Показано с 1 по 1 из 1.

Новости SECURITY.NNOV

  1. #1
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для RiC
    Регистрация
    22.04.2005
    Сообщений
    1,988
    Вес репутации
    544

    Новости SECURITY.NNOV

    Выполнение кода через Microsoft Internet Explorer (code execution)
    http://www.security.nnov.ru/Fnews471.html
    Опубликовано: 21 ноября 2005 г.
    Источник: FULL-DISCLOSURE
    Тип: клиент
    Опасность: 9
    Описание: Обращение по инициализированой памяти при использовании
    функции Window() в событии OnLoad для BODY дает
    возможность выполнения кода.
    Продукты: MICROSOFT: Internet Explorer 5.5
    MICROSOFT: Internet Explorer 6.0
    Документы: securityadvisory, [Full-disclosure] Computer Terrorism
    Security Advisory (Reclassification) - Microsoft
    Internet Explorer JavaScript Window() Vulnerability
    http://www.security.nnov.ru/Kdocument294.html

    Многочисленные уязвимости в Google Search Appliance (multiple bugs)
    http://www.security.nnov.ru/Fnews469.html
    Опубликовано: 21 ноября 2005 г.
    Источник: FULL-DISCLOSURE
    Тип: удаленная
    Опасность: 6
    Описание: Межсайтовый скриптинг, возможность выполнения кода.
    Продукты: GOOGLE: Google Search Appliance
    Документы: H D Moore, [Full-disclosure] Google Search Appliance
    proxystylesheet Flaws
    http://www.security.nnov.ru/Kdocument291.html

    Переполнение буфера в Novell Netmail (buffer overflow)
    http://www.security.nnov.ru/Fnews465.html
    Опубликовано: 20 ноября 2005 г.
    Источник: FULL-DISCLOSURE
    Тип: удаленная
    Опасность: 6
    Описание: Переполнение буфера при разборе команд IMAP.
    Продукты: NOVELL: NetMail 3.5
    Документы: ZDI: [Full-disclosure] ZDI-05-003: Novell NetMail IMAPD Buffer
    Overflows
    http://www.security.nnov.ru/Kdocument286.html

    Переполнение буфера в службе Microsoft Windows Plug and Play Service (buffer overflow), дополнено с 12 октября 2005 г.
    http://www.security.nnov.ru/Fnews324.html
    Опубликовано: 17 ноября 2005 г.
    Источник: BUGTRAQ
    Тип: удаленная
    Опасность: 7
    Описание: Переполнение буфера в вызовах PNP_GetDeviceList и
    PNP_GetDeviceListSize с анонимным доступом на Windows 2000
    или авторизованым пользвоателем на Windows 2003 / XP. Кроме
    того, имеется похожая уязвимость ведущая к отказу в
    обслуживании из-за утечки памяти.
    Продукты: MICROSOFT: Windows 2000 Server
    MICROSOFT: Windows 2000 Professional
    MICROSOFT: Windows XP
    MICROSOFT: Windows 2003 Server
    Документы: EEYE: [EEYEB20050803] - Windows UMPNPMGR wsprintfW Stack
    Buffer Overflow Vulnerability
    http://www.security.nnov.ru/Jdocument904.html
    MICROSOFT: Microsoft Security Bulletin MS05-047 Vulnerability
    in Plug and Play Could Allow Remote Code Execution and Local
    Elevation of Privilege (905749)
    http://www.security.nnov.ru/Jdocument916.html

    Переполнения целочисленного типа при разборе формата XPM в библиотеках GTK+, imlib, lessTif и libXPM (integer overflow), дополнено с 16 сентября 2004 г.
    http://www.security.nnov.ru/news4009.html
    Опубликовано: 16 ноября 2005 г.
    Источник: BUGTRAQ
    Тип: библиотека
    Опасность: 7
    Описание: Переполнения целочисленного типа приводит к переполнению
    буфера в динамической памяти и в стеке.
    Продукты: IMLIB: imlib 1.9
    XFREE: Xfree86 4.6
    GTKPLUS: gtk+ 2.4
    GDKPLUS: gdk-pixbuf 0.22
    X.ORG: libXpm 3.4
    LESSTIF: lesstif 0.93
    OPENMOTIF: OpenMotif 2.2
    Документы: Chris Evans, CESA-2004-005: gtk+ XPM decoder
    http://www.security.nnov.ru/Gdocument817.html
    Chris Evans, CESA-2004-004: libXpm
    http://www.security.nnov.ru/Gdocument818.html
    Thierry Carrez, [Full-Disclosure] [ GLSA 200412-03 ] imlib:
    Buffer overflows in image decoding
    http://www.security.nnov.ru/Hdocument295.html
    UBUNTU: [Full-Disclosure] [USN-83-1] LessTif 2
    vulnerabilities
    http://www.security.nnov.ru/Hdocument839.html
    IDEFENSE: iDEFENSE Security Advisory 11.15.05: Multiple Vendor
    GTK+ gdk-pixbuf XPM Loader Heap Overflow Vulnerability
    http://www.security.nnov.ru/Kdocument246.html

    Переполнение буфера в VERITAS Cluster Server for UNIX (buffer overflow), дополнено с 10 ноября 2005 г.
    http://www.security.nnov.ru/Fnews435.html
    Опубликовано: 14 ноября 2005 г.
    Источник: BUGTRAQ
    Тип: локальная
    Опасность: 6
    Описание: Переполнение буфера в suid-утилите ha при разборе переменных
    среды окружения.
    Продукты: VERITAS: VERITAS Storage Foundation Cluster File System 4.0
    VERITAS: VERITAS SANPoint Control Quickstart 3.5
    VERITAS: VERITAS Storage Foundation For DB2 1.0
    VERITAS: VERITAS Storage Foundation For DB2 4.0
    VERITAS: VERITAS Storage Foundation for Oracle 3.0
    VERITAS: VERITAS Storage Foundation for Oracle 3.5
    VERITAS: VERITAS Storage Foundation for Oracle 4.0
    VERITAS: VERITAS Storage Foundation for Sybase 4.0
    VERITAS: VERITAS Storage Foundation for UNIX 2.2
    VERITAS: VERITAS Storage Foundation for UNIX 3.4
    VERITAS: VERITAS Storage Foundation for UNIX 3.5
    VERITAS: VERITAS Storage Foundation for UNIX 4.0
    VERITAS: VERITAS Cluster Server 2.2
    VERITAS: VERITAS Cluster Server 3.5
    VERITAS: VERITAS Cluster Server 4.0
    Документы: SECUNIA: [SA17502] VERITAS Cluster Server for UNIX Buffer
    Overflow Vulnerability
    http://www.security.nnov.ru/Kdocument184.html
    Kevin Finisterre, [Full-disclosure] DMA[2005-1112a] -
    'Veritas Storage Foundation VCSI18N_LANG buffer
    overflow'
    http://www.security.nnov.ru/Kdocument215.html

    Выполнение кода через lynx (code execution)
    http://www.security.nnov.ru/Fnews444.html
    Опубликовано: 11 ноября 2005 г.
    Источник: FULL-DISCLOSURE
    Тип: клиент
    Опасность: 6
    Описание: На многих платформах имеется ошибка конфигурации по-умолчанию
    позволяющая выполнить код через URL lynxcgi:.
    Документы: IDEFENSE: [Full-disclosure] iDefense Security Advisory
    11.11.05: Multiple Vendor Lynx Command Injection
    Vulnerability
    http://www.security.nnov.ru/Kdocument205.html

    Многочисленные ошибки в Kerio WinRoute Firewall (multiple bugs)
    http://www.security.nnov.ru/Fnews445.html
    Опубликовано: 11 ноября 2005 г.
    Источник: BUGTRAQ
    Тип: удаленная
    Опасность: 5
    Описание: Отказ на разборе RTSP-потоков, возможность подключения с
    заблокированной учетной записью.
    Продукты: KERIO: WinRoute Firewall 6.1
    Документы: SECUNIA: [SA17519] Kerio WinRoute Firewall Potential Denial of
    Service and Security Bypass
    http://www.security.nnov.ru/Kdocument207.html

    Переполнения буфера в Real Player (buffer overflow)
    http://www.security.nnov.ru/Fnews443.html
    Опубликовано: 11 ноября 2005 г.
    Источник: BUGTRAQ
    Тип: клиент
    Опасность: 6
    Описание: переполнение буфера при разборе .rm файлов, файлов скинов.
    Продукты: REAL: RealPlayer 8
    REAL: RealPlayer 10
    REAL: RealOne Player 2
    REAL: RealOne Player 1
    REAL: RealPlayer 10.5
    REAL: Helix Player 10.0
    Документы: EEYE: [EEYEB-20050510] - RealPlayer Data Packet Stack
    Overflow
    http://www.security.nnov.ru/Kdocument199.html
    EEYE: [EEYEB-20050701] - RealPlayer Zipped Skin File Buffer
    Overflow II
    http://www.security.nnov.ru/Kdocument200.html

    Переполнение буфера в Veritas NetBackup (buffer overflow), дополнено с 10 ноября 2005 г.
    http://www.security.nnov.ru/Fnews436.html
    Опубликовано: 11 ноября 2005 г.
    Источник: SECUNIA
    Тип: локальная
    Опасность: 5
    Описание: Переполнение буфера в разделяемой библиотеке используемой vmd
    (Volume Manager Daemon).
    Продукты: SYMANTEC: VERITAS NetBackup 5.1
    SYMANTEC: VERITAS NetBackup 5.0
    Документы: SECUNIA: [SA17503] VERITAS NetBackup "vmd" Shared
    Library Buffer Overflow Vulnerability
    http://www.security.nnov.ru/Kdocument185.html
    IDEFENSE: [Full-disclosure] iDEFENSE Security Advisory
    11.10.05: Stack Overflow in Veritas Netbackup Enterprise
    Server
    http://www.security.nnov.ru/Kdocument197.html

  2. Реклама
     

Похожие темы

  1. Новости SECURITY.NNOV
    От RiC в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 10.10.2005, 22:30
  2. Новости SECURITY.NNOV
    От RiC в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 13.09.2005, 18:02
  3. Новости SECURITY.NNOV
    От RiC в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 11.09.2005, 22:16
  4. Новости SECURITY.NNOV
    От RiC в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 10.09.2005, 21:16
  5. Новости SECURITY.NNOV
    От RiC в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 01.07.2005, 23:18

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01586 seconds with 18 queries