Информационная безопасность
[RU] switch to English


Запуск приложений через Internet Explorer в Windows Vista (code execution)
Опубликовано:23 марта 2007 г.
Источник:
SecurityVulns ID:7454
Тип:клиент
Уровень опасности:
5/10
Описание:При активизации ссылки, ссылающейся на лькальный исполняемый файл, совпадающий по имени с папкой, файл будет запущен на выполнение.
Затронутые продукты:MICROSOFT : Windows Vista
CVE:CVE-2007-1658 (Windows Mail in Microsoft Windows Vista might allow user-assisted remote attackers to execute certain programs via a link to a (1) local file or (2) UNC share pathname in which there is a directory with the same base name as an executable program at the same level, as demonstrated using C:/windows/system32/winrm (winrm.cmd) and migwiz (migwiz.exe).)
Оригинальный текстdocumentkingcope_(at)_gmx.net, [Full-disclosure] Microsoft Windows Vista - Windows Mail Client Side Code Execution Vulnerability (23.03.2007)
Файлы:Microsoft Windows Vista remote application launch PoC

Переполнение буфера в dproxy (buffer overflow)
дополнено с 23 марта 2007 г.
Опубликовано:31 марта 2007 г.
Источник:
SecurityVulns ID:7455
Тип:удаленная
Уровень опасности:
6/10
Описание:Переполнение буфера при получении большого UDP-пакета с DNS-запросом (UDP/53).
Затронутые продукты:DPROXY : dproxy 0.5
 DPROXY : dproxy-nexgen
CVE:CVE-2007-1866 (Stack-based buffer overflow in the dns_decode_reverse_name function in dns_decode.c in dproxy-nexgen allows remote attackers to execute arbitrary code by sending a crafted packet to port 53/udp, a different issue than CVE-2007-1465.)
 CVE-2007-1465 (Stack-based buffer overflow in dproxy.c for dproxy 0.1 through 0.5 allows remote attackers to execute arbitrary code via a long DNS query packet to UDP port 53.)
Оригинальный текстdocumentmu-b, [Full-disclosure] dproxy-nexgen remote (31.03.2007)
 documentAlexander Klink, [Full-disclosure] dproxy - arbitrary code execution through stack buffer overflow vulnerability (23.03.2007)
Файлы:MetaSploit exploit for remote buffer overflow issue in dproxy
 dproxy-nexgen remote root exploit (x86-lnx)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород