Показано с 1 по 1 из 1.

Уязвимости от securitylab

  1. #1
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1636

    Уязвимости от securitylab

    Отказ в обслуживании в OLE2 распаковщике в Clam AntiVirus
    14 октября, 2005
    Программа: Clam AntiVirus 0.87
    Опасность: Средняя
    Наличие эксплоита: Нет
    Описание:
    Удаленный пользователь может вызвать отказ в обслуживании приложения.

    Уязвимость обнаружена при обработке OLE2 фалов (.doc файлов) в службе clamd. Удаленный пользователь может создать специально сформированный .doc файл и заставить clamd сделать рекурсивный вызов функции ole2_walk_property_tree(). Удачная эксплуатация уязвимости позволит злоумышленнику вызвать отказ в обслуживании приложения, но требует большого значения опции ArchiveMaxFiles (>10000).
    URL производителя: www.clamav.net
    Решение: Способов устранения уязвимости не существует в настоящее время.
    http://www.securitylab.ru/vulnerability/241122.php


    Переполнение буфера при обработке ALZ/UUE/XXE архивов в AhnLab V3 Antivirus
    14 октября, 2005
    Программа:
    AhnLab V3Pro 2004 (V3 VirusBlock 2005 international) (Build 6.0.0.457)
    AhnLab V3Net for Windows Server 6.0 (Build 6.0.0.457)
    AhnLab MyV3 with AzMain.dll 1.3.11.15
    Опасность: Критическая
    Наличие эксплоита: Нет
    Описание:
    Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

    Уязвимость обнаружена в библиотеке декомпрессии архивов при обработке имени файла. Удаленный пользователь может создать специально сформированный архив, вызвать переполнение стека (ALZ) или переполнение кучи (UUE/XXE) и выполнить произвольный код на целевой системе.
    URL производителя: ahnlab.com
    Решение: Установите исправление с сайта производителя.
    http://www.securitylab.ru/vulnerability/241116.php


    Отказ в обслуживании в FWDRV драйвере в Kerio Firewall
    14 октября, 2005
    Программа:
    Kerio Personal Firewall version 4.2.0 и более ранние версии
    Kerio ServerFirewall version 1.1.1 и более ранние версии
    Опасность: Низкая
    Наличие эксплоита: Нет
    Описание:
    Уязвимость позволяет локальному пользователю вызвать отказ в обслуживании системы.

    Уязвимость существует в FWDRV драйвере из-за отсутствия проверки на доступность памяти при обработке Process Environment Block (PEB). Локальный пользователь может установит защиту на PEB блок (PAGE_NOACCESS или PAGE_GUARD) и вызвать отказ в обслуживании системы.
    URL производителя: www.kerio.com
    Решение: Установите последнюю версию (4.2.1 и 1.1.2) с сайта производителя.
    http://www.securitylab.ru/vulnerability/241112.php


    Отказ в обслуживании в Symantec Brightmail AntiSpam при обработке MIME сообщений
    14 октября, 2005
    Программа: Symantec Brightmail AntiSpam 6.0.1, 6.0.2
    Опасность: Средняя
    Наличие эксплоита: Нет
    Описание:
    Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании приложения.

    Уязвимость существует в компоненте "bmserver" при обработке MIME сообщений. Удаленный пользователь может с помощью специально сформированного сообщения вызвать отказ в обслуживании приложения.
    URL производителя: www.symantec.com
    Решение: Установите исправление с сайта производителя.
    http://www.securitylab.ru/vulnerability/241111.php


    Уязвимость форматной строки и переполнение буфера в WinRAR
    13 октября, 2005
    Программа: WinRAR 3.50
    Опасность: Высокая
    Наличие эксплоита: Нет
    Описание:
    Обнаруженные уязвимости позволяют удаленному пользователю выполнить произвольный код на целевой системе.

    1. Уязвимость форматной строки при отображении диагностического сообщения об ошибке, сообщающего пользователю о некорректном имени файла в UUE/XXE кодировке. Удаленный пользователь может создать специально сформированный архив и выполнить произвольный код на целевой системе.

    2. Переполнение стека обнаружено в библиотеке UNACEV2.DLL при обработке ACE архивов. Удаленный пользователь может создать ACE архив, содержащий специально сформированный файл и выполнить произвольный код на целевой системе.
    URL производителя: www.rarlabs.com
    Решение: Установите последнюю версию (3.51) с сайта производителя.
    http://www.securitylab.ru/vulnerability/241079.php


    Удаленное переполнение буфера в продуктах Computer Associates

    12 октября, 2005
    Программа:
    Computer Associates iGateway version 4.0
    Computer Associates iGateway version 3.0
    Computer Associates BrightStor ARCserve 2000
    Computer Associates BrightStor ARCServe Backup versions 9.x
    Computer Associates BrightStor ARCServe Backup versions 11.x
    Computer Associates BrightStor Enterprise Backup versions 10.x
    Computer Associates BrightStor Portal versions 11.x
    Опасность: Высокая
    Наличие эксплоита: Да
    Описание:
    Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

    Переполнение буфера существует в компоненте iGateway из-за недостаточной обработки входных данных. Удаленный пользователь может послать специально сформированный HTTP GET запрос на порт 5250 и выполнить произвольный код на целевой системе, при включенном режиме отладки.
    Режим отладки выключен по умолчанию.
    URL производителя: www.ca.com
    Решение: Способов устранения уязвимости не существует в настоящее время.
    http://www.securitylab.ru/vulnerability/241011.php

  2. Реклама
     

Похожие темы

  1. Рrocessinfo от securitylab
    От Shu_b в разделе Microsoft Windows
    Ответов: 41
    Последнее сообщение: 08.07.2010, 22:58
  2. Ответов: 0
    Последнее сообщение: 28.05.2010, 06:11
  3. Экспертные панели на SecurityLab.ru
    От olejah в разделе Новости интернет-пространства
    Ответов: 0
    Последнее сообщение: 26.05.2010, 08:26
  4. Ответов: 0
    Последнее сообщение: 19.01.2006, 21:39
  5. Летний конкурс статей на портале SecurityLab.ru
    От egik в разделе Новости компьютерной безопасности
    Ответов: 0
    Последнее сообщение: 21.06.2005, 13:50

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01563 seconds with 18 queries