Поиск:Уязвимость:31.01.2007 - ошибки и эксплоиты

[RU] switch to
English Version

Повышение привилегий чере kcms_calibrate в Sun Solaris
Опубликовано: 31 января 2007 г.
Источник: CVE
SecurityVulns ID: 7134
Тип: локальная
Опасность: 5/10

CVE: CVE-2007-0503 (Unspecified vulnerability in kcms_calibrate in Sun Solaris 8 and 9 before 20071122 allows local users to execute arbitrary commands via unknown vectors.)

Обсудить: Прочитать или оставить комментарии к новости (0 комментариев)

Выполнение кода в графической библиотеке libgs (code execution)
Опубликовано: 31 января 2007 г.
Источник: CVE
SecurityVulns ID: 7131
Тип: библиотека
Опасность: 6/10
Описание: Проблемы в функции gdImageStringFTEx() при разборе шрифтов формата JIS.

Затронутые продукты: GD : libgd 2.0
TETEX : tetex 3.0
CVE: CVE-2007-0455 (Buffer overflow in the gdImageStringFTEx function in gdft.c in GD Graphics Library 2.0.33 and earlier allows remote attackers to cause a denial of service (application crash) and possibly execute arbitrary code via a crafted string with a JIS encoded font.)

Обсудить: Прочитать или оставить комментарии к новости (0 комментариев)

DoS против Sami HTTP Server
Опубликовано: 31 января 2007 г.
Источник: CVE
SecurityVulns ID: 7132
Тип: удаленная
Опасность: 5/10
Описание: Отказ при большом количестве запросов к несуществующим файлам.

CVE: CVE-2007-0548 (KarjaSoft Sami HTTP Server 2.0.1 allows remote attackers to cause a denial of service (daemon hang) via a large number of requests for nonexistent objects.)

Обсудить: Прочитать или оставить комментарии к новости (0 комментариев)

0-day уязвимости в Microsoft Word
дополнено с 31 января 2007 г.
Опубликовано: 3 февраля 2007 г.
Источник: CVE
SecurityVulns ID: 7133
Тип: клиент
Опасность: 7/10
Описание: Несколько неизвестных уязвимостей используются для установки вредоносного кода.

Затронутые продукты: MICROSOFT : Office 2000
MICROSOFT : Office 2003
CVE: CVE-2007-0621 (** REJECT ** DO NOT USE THIS CANDIDATE NUMBER. ConsultIDs: CVE-2006-6456. Reason: This candidate is a duplicate of CVE-2006-6456. It was assigned for a targeted zero-day attack, but further analysis revealed it was for an older issue. Notes: All CVE users should reference CVE-2006-6456 instead of this candidate. All references and descriptions in this candidate have been removed to prevent accidental usage.)
CVE-2007-0515 (Unspecified vulnerability in Microsoft Word allows user-assisted remote attackers to execute arbitrary code on Word 2000, and cause a denial of service on Word 2003, via unknown attack vectors that trigger memory corruption, as exploited by Trojan.Mdropper.W and later by Trojan.Mdropper.X, a different issue than CVE-2006-6456, CVE-2006-5994, and CVE-2006-6561.)

Оригинальный текст document MICROSOFT, Microsoft Security Advisory (932114) Vulnerability in Microsoft Word 2000 Could Allow Remote Code Execution (03.02.2007)

Файлы: Microsoft Word 2000 Unspecified Code Execution Exploit (0day)
Microsoft Security Advisory (932114) Vulnerability in Microsoft Word 2000 Could Allow Remote Code Execution
Обсудить: Прочитать или оставить комментарии к новости (0 комментариев)

test server