Показано с 1 по 1 из 1.

Новости SECURITY.NNOV

  1. #1
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для RiC
    Регистрация
    22.04.2005
    Сообщений
    1,988
    Вес репутации
    544

    Новости SECURITY.NNOV

    Переполнение буфера в Microsoft Collaboration Data Objects Microsoft Windows
    (buffer overflow), дополнено с 12 октября 2005 г.
    http://www.security.nnov.ru/Fnews333.html
    Опубликовано: 13 октября 2005 г.
    Источник: MICROSOFT
    Тип: удаленная
    Опасность: 7
    Описание: Переполнение буфера при разборе сообщений электронной почты
    службы Microsoft SMTP.
    Продукты: MICROSOFT: Windows 2000 Server
    MICROSOFT: Windows 2000 Professional
    MICROSOFT: Exchange 2000
    MICROSOFT: Windows XP
    MICROSOFT: Windows 2003 Server
    Документы: MICROSOFT: Microsoft Security Bulletin MS05-048 Vulnerability
    in the Microsoft Collaboration Data Objects Could Allow
    Remote Code Execution (907245)
    http://www.security.nnov.ru/Jdocument917.html
    Gary O'leary-Steele, [SEC-1 Advisory] Collaboration Data
    Objects Buffer Overflow Vulnerability
    http://www.security.nnov.ru/Jdocument922.html
    Файлы: Microsoft Security Bulletin MS05-048 Vulnerability in the
    Microsoft Collaboration Data Objects Could Allow Remote Code
    Execution (907245)
    http://www.microsoft.com/technet/sec.../MS05-048.mspx
    Повреждение памяти в службе Microsoft Distributed Transaction Coordinator
    (memory corruption), дополнено с 12 октября 2005 г.
    http://www.security.nnov.ru/Fnews326.html
    Опубликовано: 13 октября 2005 г.
    Источник: BUGTRAQ
    Тип: удаленная
    Опасность: 7
    Описание: Повреждение динамической памяти в результате целочисленного
    переполнения, с удаленным анонимным доступом в Windows 2000 и
    с авторизованным в Windows XP/2003.
    Продукты: MICROSOFT: Windows 2000 Server
    MICROSOFT: Windows 2000 Professional
    MICROSOFT: Windows XP
    MICROSOFT: Windows 2003 Server
    Документы: EEYE: [EEYEB20050708] Microsoft Distributed Transaction
    Coordinator Memory Modification Vulnerability
    http://www.security.nnov.ru/Jdocument906.html
    MICROSOFT: Microsoft Security Bulletin MS05-051
    Vulnerabilities in MSDTC and COM+ Could Allow Remote Code
    Execution (902400)
    http://www.security.nnov.ru/Jdocument920.html
    Файлы: http://www.microsoft.com/technet/sec.../MS05-051.mspx
    Microsoft Security Bulletin MS05-051 Vulnerabilities in MSDTC
    and COM+ Could Allow Remote Code Execution (902400)
    Вызов по указателю неинициализированной памяти в COM объекте Microsoft
    Design Tools (uninitialized memory reference),
    дополнено с 12 октября 2005 г.
    http://www.security.nnov.ru/Fnews325.html
    Опубликовано: 13 октября 2005 г.
    Источник: BUGTRAQ
    Тип: клиент
    Опасность: 7
    Описание: Деструктор класса CPolyCtrl пытается вызвать функцию по
    указателю из неинициализированной области динамической
    памяти.
    Продукты: MICROSOFT: Internet Explorer 5.5
    MICROSOFT: Internet Explorer 6.0
    Документы: EEYE: [EEYEB20050915] - MDT2DD.DLL COM Object Uninitialized
    Heap Memory Vulnerability
    http://www.security.nnov.ru/Jdocument905.html
    MICROSOFT: Microsoft Security Bulletin MS05-052 umulative
    Security Update for Internet Explorer (89668
    http://www.security.nnov.ru/Jdocument921.html
    Файлы: Microsoft Security Bulletin MS05-052 umulative Security Update
    for Internet Explorer (89668
    http://www.microsoft.com/technet/sec.../MS05-052.mspx
    Переполнение буфера в службе Microsoft Windows Plug and Play Service (buffer overflow)
    http://www.security.nnov.ru/Fnews324.html
    Опубликовано: 12 октября 2005 г.
    Источник: BUGTRAQ
    Тип: удаленная
    Опасность: 7
    Описание: Переполнение буфера в вызовах PNP_GetDeviceList и
    PNP_GetDeviceListSize с анонимным доступом на Windows 2000
    или авторизованым пользвоателем на Windows 2003 / XP.
    Продукты: MICROSOFT: Windows 2000 Server
    MICROSOFT: Windows 2000 Professional
    MICROSOFT: Windows XP
    MICROSOFT: Windows 2003 Server
    Документы: EEYE: [EEYEB20050803] - Windows UMPNPMGR wsprintfW Stack
    Buffer Overflow Vulnerability
    http://www.security.nnov.ru/Jdocument904.html
    MICROSOFT: Microsoft Security Bulletin MS05-047 Vulnerability
    in Plug and Play Could Allow Remote Code Execution and Local
    Elevation of Privilege (905749)
    http://www.security.nnov.ru/Jdocument916.html
    Файлы: Microsoft Security Bulletin MS05-047 Vulnerability in Plug and
    Play Could Allow Remote Code Execution and Local Elevation of
    Privilege (905749)
    http://www.microsoft.com/technet/sec.../MS05-047.mspx
    Многочисленные уязвимости в оболочке Microsoft Windows (multiple bugs)
    http://www.security.nnov.ru/Fnews334.html
    Опубликовано: 12 октября 2005 г.
    Источник: MICROSOFT
    Тип: клиент
    Опасность: 6
    Описание: Проблемы с обработкой .lnk Файлов, предварительным просмотром
    HTML Файлов.
    Продукты: MICROSOFT: Windows 2000 Server
    MICROSOFT: Windows 2000 Professional
    MICROSOFT: Windows XP
    MICROSOFT: Windows 2003 Server
    Документы: MICROSOFT: Microsoft Security Bulletin MS05-049
    Vulnerabilities in Windows Shell Could Allow Remote Code
    Execution (900725)
    http://www.security.nnov.ru/Jdocument918.html
    Файлы: Microsoft Security Bulletin MS05-049 Vulnerabilities in
    Windows Shell Could Allow Remote Code Execution
    (900725)
    http://www.microsoft.com/technet/sec.../MS05-049.mspx
    Переполнение буфера в Client Service for NetWare Microsoft Windows (buffer overflow)
    http://www.security.nnov.ru/Fnews332.html
    Опубликовано: 12 октября 2005 г.
    Источник: MICROSOFT
    Тип: удаленная
    Опасность: 6
    Описание: Переполнение буфера в Сетевой файловой службе.
    Продукты: MICROSOFT: Windows 2000 Server
    MICROSOFT: Windows 2000 Professional
    MICROSOFT: Windows XP
    MICROSOFT: Windows 2003 Server
    Документы: MICROSOFT: Microsoft Security Bulletin MS05-046 Vulnerability
    in the Client Service for NetWare Could Allow Remote Code
    Execution (899589)
    http://www.security.nnov.ru/Jdocument915.html
    Файлы: Microsoft Security Bulletin MS05-046 Vulnerability in the
    Client Service for NetWare Could Allow Remote Code Execution
    (899589)
    http://www.microsoft.com/technet/sec.../MS05-046.mspx
    Переполнение буфера в службе Network Connection Manager в Microsoft Windows (buffer overflow)
    http://www.security.nnov.ru/Fnews331.html
    Опубликовано: 12 октября 2005 г.
    Источник: MICROSOFT
    Тип: удаленная
    Опасность: 6
    Описание: Переполнение буфера в RPC службе.
    Продукты: MICROSOFT: Windows 2000 Server
    MICROSOFT: Windows 2000 Professional
    MICROSOFT: Windows XP
    MICROSOFT: Windows 2003 Server
    Документы: MICROSOFT: Microsoft Security Bulletin MS05-045 Vulnerability
    in Network Connection Manager Could Allow Denial of Service
    (905414)
    http://www.security.nnov.ru/Jdocument914.html
    Файлы: Microsoft Security Bulletin MS05-045 Vulnerability in Network
    Connection Manager Could Allow Denial of Service
    (905414)
    http://www.microsoft.com/technet/sec.../MS05-045.mspx
    Повреждение памяти в Microsoft Direct Show (memory corruption)
    http://www.security.nnov.ru/Fnews327.html
    Опубликовано: 12 октября 2005 г.
    Источник: BUGTRAQ
    Тип: клиент
    Опасность: 6
    Описание: При разборе AVI файлов в quartz.dll возможно перезаписать один
    байт памяти нулевым байтом по контролируемому расположению.
    Продукты: MICROSOFT: DirectX 8.0
    MICROSOFT: DirectX 9.0
    Документы: EEYE: [EEYEB20050510] - Microsoft DirectShow Remote Code
    Vulnerability
    http://www.security.nnov.ru/Jdocument907.html
    MICROSOFT: Microsoft Security Bulletin MS05-050 Vulnerability
    in DirectShow Could Allow Remote Code Execution
    (904706)
    http://www.security.nnov.ru/Jdocument919.html
    Файлы: Microsoft Security Bulletin MS05-050 Vulnerability in
    DirectShow Could Allow Remote Code Execution
    (904706)
    http://www.microsoft.com/technet/sec.../MS05-050.mspx
    Обратный путь в каталогах клиента FTP Microsoft (directory traversal)
    http://www.security.nnov.ru/Fnews330.html
    Опубликовано: 12 октября 2005 г.
    Источник: MICROSOFT
    Тип: клиент
    Опасность: 5
    Описание: Со стороны сервера возможно разместить запрашиваемый файл в
    любой каталог.
    Продукты: MICROSOFT: Internet Explorer 6.0
    MICROSOFT: Windows XP
    MICROSOFT: Windows 2003 Server
    Документы: MICROSOFT: Microsoft Security Bulletin MS05-044 Vulnerability
    in the Windows FTP Client Could Allow File Transfer Location
    Tampering (905495)
    http://www.security.nnov.ru/Jdocument913.html
    Файлы: http://www.microsoft.com/technet/sec.../MS05-044.mspx
    Microsoft Security Bulletin MS05-044 Vulnerability in the
    Windows FTP Client Could Allow File Transfer Location
    Tampering (905495)
    Переполнение буфера в KOffice (buffer overflow)
    http://www.security.nnov.ru/Fnews329.html
    Опубликовано: 12 октября 2005 г.
    Источник: BUGTRAQ
    Тип: клиент
    Опасность: 5
    Описание: Переполнение буфера при обработке RTF Файлов.
    Продукты: KDE: KOffice 1.3
    KDE: KOffice 1.2
    KDE: KOffice 1.4
    Документы: KDE: [KDE Security Advisory] KOffice/KWord RTF import buffer
    overflow
    http://www.security.nnov.ru/Jdocument912.html
    Многочисленные DoS условия в Microsoft Distributed Transaction Controller,
    дополнено с 12 октября 2005 г.
    http://www.security.nnov.ru/Fnews328.html
    Опубликовано: 13 октября 2005 г.
    Источник: BUGTRAQ
    Тип: удаленная
    Опасность: 5
    Описание: Проблемы с обработкой протокола TIP, кроме того, возможна
    bounce-атака.
    Продукты: MICROSOFT: Windows 2000 Server
    MICROSOFT: Windows 2000 Professional
    MICROSOFT: Windows XP
    MICROSOFT: Windows 2003 Server
    Документы: IDEFENSE: iDEFENSE Security Advisory 10.11.05: Microsoft
    Distributed Transaction Controller TIP DoS Vulnerability
    http://www.security.nnov.ru/Jdocument910.html
    IDEFENSE: iDEFENSE Security Advisory 10.11.05: Microsoft
    Distributed Transaction Controller Packet Relay DoS
    Vulnerability
    http://www.security.nnov.ru/Jdocument911.html
    MICROSOFT: Microsoft Security Bulletin MS05-051
    Vulnerabilities in MSDTC and COM+ Could Allow Remote Code
    Execution (902400)
    http://www.security.nnov.ru/Jdocument920.html
    Файлы: http://www.microsoft.com/technet/sec.../MS05-051.mspx
    Microsoft Security Bulletin MS05-051 Vulnerabilities in MSDTC
    and COM+ Could Allow Remote Code Execution (902400)
    Переполнение буфера в библиотеке W3C libwww (buffer overflow)
    http://www.security.nnov.ru/Fnews345.html
    Опубликовано: 13 октября 2005 г.
    Источник: SECUNIA
    Тип: библиотека
    Опасность: 6
    Описание: Переполнение буфера при разборе MIME заголовков.
    Продукты: W3C: libwww 5.4
    Документы: SECUNIA: [SA17119] W3C Libwww Multipart MIME Data Handling
    Vulnerability
    http://www.security.nnov.ru/Jdocument942.html
    Переполнение буфера в системе резервного копирования в Symantec Veritas NetBackup (buffer overflow)
    http://www.security.nnov.ru/Fnews338.html
    Опубликовано: 13 октября 2005 г.
    Источник: BUGTRAQ
    Тип: удаленная
    Опасность: 6
    Описание: Переполнение буфера в демоне bpjava-msvc Java User Inteface
    (TCP/13722) при обработке запроса
    COMMAND_LOGON_TO_MSERVER.
    Продукты: SYMANTEC: VERITAS NetBackup 4.5
    SYMANTEC: VERITAS NetBackup 5.0
    Документы: 3COM: ZDI-05-001: VERITAS NetBackup Remote Code Execution
    http://www.security.nnov.ru/Jdocument928.html
    SYMANTEC: VERITAS NetBackup: Java User-Interface, format
    string vulnerability
    http://www.security.nnov.ru/Jdocument929.html
    Переполнение буфера в контент-фильтре GFI MailSecurity (buffer overflow)
    http://www.security.nnov.ru/Fnews336.html
    Опубликовано: 13 октября 2005 г.
    Источник: BUGTRAQ
    Тип: удаленная
    Опасность: 6
    Описание: Переполнение буфера в Web-интерфейсе администрирования.
    Продукты: GFI: MailSecurity 8.1
    Документы: Gary O'leary-Steele, [SEC-1 Advisory] GFI MailSecurity 8.1
    Web Module Buffer Overflow
    http://www.security.nnov.ru/Jdocument925.html
    Обсудить: http://www.security.nnov.ru/board5336.html
    Переполнение буфера в почтовом сервере Novell NetMail (buffer overflow)
    http://www.security.nnov.ru/Fnews335.html
    Опубликовано: 13 октября 2005 г.
    Источник: BUGTRAQ
    Тип: удаленная
    Опасность: 6
    Описание: Переполнение буфера при аутентификации по протоколу NMAP
    (Network Messaging Application Protocol).
    Продукты: NOVELL: NetMail 3.52
    Документы: SECUNIA: Secunia Research: Novell NetMail NMAP Agent
    "USER" Buffer Overflow Vulnerability
    http://www.security.nnov.ru/Jdocument924.html
    Доступ к исходному коду JSP в Sun Java System Application Server / Sun ONE
    (information leak)
    http://www.security.nnov.ru/Fnews344.html
    Опубликовано: 13 октября 2005 г.
    Источник: SECUNIA
    Тип: удаленная
    Опасность: 5
    Продукты: SUN: Sun Java System Application Server 7
    Документы: SECUNIA: [SA17164] Sun Java System Application Server JSP
    Source Code Disclosure
    http://www.security.nnov.ru/Jdocument941.html
    DoS против спам-фильтра Symantec Brightmail Antispam
    http://www.security.nnov.ru/Fnews343.html
    Опубликовано: 13 октября 2005 г.
    Источник: SECUNIA
    Тип: удаленная
    Опасность: 5
    Описание: DoS при разборе MIME заголовков.
    Продукты: SYMANTEC: Brightmail AntiSpam 6.0
    Документы: SECUNIA: [SA17170] Symantec Brightmail AntiSpam MIME
    Processing Denial of Service
    http://www.security.nnov.ru/Jdocument940.html
    DoS против Kerio Firewall
    http://www.security.nnov.ru/Fnews339.html
    Опубликовано: 13 октября 2005 г.
    Источник: BUGTRAQ
    Тип: локальная
    Опасность: 5
    Описание: Отказ в обслуживании при разборе PEB исполняемой программы.
    Продукты: KERIO: Kerio Personal Firewall 4.2
    KERIO: Kerio Server Firewall 1.1
    Утечки памяти в ядре Linux (memory leaks)
    http://www.security.nnov.ru/Fnews337.html
    Опубликовано: 13 октября 2005 г.
    Источник: SECUNIA
    Тип: локальная
    Опасность: 5
    Описание: Утечки памяти, приводящие к отказу системы.
    Продукты: LINUX: kernel 2.6
    Документы: SECUNIA: [SA17114] Linux Kernel Two Potential Denial of
    Service Vulnerabilities
    http://www.security.nnov.ru/Jdocument927.html

  2. Реклама
     

Похожие темы

  1. Новости SECURITY.NNOV
    От RiC в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 10.10.2005, 22:30
  2. Новости SECURITY.NNOV
    От RiC в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 13.09.2005, 18:02
  3. Новости SECURITY.NNOV
    От RiC в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 11.09.2005, 22:16
  4. Новости SECURITY.NNOV
    От RiC в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 10.09.2005, 21:16
  5. Новости SECURITY.NNOV
    От RiC в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 01.07.2005, 23:18

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00499 seconds with 18 queries