Информационная безопасность
[RU] switch to English


Переполнение буфера в службе расписаний BakBone NetVault Reporter (buffer overflow)
Опубликовано:26 июля 2007 г.
Источник:
SecurityVulns ID:7981
Тип:удаленная
Уровень опасности:
6/10
Описание:Переполнения буфера динамической памяти в клиентской (TCP/7978) и серверной (TCP/7977) частях службы расписаний.
Затронутые продукты:BACKBONE : NetVault Reporter 3.5
CVE:CVE-2007-3911 (Multiple heap-based buffer overflows in (1) clsscheduler.exe (aka scheduler client) and (2) srvscheduler.exe (aka scheduler server) in BakBone NetVault Reporter 3.5 before Update4 allow remote attackers to execute arbitrary code via long filename arguments in HTTP requests.)
Оригинальный текстdocumentZDI, ZDI-07-044: BakBone NetVault Reporter Scheduler Heap Overflow Vulnerability (26.07.2007)

Слабые разрешения по-умолчанию в Festival под Linux (weak defaults)
Опубликовано:26 июля 2007 г.
Источник:
SecurityVulns ID:7982
Тип:локальная
Уровень опасности:
5/10
Описание:Возможен доступ без пароля к локальной службе, позволяющей запускать приложения с привилегиями суперпользователя.
Затронутые продукты:FESTIVAL : festival 1.95
Оригинальный текстdocumentGENTOO, [ GLSA 200707-10 ] Festival: Privilege elevation (26.07.2007)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород