Информационная безопасность
[RU] switch to English


Многочисленные уязвимости в ImageMagic (multiple bugs)
Опубликовано:24 сентября 2007 г.
Источник:
SecurityVulns ID:8178
Тип:библиотека
Уровень опасности:
6/10
Описание:Различные уязвимости при разборе форматов BMP, DCM и других.
Затронутые продукты:IMAGEMAGIC : ImageMagic 6.3
CVE:CVE-2007-4988 (Sign extension error in the ReadDIBImage function in ImageMagick before 6.3.5-9 allows context-dependent attackers to execute arbitrary code via a crafted width value in an image file, which triggers an integer overflow and a heap-based buffer overflow.)
 CVE-2007-4987 (Off-by-one error in the ReadBlobString function in blob.c in ImageMagick before 6.3.5-9 allows context-dependent attackers to execute arbitrary code via a crafted image file, which triggers the writing of a '\0' character to an out-of-bounds address.)
 CVE-2007-4986 (Multiple integer overflows in ImageMagick before 6.3.5-9 allow context-dependent attackers to execute arbitrary code via a crafted (1) .dcm, (2) .dib, (3) .xbm, (4) .xcf, or (5) .xwd image file, which triggers a heap-based buffer overflow.)
 CVE-2007-4985 (ImageMagick before 6.3.5-9 allows context-dependent attackers to cause a denial of service via a crafted image file that triggers (1) an infinite loop in the ReadDCMImage function, related to ReadBlobByte function calls; or (2) an infinite loop in the ReadXCFImage function, related to ReadBlobMSBLong function calls.)
Оригинальный текстdocumentIDEFENSE, iDefense Security Advisory 09.19.07: Multiple Vendor ImageMagick Multiple Integer Overflow Vulnerabilities (24.09.2007)
 documentIDEFENSE, iDefense Security Advisory 09.19.07: Multiple Vendor ImageMagick Off-By-One Vulnerability (24.09.2007)
 documentIDEFENSE, iDefense Security Advisory 09.19.07: Multiple Vendor ImageMagick Multiple Denial of Service Vulnerabilities (24.09.2007)
 documentIDEFENSE, iDefense Security Advisory 09.19.07: Multiple Vendor ImageMagick Sign Extension Vulnerability (24.09.2007)

Многочисленные уязвимости в CA ARCServe Backup (multiple bugs)
Опубликовано:24 сентября 2007 г.
Источник:
SecurityVulns ID:8179
Тип:удаленная
Уровень опасности:
7/10
Описание:Обход аутентификации, многочисленные переполнения буфера TCP/1900.
Затронутые продукты:CA : ARCserve Backup 11.1
 CA : ARCserve Backup 11.5
 CA : ARCServe Backup 4.0
 CA : CA Desktop Management Suite 11.2
 CA : CA Protection Suites 2
CVE:CVE-2007-5006
 CVE-2007-5005
 CVE-2007-5004
 CVE-2007-5003
 CVE-2007-3216 (Multiple unspecified vulnerabilities in the server component of CA (Computer Associates) BrightStor ARCserve Backup for Laptops and Desktops r11.1 allow remote attackers to execute arbitrary code via unknown attack vectors. NOTE: this information is based upon a vague pre-advisory. It is possible that this will be SPLIT when more details are released.)
Оригинальный текстdocumentCA, [Full-disclosure] [CAID 35673, 35674, 35675, 35676, 35677]: CA ARCserve Backup for Laptops and Desktops Multiple Server Vulnerabilities (24.09.2007)
 documentEEYE, EEYE: Multiple Vulnerabilities in CA ARCserve for Laptops & Desktops (24.09.2007)
 documentIDEFENSE, iDefense Security Advisory 09.20.07: CA ARCServe Backup for Laptops and Desktops Multiple Buffer Overflow Vulnerabilities (24.09.2007)
 documentIDEFENSE, iDefense Security Advisory 09.20.07: CA ARCserve Backup for Laptops and Desktops Authentication Bypass Vulnerability (24.09.2007)

Межсайтовый скпритинг в SQL-брандмауэре GreenSQL (crossite scripting)
Опубликовано:24 сентября 2007 г.
Источник:
SecurityVulns ID:8182
Тип:удаленная
Уровень опасности:
5/10
Описание:Межсайтовый скриптинг в журнале событий.
Затронутые продукты:GREENSQL : GreenSQL 0.6
Оригинальный текстdocumentlaurent gaffie, greensql firewall permanent xss (24.09.2007)

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
Опубликовано:24 сентября 2007 г.
Источник:
SecurityVulns ID:8183
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
Затронутые продукты:WORDPRESS : WordPress 2.0
 NEURONNEWS : neuron news 1.0
Оригинальный текстdocumentx0kster_(at)_gmail.com, xcms all version arbitrary code execution (24.09.2007)
 documentpagvacito, 2 vanilla XSS on Wordpress ‘wp-register.php’ (24.09.2007)
 documenth3llcode_(at)_hotmail.it, Neuron News 1.0 Local file inclusion (index.php) (24.09.2007)
Файлы:Exploits XCMS Arbitrary Command Execution Vulnerability

Несанкционированный доступ через NetSupport Manager (unauthorized access)
дополнено с 24 сентября 2007 г.
Опубликовано:5 октября 2007 г.
Источник:
SecurityVulns ID:8181
Тип:удаленная
Уровень опасности:
6/10
Описание:Возможен полный несанкционированный доступ к системе через TCP/5405.
Затронутые продукты:NETSUPPORT : NetSupport Manager 10.20
Оригинальный текстdocumentVulnerabilityResearch_(at)_digitaldefense.net, DDIVRT-2007-05 NetSupport Manager Client Buffer Overflow (05.10.2007)
 documentVulnerabilityResearch_(at)_digitaldefense.net, DDIVRT-2007-04 NetSupport Manager Authentication Bypass (24.09.2007)

Межсайтовый скриптинг в Barracuda Spam Firewall
дополнено с 24 сентября 2007 г.
Опубликовано:24 мая 2008 г.
Источник:
SecurityVulns ID:8180
Тип:удаленная
Уровень опасности:
5/10
Описание:Межсайтовый скриптинг через журнал, через панель веб-администрирования.
Затронутые продукты:BARRACUDENETWORK : Barracuda Spam Firewall 3.4
Оригинальный текстdocumentMark Crowther, IRM Security Advisory : Barracuda Networks Spam Firewall Cross-Site Scripting Vulnerability (24.05.2008)
 documentISR-noreply, [ISR] - Barracuda Spam Firewall. Cross-Site Scripting (24.09.2007)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород