Информационная безопасность
[RU] switch to English


Целочисленные переполнения в библиотеке wvWare (integer overflow)
Опубликовано:30 октября 2006 г.
Источник:
SecurityVulns ID:6749
Тип:библиотека
Уровень опасности:
6/10
Описание:Несколько целочисленных переполнений при разборе документа Microsoft Word.
Затронутые продукты:WVWARE : wvWare 1.2
Оригинальный текстdocumentIDEFENSE, iDefense Security Advisory 10.26.06: Multiple Vendor wvWare LVL Count Integer Overflow Vulnerability (30.10.2006)
 documentIDEFENSE, iDefense Security Advisory 10.26.06: Multiple Vendor wvWare LFO Count Integer Overflow Vulnerability (30.10.2006)

DoS против Microsoft Windows connection sharing
Опубликовано:30 октября 2006 г.
Источник:
SecurityVulns ID:6754
Тип:удаленная
Уровень опасности:
5/10
Описание:Отказ в службе DNS-проксирования Microsoft Windows NAT Helper на разборе некорректного DNS-запроса.
Затронутые продукты:MICROSOFT : Windows XP
 MICROSOFT : Windows 2003
Файлы:Microsoft Windows NAT Helper Components (ipnathlp.dll) 0day Remote DoS Exploit
 Microsoft Windows NAT Helper Components (ipnathlp.dll) 0day Remote DoS Exploit (perl)

Многочисленные уязвимости в Novell eDirectory (multiple bugs)
дополнено с 23 октября 2006 г.
Опубликовано:30 октября 2006 г.
Источник:
SecurityVulns ID:6740
Тип:удаленная
Уровень опасности:
6/10
Описание:Переполнения буфера, ошибки двойного освобождения памяти.
Затронутые продукты:NOVELL : Novell eDirectory 8.8
Оригинальный текстdocumentZDI, ZDI-06-035: Novell eDirectory NDS Server Host Header Buffer Overflow Vulnerability (30.10.2006)
 documentIDEFENSE, iDefense Security Advisory 10.21.06: Novell eDirectory evtFilteredMonitorEventsRequest Invalid Free Vulnerability (23.10.2006)
 documentIDEFENSE, iDefense Security Advisory 10.21.06: Novell eDirectory evtFilteredMonitorEventsRequest Heap Overflow Vulnerability (23.10.2006)
 documentIDEFENSE, iDefense Security Advisory 10.21.06: Novell eDirectory NCP over IP length Heap Overflow VulnerabilityiDefense Security Advisory 10.21.06: Novell eDirectory NCP over IP length Heap Overflow Vulnerability (23.10.2006)
Файлы:"Novell eDirectory 8.8 NDS Server" Remote Stack Overflow Exploit

Многочисленные DoS-условия в СУБД PostgreSQL
Опубликовано:30 октября 2006 г.
Источник:
SecurityVulns ID:6750
Тип:локальная
Уровень опасности:
5/10
Описание:Различные DoS-условия при выполнении клиентских запросов.
Затронутые продукты:POSTGRES : PostgreSQL 8.0
 POSTGRES : PostgreSQL 8.1
Оригинальный текстdocumentTrustix, TSLSA-2006-0059 - postgresql (30.10.2006)

Переполнение буфера в xsupplicant (buffer overflow)
Опубликовано:30 октября 2006 г.
Источник:
SecurityVulns ID:6751
Тип:удаленная
Уровень опасности:
7/10
Затронутые продукты:XSUPPLICANT : xsupplicant 1.0
Оригинальный текстdocumentMANDRIVA, [ MDKSA-2006:189 ] - Updated xsupplicant fixes possible remote root stack smash vulnerability (30.10.2006)

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
Опубликовано:30 октября 2006 г.
Источник:
SecurityVulns ID:6752
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
Затронутые продукты:THEPEAK : Thepeak File Upload 1.3
 HOSTINGCONTROLLE : Hosting Controller 6.1
 PHPADSNEW : phpAdsNew 2.0
 PHPNUKE : PHP-Nuke 7.9
 COPPERMINE : Coppermine Photo Gallery 1.4
 CENTIPAID : CentiPaid 1.4
 EZONLINEGALLERY : ezOnlineGallery 1.3
 MINIBILL : MiniBILL 2006-10-10
 TEXTPATTERN : TextPattern 1.19
 ARTICLEBEACH : ArticleBeach 2.0
 PLSBANNIERES : PLS-Bannieres 1.21
 BAN : Ban 0.1
 PHPLEADS : phpLedAds 2.0
 EXPORIA : Exporia 0.3
CVE:CVE-2006-6976 (PHP remote file inclusion vulnerability in centipaid_class.php in CentiPaid 1.4.2 and earlier allows remote attackers to execute arbitrary code via a URL in the absolute_path parameter.)
 CVE-2006-6975 (** DISPUTED ** PHP remote file inclusion vulnerability in centipaid_class.php in CentiPaid 1.4.3 allows remote attackers to execute arbitrary code via a URL in the class_pwd parameter. NOTE: this issue has been disputed by CVE and multiple third parties, who state that $class_pwd is set to a static value before the relevant include statement.)
Оригинальный текстdocumentfirewall1954_(at)_hotmail.com, CentiPaid <= 1.4.2 [$class_pwd] Remote File Include (30.10.2006)
 documentdisfigure, [Full-disclosure] Coppermine 1.4.9 SQL injection (30.10.2006)
 documentmahmood ali, phpLedAds 2.0(dir) File Include (30.10.2006)
 documentmahmood ali, Ban v0.1 (bannieres.php) File Include (30.10.2006)
 documentmahmood ali, PLS-Bannieres 1.21 (bannieres.php) File Include (30.10.2006)
 documentBithedz_(at)_gmail.com, ArticleBeach Script <= 2.0 Remote File Inclusion Vulnerability (30.10.2006)
 documentip.123.456.78.90_(at)_hotmail.com, GestArt <= vbeta 1 Remote File Include Vulnerabilities (30.10.2006)
 documentloveha_(at)_gmail.com, Thepeak File Upload v1.3 : Read file vulneability (30.10.2006)
 documentplaypacific.emulacaid_(at)_gmail.com, Hosting Controller 6.1 Hotfix <= 3.2 Vulnerability (30.10.2006)
 documentzooz_998_(at)_hotmail.com, phpAdsNew-2.0.8 <= (adlayer.php) Remote File Include (30.10.2006)
 documentBithedz_(at)_gmail.com, TextPattern <=1.19 Remote File Inclusion Vulnerability (30.10.2006)
 documentfireboy2006_(at)_gmail.com, UNISOR CMS sql injection (30.10.2006)
 documentpaisterist.nst_(at)_gmail.com, PHP-Nuke <= 7.9 Search module "author" SQL Injection vulnerability (30.10.2006)
 documentXORON, MiniBILL v2006-10-10 (config[page_dir] Remote File Include Vulnerability (30.10.2006)
 documentMayhemic Labs Security, MHL-2006-003 Public Advisory: "ezOnlineGallery" Multiple Security Issues (30.10.2006)
Файлы:Exporia => 0.3.0 Remote File Include Vulnerability

Многочисленные ошибки в Sophos Anti-Virus (multiple bugs)
дополнено с 30 октября 2006 г.
Опубликовано:13 декабря 2006 г.
Источник:
SecurityVulns ID:6753
Тип:удаленная
Уровень опасности:
5/10
Описание:Отказ при разборе файлов CHM, RAR и petite. Переполнение буфера при разборе CPIO и SIT.
Затронутые продукты:SOPHOS : Sophos Anti-Virus for Windows 6.0
 SOPHOS : Sophos Endpoint Security 6.0
 SOPHOS : Sophos Anti-Virus for Linux 5.0
 SOPHOS : Sophos Anti-Virus 4.10
Оригинальный текстdocumentZDI, ZDI-06-045: Sophos Anti-Virus CPIO Archive Parsing Buffer Overflow Vulnerability (13.12.2006)
 documentZDI, ZDI-06-046: Sophos Anti-Virus SIT Archive Parsing Buffer Overflow Vulnerability (13.12.2006)
 documentIDEFENSE, [Full-disclosure] iDefense Security Advisory 12.08.06: Sophos Antivirus CHM File Heap Overflow Vulnerability (09.12.2006)
 documentIDEFENSE, [Full-disclosure] iDefense Security Advisory 12.08.06: Sophos Antivirus CHM Chunk Name Length Memory Corruption Vulnerability (09.12.2006)
 documentIDEFENSE, iDefense Security Advisory 10.31.06: Sophos Anti-Virus Petite File Denial of Service Vulnerability (01.11.2006)
 documentSECUNIA, [SA22635] Sophos Anti-Virus Petite Plugin Denial of Service Vulnerability (30.10.2006)
 documentSECUNIA, [SA22591] Sophos Anti-Virus RAR and CHM Denial of Service Vulnerabilities (30.10.2006)
Файлы:Exploits Sophos Antivirus CHM Chunk Name Length Memory Corruption Vulnerability
 Sophos Antivirus CHM File Name Length Heap Overflow Vulnerability

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород