Информационная безопасность
[RU] switch to English


Слабые разрешения в антивирусных продуктах E-scan (weak permissions)
Опубликовано:31 августа 2007 г.
Источник:
SecurityVulns ID:8113
Тип:локальная
Уровень опасности:
5/10
Описание:Слабые разрешения на установочную папку.
Затронутые продукты:MWTI : eScan Virus Control 9.0
 MWTI : eScan Anti-Virus 9.0
 MWTI : eScan Internet Security 9.0
Оригинальный текстdocumentedi.strosar_(at)_varnostne-novice.com, [Full-disclosure] Multiple eScan products insecure file permissions (31.08.2007)

Повышение привилегий через IOCTL драйвера aacraid в Linux
Опубликовано:31 августа 2007 г.
Источник:
SecurityVulns ID:8115
Тип:локальная
Уровень опасности:
5/10
Описание:Недостаточная проверка полномочий пользователей дает возможность создания условий отказа в обслуживании или повышения привилегий.
Затронутые продукты:LINUX : kernel 2.6
CVE:CVE-2007-4308 (The (1) aac_cfg_open and (2) aac_compat_ioctl functions in the SCSI layer ioctl path in aacraid in the Linux kernel before 2.6.23-rc2 do not check permissions for ioctls, which might allow local users to cause a denial of service or gain privileges.)

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
Опубликовано:31 августа 2007 г.
Источник:
SecurityVulns ID:8106
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
Затронутые продукты:RAGNAROK : Ragnarok Online Control Panel 4.3
 JOOMLA : Joomla! 1.0
 XIGLA : Absolute Poll Manager XE 4.1
Оригинальный текстdocumentdp14_(at)_hotmail.com, Ragnarok Online Control Panel Authentication Bypass Vulnerability [new method] (31.08.2007)
 documentProCheckUp Research, PR07-23: Non-persistent Cross-site Scripting (XSS) on Absolute Poll Manager XE admin page (31.08.2007)
 documentMustLive, Vulnerability in Joomla! (31.08.2007)

Обход защиты в tcpwrappers Ubuntu linux (protection bypass)
Опубликовано:31 августа 2007 г.
Источник:
SecurityVulns ID:8109
Тип:библиотека
Уровень опасности:
5/10
Описание:Возможно подключение к службам, сконфигурированным на блокирование подключений.
Затронутые продукты:UBUNTU : Ubuntu 7.04
Оригинальный текстdocumentUBUNTU, [USN-507-1] tcp-wrappers vulnerability (31.08.2007)

DoS против сниффера Wireshark
Опубликовано:31 августа 2007 г.
Источник:
SecurityVulns ID:8114
Тип:удаленная
Уровень опасности:
5/10
Описание:Бесконечный цикл при разборе DNP3.
Затронутые продукты:WIRESHARK : wireshark 0.99
Оригинальный текстdocumentSECURITEAM, [NEWS] Wireshark DNP3 Dissector Infinite Loop Vulnerability (31.08.2007)
Файлы:Exploits Wireshark DNP3 Dissector Infinite Loop Vulnerability

Межсайтовый скриптинг и внедрение SQL в Cisco CallManager (crossite scripting)
дополнено с 25 мая 2007 г.
Опубликовано:31 августа 2007 г.
Источник:
SecurityVulns ID:7740
Тип:удаленная
Уровень опасности:
5/10
Описание:Межсайтовый скриптинг через /CCMAdmin/serverlist.asp, внедрение SQL через /CCMUser/logon.asp.
Затронутые продукты:CISCO : CallManager 4.1
Оригинальный текстdocumentElliot Kendall, SQL Injection in Cisco CallManager (31.08.2007)
 documentCISCO, Cisco Security Advisory: XSS and SQL Injection in Cisco CallManager/Unified Communications Manager Logon Page (29.08.2007)
 documentStefan Friedli, Cisco CallManager 4.1 Input Validation Vulnerability (25.05.2007)

Многочисленные ошибки в VMWare (multiple bugs)
дополнено с 27 августа 2007 г.
Опубликовано:31 августа 2007 г.
Источник:
SecurityVulns ID:8097
Тип:локальная
Уровень опасности:
5/10
Описание:Многочисленные ошибки позволяют непривилегированному пользователю хостовой системы управлять гостевыми системами.
Затронутые продукты:VMWARE : VMWare Workstation 6.0
 VMWARE : VMWare Player 2.0
Оригинальный текстdocumentVMWARE, VMware poor guest isolation design (31.08.2007)
 documentM. Burnett, VMWare poor guest isolation design (27.08.2007)
 documentM. Burnett, More on VMWare poor guest isolation design (27.08.2007)
 documentseppi_(at)_seppig.de, security vulnerability in VMware (27.08.2007)

Многочисленные уязвимости в игре Doomsday (multiple bugs)
Опубликовано:31 августа 2007 г.
Источник:
SecurityVulns ID:8108
Тип:удаленная
Уровень опасности:
5/10
Описание:Многочисленные переполнения буфера и ошибки форматной строки.
Затронутые продукты:DOOMSDAY : Doomsday 1,9
Оригинальный текстdocumentLuigi Auriemma, Multiple vulnerabilities in Doomsday 1.9.0-beta5.1 (31.08.2007)
Файлы:Exploits Doomsday <= 1.9.0-beta5.1 multiple vulnerabilities

Переполнение буфера в postfix-policyd (buffer overflow)
Опубликовано:31 августа 2007 г.
Источник:
SecurityVulns ID:8107
Тип:удаленная
Уровень опасности:
7/10
Описание:Переполнение буфера при разборе команд SMTP.
Затронутые продукты:POSTFIX : postfix policyd 1.80
CVE:CVE-2007-3791 (Buffer overflow in the w_read function in sockets.c in Cami Sardinha and Nigel Kukard policyd before 1.81 for Postfix allows remote attackers to cause a denial of service and possibly execute arbitrary code via long SMTP commands. NOTE: some of these details are obtained from third party information.)
Оригинальный текстdocumentDEBIAN, [SECURITY] [DSA 1361-1] New postfix-policyd packages fix arbitrary code execution (31.08.2007)

Переполнение буфера в ActiveX Yahoo Messenger (buffer overflow)
Опубликовано:31 августа 2007 г.
Источник:
SecurityVulns ID:8110
Тип:клиент
Уровень опасности:
7/10
Описание:Переполнение буфера в классе YVerInfo.GetInfo.1, методы fvCom() и info().
Затронутые продукты:YAHOO : Yahoo! Messenger 8.1
CVE:CVE-2007-4515 (Buffer overflow in a certain ActiveX control in YVerInfo.dll before 2007.8.27.1 in the Yahoo! services suite for Yahoo! Messenger before 8.1.0.419 allows remote attackers to execute arbitrary code via unspecified vectors involving arguments to the (1) fvCom and (2) info methods. NOTE: some of these details are obtained from third party information.)
Оригинальный текстdocumentIDEFENSE, iDefense Security Advisory 08.30.07: Yahoo Messenger YVerInfo.dll ActiveX Multiple Remote Buffer Overflow Vulnerabilities (31.08.2007)

DoS через ssh против Cisco CSS
Опубликовано:31 августа 2007 г.
Источник:
SecurityVulns ID:8111
Тип:удаленная
Уровень опасности:
5/10
Описание:Более пяти одновременных соединений приводят к отказу сервиса ssh.
Затронутые продукты:CISCO : Cisco CSS 11000
Оригинальный текстdocumentNetExpress, Cisco CSS WebNS ssh crash (31.08.2007)

Повышение привилегий через антивирусные продукты Norman (privilege escalation)
Опубликовано:31 августа 2007 г.
Источник:
SecurityVulns ID:8112
Тип:локальная
Уровень опасности:
5/10
Описание:Драйвер Nvcoaft51 создает устройство NvcOa без установки ACL с многочисленными уязвимостями при обработке IOCTL.
Затронутые продукты:NORMAN : Norman Virus Control 5.82
Оригинальный текстdocumentvulndev 48bits, [48bits] Advisory : Multiple vulnerabilities in Norman NVC 5.82 driver (31.08.2007)
Файлы:Norman Virus Control nvcoaft51.sys ioctl BF672028 exploit

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород