Информационная безопасность
[RU] switch to English


Переполнение буфера в проигрывателе WinAmp (buffer overflow)
дополнено с 30 января 2006 г.
Опубликовано:25 февраля 2006 г.
Источник:
SecurityVulns ID:5711
Тип:клиент
Уровень опасности:
7/10
Описание:Переполнение буфера на длинном имени компьютера в пути UNC к файлу для записи в файле .pls или .m3u. Переполнение буфера на длинном имени файла WMA в плейлисте. Уязвимость может быть использована для скрытой установки троянской программы.
Затронутые продукты:NULLSOFT : Winamp 5.12
 NULLSOFT : Winamp 5.13
Оригинальный текстdocumentadvisories_(at)_irmplc.com, IRM 018: Winamp 5.13 m3u Playlist Buffer Overflow (25.02.2006)
 documentNSFOCUS, NSFOCUS SA2006-01 : Winamp m3u File Processing Buffer Overflow Vulnerability (24.02.2006)
 documentSowhat ., [Full-disclosure] Winamp .m3u fun again ;) (16.02.2006)
 documentb0f www . b0f . net, New winamp m3u/pls .WMA & .M3U Extension overflows (14.02.2006)
 documentIDEFENSE, iDefense Security Advisory 02.01.06: Winamp m3u Parsing Stack Overflow Vulnerability (02.02.2006)
 documentIDEFENSE, iDefense Security Advisory 02.01.06: Winamp m3u/pls .WMA Extension Buffer Overflow Vulnerability (02.02.2006)
 documentCERT, US-CERT Technical Cyber Security Alert TA06-032A -- Winamp Playlist Buffer Overflow (02.02.2006)
Файлы:Winamp 5.12 Remote Buffer Overflow Universal Exploit
 Winamp 5.12 Playlist UNC Path Computer Name Overflow Perl Exploit

Повышение привилегий через ptrace в UnixWare (privilege escalation)
дополнено с 22 февраля 2006 г.
Опубликовано:25 февраля 2006 г.
Источник:
SecurityVulns ID:5814
Тип:локальная
Уровень опасности:
5/10
Описание:ptrace() может быть применен к suid-приложению.
Затронутые продукты:SCO : UnixWare 7.1
Оригинальный текстdocumentIDEFENSE, iDefense Security Advisory 02.24.06: SCO Unixware Setuid ptrace Local Privilege Escalation Vulnerability (25.02.2006)
 documentSCO, [Full-disclosure] SCOSA-2006.9 UnixWare 7.1.3 UnixWare 7.1.4 : Setuid ptrace Local Privilege Escalation Vulnerability (22.02.2006)
Файлы:SCO Unixware 7.1.3 ptrace local root exploit

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
Опубликовано:25 февраля 2006 г.
Источник:
SecurityVulns ID:5828
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
Затронутые продукты:MYPHPNUKE : myPHPNuke 1.8
 MAMBO : Mambo 4.5
 GUESTEXT : Guestext 1.0
 CILEM : CilemNews 1.1
 JGSXA : Woltlab Burning Board JGS-Gallery MOD 4.0
 VPMI : Virtual Program Management Intranet 3.3
Оригинальный текстdocumentSECUNIA, [SA18842] VPMi Enterprise "UpdateID0" SQL Injection Vulnerability (25.02.2006)
 documentMustafa Can Bjorn IPEKCI, Advisory: Woltlab Burning Board 2.x (JGS-Gallery MOD <= 4.0) multiple XSS vulnerabilities (25.02.2006)
 documentMustafa Can Bjorn IPEKCI, Advisory: MyPHPNuke <= 1.8.8 multiple XSS vulnerabilities (25.02.2006)
 documentMustafa Can Bjorn IPEKCI, Advisory: CilemNews System <= 1.1 Remote SQL Injection Vulnerability (25.02.2006)
 documentJeiAr, Mambo Multiple Vulnerabilities (25.02.2006)
 documentAliaksandr Hartsuyeu, [eVuln] Guestex XSS Vulnerability (25.02.2006)
 documentAliaksandr Hartsuyeu, [eVuln] Guestex Shell Command Execution Vulnerability (25.02.2006)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород