Информационная безопасность
[RU] switch to English


Переполнение буфера в Peercast
дополнено с 18 декабря 2007 г.
Опубликовано:22 мая 2008 г.
Источник:
SecurityVulns ID:8460
Тип:удаленная
Уровень опасности:
6/10
Описание:Переполнение буфера в Basic HTTP-аутентификации и при обработке заголовка SOURCE.
Затронутые продукты:PEERCAST : PeerCast 0.1218
CVE:CVE-2008-2040 (Stack-based buffer overflow in the HTTP::getAuthUserPass function (core/common/http.cpp) in Peercast 0.1218 and gnome-peercast allows remote attackers to cause a denial of service (crash) and possibly execute arbitrary code via a Basic Authentication string with a long (1) username or (2) password.)
 CVE-2007-6454 (Heap-based buffer overflow in the handshakeHTTP function in servhs.cpp in PeerCast 0.1217 and earlier, and SVN 344 and earlier, allows remote attackers to cause a denial of service and possibly execute arbitrary code via a long SOURCE request.)
Оригинальный текстdocumentDEB IAN, [SECURITY] [DSA 1583-1] New gnome-peercast packages fix several vulnerabilities (22.05.2008)
 documentDEBIAN, [SECURITY] [DSA 1582-1] New peercast packages fix arbitrary code execution (22.05.2008)
 documentLuigi Auriemma, Heap overflow in PeerCast 0.1217 (18.12.2007)

Многочисленные уязвимости в маршрутизаторе BT Home Hub (multiple bugs)
дополнено с 9 октября 2007 г.
Опубликовано:22 мая 2008 г.
Источник:
SecurityVulns ID:8226
Тип:удаленная
Уровень опасности:
6/10
Описание:Обход аутентификации, межсайтовый скриптинг, повышение привилегий.
Затронутые продукты:BT : Home Hub
Оригинальный текстdocumentAdrian Pastor, MDAP ANTs PWNAGE: dumping the admin password of the BT Home Hub (22.05.2008)
 documentpagvacito, BT Home Flub: Pwnin the BT Home Hub (09.10.2007)

Повышение привилегий черех useradd в HP-UX
Опубликовано:22 мая 2008 г.
Источник:
SecurityVulns ID:9012
Тип:локальная
Уровень опасности:
6/10
Затронутые продукты:HP : HP-UX 11.11
 HP : HP-UX 11.23
 HP : HP-UX 11.31
CVE:CVE-2008-1660
Оригинальный текстdocumentHP, [security bulletin] HPSBUX02335 SSRT071454 rev.1 - HP-UX Running useradd(1M), Local Unauthorized Access (22.05.2008)

Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
Опубликовано:22 мая 2008 г.
Источник:
SecurityVulns ID:9013
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
Затронутые продукты:MANTISBT : Mantis Bug Tracker 1.1
 BMFORUM : BMForum 5.6
 PHPFREEFORUM : PHPFreeForum 1.0
 PHPSQLITECMS : phpSQLiteCMS 1
 WWWFILESHAREPRO : www file share pro 5.30
CVE:CVE-2008-2276 (Cross-site request forgery (CSRF) vulnerability in Mantis 1.1.1 allows remote attackers to create new administrative users via user_create.)
Оригинальный текстdocumentoutput_(at)_email.it, www file share pro 5.30 insecure multiple (22.05.2008)
 documenttan_prathan_(at)_hotmail.com, phpSQLiteCMS Multiple Remote XSS Vulnerability (22.05.2008)
 documenttan_prathan_(at)_hotmail.com, Exteen Blog XSS Remote Cookie Disclosure Exploit (22.05.2008)
 documenttan_prathan_(at)_hotmail.com, PHPFreeForum <= 1.0 RC2 Remote XSS Vulnerability (22.05.2008)
 documenttan_prathan_(at)_hotmail.com, BMForum Remote 5.6 Miltiple XSS Vulnerability (22.05.2008)
 documentascii, Mantis Bug Tracker 1.1.1 Multiple Vulnerabilities (22.05.2008)

Целочисленное переполнение в Borland Interbase
Опубликовано:22 мая 2008 г.
Источник:
SecurityVulns ID:9014
Тип:удаленная
Уровень опасности:
6/10
Описание:Целочисленное переполнение при разборе пакета TCP/3050, приводящее к переполнению стекового буфера.
Затронутые продукты:BORLAND : Interbase 2007
Оригинальный текстdocumentCORE SECURITY TECHNOLOGIES ADVISORIES, CORE-2008-0415: Borland Interbase 2007 Integer Overflow (22.05.2008)

Межсайтовый скриптинг в SAP Web Application Server
Опубликовано:22 мая 2008 г.
Источник:
SecurityVulns ID:9015
Тип:удаленная
Уровень опасности:
5/10
Описание:Межсайтовый скриптинг через /sap/bc/gui/sap/its/webgui/.
Оригинальный текстdocumentDigital Security Research Group [DSecRG], [DSECRG-08-023] SAP Web Application Server XSS Security Vulnerability (22.05.2008)

Выполнение команд через Alcatel OmniPCX
Опубликовано:22 мая 2008 г.
Источник:
SecurityVulns ID:9016
Тип:удаленная
Уровень опасности:
6/10
Описание:Выполнение команд в /cgi-data/FastJSData.cgi через веб-интерфейс.
Затронутые продукты:ALCATEL : OmniPCX Office
CVE:CVE-2008-1331
Оригинальный текстdocumentDigital Security Research Group [DSecRG], [DSECRG-08-020] Alcatel OmniPCX Office Remote Comand Execution (22.05.2008)

DoS против ssh в IOS Cisco
Опубликовано:22 мая 2008 г.
Источник:
SecurityVulns ID:9017
Тип:удаленная
Уровень опасности:
6/10
Описание:Многочисленные уязвимости, приводящие к отказу устройства.
Затронутые продукты:CISCO : IOS 12.4
CVE:CVE-2008-1159
Оригинальный текстdocumentCISCO, Cisco Security Advisory: Cisco IOS Secure Shell Denial of Service (22.05.2008)

Повышение привилегий в Cisco Voice Portal
Опубликовано:22 мая 2008 г.
Источник:
SecurityVulns ID:9018
Тип:удаленная
Уровень опасности:
5/10
Описание:Пользователь с правами administrator может изменять профили пользователей с правами superuser.
Затронутые продукты:CISCO : Cisco Unified Customer Voice Portal 4.0
 CISCO : Cisco Unified Customer Voice Portal 4.1
CVE:CVE-2008-2053
Оригинальный текстdocumentCISCO, Cisco Security Advisory: Cisco Voice Portal Privilege Escalation Vulnerability (22.05.2008)

Многочисленные уязвимости в Apple iCAL
Опубликовано:22 мая 2008 г.
Источник:
SecurityVulns ID:9019
Тип:клиент
Уровень опасности:
5/10
Описание:многочисленные уязвимости при разборе файлов .ics.
Затронутые продукты:APPLE : MacOS X 10.5
CVE:CVE-2008-2007
 CVE-2008-2006
 CVE-2008-1035
Оригинальный текстdocumentCORE SECURITY TECHNOLOGIES ADVISORIES, CORE-2008-0126: Multiple vulnerabilities in iCal (22.05.2008)

Целочисленное переполнение в библиотеке libfishsound
Опубликовано:22 мая 2008 г.
Источник:
SecurityVulns ID:9020
Тип:библиотека
Уровень опасности:
5/10
Затронутые продукты:LIBFISHSOUND : libfishsound 0.9
CVE:CVE-2008-1686 (Uncontrolled array index in Speex 1.1.12 and earlier, as used in libfishsound 0.9.0 and earlier, including Illiminable DirectShow Filters and Annodex Plugins for Firefox, allows remote attackers to execute arbitrary code via a header structure containing a negative offset, which is used to dereference a function pointer.)
Оригинальный текстdocumentDEBIAN, [SECURITY] [DSA 1584-1] New libfissound packages fix execution of arbitrary code (22.05.2008)

Обход защиты IDS snort
Опубликовано:22 мая 2008 г.
Источник:
SecurityVulns ID:9021
Тип:удаленная
Уровень опасности:
5/10
Описание:Игнорируются фрагменты пакета, имеющие большую разницу TTL.
Затронутые продукты:SNORT : snort 2.8
CVE:CVE-2008-1804
Оригинальный текстdocumentIDEFENSE, iDefense Security Advisory 05.21.08: Multiple Vendor Snort IP Fragment TTL Evasion Vulnerability (22.05.2008)

Многочисленные уязвимости безопасности в мессенджере Trillian
Опубликовано:22 мая 2008 г.
Источник:
SecurityVulns ID:9022
Тип:удаленная
Уровень опасности:
7/10
Описание:Переполнения буфера и повреждения памяти при разборе протоколов AIM/ICQ, MSN и основанных на XML.
Затронутые продукты:TRILLIAN : Trillian 3.1
Оригинальный текстdocumentZDI, ZDI-08-029: Trillian AIM.DLL Long HTML Font Parameter Stack Overflow Vulnerability (22.05.2008)
 documentZDI, ZDI-08-030: Trillian Multiple Protocol XML Parsing Memory Corruption Vulnerability (22.05.2008)
 documentZDI, ZDI-08-031: Trillian MSN MIME Header Stack-Based Overflow Vulnerability (22.05.2008)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород