Информационная безопасность
[RU] switch to English


Целочисленное переполнение в freetype (integer overflow)
Опубликовано:25 мая 2007 г.
Источник:
SecurityVulns ID:7734
Тип:локальная
Уровень опасности:
5/10
Описание:Целочисленное переполнение при разборе шрифтов TTF приводит к переполнению буфера динамической памяти.
Затронутые продукты:FREETYPE : FreeType 2.3
CVE:CVE-2007-2754 (Integer signedness error in truetype/ttgload.c in Freetype 2.3.4 and earlier might allow remote attackers to execute arbitrary code via a crafted TTF image with a negative n_points value, which leads to an integer overflow and heap-based buffer overflow.)
Оригинальный текстdocumentRPATH, rPSA-2007-0108-1 freetype (25.05.2007)

DoS через SSL против маршрутизаторов Cisco
Опубликовано:25 мая 2007 г.
Источник:
SecurityVulns ID:7735
Тип:удаленная
Уровень опасности:
6/10
Описание:Многочисленные уязвимости при разборе пакетов SSL.
Затронутые продукты:CISCO : IOS 12.0
 CISCO : IOS 12.1
 CISCO : IOS 12.2
 CISCO : IOS 12.3
 CISCO : IOS 12.4
Оригинальный текстdocumentCISCO, Cisco Security Advisory: Multiple Vulnerabilities in Cisco IOS While Processing SSL Packets (25.05.2007)

Доступ к защищенным файлам в Microsoft IIS (unauthorized access)
Опубликовано:25 мая 2007 г.
Источник:
SecurityVulns ID:7736
Тип:удаленная
Уровень опасности:
5/10
Описание:Через шаблон null.htw возможен доступ к файлам сервера, требующим аутентификации.
Затронутые продукты:MICROSOFT : Windows 2000 Server
Оригинальный текстdocumentISecAuditors Security Advisories, [ISecAuditors Security Advisories] Microsoft IIS5 NTLM and Basic authentication bypass (25.05.2007)

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
дополнено с 25 мая 2007 г.
Опубликовано:25 мая 2007 г.
Источник:
SecurityVulns ID:7737
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
Затронутые продукты:BOASTMACHINE : BoastMachine 3.0
 CUBECART : CubeCart 3.0
 JETBOX : Jetbox CMS 2.1
 WORDPRESS : WordPress 2.1
 PSYCHOSTATS : PsychoStats 3.0
 HLSTATS : HLstats 1.35
 CLONUSWIKI : ClonusWiki 0.5
 GMTT : GMTT Music Distro 1.2
 PHPPGADMIN : phpPgAdmin 4.1
 ABC : ABC Excel Parser 4.0
 2ZPROJECT : 2z project 0.9
 WIYS : WIYS 1.0
 GFORGE : gforge-plugin-scmcvs 4.5
CVE:CVE-2007-0246 (plugins/scmcvs/www/cvsweb.php in the CVSWeb CGI in GForge 4.5.16 before 20070524, aka gforge-plugin-scmcvs, allows remote attackers to execute arbitrary commands via shell metacharacters in the PATH_INFO.)
Оригинальный текстdocumentDEBIAN, [SECURITY] [DSA 1297-1] New gforge-plugin-scmcvs packages fix arbitrary shell command execution (25.05.2007)
 documentvagrant Pest, WIYS v1.0 Cross-Site Scripting Vulnerability - (05.24.2007) (NEW) (25.05.2007)
 documentJanek Vind, [waraxe-2007-SA#051] - Sql Injection in 2z Project 0.9.5 (25.05.2007)
 documentthe_3dit0r_(at)_yahoo.com, ABC Excel Parser Pro v4.0 Remote File Include Exploit (25.05.2007)
 documentvagrant Pest, BoastMachine v3.0 platinum - Session Эd Hacking (25.05.2007)
 documentjohn_(at)_martinelli.com, RedLevel Advisory #021 - CubeCart v3.0.16 SQL Injection Vulnerability (25.05.2007)
 documentCornelius Riemenschneider, SQL-Injection in IP-TRACKING Mod for phpBB2.0.x (25.05.2007)
 documentthe_3dit0r_(at)_yahoo.com, phpPgAdmin-4.1.1 Remote File Include & Url Redirecting Vulnerabilitiy (25.05.2007)
 documentjohn_(at)_martinelli.com, RedLevel Advisory #020 - HLstats v1.35 Cross-Site Scripting Vulnerability #3 (25.05.2007)
 documentjohn_(at)_martinelli.com, RedLevel Advisory #018 - RM EasyMail Plus - Cross-Site Scripting Vulnerability #2 (25.05.2007)
 documentCorryL, GMTT Music Distro 1.2 XSS Exploit (25.05.2007)
 documentjohn_(at)_martinelli.com, RedLevel Advisory #017 - PsychoStats v3.0.6b Multiple Cross-Site Scripting Vulnerabilities (25.05.2007)
 documentJanek Vind, [waraxe-2007-SA#050] - Sql Injection in WordPress 2.1.3 (25.05.2007)
 documentsecurityresearch_(at)_netvigilance.com, Jetbox CMS version 2.1 XSS Attack Vulnerability (25.05.2007)
 documentjohn_(at)_martinelli.com, RedLevel Advisory #022 - ClonusWiki .5 Cross-Site Scripting Vulnerability (25.05.2007)
Файлы:Exploits ClonusWiki .5 - Cross-Site Scripting Vulnerability
 Exploits HLstats v1.35 - Cross-Site Scripting Vulnerability #3
 ABC Excel Parser v4.0 Remote File Include Exploit

DoS против многих устройств Cisco
Опубликовано:25 мая 2007 г.
Источник:
SecurityVulns ID:7738
Тип:удаленная
Уровень опасности:
6/10
Описание:Отказ в обслуживании на разборе ASN.1 из-за ошибки в криптографической библиотеке.
Затронутые продукты:CISCO : IOS 12.2
 CISCO : IOS 12.3
 CISCO : IOS 12.4
 CISCO : PIX 7.0
 CISCO : FWSM 2.3
 CISCO : IOS XR 3.2
 CISCO : Cisco Unified CallManager 5.0
 CISCO : PIX 7.1
 CISCO : FWSM 3.1
 CISCO : IOS XR 3.4
 CISCO : PIX 7.2
 CISCO : IOS XR 3.3
 CISCO : Cisco Unified CallManager 4.0
 CISCO : Cisco Unified CallManager 4.1
 CISCO : Cisco Unified CallManager 4.2
 CISCO : Cisco Unified CallManager 4.3
 CISCO : Cisco Unified CallManager 5.1
Оригинальный текстdocumentCISCO, Cisco Security Advisory: Vulnerability In Crypto Library (25.05.2007)

Переполнение буфера в продуктах MicroWorld eScan (buffer overflow)
Опубликовано:25 мая 2007 г.
Источник:
SecurityVulns ID:7739
Тип:удаленная
Уровень опасности:
5/10
Описание:Переполнение буфера в интерфейсе администрирования агента TCP/2222.
Затронутые продукты:MWTI : eScan 9.0
Оригинальный текстdocumentSECUNIA, Secunia Research: eScan Products Agent Service Command Decryption Buffer Overflow (25.05.2007)

DoS против сервера баз данных MySQL
Опубликовано:25 мая 2007 г.
Источник:
SecurityVulns ID:7741
Тип:удаленная
Уровень опасности:
5/10
Описание:Деление на ноль и ссылка по нулевому указателю при обработке условия IF.
Затронутые продукты:ORACLE : MySQL 5.0
CVE:CVE-2007-2583 (The in_decimal::set function in item_cmpfunc.cc in MySQL before 5.0.40, and 5.1 before 5.1.18-beta, allows context-dependent attackers to cause a denial of service (crash) via a crafted IF clause that results in a divide-by-zero error and a NULL pointer dereference.)

Переполнение буфера при работе с BitTorrent в Opera (buffer overflow)
Опубликовано:25 мая 2007 г.
Источник:
SecurityVulns ID:7742
Тип:клиент
Уровень опасности:
6/10
Описание:Переполнение буфера при разборе заголовков BitTorrent.
Затронутые продукты:OPERA : Opera 9.2
Оригинальный текстdocumentIDEFENSE, iDefense Security Advisory 05.23.07: Opera Software Opera Web Browser Transfer Item Pop-up Menu Stack Overflow Vulnerability (25.05.2007)

Повышение привилегий через pppd в Apple Mac OS X (privilege escalation)
Опубликовано:25 мая 2007 г.
Источник:
SecurityVulns ID:7743
Тип:локальная
Уровень опасности:
6/10
Описание:С помощью команды plugin возможно подключить пользовательский модуль к привилегированному процессу.
Затронутые продукты:APPLE : Mac OS X 10.4
Оригинальный текстdocumentIDEFENSE, iDefense Security Advisory 05.24.07: Apple Computer Mac OS X pppd Plugin Loading Privilege Escalation Vulnerability (25.05.2007)

Утечка информации в Credant Mobile Guardian Shield (information leak)
Опубликовано:25 мая 2007 г.
Источник:
SecurityVulns ID:7745
Тип:локальная
Уровень опасности:
4/10
Описание:Чувствительная информация содержится в памяти в открытом виде и может попадать в файл подкачки.
Затронутые продукты:CREDANT : Credant Mobile Guardian Shield for Windows 5.2
Оригинальный текстdocumentmyucebox_(at)_yahoo.com, Vulnerability in Credant Mobile Guardian Shield for Windows (25.05.2007)

Переполнение индекса массива в ядре Linux (array overflow)
Опубликовано:25 мая 2007 г.
Источник:
SecurityVulns ID:7747
Тип:библиотека
Уровень опасности:
6/10
Описание:Переполнение индекса массива в функциях DecNET (dn_fib_props) и TCP/IP (fib_props).
Затронутые продукты:LINUX : kernel 2.6
CVE:CVE-2007-2172 (A typo in Linux kernel 2.6 before 2.6.21-rc6 causes RTA_MAX to be used as an array size instead of RTN_MAX, which leads to an "out of bound access" by the (1) dn_fib_props (dn_fib.c, DECNet) and (2) fib_props (fib_semantics.c, IPv4) functions.)
Оригинальный текстdocumentDEBIAN, [SECURITY] [DSA 1297-1] New gforge-plugin-scmcvs packages fix arbitrary shell command execution (25.05.2007)

Переполнение буфера в ActiveX KSign KSignSWAT (buffer overflow)
Опубликовано:25 мая 2007 г.
Источник:
SecurityVulns ID:7748
Тип:клиент
Уровень опасности:
5/10
Описание:Многочисленные переполнения буфера в различных методах.
Оригинальный текстdocumentBPS, [Full-disclosure] KSign KSignSWAT ActiveX Control Multiple Buffer Overflows Vulnerability (25.05.2007)

Выполнение кода через антивирус Avast
дополнено с 25 мая 2007 г.
Опубликовано:26 мая 2007 г.
Источник:
SecurityVulns ID:7744
Тип:удаленная
Уровень опасности:
5/10
Описание:Выполнение кода при разборе архивов CAB, целочисленное переполнение при разборе .SIS.
Затронутые продукты:ALWIL : avast! Antivirus 4.7
Оригинальный текстdocumentsecurity_(at)_nruns.com, n.runs-SA-2007.009 - Avast! Antivirus SIS parsing Arbitrary Code Execution Advisory (26.05.2007)
 documentsecurity_(at)_nruns.com, n.runs-SA-2007.008 - Avast! Antivirus CAB parsing Arbitrary Code Execution Advisory (25.05.2007)

Переполнение буфера в ActiveX Dart Communications PowerTCP (buffer overflow)
дополнено с 25 мая 2007 г.
Опубликовано:26 мая 2007 г.
Источник:
SecurityVulns ID:7746
Тип:клиент
Уровень опасности:
5/10
Описание:Переполнения буфера в методах Install, Uninstall и QuickZip.
Оригинальный текстdocumentretrog_(at)_alice.it, IE 6 / Dart Communications PowerTCP ZIP Compression Control (DartZip.dll 1.8.5.3) remote buffer overflow (26.05.2007)
 documentretrog_(at)_alice.it, Dart Communications PowerTCP Service Control (DartService.dll 3.1.3.3) remote buffer overflow (25.05.2007)
Файлы:Exploits Dart Communications PowerTCP Service Control (DartService.dll 3.1.3.3) remote buffer overflow
 IE 6 / Dart Communications PowerTCP ZIP Compression Control (DartZip.dll 1.8.5.3) remote buffer overflow exploit / xp sp2 it

Межсайтовый скриптинг и внедрение SQL в Cisco CallManager (crossite scripting)
дополнено с 25 мая 2007 г.
Опубликовано:31 августа 2007 г.
Источник:
SecurityVulns ID:7740
Тип:удаленная
Уровень опасности:
5/10
Описание:Межсайтовый скриптинг через /CCMAdmin/serverlist.asp, внедрение SQL через /CCMUser/logon.asp.
Затронутые продукты:CISCO : CallManager 4.1
Оригинальный текстdocumentElliot Kendall, SQL Injection in Cisco CallManager (31.08.2007)
 documentCISCO, Cisco Security Advisory: XSS and SQL Injection in Cisco CallManager/Unified Communications Manager Logon Page (29.08.2007)
 documentStefan Friedli, Cisco CallManager 4.1 Input Validation Vulnerability (25.05.2007)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород