Информационная безопасность
[RU] switch to English


Переполнение буфера в Microsoft Internet Information Services (buffer overflow)
дополнено с 11 июля 2006 г.
Опубликовано:22 июля 2006 г.
Источник:
SecurityVulns ID:6362
Тип:локальная
Уровень опасности:
6/10
Описание:Переполнение буфера при обработке файлов ASP дает возможность повышения привилегий.
Затронутые продукты:MICROSOFT : Windows 2000 Server
 MICROSOFT : Windows 2000 Professional
 MICROSOFT : Windows XP
 MICROSOFT : Windows 2003 Server
Оригинальный текстdocumentBrett Moore, ASP.DLL Include File Buffer Overflow (22.07.2006)
 documentMICROSOFT, Microsoft Security Bulletin MS06-034 Vulnerability in Microsoft Internet Information Services using Active Server Pages Could Allow Remote Code Execution (917537) (11.07.2006)
Файлы:Microsoft Security Bulletin MS06-034 Vulnerability in Microsoft Internet Information Services using Active Server Pages Could Allow Remote Code Execution (917537)

Многочисленные уязвимости в Cisco Security Monitoring, Analysis and Response System (multiple bugs)
Опубликовано:22 июля 2006 г.
Источник:
SecurityVulns ID:6382
Тип:удаленная
Уровень опасности:
6/10
Описание:Стандартная учетная запись в для доступа к базе данных Oracle, выполнение кода через Jboss, многочисленные возможности выполнения кода.
Затронутые продукты:CISCO : CS-MARS 4.1
 CISCO : CS-MARS 4.2
Оригинальный текстdocumentJon Hart, Cisco MARS < 4.2.1 remote compromise (22.07.2006)
 documentCISCO, Cisco Security Advisory: Multiple Vulnerabilities in Cisco Security Monitoring, Analysis and Response System (CS-MARS) (22.07.2006)
Файлы:Exploits Cisco/Protego CS-MARS < 4.2.1 remote command execution, system compromise via insecure JBoss installation

Многочисленные уязвимости в Ethereal / TEthereal / TShark / WireShark (multiple bugs)
Опубликовано:22 июля 2006 г.
Источник:
SecurityVulns ID:6383
Тип:удаленная
Уровень опасности:
6/10
Описание:Переполнение буфера при разборе различных протоколов.
Затронутые продукты:WIRESHARK : wireshark 0.99
 TSHARK : tshark 0.99
 ETHEREAL : Ethereal 0.99
 ETHEREAL : TEthereal 0.99
Оригинальный текстdocumentMANDRAKE, [ MDKSA-2006:128 ] - Updated wireshark packages fix numerous vulnerabilities (22.07.2006)

Повышение привилегий в Outpost Firewall / Lavasoft Firewall (privilege escalation)
Опубликовано:22 июля 2006 г.
Источник:
SecurityVulns ID:6384
Тип:локальная
Уровень опасности:
6/10
Описание:Если не запущен процесс Explorer.exe, то приложение администрирования запускает процесс с привилегиями локальной системы.
Затронутые продукты:AGNITUM : Outpost Firewall Pro 3.51
 LAVASOFT : Lavasoft Personal Firewall 1.0
Оригинальный текстdocumentmullware_(at)_gmail.com, Escalation of privileges in Outpost and Lavasoft Firewalls -Unusual ShellExecute behavior (22.07.2006)

Кратковременные условия в procfs ядра Linux (race conditions)
Опубликовано:22 июля 2006 г.
Источник:
SecurityVulns ID:6385
Тип:локальная
Уровень опасности:
6/10
Описание:Возможно повышение привилегий.
Затронутые продукты:LINUX : kernel 2.6
Оригинальный текстdocumentDEBIAN, [SECURITY] [DSA 1111-1] New Linux kernel 2.6.8 packages fix privilege escalation (22.07.2006)
Файлы:Exploits Linux kernel /proc race conditions

Переполнение буфера в функции UPNP маршрутизаторов D-Link (buffer overflow)
Опубликовано:22 июля 2006 г.
Источник:
SecurityVulns ID:6386
Тип:удаленная
Уровень опасности:
6/10
Описание:Переполнение буфера на длинном параметре UPNP-запроса M-SEARCH (TCP/1900).
Затронутые продукты:DLINK : D-Link DI-524
 DLINK : D-Link DI-624
 DLINK : D-Link DI-784
 DLINK : D-Link DI-604
 DLINK : D-Link EBR-2310
 DLINK : D-Link WBR-2310
 DLINK : D-Link WBR-1310
Оригинальный текстdocumentEEYE, D-Link Router UPNP Stack Overflow (22.07.2006)

Слабые разрешения в Mercury Messenger (weak permissions)
Опубликовано:22 июля 2006 г.
Источник:
SecurityVulns ID:6387
Тип:локальная
Уровень опасности:
5/10
Описание:Директория с журналом разговора открыта на чтение.
Оригинальный текстdocumentHans Wolters, Mercury Messenger (22.07.2006)

Многочисленные уязвимости в игре UFO2000 (multiple bugs)
Опубликовано:22 июля 2006 г.
Источник:
SecurityVulns ID:6388
Тип:удаленная
Уровень опасности:
5/10
Описание:Повреждения памяти, переполнения буфера, SQL-инъекция и т.п.
Затронутые продукты:UFO2000 : UFO2000 1057
Оригинальный текстdocumentLuigi Auriemma, Multiple vulnerabilities in UFO2000 svn 1057 (22.07.2006)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород