Поиск:Уязвимость:30.09.2004 - ошибки и эксплоиты

[RU] switch to
English Version

Переполнение массива в IceCast (array overflow)
Опубликовано: 30 сентября 2004 г.
Источник: BUGTRAQ
SecurityVulns ID: 4049
Тип: удаленная
Опасность: 7/10
Описание: При большом числе заголовков в запросе происходит переполнение массива.

Затронутые продукты: ICECAST : Icecast 2.0

Оригинальный текст document Luigi Auriemma, Code execution in Icecast 2.0.1 (30.09.2004)

Файлы: IceCast <= 2.0.1 Exploit v1.1 by cyrex
Обсудить: Прочитать или оставить комментарии к новости (0 комментариев)

Обратный путь в каталогах ParaChat (directory traversal)
Опубликовано: 30 сентября 2004 г.
Источник: BUGTRAQ
SecurityVulns ID: 4050
Тип: удаленная
Опасность: 5/10
Описание: Выход за пределы каталога с помощью ..%5C/.

Затронутые продукты: PARACHAT : ParaChat 5.5

Оригинальный текст document Donato Ferrante, directory traversal in ParaChat Server 5.5 (30.09.2004)

Обсудить: Прочитать или оставить комментарии к новости (0 комментариев)

Обход защиты в HP StorageWorks (protection bypass)
Опубликовано: 30 сентября 2004 г.
Источник: BUGTRAQ
SecurityVulns ID: 4051
Тип: удаленная
Опасность: 5/10
Описание: Обход ограничений в Command View XP.

Затронутые продукты: HP : StorageWorks XP48
HP : StorageWorks XP128
HP : StorageWorks XP256
HP : StorageWorks XP512
HP : StorageWorks XP1024

Оригинальный текст document HP, [security bulletin] SSRT4794 rev.0 HPStorageWorks Command View XP access restriction bypass (30.09.2004)

Обсудить: Прочитать или оставить комментарии к новости (0 комментариев)

Переполнение буфера в MS SQL Server 7 (buffer overflow)
Опубликовано: 30 сентября 2004 г.
Источник: BUGTRAQ
SecurityVulns ID: 4052
Тип: удаленная
Опасность: 5/10

Затронутые продукты: MICROSOFT : SQL Server 7.0

Оригинальный текст document securma massine, MSSQL 7.0 DoS (30.09.2004)

Обсудить: Прочитать или оставить комментарии к новости (0 комментариев)

Слабые разрешения в freenet6 (weak permissions)
Опубликовано: 30 сентября 2004 г.
Источник: FULL-DISCLOSURE
SecurityVulns ID: 4053
Тип: удаленная
Опасность: 5/10
Описание: Файл tspc.conf содержащий логин и пароль доступа открыт на чтение.

Затронутые продукты: FREENET6 : freenet6 0.9

Оригинальный текст document DEBIAN, [Full-Disclosure] [SECURITY] [DSA 555-1] New frenet6 packages fix potential information leak (30.09.2004)

Обсудить: Прочитать или оставить комментарии к новости (0 комментариев)

Многочисленные ошибки в Irix (multiple bugs)
Опубликовано: 30 сентября 2004 г.
Источник: SECUNIA
SecurityVulns ID: 4054
Тип: удаленная
Опасность: 7/10
Описание: Перехват TCP соединений, DoS.

Затронутые продукты: SGI : Irix 6.5

Оригинальный текст document SECUNIA, [SA12682] SGI IRIX update for kernel (30.09.2004)

Обсудить: Прочитать или оставить комментарии к новости (0 комментариев)

Многочисленные ошибки в libXm.a под AIX (multiple bugs)
Опубликовано: 30 сентября 2004 г.
Источник: SECUNIA
SecurityVulns ID: 4056
Тип: библиотека
Опасность: 7/10

Затронутые продукты: IBM : AIX 5.1
IBM : AIX 5.2
IBM : AIX 5.3

Оригинальный текст document SECUNIA, [SA12677] AIX libXm.a Multiple Vulnerabilities (30.09.2004)

Обсудить: Прочитать или оставить комментарии к новости (0 комментариев)

Пароль по-умолчанию в Computer Associates Unicenter (default password)
Опубликовано: 30 сентября 2004 г.
Источник: SECUNIA
SecurityVulns ID: 4058
Тип: локальная
Опасность: 5/10
Описание: Пароль для доступа к базе данных хранится в установочных скриптах в открытом тексте.

Затронутые продукты: CA : Unicenter ServicePlus Service Desk 6.0
CA : CA Common Services 3.1

Оригинальный текст document SECUNIA, [SA12639] Computer Associates Unicenter Common Services Password Disclosure (30.09.2004)

Обсудить: Прочитать или оставить комментарии к новости (0 комментариев)

Перехват сеанса в PeopleSoft HRMS (session spoofing)
Опубликовано: 30 сентября 2004 г.
Источник: SECUNIA
SecurityVulns ID: 4059
Тип: удаленная
Опасность: 5/10

Затронутые продукты: PEOPLESOFT : Human Resources Management System 7.0

Оригинальный текст document SECUNIA, [SA12674] PeopleSoft HRMS Page Manipulation and Identity Spoofing (30.09.2004)

Обсудить: Прочитать или оставить комментарии к новости (0 комментариев)

Многочисленные ошибки при разборе запроса в PHP (multiple bugs)
дополнено с 16 сентября 2004 г.
Опубликовано: 30 сентября 2004 г.
Источник: VULNWATCH
SecurityVulns ID: 4007
Тип: удаленная
Опасность: 7/10
Описание: Некорректный парсинг данных запроса приводит к утечеке содержимого памяти и возможности перезаписи внутренних переменных.

Затронутые продукты: PHP : PHP 4.1
PHP : PHP 5.0

Оригинальный текст document Stefano Di Paola, PHP File Upload Vulnerability POC (30.09.2004)

Stefano Di Paola, [VulnWatch] Php Vulnerability N. 2 (16.09.2004)

Stefano Di Paola, [VulnWatch] PHP Vulnerability N. 1 (16.09.2004)

Обсудить: Прочитать или оставить комментарии к новости (0 комментариев)

Многочисленные ошибки в продуктах Real (multiple bugs)
дополнено с 30 сентября 2004 г.
Опубликовано: 20 января 2005 г.
Источник: SECUNIA
SecurityVulns ID: 4057
Тип: клиент
Опасность: 6/10
Описание: Переполнение буфера в параметре ShowPreferences ActiveX RealPlayer. Удаление файлов через специально созданные RMP файлы.

Затронутые продукты: REAL : RealPlayer 8
REAL : RealPlayer 10
REAL : RealOne Player 2
REAL : RealOne Player 1
HELIXCOMMUNITY : Helix Player 1.0
REAL : RealPlayer 10.5
REAL : Helix Server 9.0

Оригинальный текст document NGSSoftware Insight Security Research, RealPlayer Miscellaneous Vulnerabilities (#NISR19012005g) (20.01.2005)

NGSSoftware Insight Security Research, RealPlayer Arbitrary File Deletion Vulnerability (#NISR19012005f) (20.01.2005)

NGSSoftware Insight Security Research, RealPlayer 'ShowPreferences' Buffer Overflow Vulnerability (#NISR19012005e) (20.01.2005)

document IDEFENSE, [Full-Disclosure] iDEFENSE Security Advisory 10.07.04: RealNetworks Helix Server Content-Length Denial of Service Vulnerability (08.10.2004)

NGSSoftware Insight Security Research, Patch available for multiple high risk vulnerabilities in RealPlayer (07.10.2004)

EEYE, EEYE: RealPlayer pnen3260.dll Heap Overflow (02.10.2004)

document SECUNIA, [SA12672] RealOne Player / RealPlayer / Helix Player Multiple Vulnerabilities (30.09.2004)

Обсудить: Прочитать или оставить комментарии к новости (0 комментариев)

Переполнение буфера в конверторе и проигрывателе музыкальных файлов dBpowerAMP (buffer overflow)
дополнено с 30 сентября 2004 г.
Опубликовано: 28 декабря 2005 г.
Источник: SECUNIA
SecurityVulns ID: 4055
Тип: клиент
Опасность: 5/10
Описание: Переполнения буфера при разборе различных форматов файлов плейлистов - pls, m3u, mcc.

Затронутые продукты: DBPOWERAMP : dBpowerAMP Music Converter 10.0
DBPOWERAMP : dBpowerAMP Audio Player 2.0
DBPOWERAMP : dBpowerAMP Music Converter 11.5

Оригинальный текст document SecuBox fRoGGz, dBpowerAMP Music Converter v11.5 and priors Local Buffer Overflow Issue (28.12.2005)

SECUNIA, [SA12684] dBpowerAMP Audio Player / Music Converter Playlist Handling Buffer Overflow (30.09.2004)

Файлы: Illustrate dBpowerAMP dMCShell Module Buffer Overflow
Обсудить: Прочитать или оставить комментарии к новости (0 комментариев)

test server