|
3 |
Windows Animated Cursor |
exploit |
misc-activity |
Переполнение буфера на основе стека в коде анимированного курсора в Microsoft Windows 2000 SP4 до Vista позволяет удаленным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (постоянную перезагрузку) с помощью значения большой длины во втором (или более позднем) блоке anih RIFF .ANI, cur или .ico, который приводит к повреждению памяти при обработке курсоров, анимированных курсоров и значков, вариант CVE-2005-0416, как первоначально было продемонстрировано с помощью Internet Explorer 6 и 7. ПРИМЕЧАНИЕ. дубликат CVE-2007-1765; если да, то предпочтительнее CVE-2007-0038. |
tcp |
2007-0038 |
|
Windows |
07.06.2023 |
12.05.2025 |
|
3 |
Apple Webkit HTML Parsing Rowspan Denial of Service |
dos |
null pointer dereference |
WebCore в сборке Apple WebKit 18794 позволяет удаленным злоумышленникам вызвать отказ в обслуживании (нулевое разыменование и сбой приложения) с помощью элемента TD с большим числом в атрибуте ROWSPAN, что продемонстрировано сбоем OmniWeb 5.5.3 в Mac OS X 10.4. .8, уязвимость, отличная от CVE-2006-2019. |
http |
2007-0342 |
|
MacOS |
07.06.2023 |
03.04.2025 |
|
2 |
MSIE7 ActiveX Control BrowseDialog Denial of Service |
dos |
uncaught exception |
Определенный элемент управления ActiveX в проекте замены общих элементов управления (CCRP) CCRP BrowseDialog Server (ccrpbds6.dll) позволяет удаленным злоумышленникам вызвать отказ в обслуживании (сбой Internet Explorer 7) с помощью длинного значения свойства CCRP_BDc.SelectedFolder. |
http |
2007-0371 |
|
Windows |
07.06.2023 |
11.03.2025 |
|
3 |
PHP Generic MembreManager.php include_path Parameter PHP File Include |
broken-access-control |
remote file inclusion |
Уязвимость удаленного включения файлов PHP в membres/membreManager.php в общей библиотеке и платформе PhP для связи (g-neric) позволяет удаленным злоумышленникам выполнять произвольный код PHP через URL-адрес в параметре include_path. |
http |
2007-0584 |
|
|
07.06.2023 |
25.03.2025 |
|
3 |
Snitz Forums 2000 pop_profile.asp id Parameter SQL Injection |
injection |
sql injection |
Уязвимость внедрения SQL в файле pop_profile.asp в Snitz Forums 2000 3.1 SR4 позволяет удаленным злоумышленникам выполнять произвольные команды SQL с помощью параметра id. |
http |
2007-1023 |
|
|
07.06.2023 |
25.04.2025 |
|
3 |
MailEnable APPEND Command Overflow |
exploit |
misc-activity |
Переполнение буфера на основе стека в службе IMAP в MailEnable Enterprise и Professional Editions 2.37 и более ранних версиях позволяет удаленным пользователям, прошедшим проверку подлинности, выполнять произвольный код с помощью длинного аргумента команды APPEND. ПРИМЕЧАНИЕ. Вероятно, это отличается от CVE-2006-6423. |
tcp |
2007-1301 |
|
|
07.06.2023 |
12.05.2025 |
|
3 |
Internet Explorer Windows API Arbitrary Code Execution |
misc |
misc activity |
Неизвестная уязвимость в Win32 API в Microsoft Windows 2000, XP SP2 и Server 2003 SP1 и SP2 позволяет удаленным злоумышленникам выполнять произвольный код с помощью определенных параметров для неуказанной функции. |
tcp, http |
2007-2219 |
|
Windows |
07.06.2023 |
07.04.2025 |
|
3 |
Xoops Articles Module print.php id Parameter SQL Injection |
injection |
sql injection |
Уязвимость SQL-инъекции в print.php в модуле Articles 1.02 и более ранних версиях для Xoops позволяет удаленным злоумышленникам выполнять произвольные SQL-команды через параметр id. |
http |
2007-3311 |
|
|
07.06.2023 |
25.03.2025 |
|
3 |
Ebcrypt Using Slashes in Alternate Encoding |
exploit |
misc-activity |
Уязвимость обхода абсолютного пути в элементе управления ActiveX EbCrypt.eb_c_PRNGenerator.1 в EBCRYPT.DLL 2.0.0.2087 и более ранних версиях в EB Design ebCrypt позволяет удаленным злоумышленникам создавать или перезаписывать произвольные файлы с помощью полного пути в аргументе метода SaveToFile. ПРИМЕЧАНИЕ: некоторые из этих сведений получены из информации третьих лиц. |
tcp |
2007-5110 |
|
|
07.06.2023 |
26.02.2025 |
|
3 |
Altnet_download_manager Overflow Buffers |
integrity-failures |
buffer overflow |
Переполнение буфера на основе стека в элементе управления ActiveX ADM4 в adm4.dll в Altnet Download Manager 4.0.0.6, используемом в (1) Kazaa 3.2.7 и (2) Grokster, позволяет удаленным злоумышленникам выполнять произвольный код с помощью длинного аргумента для метод Установить. ПРИМЕЧАНИЕ: происхождение этой информации неизвестно; подробности получены исключительно из информации третьих лиц. |
http |
2007-5217 |
|
|
07.06.2023 |
18.03.2025 |
|
3 |
DHCP cons_options() DoS |
dos |
uncaught exception |
Переполнение буфера на основе стека в функции cons_options в options.c в dhcpd в OpenBSD 4.0–4.2 и некоторых других реализациях dhcpd на основе ISC dhcp-2 позволяет удаленным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (сбой демона) через DHCP-запрос, указывающий максимальный размер сообщения меньше минимального IP MTU. |
udp |
2007-5365 |
|
Linux |
07.06.2023 |
25.02.2025 |
|
3 |
Microsoft DAV Mini-Redirector |
exploit |
misc-activity |
Переполнение буфера на основе кучи в мини-перенаправителе WebDAV в Microsoft Windows XP с пакетом обновления 2 (SP2), Server 2003 с пакетом обновления 1 (SP1) и пакетом обновления 2 (SP2) и Vista позволяет удаленным злоумышленникам выполнять произвольный код с помощью сформированного ответа WebDAV. |
tcp |
2008-0080 |
|
Windows |
07.06.2023 |
12.05.2025 |
|
3 |
Image_uploader_activex_control Overflow Buffers |
integrity-failures |
buffer overflow |
Множественные переполнения буфера на основе стека в элементе управления ActiveX Aurigma Image Uploader (ImageUploader4.ocx) 4.6.17.0, 4.5.70.0 и 4.5.126.0 и ImageUploader5 5.0.10.0, используемые Facebook PhotoUploader 4.5.57.0, позволяют удаленным злоумышленникам выполнять произвольный код с помощью длинных (1) свойств ExtractExif и (2) ExtractIptc. |
http |
2008-0660 |
|
|
07.06.2023 |
13.03.2025 |
|
3 |
NetWin SurgeMail Webmail Server HTTP Header Overflow |
integrity-failures |
buffer overflow |
Переполнение буфера на основе стека в функции _lib_spawn_user_getpid в (1) swatch.exe и (2) surfmail.exe в NetWin SurgeMail 38k4 и более ранних версиях, а также в бета-версии 39a позволяет удаленным злоумышленникам вызвать отказ в обслуживании (сбой демона) и, возможно, выполнить произвольный код через HTTP-запрос с несколькими длинными заголовками к webmail.exe и неуказанным другим исполняемым файлам CGI, что вызывает переполнение при присвоении значений переменным среды. ПРИМЕЧАНИЕ: некоторые из этих сведений получены из информации третьих лиц. |
http |
2008-1054 |
|
|
07.06.2023 |
09.04.2025 |
|
3 |
RealPlayer rmoc3260.dll ActiveX Control Remote Code Execution |
misc |
misc activity |
Элемент управления RealAudioObjects.RealAudio ActiveX в rmoc3260.dll в RealNetworks RealPlayer Enterprise, RealPlayer 10, RealPlayer 10.5 до сборки 6.0.12.1675 и RealPlayer 11 до 11.0.3 сборки 6.0.14.806 неправильно управляет памятью для (1) консоли или ( 2) Управляет свойством, которое позволяет удаленным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (сбой браузера) посредством серии присвоений длинных строковых значений, что вызывает перезапись освобожденной памяти кучи. |
http |
2008-1309 |
|
|
07.06.2023 |
07.04.2025 |
|
3 |
Tumbleweed SecureTransport FileTransfer ActiveX Stack Overflow |
integrity-failures |
buffer overflow |
Переполнение буфера на основе стека в методе IActiveXTransfer.FileTransfer в элементе управления ActiveX SecureTransport FileTransfer в vcst_en.dll 1.0.0.5 в Tumbleweed SecureTransport Server до версии 4.6.1 Исправление 20 позволяет удаленным злоумышленникам выполнять произвольный код с помощью длинного параметра remoteFile. |
http |
2008-1724 |
|
|
07.06.2023 |
25.03.2025 |
|
2 |
Possible memory corruption via WkImgSrv.dll WKsPictureInterface |
integrity-failures |
memory corruption |
Определенный элемент управления ActiveX в WkImgSrv.dll 7.03.0616.0, распространяемый в Microsoft Works 7 и Microsoft Office 2003 и 2007, позволяет удаленным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (сбой браузера) с помощью недопустимого значения свойства WksPictureInterface, которое вызывает неправильный вызов функции. |
http |
2008-1898 |
|
Windows |
07.06.2023 |
11.03.2025 |
|
3 |
Microsoft Windows Media Encoder ActiveX Control Overflow |
integrity-failures |
buffer overflow |
Переполнение буфера на основе стека в элементе управления ActiveX WMEncProfileManager в wmex.dll в Microsoft Windows Media Encoder 9 Series позволяет удаленным злоумышленникам выполнять произвольный код с помощью длинного первого аргумента метода GetDetailsString, также известного как «уязвимость переполнения буфера кодировщика Windows Media». |
http |
2008-3008 |
|
Windows |
07.06.2023 |
07.04.2025 |
|
3 |
Trend Micro ObjectRemoveCtrl Server Method ActiveX |
integrity-failures |
buffer overflow |
Переполнение буфера в элементе управления ActiveX класса ObjRemoveCtrl в OfficeScanRemoveCtrl.dll 7.3.0.1020 в Trend Micro OfficeScan Corp Edition (OSCE) Web-Deployment 7.0, 7.3, сборка 1343, исправление 4 и другие сборки, а также 8.0; Безопасность обмена сообщениями клиент-сервер (CSM) 3.5 и 3.6; и Worry-Free Business Security (WFBS) 5.0 позволяет удаленным злоумышленникам выполнять произвольный код с помощью длинной строки в свойстве сервера и, возможно, других свойствах. ПРИМЕЧАНИЕ: некоторые из этих сведений получены из информации третьих лиц. |
http |
2008-3364 |
|
|
07.06.2023 |
18.03.2025 |
|
3 |
Apple Safari PubSubAgent libxml2 Longentity Memory Corruption |
integrity-failures |
buffer overflow |
Переполнение буфера на основе кучи в функции xmlParseAttValueComplex в parser.c в libxml2 до версии 2.7.0 позволяет злоумышленникам, зависящим от контекста, вызывать отказ в обслуживании (сбой) или выполнять произвольный код с использованием длинного имени объекта XML. |
http |
2008-3529 |
|
MacOS |
07.06.2023 |
25.03.2025 |
