Информационная безопасность
[RU] switch to English


Переполнение буфера в OpenEdge (buffer overflow)
Опубликовано:28 июня 2007 г.
Источник:
SecurityVulns ID:7862
Тип:удаленная
Уровень опасности:
6/10
Описание:Переполнение буфера при разборе сообщения.
Затронутые продукты:PROGRESS : Progress 9.1
 OPENEDGE : OpenEdge 10.1
Оригинальный текстdocumentsuresync_(at)_gmail.com, Openedge _mprosrv buffer overflow (28.06.2007)

Многочисленные ошибки в SAP Internet Communication Framework (multiple bugs)
Опубликовано:28 июня 2007 г.
Источник:
SecurityVulns ID:7865
Тип:удаленная
Уровень опасности:
5/10
Описание:Многочисленные возможности межсайтового скриптинга.
Затронутые продукты:SAP : SAP ИС 6ю40
Оригинальный текстdocumentIvan Buetler, SAP Internet Communication Framework (BC-MID-ICF) Vulnerability (28.06.2007)

переполнение буфера в IRC-клиенте KVIrc (buffer overflow)
Опубликовано:28 июня 2007 г.
Источник:
SecurityVulns ID:7868
Тип:клиент
Уровень опасности:
6/10
Описание:Переполнение буфера в обработчике URL irc://
Затронутые продукты:KVIRC : KVIrc 3.2
CVE:CVE-2007-2951 (The parseIrcUrl function in src/kvirc/kernel/kvi_ircurl.cpp in KVIrc 3.2.0 allows user-assisted remote attackers to execute arbitrary commands via shell metacharacters in an (1) irc:// or (2) irc6:// URI.)
Оригинальный текстdocumentSECUNIA, [Full-disclosure] Secunia Research: KVIrc irc:// URI Handler Command Execution Vulnerability (28.06.2007)

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
Опубликовано:28 июня 2007 г.
Источник:
SecurityVulns ID:7869
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
Затронутые продукты:DIRECTADMIN : DirectAdmin 1.30
 ETICKET : eTicket 1.5
CVE:CVE-2007-2801 (Multiple cross-site scripting (XSS) vulnerabilities in open.php in eTicket 1.5.5 and 1.5.5.1, when register_globals is enabled, allow remote attackers to inject arbitrary web script or HTML via the (1) err and (2) warn parameters. NOTE: the vendor disputes the significance of the issue, stating that "eTicket is not designed to work with register_globals On.")
 CVE-2007-2800 (index.php in eTicket 1.5.5.1 and earlier allows remote attackers to obtain sensitive information via the (1) name[], (2) email[], (3) phone[], or (4) subject[] parameters, which reveals the installation path in the resulting error messages.)
Оригинальный текстdocumentfirewall1954_(at)_hotmail.com, XEForum Cookie Modification Privilege Escalation Vulnerability (28.06.2007)
 documentsecurityresearch_(at)_netvigilance.com, [Full-disclosure] eTicket version 1.5.5 XSS Attack Vulnerability (28.06.2007)
 documentsecurityresearch_(at)_netvigilance.com, [Full-disclosure] eTicket version 1.5.5 Path Disclosure Vulnerability (28.06.2007)
 documentr0t, DirectAdmin XSS vuln. (28.06.2007)

DoS против Conti FTP Server
Опубликовано:28 июня 2007 г.
Источник:
SecurityVulns ID:7860
Тип:удаленная
Уровень опасности:
5/10
Описание:Запрос типа LIST //A: приводит к отказу.
Затронутые продукты:CONTI : Conti FTP Server 1.0
Оригинальный текстdocumentesc6_(at)_hush.com, Conti FTP Server v1.0 DoS (28.06.2007)
Файлы:Conti FTP Server v1.0 Denial of Service

Проблемы с доступом к CLR в Juniper Steel Belted RADIUS
Опубликовано:28 июня 2007 г.
Источник:
SecurityVulns ID:7863
Тип:удаленная
Уровень опасности:
5/10
Описание:Не работает функция загрузки списка отозванных сертификатов.
Затронутые продукты:JUNIPER : Steel Belted RADIUS 6.0
Оригинальный текстdocumentUSprotte_(at)_web.de, Juniper SBR V 6.0.1 CRL-Checking problem (28.06.2007)

Переполнение буфера в Symantec Mail Security for SMTP (buffer overflow)
Опубликовано:28 июня 2007 г.
Источник:
SecurityVulns ID:7867
Тип:удаленная
Уровень опасности:
8/10
Описание:Переполнение буфера при разборе упакованного исполняемого файла.
Затронутые продукты:SYMANTEC : Symantec Mail Security for SMTP 5.0
CVE:CVE-2007-1792 (libdayzero.dll in the Filter Hub Service (filter-hub.exe) in Symantec Mail Security for SMTP before 5.0.1 Patch 181 and Mail Security Appliance before 5.0.0-36 allows remote attackers to cause a denial of service (crash) via a crafted executable attachment in an e-mail, involving the detection of "PE-Shield v0.2" and "ASPack v1.00-1.08.02".)
Оригинальный текстdocumentSECUNIA, [Full-disclosure] Secunia Research: Symantec Mail Security for SMTP Boundary Errors (28.06.2007)

Несанкционированный доступ через ActiveX HP Photo Digital Imaging (unauthorized access)
Опубликовано:28 июня 2007 г.
Источник:
SecurityVulns ID:7861
Тип:клиент
Уровень опасности:
6/10
Описание:Небезопасный метод saveXMLAsFile.
Оригинальный текстdocumentGOODFELLAS SRT, [GOODFELLAS - VULN] hpqxml.dll 2.0.0.133 from HP Digital Imaging Arbitary Data Write. (28.06.2007)

Многочисленные уязвимости в SAP NetWeaver / Web Dynpro Java (multiple bugs)
Опубликовано:28 июня 2007 г.
Источник:
SecurityVulns ID:7864
Тип:удаленная
Уровень опасности:
5/10
Описание:Многочисленные возможности межсайтового скриптинга.
Затронутые продукты:SAP : NetWeaver 04
 SAP : SAP BC 6.40
 SAP : SAP BC 7.00
Оригинальный текстdocumentIvan Buetler, SAP Web Dynpro Java (BC-WD-JAV) Vulnerability (28.06.2007)

DoS через DBUS против Avahi
Опубликовано:28 июня 2007 г.
Источник:
SecurityVulns ID:7870
Тип:локальная
Уровень опасности:
5/10
Описание:Пустая TXT запись приводит к отказу демона.
Затронутые продукты:AVAHI : Avahi 0.6
CVE:CVE-2007-3372 (The Avahi daemon in Avahi before 0.6.20 allows attackers to cause a denial of service (exit) via empty TXT data over D-Bus, which triggers an assert error.)

DoS против Wireshark
дополнено с 28 июня 2007 г.
Опубликовано:17 августа 2007 г.
Источник:
SecurityVulns ID:7866
Тип:удаленная
Уровень опасности:
5/10
Описание:Бесконечный цикл при разборе MMS и SSL, однобайтовое переполнение при разборе iSeries и DHCP/BOOTP.
Затронутые продукты:WIRESHARK : wireshark 0.99
CVE:CVE-2007-3393 (Off-by-one error in the DHCP/BOOTP dissector in Wireshark before 0.99.6 allows remote attackers to cause a denial of service (crash) via crafted DHCP-over-DOCSIS packets.)
 CVE-2007-3392 (Wireshark before 0.99.6 allows remote attackers to cause a denial of service via malformed (1) SSL or (2) MMS packets that trigger an infinite loop.)
 CVE-2007-3391 (Wireshark 0.99.5 allows remote attackers to cause a denial of service (memory consumption) via a malformed DCP ETSI packet that triggers an infinite loop.)
 CVE-2007-3390 (Wireshark 0.99.5 and 0.10.x up to 0.10.14, when running on certain systems, allows remote attackers to cause a denial of service (crash) via crafted iSeries capture files that trigger a SIGTRAP.)
 CVE-2007-3389 (Wireshark before 0.99.6 allows remote attackers to cause a denial of service (crash) via a crafted chunked encoding in an HTTP response, possibly related to a zero-length payload.)
Оригинальный текстdocumentzwell_(at)_sohu.com, WireShark MMS Remote Denial of Service vulnerability (15.08.2007)
 documentDEBIAN, [Full-disclosure] [SECURITY] [DSA 1322-1] New wireshark packages fix denial of service (28.06.2007)
Файлы:WireShark<0.99.6 MMS protocol DOS PoC

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород