Информационная безопасность
[RU] switch to English


Многочисленные уязвимости в антивирусе NOD32 (multiple bugs)
Опубликовано:22 июля 2007 г.
Источник:
SecurityVulns ID:7957
Тип:удаленная
Уровень опасности:
6/10
Описание:Кратковременные условия при разборе CAB, деление на ноль при разборе ASPACK и FSG, бесконечный цикл при разборе ASPACK.
Затронутые продукты:ESET : NOD32 2.22
Оригинальный текстdocumentsecurity_(at)_nruns.com, 2007-07-20 - n.runs-SA-2007.017 - NOD32 Antivirus ASPACK parsing Infinite Loop Advisory (22.07.2007)
 documentsecurity_(at)_nruns.com, 202007-07-20 - n.runs-SA-2007.018 - NOD32 Antivirus ASPACK and FSG parsing Divide by Zero Advisory (22.07.2007)
 documentsecurity_(at)_nruns.com, 2007-07-20 - n.runs-SA-2007.016 - NOD32 Antivirus CAB parsing Arbitrary Code Execution Advisory (22.07.2007)

Целочисленное переполнение в Panda Antivirus (integer overflow)
Опубликовано:22 июля 2007 г.
Источник:
SecurityVulns ID:7958
Тип:удаленная
Уровень опасности:
6/10
Описание:Целочисленное переполнение, приводящее к переполнению буфера, при разборе файлов PE (.EXE).
Затронутые продукты:PANDASOFTWARE : Panda Truprevent 2006
 PANDASOFTWARE : Panda Platinum Internet Security 2007 11.00
 PANDASOFTWARE : Panda Antivirus 2007
Оригинальный текстdocumentsecurity_(at)_nruns.com, 2007-07-20 - n.runs-SA-2007.019 - Panda Antivirus EXE parsing Arbitrary Code Execution Advisory (22.07.2007)

Переполнение буфера в tcpdump (buffer overflow)
Опубликовано:22 июля 2007 г.
Источник:
SecurityVulns ID:7959
Тип:удаленная
Уровень опасности:
6/10
Описание:Переполнение буфера при разборе BGP.
Затронутые продукты:TCPDUMP : tcpdump 3.9
CVE:CVE-2007-3798 (Integer overflow in print-bgp.c in the BGP dissector in tcpdump 3.9.6 and earlier allows remote attackers to execute arbitrary code via crafted TLVs in a BGP packet, related to an unchecked return value.)
Оригинальный текстdocumentRPATH, rPSA-2007-0147-1 tcpdump (22.07.2007)

Выполнение кода через ActiveX Citrix EPA Citrix Access Gateway (code execution)
Опубликовано:22 июля 2007 г.
Источник:
SecurityVulns ID:7960
Тип:клиент
Уровень опасности:
6/10
Описание:Элемент ActiveX позволяет загрузку и выполнение произвольного кода.
Затронутые продукты:CITRIX : Access Gateway 4.5
CVE:CVE-2007-3679 (The Citrix EPA ActiveX control (aka the "endpoint checking control" or CCAOControl Object) before 4.5.0.0 in npCtxCAO.dll in Citrix Access Gateway Standard Edition before 4.5.5 and Advanced Edition before 4.5 HF1 allows remote attackers to download and execute arbitrary programs onto a client system.)
Оригинальный текстdocumentSYMANTEC, SYMSA-2007-006: Citrix EPA ActiveX Control Design Flaw (22.07.2007)

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
Опубликовано:22 июля 2007 г.
Источник:
SecurityVulns ID:7961
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
Затронутые продукты:USEBB : UseBB 1.0
 JBLOG : JBlog 1.0
 VHCS : Virtual Hosting Control System 2.4
Оригинальный текстdocumentAdvisory_(at)_Aria-Security.net, [MajorSecurity Advisory #51]Virtual Hosting Control System - Session fixation Issue (22.07.2007)
 documentAdvisory_(at)_Aria-Security.net, [Aria-Security] Munch Pro Remote Login ByPass (22.07.2007)
 documentAdvisory_(at)_Aria-Security.net, [Aria-Security] Property Pro Remote Login ByPass (22.07.2007)
 documents4mi_(at)_LinuxMail.org, JBlog 1.0 Creat Admin exploit, xss, Cookie Manipulation (22.07.2007)
 documents4mi_(at)_LinuxMail.org, UseBB 1.0.x Cross Site Scripting (XSS) (22.07.2007)
 documentstarext_(at)_msn.com, Elite Forum Full HTML ENject versin 1.0.0.0 (22.07.2007)
Файлы:Elite Forum FULL HTML ENjector
 JBlog version: 1.0 cookies Manipulation + Cross Site Scripting

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород