Информационная безопасность

Поиск:Уязвимость:28.06.2005
back  новости / статьи / форум / программы / реклама / поиск / эксплоиты  forward
[RU] switch to
English Version



DoS через Bluetooth в сотовых телефонах Nokia / Symbian
Опубликовано:28 июня 2005 г.
Источник:BUGTRAQ
SecurityVulns ID:4938
Тип:удаленная
Опасность:5/10
Описание:Символы 0x09 0x0a в псевдониме пользователя приводят к отказу Bluetooth устройств в момент поиска.
Затронутые продукты:SYMBIAN : Symbian 60
Оригинальный текстdocumentQnix_(at)_bsdmail.org, Nokia Symbian 60 "BLUETOOTH NICKNAME" Remote Restart (28.06.2005)
Файлы:NOKIA REMOTE RESTART IN BLUETOOTH NICKNAME
Обсудить:Прочитать или оставить комментарии к новости (0 комментариев)

Доступ к локальным файлам в Adobe Acrobat Reader (crossite access)
дополнено с 17 июня 2005 г.
Опубликовано:28 июня 2005 г.
Источник:BUGTRAQ
SecurityVulns ID:4898
Тип:клиент
Опасность:5/10
Описание:Используя атаку на XML External Entity сценарий содержащийся в документе может получить доступ к локальным файлам и отправить их содержимое на внешний сайт.
Затронутые продукты:ADOBE : Acrobat Reader 7.0
Оригинальный текстdocumentSECUNIA, [SA15827] Adobe Reader / Acrobat Two Vulnerabilities (28.06.2005)
 documentSverre H. Huseby, Adobe Reader 7: XML External Entity (XXE) Attack (17.06.2005)
Обсудить:Прочитать или оставить комментарии к новости (0 комментариев)

Пустой пароль административной записи на компьютерах Dell (weak password)
Опубликовано:28 июня 2005 г.
Источник:VULNWATCH
SecurityVulns ID:4939
Тип:удаленная
Опасность:5/10
Описание:При установке системы создается административная учетная запись без пароля.
Оригинальный текстdocumentscheidell_(at)_SECNAP.NET, [VulnWatch] Blank Administrator password in DELL XP Professional install (28.06.2005)
Обсудить:Прочитать или оставить комментарии к новости (0 комментариев)

Многочисленные уязвимости в RealPlayer (multiple bugs)
дополнено с 24 июня 2005 г.
Опубликовано:28 июня 2005 г.
Источник:VULNWATCH
SecurityVulns ID:4923
Тип:удаленная
Опасность:7/10
Описание:Переполнение динамической памяти при разборе формата RealText, переполнение динамической памяти при разборе формата AVI, возможность перезаписи локального файла, выполнение кода ActiveX через MP3 Файл.
Затронутые продукты:REAL : RealPlayer 8
 REAL : RealPlayer 10
 REAL : RealOne Player 2
 REAL : RealPlayer 10.5
 REAL : RealOne Player
Оригинальный текстdocumentNGSSoftware Insight Security Research, High Risk Vulnerability in RealPlayer for Windows (28.06.2005)
 documentEEYE, [VulnWatch] eEye Advisory - EEYEB-200505 - RealPlayer AVI Processing Overflow (24.06.2005)
 documentIDEFENSE, [VulnWatch] iDEFENSE Security Advisory 06.23.05: RealNetworks RealPlayer RealText Parsing Heap Overflow Vulnerability (24.06.2005)
Обсудить:Прочитать или оставить комментарии к новости (0 комментариев)

Многочисленные переполнения буфера в почтовом и FTP сервере Infradig Systems Inframail Advantage Server (buffer overflow)
Опубликовано:28 июня 2005 г.
Источник:FULL-DISCLOSURE
SecurityVulns ID:4940
Тип:удаленная
Опасность:5/10
Описание:Переполнение буфера в командах SMTP MAIL FROM: и FTP NLST.
Затронутые продукты:INFRADIG : Inframail Advantage Server 6.0
Оригинальный текстdocumentReed Arvin, [Full-disclosure] Multiple buffer overflows exist in Infradig Systems Inframail Advantage Server Edition 6.0 (28.06.2005)
Файлы:Infradig Systems Inframail Advantage Server Edition 6.0 SMTP overflow PoC
 Infradig Systems Inframail Advantage Server Edition 6.0 FTP overflow PoC
Обсудить:Прочитать или оставить комментарии к новости (0 комментариев)

Повышение привилегий через LD_AUDIT в Sun Solaris (privilege escalation)
дополнено с 28 июня 2005 г.
Опубликовано:17 июля 2005 г.
Источник:FULL-DISCLOSURE
SecurityVulns ID:4937
Тип:локальная
Опасность:9/10
Описание:Переменная окружения LD_AUDIT позволяет пользователю подключить библиотеку к любому приложению собранному с библиотекой ld.so, кроме того, имеется переполнение буфера при разборе это переменной.
Затронутые продукты:ORACLE : Solaris 9
 ORACLE : Solaris 10
 AVAYA : AVAYA CMS 13
 AVAYA : Avaya IR 1.0
Оригинальный текстdocumentpetefran_(at)_gmail.com, Solaris Runtime Linker - Exploit Detection (17.07.2005)
 documentPrzemyslaw Frasunek, Re: [Full-disclosure] Solaris 9/10 ld.so fun (28.06.2005)
 documentPrzemyslaw Frasunek, [Full-disclosure] Solaris 9/10 ld.so fun (28.06.2005)
Файлы:Solaris ld.so PoC (AMD64)
 Solaris ld.so PoC (SPARC)
Обсудить:Прочитать или оставить комментарии к новости (0 комментариев)
О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород

 
 


Rating@Mail.ru
test server