Уязвимости в ПО

[lastmylove]

Claroline - CSS/XSS и включение локального файла
(Версии: 1.2 - 1.8.5)

Описание

Веб-приложение Claroline уязвимо к межсайтовому скриптингу (CSS/XSS) и включению локального файла.

Уязвимости к CSS/XSS вызваны отсутствием проверки и фильтрации входных параметров, передаваемых через URI, перед их выводом на странице. Атакующий может выполнить произвольный JavaScript код, внедренный в значение параметров. Результатом эксплуатации может стать хищение аутентификационных куки или проведение атак, связанных с доверием пользователя к уязвимому сайту.

Уязвимость к включению локального файла также связана с отсутствием должной проверки входного параметра. Атакующий может включить на выполнение произвольный php-файл, доступный уязвимому сценарию.

Защита
Уязвимость устранена в версии 1.8.6.

[lastmylove]

PHP Help Desk - SQL-инъекция
(Версии: 0.88, 1.0, 1.05, 1.1, 1.15, 1.2, 1.21, 1.3 (до 1.31)

Описание

PHP Help Desk подвержен уязвимости к SQL-инъекции по неустановленному вектору. Один из параметров одного из сценариев веб-приложения не проверяет значение параметра, переданного через URI, перед использованием значения в составе SQL-запроса. Атакующий может указать несанкционированный SQL-запрос в этот параметр.

Подробности уязвимости неизвестны, поскольку ее раскрыл сам разработчик.

Защита
Уязвимость устранена в версии 1.31.

[lastmylove]

IBM AIX perfstat - локальный отказ в обслуживании
(Версии: 5.3)

Описание

Perfstat, расширение ядра IBM AIX, уязвимо к локальному отказу системы в обслуживании. Атака может быть проведена непривилегированным пользователем.

Об уязвимости сообщил разработчик; ее подробности не раскрываются.

Защита
IBM представила патч, устраняющий уязвимость.
Источник: IBM.com

[lastmylove]

Mozilla Firefox 2.0.0.6 - удаленное выполнение команд через URI сторонних приложений

Описание

Mozilla Firefox 2.0.0.6 уязвим к непредусмотренному выполнению команд и передаче непредусмотренных аргументов при помощи специально сформированных URI, запускающих сторонние приложения ("mailto:", "nntp:", "news:", "snews:").

Уязвимость была обнаружена в версии 2.0.0.5 ("Mozilla Firefox - удаленное выполнение команд через URI сторонних приложений"); способы эксплуатации, описанные по вышеуказанной ссылке, больше не действуют; симптомы были устранены в версии 2.0.0.6. Данная уязвимость имеет те же последствия, однако эксплуатируется другими способами. Информация об эксплуатации, по данным на 6 сентября 2007 г., отсутствует.

Защита
По данным на 6 сентября 2007 г., уязвимость не устранена.

[lastmylove]

Atomix MP3 - переполнение буфера при обработке файла PLS

Описание

MP3-плеер Atomix MP3 уязвим к удаленному выполнению произвольного кода, встроенного в специально сформированный файл плей-листа (PLS). Отсутствие проверки размера одного из полей перед копированием его содержимого в буфер фиксированной длины приводит к переполнению буфера.

Уязвимость срабатывает при открытии вредоносного PLS при помощи программы; ошибка при эксплуатации приводит к аварийному завершению Atomix MP3.

Защита
По данным на 6 сентября 2007 г., уязвимость не устранена.

[lastmylove]

Apache HTTP Server - CSS/XSS в mod_autoindex.c
(Версии: до 2.0.61; до 2.2.6)

Описание

HTTP-сервер Apache уязвим к межсайтовому скриптингу (CSS/XSS). Если кодировка страницы, генерируемой сервером, не определена, атакующий может встроить произвольный HTML/JavaScript через параметр P в кодировке UTF-7. Ошибка, вызывающая уязвимость, находится в файле mod_autoindex.c.

Защита
Уязвимость устранена в версиях 2.0.61 и 2.2.6 - в директиве IndexOptions определены параметры Type и Charset.

Источник: NVD.NIST.gov

[lastmylove]

PHP - DoS через функцию dl
(Версии: 5.2.4)

Описание

Функция dl() в PHP 5.2.4 содержит ошибку, позволяющую вызвать отказ приложения в обслуживании, передав ей чрезмерно длинный (например, 27 МБ в Debian) аргумент пути к библиотеке.

Уязвимость возникает в случае установленного по умолчанию значения памяти, доступной для PHP.

Защита
По данным на 17 сентября 2007 г., уязвимость не устранена.
Источник: NVD.NIST.gov

[lastmylove]

Second Life - раскрытие реквизитов доступа

Описание

Клиент Second Life позволяет атакующему удаленно получить реквизиты учетной записи, используя специально сформированный XML-код, вызывающий URL по протоколу secondlife://, размещенный на вредоносной веб-странице.

Защита
По данным на 19 сентября 2007 г., уязвимость не устранена.
Источник: Heise-security.co.uk

[lastmylove]

Hewlett-Packard ActiveX hpqutil.dll - переполнение буфера
(Версии: до 2.0.0.138 вкл.)

Описание

ActiveX компонент hpqutil.dll (CLSID F3F381A3-4795-41FF-8190-7AA2A8102F85), поставляемый с HP All-in-One Series Web Release и HP Photo & Imaging Gallery 1.1, содержит ошибку, приводящую к переполнению буфера в динамически выделяемой памяти (куче).

Уязвимость возникает при вызове метода ListFiles(), вызывающем функцию FindFile() класса FindFile, импортируемого из MFC42. Код компонента не проверяет граничный размер переданного параметра перед копированием его в буфер фиксированной длины (320 байт), используя функцию lstrcpyA(). В результате содержимое параметра накладывается на другие структуры памяти.

Специально подготовленный буфер приводит к передаче управления на вредоносный код, скрытый в содержимом параметра. Неудачная эксплуатация вызывает аварийное завершение приложения, в котором загружен ActiveX компонент (как правило, Microsoft Internet Explorer).

Защита
По данным на 19 сентября 2007 г., уязвимость не устранена.
Источник: Heise-Security.co.uk

[lastmylove]

Microsoft Foundation Classes - переполнение буфера в классе FindFile

Описание

Функция CFileFind::FindFile() класса FindFile в Microsoft Foundation Classes (MFC42 и MFC71) содержит уязвимость к удаленному выполнению кода посредством передачи ей чрезмерно длинного параметра. Функция не проверяет размер входного параметра перед копированием его в буфер фиксированной длины, расположенный в динамически распределяемой памяти (куче).

Уязвимость может быть эксплуатирована через приложения, использующие данную функцию (например, ActiveX компонент Hewlett-Packard hpqutil.dll).

Неудачная эксплуатация приводит к аварийному завершению приложения, из которого вызвана данная функция или ActiveX компонент, использующий данную функцию.

Защита
По данным на 19 сентября 2007 г., уязвимость не устранена.
Источник: FrSIRT.com

[lastmylove]

OpenOffice.org - переполнение буфера при обработке TIFF
(Версии: до 2.3)

Описание

OpenOffice.org 2.3 уязвим к выполнению произвольного кода, встроенного в файл формата TIFF.

Приложение не проверяет граничного значения при обработке полей заголовка, содержащих размеры элементов, в результате чего при подстановке специального значения в определенные поля происходит копирование чрезмерного количества данных в буфер фиксированной длины, то есть, переполнение буфера.

Атакующий может добиться выполнения произвольного кода, встроенного во вредоносный файл TIFF, при открытии этого файла приложением.

Защита
Уязвимость устранена в версии 2.3.
Источник: Heise-Security.co.uk

[lastmylove]

Barracuda Spam Firewall - внедрение JavaScript в журнал событий
(Версии: до 3.5.10.013 вкл.)

Описание

Barracuda Spam Firewall уязвим к внедрению произвольного JavaScript-кода в журнал событий. Атакующий может ввести JavaScript-код в поле ввода имени в Web Administration Console. Имя будет записано в журнал без фильтрации, а затем отображено как есть при просмотре журнала администратором в браузере.

Защита
Уязвимость устранена в прошивке версии 3.5.10.10.016 (2007-09-06).
Источник: Secunia.com

[lastmylove]

Kaspersky AntiVirus - DoS через klif.sys
(Версии: 6.x, 7.x до 7.0 build 125 вкл.)

Описание

Kaspersky Anti-Virus 6.x, 7.x, Kaspersky Internet Security 6.x, 7.x уязвимы к локальному отказу системы в обслуживании ("синий экран смерти"). Уязвимость вызвана ошибкой в драйвере "проактивной защиты" klif.sys. SSDT драйвера содержит 13 вызовов для Windows Server 2003, отсутствующих в Windows XP. Вызов данных функций в Windows XP (через int 2Eh) приводит к отказу в обслуживании.

Защита
По данным на 24 сентября 2007 г., уязвимости не устранены. "Лаборатория Касперского" устранит уязвимости в обновлении от ноября 2007 г.
Источник: Secunia.com

[lastmylove]

GreenSQL - CSS/XSS в журнале отчетов
(Версии: 0.2.2)

Описание

Приложение блокировки вредоносных SQL-запросов GreenSQL уязвимо к межсайтовому скриптингу при просмотре журнала отчетов. Приложение не фильтрует html-код, введенный в различные поля веб-интерфейса, включая форму аутентификации, перед копированием их в журнал. Код выполняется при просмотре журнала администратором.

Атакующий может выполнить произвольный JavaScript-код, приводящий к хищению куки или другим атакам, основанным на доверии пользователя к загружаемой странице.

Защита
По данным на 25 сентября 2007 г., уязвимости не устранена.
Источник: SecurityFocus.com

[lastmylove]

PHPNuke - несанкционированное добавление администраторских учетных записей
(Версии: до 8.0 вкл)

Описание

Сценарий admin.php в PHPNuke позволяет удаленному атакующему добавлять учетные записи администратора.

Уязвимость эксплуатируется посредством отправки запроса AddAction с модифицированными полями add_name и add_radminsuper. Администратор должен открыть веб-страницу, содержащую код отправки запроса.

Защита
По данным на 26 сентября 2007 г., уязвимость не устранена.
Источник: NVD.NIST.gov