Информационная безопасность

Поиск:Уязвимость:21.12.2004
back  новости / статьи / форум / программы / реклама / поиск / эксплоиты  forward
[RU] switch to
English Version



Повышение привилегий через newgrp в HP-UX (privilege escalation)
Опубликовано:21 декабря 2004 г.
Источник:BUGTRAQ
SecurityVulns ID:4286
Тип:локальная
Опасность:5/10
Оригинальный текстdocumentHP, Security Bulletin SSRT4687 rev.0 HP-UX newgrp(1) local privilege elevation (21.12.2004)
Обсудить:Прочитать или оставить комментарии к новости (0 комментариев)

Повышение привилегий через My Firewall Plus (privilege escalation)
Опубликовано:21 декабря 2004 г.
Источник:VULNWATCH
SecurityVulns ID:4287
Тип:локальная
Опасность:5/10
Описание:Возможно выполнение внешних приложений через подсистему помощь с провами локальной системы.
Затронутые продукты:MYFIREWALL : My Firewall Plus 5.0
Оригинальный текстdocumentCarsten H. Eiram, [VulnWatch] Secunia Research: My Firewall Plus Privilege Escalation Vulnerability (21.12.2004)
Обсудить:Прочитать или оставить комментарии к новости (0 комментариев)

Переполнение буфера в WinRAR (buffer overflow)
Опубликовано:21 декабря 2004 г.
Источник:UNL0CK
SecurityVulns ID:4288
Тип:клиент
Опасность:5/10
Описание:Переполнение буфера при удалении файла из архива.
Затронутые продукты:RARSOFT : WinRAR 3.41
Оригинальный текстdocumentUNLOCK, -= Unl0ck Team Security Advisory =- (21.12.2004)
Обсудить:Прочитать или оставить комментарии к новости (0 комментариев)

Переполнение буфера в Crystal FTP Pro (buffer overflow)
Опубликовано:21 декабря 2004 г.
Источник:BUGTRAQ
SecurityVulns ID:4290
Тип:клиент
Опасность:5/10
Описание:Переполнение буфера при длинном расширении файла в листинге каталога.
Затронутые продукты:CASDK : Crystal FTP Pro 2.8
Оригинальный текстdocumentLuca Ercoli, Crystal FTP Pro Client Buffer Overflow (21.12.2004)
Файлы:rystal FTP Pro 2.8 PoC
Обсудить:Прочитать или оставить комментарии к новости (0 комментариев)

Повышение привилегий в Sun Java plugin (privilege escalation)
дополнено с 23 ноября 2004 г.
Опубликовано:21 декабря 2004 г.
Источник:BUGTRAQ
SecurityVulns ID:4207
Тип:клиент
Опасность:5/10
Описание:Возможен доступ к нескольким внутренним классам.
Затронутые продукты:KDE : KDE 3.2
 KDE : KDE 3.3
 SUN : J2SE 1.4
Оригинальный текстdocumentKDE, KDE Security Advisory: Konqueror Java Vulnerability (21.12.2004)
 documentIDEFENSE, iDEFENSE Security Advisory 11.22.04: Sun Java Plugin Arbitrary Package Access Vulnerability (23.11.2004)
 documentJouko Pynnonen, [Full-Disclosure] Sun Java Plugin arbitrary package access vulnerability (23.11.2004)
Обсудить:Прочитать или оставить комментарии к новости (0 комментариев)

Многочисленные ошибки в утилитах AIX (multiple bugs)
дополнено с 21 декабря 2004 г.
Опубликовано:22 декабря 2004 г.
Источник:BUGTRAQ
SecurityVulns ID:4289
Тип:локальная
Опасность:6/10
Описание:lsmcode, diag_exec, invscout, invscoutd - вызывают внешнее приложение по относительному пути, paginit - переполнение буфера.
Затронутые продукты:IBM : AIX 5.1
 IBM : AIX 5.2
 IBM : AIX 5.3
Оригинальный текстdocumentIDEFENSE, [Full-Disclosure] iDEFENSE Security Advisory 12.20.04: IBM AIX invscout Local Command Execution Vulnerability (22.12.2004)
 documentIDEFENSE, [Full-Disclosure] iDEFENSE Security Advisory 12.20.04: IBM AIX chcod Local Privilege Escalation Vulnerability (22.12.2004)
 documentcees-bart, AIX 5.1/5.2/5.3 local root exploits (21.12.2004)
Файлы:AIX 5.1/5.2/5.3 paginit local root exploit
 IBM AIX invscout Local Exploit
Обсудить:Прочитать или оставить комментарии к новости (0 комментариев)

Очередные ошибки в CGI
дополнено с 21 декабря 2004 г.
Опубликовано:25 декабря 2004 г.
Источник:
SecurityVulns ID:4285
Тип:удаленная
Опасность:5/10
Затронутые продукты:NAMAZU : Namazu 2.0
 ZEROBOARD : Zeroboard 4.1
 GADUGADU : Gadu-Gadu 6.0
 TLENPL : Tlen.pl 5.23
 GADUGADU : Gadu-Gadu 6.1
 KAYAKO : Kayako eSupport 2.3
 PHPNUKE : PHP-Nuke Workboard 1.0
 2BGAL : 2Bgal 2.5
 PSYCHOSTATS : PsychoStats 2.2
 PHPBLOGGER : PHP-Blogger 1.9
Оригинальный текстdocumentSSR Team, STG Security Advisory: [SSA-20041220-16] PHP source injection and cross-site scripting vulnerabilities in ZeroBoard (25.12.2004)
 documentSECUNIA, [SA13665] PHP-Blogger Disclosure of Sensitive Information Security Issue (24.12.2004)
 documentJeiAr, Cross Site Scripting In PsychoStats 2.2.4 Beta && Earlier (24.12.2004)
 documentSECUNIA, [SA13605] tlen URL Script Insertion Vulnerability (23.12.2004)
 documentSECUNIA, [SA13619] PsychoStats "login" Cross-Site Scripting Vulnerability (23.12.2004)
 documentzib zib, 2Bgal : 2.4 & 2.5.1 SQL injection Vulnerability (23.12.2004)
 documentSECUNIA, [SA13600] Namazu "namazu.cgi" Cross-Site Scripting Vulnerability (22.12.2004)
 documentSECUNIA, [SA13574] PHP-Nuke Workboard Module Cross-Site Scripting (22.12.2004)
 documentJeiAr, Multiple Vulnerabilities In Kayako eSupport v2.x (21.12.2004)
 documentMaciej Soltysiak, Gadu-Gadu Remote DoS (all versions) (21.12.2004)
 documentJaroslaw Sajko, Gadu-Gadu Remote DoS (all versions) (21.12.2004)
Обсудить:Прочитать или оставить комментарии к новости (0 комментариев)
О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород

 
 


Rating@Mail.ru
test server