Информационная безопасность
[RU] switch to English


Перезапись файла через rm_mlcache_file в IBM AIX (privilege escalation)
дополнено с 18 апреля 2006 г.
Опубликовано:24 апреля 2006 г.
Источник:
SecurityVulns ID:6022
Тип:локальная
Уровень опасности:
5/10
Описание:Кратковременные условия при создании временного файла.
Затронутые продукты:IBM : AIX 5.1
 IBM : AIX 5.2
 IBM : AIX 5.3
Оригинальный текстdocumentNSFOCUS, NSFOCUS SA2006-03 : IBM AIX rm_mlcache_file Local Race Condition Vulnerability (24.04.2006)
 documentSECUNIA, [SA19656] IBM AIX rm_mlcache_file Arbitrary File Overwrite (18.04.2006)

Многочисленные ошибки в игровых движках csDoom / Vavoom / ZDaemon / Doomsday / Skulltag (multiple bugs)
дополнено с 27 марта 2006 г.
Опубликовано:24 апреля 2006 г.
Источник:
SecurityVulns ID:5947
Тип:удаленная
Уровень опасности:
5/10
Описание:Переполнения буфера, ошибки форматной строки, DoS-условия.
Затронутые продукты:CSDOOM : csDoom 0.7
 VAVOOM : Vavoom 1.19
 DOOMSDAY : Doomsday 1.8
 SKULLTAG : Skulltag 0.96
Оригинальный текстdocumentLuigi Auriemma, [Full-disclosure] Format string bug in Skulltag 0.96f (24.04.2006)
 documentLuigi Auriemma, [Full-disclosure] Format string in Doomsday 1.8.6 (04.04.2006)
 documentLuigi Auriemma, Buffer-overflow and in-game crash in Zdaemon 1.08.01 (02.04.2006)
 documentLuigi Auriemma, Socket unreachable and decompression buffer-overflow in Vavoom 1.19.1 (27.03.2006)
 documentLuigi Auriemma, Multiple vulnerabilities in csDoom 0.7 (27.03.2006)
Файлы:Exploits csDoom <= 0.7 multiple vulnerabilities
 Exploits Skulltag <= 0.96f format string
 Exploits Vavoom <= 1.19.1 multiple vulnerabilities
 Exploits Zdaemon buffer overflow
 Exploits Zdaemon fake player DoS

Уязвимость mklvcopy в AIX
дополнено с 16 марта 2006 г.
Опубликовано:24 апреля 2006 г.
Источник:
SecurityVulns ID:5899
Тип:удаленная
Уровень опасности:
5/10
Описание:Вызов внешнего приложения по относительному пути.
Затронутые продукты:IBM : AIX 5.3
Оригинальный текстdocumentNSFOCUS, NSFOCUS SA2006-02 : IBM AIX mklvcopy Local Privilege Escalation Vulnerability (24.04.2006)
 documentSECUNIA, [SA19235] AIX "mklvcopy" Command Unspecified Vulnerability (16.03.2006)

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
Опубликовано:24 апреля 2006 г.
Источник:
SecurityVulns ID:6040
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
Затронутые продукты:CLANSYS : Clansys 1.1
 RATEIT : RateIt 2.2
 FLEXBB : FlexBB 0.5
 BKFORUM : BK Forum 4.0
 SCRY : Scry Gallery 1.1
 TOTALCALENDAR : TotalCalendar 2.30
Оригинальный текстdocumentomnipresent_(at)_email.it, RIblog Remote SQL Injection Exploit (24.04.2006)
 documentAesthetico, [MajorSecurity] TotalCalendar 2.30 - Remote File Include Vulnerability (24.04.2006)
 documentn0m3rcy_(at)_bsdmail.org, BK Forum <= 4.0 Remote SQL Injection (24.04.2006)
 documentAditya_(at)_Metaeye.Org, XSS Bug in OpenGear Server Website (24.04.2006)
 documentn0m3rcy_(at)_bsdmail.org, FileLodge Bolt (showonlineusers.php) Cross-Site Scripting Vulnerbility (24.04.2006)
 documentAliaksandr Hartsuyeu, [eVuln] RateIt SQL Injection Vulnerability (24.04.2006)
 documentarko.dhar_(at)_gmail.com, Scry Gallery XSS Vulnerability (24.04.2006)
 documentMustafa Can Bjorn IPEKCI, [Full-disclosure] Advisory: Clansys <= 1.1 PHP Code Insertion Vulnerability. (24.04.2006)
Файлы:FlexBB Exploit [ function/showprofile.php ] Remote SQL Injection

Многочисленные ошибки в потоковом медиа-сервере Fenice OMS (multiple bugs)
Опубликовано:24 апреля 2006 г.
Источник:
SecurityVulns ID:6041
Тип:удаленная
Уровень опасности:
5/10
Описание:Переполнение буфера при разборе URI, переполнение целочисленного типа при разборе Content-Length.
Затронутые продукты:FENICE : Fenice 1.10
Оригинальный текстdocumentLuigi Auriemma, [Full-disclosure] Buffer-overflow and crash in Fenice OMS 1.10 (24.04.2006)
Файлы:Fenice - Open Media Streaming Server remote BOF exploit
 Fenice OMS server (fenice-1.10.tar.gz) remote root exploit

DoS против игры OpenTTD, клон Transport Tycoon Deluxe
Опубликовано:24 апреля 2006 г.
Источник:
SecurityVulns ID:6042
Тип:удаленная
Уровень опасности:
5/10
Описание:Аварийное завершение при получении определенных кодов ошибки от клиента.
Затронутые продукты:OPENTTD : OpenTTD 0.4
Оригинальный текстdocumentLuigi Auriemma, [Full-disclosure] Denial of service bugs in OpenTTD 0.4.7 (24.04.2006)
Файлы:Exploits OpenTTD <= 0.4.7 multiple vulnerabilities

Кратковременные условия в Gnome gdm (race conditions)
Опубликовано:24 апреля 2006 г.
Источник:
SecurityVulns ID:6043
Тип:локальная
Уровень опасности:
6/10
Описание:Кратковременные условия при работе с файлом .ICEauthority.
Затронутые продукты:GNOME : gdm 2.6
Оригинальный текстdocumentDEBIAN, [Full-disclosure] [SECURITY] [DSA 1040-1] New gdm packages fix local root exploit (24.04.2006)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород