Поиск:Уязвимость:31.07.2007 - ошибки и эксплоиты

[RU] switch to
English Version

Переполнение буфера в BlueSkyChat ActiveX
Опубликовано: 31 июля 2007 г.
Источник: BUGTRAQ
SecurityVulns ID: 7994
Тип: клиент
Опасность: 5/10
Описание: Переполнение буфера динамической памяти в ConnecttoServer().

Оригинальный текст document vulnhunt_(at)_gmail.com, [Full-disclosure] CAL-20070730-1 BlueSkyCat ActiveX Remote Heap Overflow vulnerability (31.07.2007)

Обсудить: Прочитать или оставить комментарии к новости (0 комментариев)

Многочисленные DoS-условия в Heartbeat (weak permissions)
дополнено с 28 июля 2006 г.
Опубликовано: 31 июля 2007 г.
Источник: FULL-DISCLOSURE
SecurityVulns ID: 6421
Тип: удаленная
Опасность: 5/10
Описание: Некорректные разрешения на разделяемую область памяти в shmget. Отказ в осблуживании при разборе сетевых сообщений Heartbeat.

Затронутые продукты: HEARTBEAT : Heartbeat 1.2
HEARTBEAT : Heartbeat 2.0
BLUECATNETWORKS : Adonis 5.0
CVE: CVE-2006-3815 (heartbeat.c in heartbeat before 2.0.6 sets insecure permissions in a shmget call for shared memory, which allows local users to cause an unspecified denial of service via unknown vectors, possibly during a short time window on startup.)
CVE-2006-3121 (The peel_netstring function in cl_netstring.c in the heartbeat subsystem in High-Availability Linux before 1.2.5, and 2.0 before 2.0.7, allows remote attackers to cause a denial of service (crash) via the length parameter in a heartbeat message.)

Оригинальный текст document anonymous.c7ffa4057a_(at)_anonymousspeech.com, TS-2007-001-0: BlueCat Networks Adonis Linux-HA heartbeat DoS Vulnerability (31.07.2007)

Nash Leon, [Full-disclosure] Heartbeat Shared Memory - Local Denial of Service Exploit (28.07.2006)

Файлы: Exploits Heartbeat < 2.0.6 Insecure Shared Memory - Local Denial of Service
Обсудить: Прочитать или оставить комментарии к новости (0 комментариев)

test server