Информационная безопасность
[RU] switch to English


Переполнение буфера в блиблиотеке t1lib / PHP (buffer overflow)
Опубликовано:21 сентября 2007 г.
Источник:
SecurityVulns ID:8171
Тип:библиотека
Уровень опасности:
6/10
Описание:Переполнение буфера в intT1_Env_GetCompletePath()
Затронутые продукты:PHP : PHP 4.4
 PHP : PHP 5.2
 T1LIB : t1lib 5.1
Оригинальный текстdocumentrazavi_(at)_bugtraq.ir, T1Lib Buffer Overflow Vulnerability (21.09.2007)
 documentUBUNTU, [USN-515-1] t1lib vulnerability (21.09.2007)

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
Опубликовано:21 сентября 2007 г.
Источник:
SecurityVulns ID:8172
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
Затронутые продукты:SIMPLEPHP : Simple PHP Blog 0.4
 GOOGLE : Google Search Appliance
 BUGZILLA : Bugzilla 3.0
 BUGZILLA : Bugzilla 3.1
 ITCMS : Vigile CMS 1.8
 WEBED : WebED 0.8999
 BMACHINE : bMachine 2.8
Оригинальный текстdocumentIvan Niiiil, bMachine v 2.8 Local File Include Vulnerabilityes (21.09.2007)
 documentwebmaster666_(at)_email.it, SimplePHPBlog Hacking (21.09.2007)
 documentHackers Center Security Group, WebBatch Applications Cross Site Scripting Vulrnability (21.09.2007)
 documenth3llcode_(at)_hotmail.it, PhpBB Xs 2 profile.php Permanent Xss Vulnerability (21.09.2007)
 documenth3llcode_(at)_hotmail.it, WebED-0.8999 Multiple Remote File Inclusion Vulnerability (21.09.2007)
 documenth3llcode_(at)_hotmail.it, PHP-Nuke add admin ALL Versions (21.09.2007)
 documentx0kster_(at)_gmail.com, Vigile CMS v1.8 Multiple Remote XSS Vulnerability (21.09.2007)
 documentMustLive, Vulnerabilities in Google Search Appliance (21.09.2007)
 documentBUGZILLA, Security Advisory for Bugzilla 3.0.1 and 3.1.1 (21.09.2007)

0day-уязвимость в Adobe Acrobat / Reader
Опубликовано:21 сентября 2007 г.
Источник:
SecurityVulns ID:8173
Тип:клиент
Уровень опасности:
6/10
Описание:Неизвестная ошибка при разборе файлов PDF может быть использована для выполнения кода.
Затронутые продукты:ADOBE : Reader 8.1
Оригинальный текстdocumentpdp (architect), 0day: PDF pwns Windows (21.09.2007)

Многочисленные уязвимости в продуктах VMWare (multiple bugs)
Опубликовано:21 сентября 2007 г.
Источник:
SecurityVulns ID:8174
Тип:удаленная
Уровень опасности:
7/10
Описание:Многочисленные уязвимости, включая удаленные переполнения буфера при разборе DHCP.
Затронутые продукты:VMWARE : VMware Workstation 5.5
 VMWARE : VMware Player 1.0
 VMWARE : VMware Server 1.0
 VMWARE : VMware ACE 1.0
 VMWARE : VMWare Workstation 6.0
 VMWARE : VMware Player 2.0
 VMWARE : VMWare ACE 2.0
 VMWARE : VMware ESX 3.0
 VMWARE : VMware ESX 2.5
 VMWARE : VMware ESX 2.1
 VMWARE : VMware ESX 2.0
CVE:CVE-2007-4497
 CVE-2007-4496
 CVE-2007-4155 (Absolute path traversal vulnerability in a certain ActiveX control in vielib.dll in EMC VMware 6.0.0 allows remote attackers to execute arbitrary local programs via a full pathname in the first two arguments to the (1) CreateProcess or (2) CreateProcessEx method.)
 CVE-2007-4059 (Absolute path traversal vulnerability in a certain ActiveX control in IntraProcessLogging.dll 5.5.3.42958 in EMC VMware allows remote attackers to create or overwrite arbitrary files via a full pathname in the argument to the SetLogFileName method.)
 CVE-2007-0063
 CVE-2007-0062
 CVE-2007-0061
Оригинальный текстdocumentVMWARE, VMSA-2007-0006 Critical security updates for all supported versions of VMware ESX Server, VMware Server, VMware Workstation, VMware ACE, and VMware Player (21.09.2007)

Многочислекнные уязвимости в сервере / клиенте DHCPv6 Dibbler (multiple bugs)
Опубликовано:21 сентября 2007 г.
Источник:
SecurityVulns ID:8175
Тип:удаленная
Уровень опасности:
5/10
Описание:Обращение за пределы выделенной памяти, обращения по нулевому указателю и т.д. при разборе пакетов DHCP.
Затронутые продукты:DIBBLER : Dibbler 0.6
Оригинальный текстdocumentnoreply_(at)_musecurity.com, [Full-disclosure] [MU-200709-02] Dibbler Remote Denial of Service Vulnerability (21.09.2007)

Многочисленные ошибки в ClamAV (multiple bugs)
Опубликовано:21 сентября 2007 г.
Источник:
SecurityVulns ID:8176
Тип:удаленная
Уровень опасности:
5/10
Описание:Отказ в обслуживании при разборе RTF и HTML.
Затронутые продукты:CLAMAV : ClamAV 0.91
CVE:CVE-2007-4510 (ClamAV before 0.91.2, as used in Kolab Server 2.0 through 2.2beta1 and other products, allows remote attackers to cause a denial of service (application crash) via (1) a crafted RTF file, which triggers a NULL dereference in the cli_scanrtf function in libclamav/rtf.c; or (2) a crafted HTML document with a data: URI, which triggers a NULL dereference in the cli_html_normalise function in libclamav/htmlnorm.c. NOTE: some of these details are obtained from third party information.)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород