10 ноября, 2007

Программа: America Online AmpX.dll 2.6.1.11, возможно более ранние версии

Опасность: Высокая

Наличие эксплоита: Нет

Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.

Уязвимость существует из-за ошибки проверки границ данных в различных методах в AOL Radio AmpX.dll ActiveX компоненте (CLSID B49C4597-8721-4789-9250-315DFBD9F525). Удаленный пользователь может с помощью специально сформированного Web сайта вызвать переполнение стека и выполнить произвольный код на целевой системе.

URL производителя: music.aol.com:80/radioguide/bb/

Решение: Установите исправление с сайта производителя.

... Читать дальше »

08 ноября, 2007

Программа: Oracle 10g R2, возможно более ранние версии

Опасность: Средняя

Наличие эксплоита: Нет

Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.

Уязвимость существует из-за недостаточной обработки входных данных в аргументах OWNER и NAME в процедуре XDB.XDB_PITRIG_PKG.PITRIG_DROPMETADATA. Удаленный авторизованный пользователь может предать слишком длинную строку уязвимой процедуре, вызвать переполнение буфера и выполнить произвольный код на целевой системе.

URL производителя: www.oracle.com

Решение: Способов устранения уязвимости не существует в настоящее время.

Источник:

• ... Читать дальше »

02 ноября, 2007

Программа: sBlog 0.7.3, возможно более ранние версии

Опасность: Низкая

Наличие эксплоита: Нет

Описание:
Уязвимость позволяет удаленному пользователю произвести XSS нападение.

Уязвимость существует из-за недостаточной проверки подлинности HTTP запросов. Удаленный пользователь может с помощью специально сформированной Web страницы произвести CSRF атаку и изменить или добавить блоки.

URL производителя: sblog.se

Решение: Способов устранения уязвимости не существует в настоящее время.

Ключевые слова: XSS CSRF sBlog

23 октября, 2007

Программа: Netscape версии до 9.0.0.1

Опасность: Высокая

Наличие эксплоита: Нет

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю произвести спуфинг атаку, получить доступ к важным данным, вызвать отказ в обслуживании и скомпрометировать целевую систему.

Подробное описание уязвимостей:
www.securitylab.ru/vulnerability/305908.php

URL производителя: browser.netscape.com

Решение: Установите последнюю версию 9.0.0.1 с сайта производителя.

20 октября, 2007

Программа: Gentoo Linux 1.x

Опасность: Высокая

Наличие эксплоита: Нет

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю выполнить произвольный код на целевой системе.

Уязвимость существует из-за того, что приложения pdfkit и imagekits используют уязвимый Xpdf код. Подробное описание уязвимостей:
www.securitylab.ru/vulnerability/300491.php

URL производителя: www.gentoo.org

Решение: Способов устранения уязвимости не существует в настоящее время. Производитель рекомендует удалить уязвимые компоненты.

18 октября, 2007

Программа: Microsoft Visual FoxPro 6.0, возможно более ранние версии

Опасность: Высокая

Наличие эксплоита: Да

Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.

Уязвимость существует из-за того, что FPOLE.OCX ActiveX компонент использует небезопасный метод "FoxDoCmd()". Удаленный пользователь может с помощью специально сформированного Web сайта выполнить произвольные команды на уязвимой системе.

URL производителя: msdn.microsoft.com/vfoxpro/

Решение: Способов устранения уязвимости не существует в настоящее время.

Источник:

• ... Читать дальше »

13 октября, 2007

Программа: Winamp версии до 5.5

Опасность: Высокая

Наличие эксплоита: Нет

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Подробное описание уязвимости:
www.securitylab.ru/vulnerability/304737.php

URL производителя: www.winamp.com

Решение: Установите последнюю версию 5.5 с сайта производителя.

08 октября, 2007

Программа: wzdftpd 0.8.2, возможно более ранние версии

Опасность: Средняя

Наличие эксплоита: Да

Описание:
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании или выполнить произвольный код на целевой системе.

Уязвимость существует из-за ошибки завышения на единицу в функции "do_login_loop()" в файле libwzd-core/wzd_login.c. Удаленный пользователь может послать серверу слишком длинную строку (более 4095 байт), вызвать переполнение стека и выполнить произвольный код на целевой системе.

URL производителя: www.wzdftpd.net

Решение: Способов устранения уязвимости не существует в настоящее время.

Источник:

• ... Читать дальше »

04 октября, 2007

Программа: DRBGuestbook 1.1.13, возможно более ранние версии

Опасность: Низкая

Наличие эксплоита: Нет

Описание:
Уязвимость позволяет удаленному пользователю произвести XSS нападение.

Уязвимость существует из-за недостаточной обработки входных данных в параметре "action" в сценарии index.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.

URL производителя: www.dbscripts.net/guestbook/

Решение: Способов устранения уязвимости не существует в настоящее время

02 октября, 2007

Программа: Quake 4 1.4.2, возможно более ранние версии.

Опасность: Высокая

Наличие эксплоита: Нет

Описание:
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании или выполнить произвольный код на целевой системе.

Подробное описание уязвимости:
www.securitylab.ru/vulnerability/303988.php

URL производителя: http://www.sgw32.ucoz.ru/bitrix/exturl.php?goto=http%3A%2F%2Fwww.ravensoft.com%2Fquake4.html

Решение: Способов устранения уязвимости не существует в настоящее время.