Информационная безопасность
[RU] switch to English


Переполнение буфера в NaviCOPA Web Server (buffer overflow)
Опубликовано:28 сентября 2006 г.
Источник:
SecurityVulns ID:6658
Тип:удаленная
Уровень опасности:
5/10
Описание:Переполнение буфера на длинном GET-запросе.
CVE:CVE-2006-5112 (Buffer overflow in InterVations NaviCOPA Web Server 2.01 allows remote attackers to execute arbitrary code via a long HTTP GET request.)
Файлы:Navicopa 2.01 Buffer Overflow
 NaviCOPA Web Server 2.01 0day Remote Buffer Overflow Exploit

DoS против syslog в Sun Solaris
Опубликовано:28 сентября 2006 г.
Источник:
SecurityVulns ID:6659
Тип:удаленная
Уровень опасности:
5/10
Оригинальный текстdocumentSECUNIA, [SA22083] Sun Solaris "syslog" Denial of Service Vulnerability (28.09.2006)

Повышение привилегий через сервер CIFS в HP-UX (privilege escalation)
Опубликовано:28 сентября 2006 г.
Источник:
SecurityVulns ID:6660
Тип:локальная
Уровень опасности:
5/10
Затронутые продукты:HP : HP-UX 11.11
 HP : HP-UX 11.23
Оригинальный текстdocumentSECUNIA, [SA22079] HP-UX CIFS Server Security Bypass and Privilege Escalation (28.09.2006)

DoS против SSL Proxy Server в ядре Solaris
Опубликовано:28 сентября 2006 г.
Источник:
SecurityVulns ID:6662
Тип:удаленная
Уровень опасности:
5/10
Оригинальный текстdocumentSECUNIA, [SA22136] Sun Solaris Kernel SSL Denial of Service Vulnerability (28.09.2006)

Многочисленные ошибки в утилитах IBM AIX (multiple bugs)
дополнено с 26 сентября 2006 г.
Опубликовано:28 сентября 2006 г.
Источник:
SecurityVulns ID:6653
Тип:локальная
Уровень опасности:
6/10
Описание:Переполнение буфера в xclock, повышение привилегий через utape, cfgmgr, rdist, uucp, snappd, named8 и mkvg, перезапись файла в slip.login и Inventory Scout.
Затронутые продукты:IBM : AIX 5.3
Оригинальный текстdocumentSECUNIA, [SA22119] IBM AIX "utape" Privilege Escalation Vulnerability (28.09.2006)
 documentSECUNIA, [SA22099] IBM AIX rdist Privlege Escalation Vulnerability (28.09.2006)
 documentSECUNIA, [SA22112] IBM AIX "cfgmgr" Privilege Escalation Vulnerability (28.09.2006)
 documentSECUNIA, [SA22105] IBM AIX uucp Privilege Escalation Vulnerability (28.09.2006)
 documentSECUNIA, [SA22108] IBM AIX snappd Privilege Escalation Vulnerability (28.09.2006)
 documentSECUNIA, [SA22111] IBM AIX slip.login Privilege Escalation Vulnerability (26.09.2006)
 documentSECUNIA, [SA22062] IBM AIX Inventory Scout Arbitrary File Overwrite Vulnerability (26.09.2006)
 documentSECUNIA, [SA22106] IBM AIX mkvg Privilege Escalation Vulnerability (26.09.2006)
 documentSECUNIA, [SA22102] IBM AIX named8 Privilege Escalation Vulnerability (26.09.2006)
 documentSECUNIA, [SA22098] IBM AIX xlock Buffer Overflow Vulnerability (26.09.2006)

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
Опубликовано:28 сентября 2006 г.
Источник:
SecurityVulns ID:6655
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
Затронутые продукты:OPTIAL : Opial Audio/Video Download Management 1.0
 COMDEV : Comdev Events Calendar 3.1
 COMDEV : Comdev Newsletter 3.1
 COMDEV : Comdev FAQ Support 3.1
 COMDEV : Comdev Guestbook 3.1
 COMDEV : Comdev eCommerce 3.1
 COMDEV : Comdev CSV Importer 3.1
 COMDEV : Comdev Web Blogger 3.1
 COMDEV : Comdev Customer Helpdesk 3.1
 COMDEV : Comdev Vote Caster 3.1
 COMDEV : Comdev Contact Form 3.1
 COMDEV : Comdev News Publisher 3.1
 COMDEV : Comdev Photo Gallery 3.1
 COMDEV : Comdev Links Directory 3.1
 VIRTUEMART : VirtueMart Joomla eCommerce Edition 1.0
 ABLOG : A-Blog 2.0
 NEWSWRITER : Newswriter SW 1.42
 KIETU : Kietu 4.0
 EYEOS : eyeOS 0.9
 PABUGS : psBugs 2.0
CVE:CVE-2007-1096 (Cross-site scripting (XSS) vulnerability in ps_cart.php in VirtueMart before 20070116 allows remote attackers to inject arbitrary web script or HTML via unspecified vectors. NOTE: this issue might overlap CVE-2007-0376.)
 CVE-2007-0376 (Cross-site scripting (XSS) vulnerability in Virtuemart 1.0.7 allows remote attackers to inject arbitrary web script or HTML via unspecified vectors.)
Оригинальный текстdocumentSECUNIA, [SA22122] PhotoStore Cross-Site Scripting Vulnerabilities (28.09.2006)
 documentSECUNIA, [SA22092] Opial Audio/Video Download Management Cross-Site Scripting (28.09.2006)
 documentSECUNIA, [SA22117] eyeOS Cross-Site Scripting Vulnerabilities (28.09.2006)
 documentD_7J, Kietu? <= v4.0.0b2z (url_hit) Remote File Inclusion Exploit (28.09.2006)
 documentco-type_(at)_hotmail.com, Newswriter SW <= 1.42 (NWCONF_SYSTEM[server_path]) Remote File Inclusion Vulnerability (28.09.2006)
 documentv1per-haCker, A-Blog v2.0 Remote File Include (28.09.2006)
 documentifx_(at)_cupu.us, bug com_madeira (28.09.2006)
 documentBase64, VirtueMart Joomla eCommerce Edition CMS Multiple XSS Vulnerabilities (28.09.2006)
 documentstormhacker_(at)_hotmail.com, net2ftp: a web based FTP client :) <= Remote File Inclusion (28.09.2006)
 documentvannovax_(at)_gmail.com, MkPortal Cross Site Scripting (All versions) xSS (28.09.2006)
 documentstormhacker_(at)_hotmail.com, PHPSelect Web Development Division <= Remote File Inclusion (28.09.2006)
 documentstormhacker_(at)_hotmail.com, Comdev Newsletter 3.1 :) <= Remote File Inclusion (28.09.2006)
 documentstormhacker_(at)_hotmail.com, Comdev FAQ Support 3.1 :) <= Remote File Inclusion (28.09.2006)
 documentstormhacker_(at)_hotmail.com, Comdev Guestbook 3.1 :) <= Remote File Inclusion (28.09.2006)
 documentstormhacker_(at)_hotmail.com, Comdev eCommerce 3.1 :) <= Remote File Inclusion (28.09.2006)
 documentstormhacker_(at)_hotmail.com, Comdev CSV Importer 3.1 :) <= Remote File Inclusion (28.09.2006)
 documentstormhacker_(at)_hotmail.com, Comdev Web Blogger 3.1 :) <= Remote File Inclusion (28.09.2006)
 documentstormhacker_(at)_hotmail.com, Comdev Customer Helpdesk 3.1 :) <= Remote File Inclusion (28.09.2006)
 documentstormhacker_(at)_hotmail.com, Comdev Vote Caster 3.1 :) <= Remote File Inclusion (28.09.2006)
 documentstormhacker_(at)_hotmail.com, Comdev Contact Form 3.1 :) <= Remote File Inclusion (28.09.2006)
 documentstormhacker_(at)_hotmail.com, Comdev News Publisher 3.1 :) <= Remote File Inclusion (28.09.2006)
 documentstormhacker_(at)_hotmail.com, Comdev Photo Gallery 3.1 :) <= Remote File Inclusion (28.09.2006)
 documentstormhacker_(at)_hotmail.com, Comdev Links Directory 3.1 :) <= Remote File Inclusion (28.09.2006)
 documentstormhacker_(at)_hotmail.com, Comdev Events Calendar 3.1 :) <= Remote File Inclusion (28.09.2006)
Файлы:Newswriter SW v1.4.2 Remote File Include Exploit
 paBugs <= 2.0 Beta 3 Remote File Include Exploit
 Blog Pixel Motion V2.1.1 PHP Code Execution / Create Admin Exploit

Целочисленное переполнение в ActiveX WebViewFolderIcon в Microsoft Windows (integer overflow)
дополнено с 28 сентября 2006 г.
Опубликовано:11 октября 2006 г.
Источник:
SecurityVulns ID:6656
Тип:клиент
Уровень опасности:
10/10
Описание:Целочисленное переполнение может быть использовано для скрытой установки вредоносного кода.
Затронутые продукты:MICROSOFT : Windows XP
 MICROSOFT : Windows 2003
Оригинальный текстdocumentMICROSOFT, Microsoft Security Bulletin MS06-057 Vulnerability in Windows Explorer Could Allow Remote Execution (923191) (11.10.2006)
 documentAlexander Sotirov, [Full-disclosure] Determina zero-day fix for CVE-2006-3730 (WebViewFolderIcon setSlice Integer Overflow) (30.09.2006)
 documentCERT, US-CERT Technical Cyber Security Alert TA06-270A -- Microsoft Internet Explorer WebViewFolderIcon ActiveX Vulnerability (28.09.2006)
Файлы:Exploits Internet Explorer WebViewFolderIcon setSlice() Overflow (Metasploit)
 Microsoft Internet Explorer WebViewFolderIcon (setSlice) Exploit (0day) Works on all Windows XP versions including SP2
 Microsoft Internet Explorer WebViewFolderIcon setSlice() D0wnLoad & Exec POC
 Exploits Microsoft IE WebViewFolderIcon setSlice Integer Overflow
 Microsoft Security Bulletin MS06-057 Vulnerability in Windows Explorer Could Allow Remote Execution (923191)

Повреждение памяти в Microsoft PowerPoint (memory corruption)
дополнено с 28 сентября 2006 г.
Опубликовано:11 октября 2006 г.
Источник:
SecurityVulns ID:6661
Тип:клиент
Уровень опасности:
6/10
Описание:0-day уязвимость функции SlideShowWindows.View.GotoNamedShow() используется для установки вредоносного кода.
Затронутые продукты:MICROSOFT : Office 2000
 MICROSOFT : Office XP
 MICROSOFT : Office 2003
Оригинальный текстdocumentZDI, ZDI-06-032: Microsoft Office PowerPoint Malformed Slide Notes Rebuilding Vulnerability (11.10.2006)
 documentMICROSOFT, Microsoft Security Bulletin MS06-058 Vulnerabilities in Microsoft PowerPoint Could Allow Remote Code Execution (924163) (11.10.2006)
 documentJuha-Matti Laurio, Vulnerable function in newest PowerPoint case (MS Advisory #925984) (07.10.2006)
 documentMICROSOFT, Microsoft Security Advisory (925984) Vulnerability in PowerPoint Could Allow Remote Code Execution (28.09.2006)
Файлы:PPT 0day poc
 Microsoft Security Advisory (925984) Vulnerability in PowerPoint Could Allow Remote Code Execution
 Microsoft Security Advisory (925984) Vulnerability in PowerPoint Could Allow Remote Code Execution

Многочисленные ошибки в OpenSSH (multiple bugs)
дополнено с 28 сентября 2006 г.
Опубликовано:3 октября 2008 г.
Источник:
SecurityVulns ID:6657
Тип:удаленная
Уровень опасности:
6/10
Описание:Несколько различных DoS-условий.
Затронутые продукты:OPENSSH : OpenSSH 4.3
 OPENSSH : OpenSSH 4.6
CVE:CVE-2008-4109 (A certain Debian patch for OpenSSH before 4.3p2-9etch3 on etch; before 4.6p1-1 on sid and lenny; and on other distributions such as SUSE uses functions that are not async-signal-safe in the signal handler for login timeouts, which allows remote attackers to cause a denial of service (connection slot exhaustion) via multiple login attempts. NOTE: this issue exists because of an incorrect fix for CVE-2006-5051.)
 CVE-2006-5051 (Signal handler race condition in OpenSSH before 4.4 allows remote attackers to cause a denial of service (crash), and possibly execute arbitrary code if GSSAPI authentication is enabled, via unspecified vectors that lead to a double-free.)
Оригинальный текстdocumentUBUNTU, [USN-649-1] OpenSSH vulnerabilities (03.10.2008)
 documentDEBIAN, [SECURITY] [DSA 1638-1] New openssh packages fix denial of service (20.09.2008)
 documentOPENSSH, OpenSSH 4.4 is available (28.09.2006)
Файлы:OpenSSH CRC compensation attack detection DoS PoC

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород