)
 documentlabs_(at)_s21sec.com, S21SEC-038-en: Alcatel Omnivista 4760 Cross-Site Scripting (20.10.2007)
 documentAdvisory_(at)_Aria-Security.net, A-Cart SQL Injection And Cross-Site Scripting (20.10.2007)
 documentTim Brown, Serious holes affecting SiteBar 3.3.8 (20.10.2007)
 documentDEBIAN, [SECURITY] [DSA 1389-1] New zoph packages fix SQL injection (20.10.2007)
Файлы:SMF 1.1.3 Extremely fast Blind SQL Injection Exploit

Межсайтовый скриптинг в CA Host-Based Intrusion Prevention System (crossite scripting)
Опубликовано:20 октября 2007 г.
Источник:
SecurityVulns ID:8278
Тип:удаленная
Уровень опасности:
5/10
Описание:Межсайтовый скриптинг через файл журнала.
Затронутые продукты:CA : CA Host-Based Intrusion Prevention System 8.0
Оригинальный текстdocumentCA, [CAID 35754]: CA Host-Based Intrusion Prevention System (CA HIPS) Server Vulnerability (20.10.2007)

DoS против GMail Mobile
Опубликовано:20 октября 2007 г.
Источник:
SecurityVulns ID:8279
Тип:удаленная
Уровень опасности:
5/10
Описание:Отказ при получении большого письма в момент написания ответа на сообщение.
Затронутые продукты:GOOGLE : Gmail Mobile 1.1
Оригинальный текстdocumentKristian Erik Hermansen, [Full-disclosure] Gmail 1.1.0 for BlackBerry remote DoS (20.10.2007)

Переполнение буфера в драйвере SafeDisk Microsoft Windows (buffer overlflow)
дополнено с 20 октября 2007 г.
Опубликовано:12 декабря 2007 г.
Источник:
SecurityVulns ID:8274
Тип:локальная
Уровень опасности:
7/10
Описание:Переполнение буфера в драйвере secdrv.sys дает возможность выполнение кода в контексте системы.
Затронутые продукты:MICROSOFT : Windows XP
 MICROSOFT : Windows 2003 Server
CVE:CVE-2007-5587 (Buffer overflow in Macrovision SafeDisc secdrv.sys, as shipped in Microsoft Windows XP and Server 2003, allows local users to overwrite arbitrary memory locations and gain privileges via a crafted argument to a METHOD_NEITHER IOCTL. NOTE: this issue may be the same as CVE-2007-5586, but there are insufficient details to be sure.)
Оригинальный текстdocumentMICROSOFT, Microsoft Security Bulletin MS07-067 – Important Vulnerability in Macrovision Driver Could Allow Local Elevation of Privilege (944653) (12.12.2007)
 documentReversemode, [CORRECTED] Microsoft Windows XP SP2/2003 - Macrovision SecDrv.sys privilege escalation (0day) (20.10.2007)
 documentReversemode, Microsoft Windows XP/2003 Macrovision SecDrv.sys privilege escalation (0day) (20.10.2007)
Файлы:Microsoft Security Bulletin MS07-067 – Important Vulnerability in Macrovision Driver Could Allow Local Elevation of Privilege (944653)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород