Информационная безопасность
[RU] switch to English


Переполнение массива в библиотеке id3lib
Опубликовано:20 декабря 2007 г.
Источник:
SecurityVulns ID:8477
Тип:библиотека
Уровень опасности:
6/10
Описание:Переполнение массива extflags при разборе тэгов ID3v2.
Затронутые продукты:ID3LIB : id3lib 4.0
Оригинальный текстdocumentLuigi Auriemma, Array overflow in id3lib (devel CVS) (20.12.2007)
Файлы:Exploits id3lib (devel CVS) array overflow

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
Опубликовано:20 декабря 2007 г.
Источник:
SecurityVulns ID:8476
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
Оригинальный текстdocumentp4imi0, xeCMS 1.x.x Remote File Disclosure Vulnerability. (20.12.2007)

Несанкционированный доступ через ActiveX HP Software Updates
дополнено с 20 декабря 2007 г.
Опубликовано:22 декабря 2007 г.
Источник:
SecurityVulns ID:8480
Тип:клиент
Уровень опасности:
7/10
Описание:Небезопасный метод SaveToFile() позволяет доступ к файловой системе.
Затронутые продукты:HP : HP Software Update client 3.0
CVE:CVE-2007-6506 (The HPRulesEngine.ContentCollection.1 ActiveX Control in RulesEngine.dll for HP Software Update 3.0.8.4 allows remote attackers to (1) overwrite and corrupt arbitrary files via arguments to the SaveToFile method, and possibly (2) access arbitrary files via the LoadDataFromFile method.)
Оригинальный текстdocumentHP, HPSBGN2301 SSRT071508 rev.1 - HP Software Update Running on Windows, Remote Execution of Arbitrary Code, Gain Privileged Access (22.12.2007)
 documentporkythepig_(at)_anspi.pl, HP laptops Software Update tool vulnerability (20.12.2007)

Многочисленные уязвимости в Adobe Flash Player
дополнено с 20 декабря 2007 г.
Опубликовано:3 января 2008 г.
Источник:
SecurityVulns ID:8479
Тип:клиент
Уровень опасности:
8/10
Описание:Переполнение буфера динамической памяти при обработке JPEG, универсальный межсайтовый скриптинг, утечка информации.
Затронутые продукты:ADOBE : Flash Player 7.0
 ADOBE : Flash Player 8.0
 ADOBE : Flash Player 9.0
CVE:CVE-2007-6244 (Multiple cross-site scripting (XSS) vulnerabilities in Adobe Flash Player 9.x up to 9.0.48.0 and 8.x up to 8.0.35.0 allow remote attackers to inject arbitrary web script or HTML via (1) a SWF file that uses the asfunction: protocol or (2) the navigateToURL function when used with the Flash Player ActiveX Control in Internet Explorer.)
 CVE-2007-6242 (Unspecified vulnerability in Adobe Flash Player 9.0.48.0 and earlier might allow remote attackers to execute arbitrary code via unknown vectors, related to "input validation errors.")
Оригинальный текстdocumentrich cannings, XSS Vulnerabilities in Common Shockwave Flash Files (03.01.2008)
 documentSECURITEAM, [EXPL] Socket Connection Timing Can Reveal Information About Network Configuration (Exploit) (24.12.2007)
 documentCERT, US-CERT Technical Cyber Security Alert TA07-355A -- Adobe Updates for Multiple Vulnerabilities (21.12.2007)
 documentCollin Jackson, [Full-disclosure] CVE-2007-6244: Adobe Flash Player ActiveX Control Universal Cross-Site Scripting Vulnerability (20.12.2007)
 document3COM, [Full-disclosure] TPTI-07-21: Adobe Flash Player JPG Processing Heap Overflow Vulnerability (20.12.2007)

Несанкционированный доступ через ActiveX HP eSupportDiagnostics
дополнено с 20 декабря 2007 г.
Опубликовано:27 апреля 2008 г.
Источник:
SecurityVulns ID:8481
Тип:удаленная
Уровень опасности:
6/10
Описание:Небезопасные методы ReadTextFile() / ReadValue() позволяют доступ к файловой системе / реестру.
CVE:CVE-2008-0712
Оригинальный текстdocumentHP, HPSBGN02333 SSRT080031 rev.1 - HP Software Update HPeDiag Running on Windows, Remote Disclosure of Information and Execution of Arbitrary Code (27.04.2008)
 documentElazar Broad, [Full-disclosure] HP eSupportDiagnostics hpediags.dll Information Disclosure (20.12.2007)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород