Информационная безопасность
[RU] switch to English


DoS против DSL-машрутизатора Planet VC-200M
Опубликовано:21 августа 2007 г.
Источник:
SecurityVulns ID:8072
Тип:удаленная
Уровень опасности:
5/10
Описание:Отказ интерфейса администрирования после получения запроса GET HTTP с отсутствующим заголовком Host:.
Затронутые продукты:PLANET : VC-200M
CVE:CVE-2007-4477 (The administration interface in the Planet VC-200M VDSL2 router allows remote attackers to cause a denial of service (administration interface outage) via an HTTP request without a Host header.)
Оригинальный текстdocumentDmitry Zubov, Planet VC-200M (21.08.2007)

Многочисленные уязвимости в игре Toribash (multipe bugs)
Опубликовано:21 августа 2007 г.
Источник:
SecurityVulns ID:8074
Тип:удаленная
Уровень опасности:
5/10
Описание:Ошибка форматной строки, несколько переполнений буфера, многочисленные DoS-условия.
Затронутые продукты:TORIBASH : Toribash 2.71
Оригинальный текстdocumentLuigi Auriemma, Multiple vulnerabilities in Toribash 2.71 (21.08.2007)
Файлы:Exploits Toribash <= 2.71 multiple vulnerabilities

Переполнение буфера в SMTP-Сервере Mercury/32 / Mercury/NLM (buffer overflow)
Опубликовано:21 августа 2007 г.
Источник:
SecurityVulns ID:8079
Тип:удаленная
Уровень опасности:
7/10
Описание:Переполнение буфера на длинной строке аутентификации CRAM-MD5.
Затронутые продукты:PMAIL : Mercury/32 4.51
 PMAIL : Mercury/NLM 1.48
Оригинальный текстdocumentPMAIL, Mercury/32 v4.52 / Mercury/NLM v1.49, August 2007 (21.08.2007)
 documenteliteb0y_(at)_hushmail.com, [Full-disclosure] Mercury SMTPD Remote Preauth Stack Based Overrun (21.08.2007)
Файлы:Mercury SMTPD Remote Preauth Stack Based Overrun PoC

DoS против SIP-телефонов Cisco 7940
Опубликовано:21 августа 2007 г.
Источник:
SecurityVulns ID:8080
Тип:удаленная
Уровень опасности:
5/10
Описание:Опредленная последовательность SIP-запросов приводит к перезагрузке устройства.
Затронутые продукты:CISCO : Cisco 7940
Оригинальный текстdocumentRadu State, [Full-disclosure] 3 messsages attack remote DOS on Cisco 7940 (21.08.2007)
 documentRadu State, [Full-disclosure] 10 messages SIP Remote DOS on Cisco 7940 SIP Phone (21.08.2007)
Файлы:10 messages SIP Remote DOS on Cisco 7940 SIP Phone PoC
 [Full-disclosure] 3 messsages attack remote DOS on Cisco 7940 PoC

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
Опубликовано:21 августа 2007 г.
Источник:
SecurityVulns ID:8071
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
Затронутые продукты:MCLINKSCOUNTER : mcLinksCounter 1.2
 MYREFERER : My_REFERER 1.08
 BUTTERFLY : Butterfly online vistors counter 1.08
 GURURHABER : Gurur Portal 2.0
 JOOMLA : SimpleFAQ 2.11
CVE:CVE-2007-4486 (Multiple PHP remote file inclusion vulnerabilities in index.php in Linkliste 1.2 allow remote attackers to execute arbitrary PHP code via a URL in the (1) styl[top], (2) url_eintrag, or (3) styl[themen] parameter.)
 CVE-2007-4484 (PHP remote file inclusion vulnerability in login.php in My_REFERER 1.08 allows remote attackers to execute arbitrary PHP code via a URL in the value parameter.)
 CVE-2007-4479 (Cross-site scripting (XSS) vulnerability in search.html in Search Engine Builder allows remote attackers to inject arbitrary web script or HTML via the searWords parameter.)
 CVE-2006-4863 (** DISPUTED ** Multiple PHP remote file inclusion vulnerabilities in Marc Cagninacci mcLinksCounter 1.1 allow remote attackers to execute arbitrary PHP code via a URL in the langfile parameter in (1) login.php, (2) stats.php, (3) detail.php, or (4) erase.php. NOTE: CVE and a third party dispute this vulnerability, because the langfile parameter is set to english.php in each file.)
Оригинальный текстdocumentI. D., [Full-disclosure] OSNews (21.08.2007)
 documentHackers Center Security Group, Invision Power Board D22-Shoutbox HTML Injections (21.08.2007)
 documentk1tk4t_(at)_newhack.org, Mambo Component SimpleFAQ V2.11 - Remote SQL Injection (21.08.2007)
 documentthe.dumenci_(at)_gmail.com, Gurur Haber v2.0 (21.08.2007)
 documentIvan Niiiil, My_REFERER v.1.08 Remote File Include (21.08.2007)
 documentIvan Niiiil, Butterfly online vistors counter 1.08 RFI (21.08.2007)
 documentIvan Niiiil, mcLinksCounter 1.2 Remote File Include by iNs (21.08.2007)
 documentMustLive, Vulnerability in Search Engine Builder (21.08.2007)

Многочисленные уязвимости в игре rFactor / движке gMotor2 (multiple bugs)
Опубликовано:21 августа 2007 г.
Источник:
SecurityVulns ID:8073
Тип:удаленная
Уровень опасности:
5/10
Описание:Переполнение буфера и многочисленные условия отказа в обслуживании.
Затронутые продукты:RFACTOR : rFactor 1.250
Оригинальный текстdocumentLuigi Auriemma, Multiple vulnerabilities in rFactor 1.250 (21.08.2007)
Файлы:Exploits rFactor <= 1.250 multiple vulnerabilities
 Exploits gMotor2 engine multiple vulnerabilities

Повышение привилегий в Checkpoint ZoneAlarm (privilege escalation)
Опубликовано:21 августа 2007 г.
Источник:
SecurityVulns ID:8075
Тип:локальная
Уровень опасности:
6/10
Описание:Переполнения буфера при обработке различных IOCTL драйвером Vsdatant.sys. Слабые разрешения на исполняемые файлы.
Затронутые продукты:CHECKPOINT : ZoneAlarm 7.0
CVE:CVE-2007-4216 (vsdatant.sys 6.5.737.0 in Check Point Zone Labs ZoneAlarm before 7.0.362 allows local users to gain privileges via a crafted Interrupt Request Packet (Irp) in a METHOD_NEITHER (1) IOCTL 0x8400000F or (2) IOCTL 0x84000013 request, which can be used to overwrite arbitrary memory locations.)
 CVE-2005-2932
Оригинальный текстdocumentIDEFENSE, iDefense Security Advisory 08.20.07: Check Point Zone Labs Multiple Products Privilege Escalation Vulnerability (21.08.2007)
 documentIDEFENSE, iDefense Security Advisory 08.20.07: Check Point Zone Labs VSDATANT Multiple IOCTL Privilege Escalation Vulnerabilities (21.08.2007)
 documentReversemode, [Reversemode Advisory] CheckPoint ZoneLabs Vsdatant.sys multiple local privilege escalation vulnerabilities (21.08.2007)

DoS через драйверы NVIDIA для Linux
Опубликовано:21 августа 2007 г.
Источник:
SecurityVulns ID:8076
Тип:локальная
Уровень опасности:
6/10
Описание:Отправка некорректных значений устройству может привести к его физическому повреждению.
Затронутые продукты:NVIDIA : nvidia-drivers 1.0
 NVIDIA : nvidia-drivers 100.14
CVE:CVE-2007-3532 (NVIDIA drivers (nvidia-drivers) before 1.0.7185, 1.0.9639, and 100.14.11, as used in Gentoo Linux and possibly other distributions, creates /dev/nvidia* device files with insecure permissions, which allows local users to modify video card settings, cause a denial of service (crash or physical video card damage), and obtain sensitive information.)
Оригинальный текстdocumentGENTOO, [ GLSA 200708-14 ] NVIDIA drivers: Denial of Service (21.08.2007)

Однобайтовое переполнение буфера в rsync (buffer overflow)
Опубликовано:21 августа 2007 г.
Источник:
SecurityVulns ID:8077
Тип:клиент
Уровень опасности:
5/10
Описание:Многочисленные однобайтовые переполнения буфера.
Затронутые продукты:RSYNC : rsync 2.6
CVE:CVE-2007-4091 (Multiple off-by-one errors in the sender.c in rsync 2.6.9 might allow remote attackers to execute arbitrary code via directory names that are not properly handled when calling the f_name function.)
Оригинальный текстdocumentMANDRIVA, [ MDKSA-2007:166 ] - Updated rsync packages fix off-by-one buffer overflow (21.08.2007)

Переполнение буфера в EMC Legato Networker (buffer overflow)
Опубликовано:21 августа 2007 г.
Источник:
SecurityVulns ID:8078
Тип:удаленная
Уровень опасности:
5/10
Описание:Переполнение буфера в Networker Remote Exec Service через SUNRPC (TCP/111).
Затронутые продукты:EMC : Legat oNetWorker 7.2
CVE:CVE-2007-3618 (Stack-based buffer overflow in the NetWorker Remote Exec Service (nsrexecd.exe) in EMC Software NetWorker 7.x.x allows remote attackers to execute arbitrary code via a (1) poll or (2) kill request with a "long invalid subcmd.")
Оригинальный текстdocumentZDI, ZDI-07-049: EMC Legato Networker Remote Exec Service Stack Overflow Vulnerabilities (21.08.2007)

DoS против PalmOS (ICMP flood)
дополнено с 15 мая 2003 г.
Опубликовано:21 августа 2007 г.
Источник:
SecurityVulns ID:2822
Тип:удаленная
Уровень опасности:
5/10
Описание:ICMP-флуд приводит к временному отказу устройства.
Оригинальный текстdocumentSYMANTEC, SYMSA-2007-007: Palm OS Treo Smartphone Denial of Service (21.08.2007)
 documentShaun Moore, PalmOS ICMP flood DoS. (15.05.2003)

Межсайтовый скриптинг в сохраненных страницах Microsoft Internet Explorer (crossite scripting)
дополнено с 21 августа 2007 г.
Опубликовано:24 ноября 2008 г.
Источник:
SecurityVulns ID:8081
Тип:клиент
Уровень опасности:
3/10
Описание:При открытии сохраненной страницы с адресом типа http://site/--><script>alert("XSS")</script> возможен межсайтовый скриптинг в контексте локальной машины.
Затронутые продукты:MICROSOFT : Windows 2000 Server
 MICROSOFT : Windows 2000 Professional
 MICROSOFT : Windows XP
 MICROSOFT : Windows 2003 Server
CVE:CVE-2007-4478 (Cross-site scripting (XSS) vulnerability in Microsoft Internet Explorer 6.0 allows user-assisted remote attackers to inject arbitrary web script or HTML in the local zone via a URI, when the document at the associated URL is saved to a local file, which then contains the URI string along with the document's original content.)
Оригинальный текстdocumentMustLive, Code Execution via XSS in Internet Explorer (24.11.2008)
 documentDavid Vaartjes, [Fwd: RE: XSS via IE MOTW feature. [sd]] (22.08.2007)
 documentMustLive, Vulnerability in Internet Explorer (21.08.2007)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород