Информационная безопасность
[RU] switch to English


Повышение привилегий чере kcms_calibrate в Sun Solaris
Опубликовано:31 января 2007 г.
Источник:
SecurityVulns ID:7134
Тип:локальная
Уровень опасности:
5/10
CVE:CVE-2007-0503 (Unspecified vulnerability in kcms_calibrate in Sun Solaris 8 and 9 before 20071122 allows local users to execute arbitrary commands via unknown vectors.)

Выполнение кода в графической библиотеке libgs (code execution)
Опубликовано:31 января 2007 г.
Источник:
SecurityVulns ID:7131
Тип:библиотека
Уровень опасности:
6/10
Описание:Проблемы в функции gdImageStringFTEx() при разборе шрифтов формата JIS.
Затронутые продукты:GD : libgd 2.0
 TETEX : tetex 3.0
CVE:CVE-2007-0455 (Buffer overflow in the gdImageStringFTEx function in gdft.c in GD Graphics Library 2.0.33 and earlier allows remote attackers to cause a denial of service (application crash) and possibly execute arbitrary code via a crafted string with a JIS encoded font.)

DoS против Sami HTTP Server
Опубликовано:31 января 2007 г.
Источник:
SecurityVulns ID:7132
Тип:удаленная
Уровень опасности:
5/10
Описание:Отказ при большом количестве запросов к несуществующим файлам.
CVE:CVE-2007-0548 (KarjaSoft Sami HTTP Server 2.0.1 allows remote attackers to cause a denial of service (daemon hang) via a large number of requests for nonexistent objects.)

0-day уязвимости в Microsoft Word
дополнено с 31 января 2007 г.
Опубликовано:3 февраля 2007 г.
Источник:
SecurityVulns ID:7133
Тип:клиент
Уровень опасности:
7/10
Описание:Несколько неизвестных уязвимостей используются для установки вредоносного кода.
Затронутые продукты:MICROSOFT : Office 2000
 MICROSOFT : Office 2003
CVE:CVE-2007-0621 (** REJECT ** DO NOT USE THIS CANDIDATE NUMBER. ConsultIDs: CVE-2006-6456. Reason: This candidate is a duplicate of CVE-2006-6456. It was assigned for a targeted zero-day attack, but further analysis revealed it was for an older issue. Notes: All CVE users should reference CVE-2006-6456 instead of this candidate. All references and descriptions in this candidate have been removed to prevent accidental usage.)
 CVE-2007-0515 (Unspecified vulnerability in Microsoft Word allows user-assisted remote attackers to execute arbitrary code on Word 2000, and cause a denial of service on Word 2003, via unknown attack vectors that trigger memory corruption, as exploited by Trojan.Mdropper.W and later by Trojan.Mdropper.X, a different issue than CVE-2006-6456, CVE-2006-5994, and CVE-2006-6561.)
Оригинальный текстdocumentMICROSOFT, Microsoft Security Advisory (932114) Vulnerability in Microsoft Word 2000 Could Allow Remote Code Execution (03.02.2007)
Файлы:Microsoft Word 2000 Unspecified Code Execution Exploit (0day)
 Microsoft Security Advisory (932114) Vulnerability in Microsoft Word 2000 Could Allow Remote Code Execution

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород