Информационная безопасность
[RU] switch to English


Переполнение буфера в IBM Lotus Notes
Опубликовано:29 ноября 2007 г.
Источник:
SecurityVulns ID:8387
Тип:клиент
Уровень опасности:
6/10
Описание:Переполнение буфера при обработке файлов Lotus WorkSheet.
Затронутые продукты:IBM : Lotus Notes 6.5
 IBM : Lotus Notes 7.0
 IBM : Lotus Notes 8.0
Оригинальный текстdocumentCORE SECURITY TECHNOLOGIES ADVISORIES, CORE-2007-0821: Lotus Notes buffer overflow in the Lotus WorkSheet file processor (29.11.2007)
Файлы:Lotus Notes buffer overflow in the Lotus WorkSheet file processor PoC

Многочисленные уязвимости в ядре Linux
Опубликовано:29 ноября 2007 г.
Источник:
SecurityVulns ID:8389
Тип:удаленная
Уровень опасности:
5/10
Описание:Целочисленное переполнение при разборе IEEE 802.11, DoS на файловой системе minix.
Затронутые продукты:LINUX : kernel 2.6
CVE:CVE-2007-4997
 CVE-2006-6058 (The minix filesystem code in Linux kernel 2.6.x up to 2.6.18, and possibly other versions, allows local users to cause a denial of service (hang) via a malformed minix file stream that triggers an infinite loop in the minix_bmap function. NOTE: this issue might be due to an integer overflow or signedness error.)
Оригинальный текстdocumentMANDRIVA, [ MDKSA-2007:232 ] - Updated kernel packages fix multiple vulnerabilities and bugs (29.11.2007)

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
дополнено с 29 ноября 2007 г.
Опубликовано:29 ноября 2007 г.
Источник:
SecurityVulns ID:8384
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
Затронутые продукты:PHPKIT : PHPKIT 1.6
 LIFERAY : Liferay Enterprise Portal 4.3
 PHPSLIDESHOW : PHPSlideshow 0.9
 GEKKOWARE : Gekko 0.8
Оригинальный текстdocumentJose Luis Góngora Fernández, Gekko <=0.8.2 (temp directory) Path Disclosure (29.11.2007)
 documentmorin.josh_(at)_gmail.com, PHPSlideShow XSS Update (29.11.2007)
 documentmorin.josh_(at)_gmail.com, Liferay Enterprise Portal multiple XSS (29.11.2007)
 documentJose Luis Góngora Fernández, PHPkit 1.6.1 (include.php?path=) Remote File Inclusion (29.11.2007)
 documentkingoftheworld92_(at)_fastwebnet.it, Eurologon CMS Multiple SQL Injection (29.11.2007)
 documentkingoftheworld92_(at)_fastwebnet.it, Eurologon CMS Db credentials disclosure / files download (29.11.2007)
 documentMustLive, MoBiC-26 Bonus: XSS in Captcha! (29.11.2007)
 documentMustLive, Captcha! CAPTCHA bypass (29.11.2007)

Ошибка форматной строки в RubyGnome2
Опубликовано:29 ноября 2007 г.
Источник:
SecurityVulns ID:8385
Тип:библиотека
Уровень опасности:
5/10
Описание:Ошибка форматной строки в Gtk::MessageDialog.new.
Затронутые продукты:RUBYGNOME : RubyGnome2 0.16
CVE:CVE-2007-6183 (Format string vulnerability in the mdiag_initialize function in gtk/src/rbgtkmessagedialog.c in Ruby-GNOME 2 (aka Ruby/Gnome2) 0.16.0, and SVN versions before 20071127, allows context-dependent attackers to execute arbitrary code via format string specifiers in the message parameter.)
Оригинальный текстdocumentchris.rohlf_(at)_gmail.com, Ruby/Gnome2 0.16.0 Format String Vulnerability (29.11.2007)

Многочисленные уязвимости в снифере WireShark
Опубликовано:29 ноября 2007 г.
Источник:
SecurityVulns ID:8386
Тип:удаленная
Уровень опасности:
6/10
Описание:Переполнение буфера при разборе SSL, DoS условия при разборе HTTP, MEGACO, Bluetooth SDP, RPC.
Затронутые продукты:WIRESHARK : wireshark 0.99
CVE:CVE-2007-6121 (Wireshark (formerly Ethereal) 0.8.16 to 0.99.6 allows remote attackers to cause a denial of service (crash) via a malformed RPC Portmap packet.)
 CVE-2007-6120 (The Bluetooth SDP dissector Wireshark (formerly Ethereal) 0.99.2 to 0.99.6 allows remote attackers to cause a denial of service (infinite loop) via unknown vectors.)
 CVE-2007-6118 (The MEGACO dissector in Wireshark (formerly Ethereal) 0.9.14 to 0.99.6 allows remote attackers to cause a denial of service (long loop and resource consumption) via unknown vectors.)
 CVE-2007-6117 (Unspecified vulnerability in the HTTP dissector for Wireshark (formerly Ethereal) 0.10.14 to 0.99.6 has unknown impact and remote attack vectors related to chunked messages.)
 CVE-2007-6114 (Multiple buffer overflows in Wireshark (formerly Ethereal) 0.99.0 through 0.99.6 allow remote attackers to cause a denial of service (crash) and possibly execute arbitrary code via (1) the SSL dissector or (2) the iSeries (OS/400) Communication trace file parser.)
Оригинальный текстdocumentDEBIAN, [SECURITY] [DSA 1414-1] New wireshark packages fix several vulnerabilities (29.11.2007)

Переполнение буфера в TK Toolkit
Опубликовано:29 ноября 2007 г.
Источник:
SecurityVulns ID:8388
Тип:удаленная
Уровень опасности:
5/10
Описание:Переполнение буфера при разборе анимированных GIF.
Затронутые продукты:TK : Tk Toolkit 8.4
 TK : Tk Toolkit 8.3
CVE:CVE-2007-5378 (Buffer overflow in the FileReadGIF function in tkImgGIF.c for Tk Toolkit 8.4.12 and earlier, and 8.3.5 and earlier, allows user-assisted attackers to cause a denial of service (segmentation fault) via an animated GIF in which the first subimage is smaller than a subsequent subimage, which triggers the overflow in the ReadImage function, a different vulnerability than CVE-2007-5137.)
Оригинальный текстdocumentDEBIAN, [SECURITY] [DSA 1416-1] New tk8.3 packages fix arbitrary code execution (29.11.2007)

DoS против Symantec Backup Exec
Опубликовано:29 ноября 2007 г.
Источник:
SecurityVulns ID:8390
Тип:удаленная
Уровень опасности:
5/10
Описание:Целочисленные переполнения и обращение по нулевому указателю в bengine.exe (TCP/5633).
Затронутые продукты:SYMANTEC : Backup Exec 11.0
CVE:CVE-2007-4347
 CVE-2007-4346
Оригинальный текстdocumentSYMANTEC, SYM07-029 Symantec BEWS Multiple DoS in Job Engine (29.11.2007)
 documentSECUNIA, Secunia Research: Symantec Backup Exec Job Engine Denial of Service (29.11.2007)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород