Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en Wind River VxWorks (CVE-2019-12259)
Gravedad:
MediaMedia
Publication date: 09/08/2019
Last modified:
28/09/2020
Descripción:
Wind River VxWorks versiones 6.6, 6.7 , 6.8, 6.9 y vx7, presenta un error de índice de matriz en el componente cliente IGMPv3. Se presenta una vulnerabilidad de seguridad de IPNET: DoS por medio de una desreferencia de NULL en el análisis IGMP.
Vulnerabilidad en Eclipse Jetty Server (CVE-2018-12536)
Gravedad:
MediaMedia
Publication date: 27/06/2018
Last modified:
20/10/2020
Descripción:
En Eclipse Jetty Server, en todas las versiones 9.x, en las webapps desplegadas utilizando un manejo de errores por defecto, cuando una mala consulta intencional llega y no coincide con un url-pattern dinámico y es finalmente gestionada por el servicio de archivos de DefaultServlet, los caracteres malos pueden desencadenar un java.nio.file.InvalidPathException que incluye la ruta completa al directorio base de recursos empleado por DefaultServlet y/o webapp. Si este InvalidPathException es gestionado por el manejador de errores por defecto, el mensaje InvalidPathException se incluye en la respuesta de error, revelando la ruta completa del servidor al sistema solicitante.
Vulnerabilidad en Eclipse Jetty (CVE-2017-7657)
Gravedad:
AltaAlta
Publication date: 26/06/2018
Last modified:
20/10/2020
Descripción:
En Eclipse Jetty, en versiones 9.2.x y anteriores, versiones 9.3.x (todas las configuraciones) y versiones 9.4.x (configuración personalizada con el cumplimiento RFC2616 habilitado), los fragmentos transfer-encoding se gestionan de forma incorrecta. El análisis de longitud de fragmento era vulnerable a un desbordamiento de enteros. Así, podría interpretarse un tamaño de fragmento grande como un tamaño menor y el contenido enviado como cuerpo del fragmento podría interpretarse como una petición pipelined. Si Jetty se despliega tras un intermediario que imponía autorización y el intermediario permitía que se pasasen o no se cambiasen grandes fragmentos arbitrarios, este error podría emplearse para omitir la autorización impuesta por el intermediario, ya que la petición pipelined falsa no sería interpretada por el intermediario como una petición.
Vulnerabilidad en Apache ZooKeeper (CVE-2018-8012)
Gravedad:
MediaMedia
Publication date: 21/05/2018
Last modified:
14/07/2020
Descripción:
No se aplica autenticación/autorización cuando un servidor intenta unirse a un quorum en Apache ZooKeeper en versiones anteriores a la 3.4.10 y 3.5.0-alpha hasta 3.5.3-beta. Como resultado, un endpoint arbitrario podría unirse al clúster y comenzar a propagar cambios falsos al líder.
Vulnerabilidad en Firebird (CVE-2008-0467)
Gravedad:
AltaAlta
Publication date: 28/01/2008
Last modified:
07/08/2017
Descripción:
Un desbordamiento de búfer en la región stack de la memoria en Firebird versiones anteriores a 2.0.4 y versiones 2.1.x anteriores a 2.1.0 RC1, podría permitir a atacantes remotos ejecutar código arbitrario por medio de un nombre de usuario largo.
Vulnerabilidad en la función pa_drop_root en PulseAudio. (CVE-2008-0008)
Gravedad:
AltaAlta
Publication date: 28/01/2008
Last modified:
28/07/2017
Descripción:
La función pa_drop_root en PulseAudio versión 0.9.8, y una cierta build 0.9.9, no comprueba los valores de retorno de llamadas (1) setresuid, (2) setreuid, (3) setuid y (4) seteuid, cuando intenta perder privilegios, lo que podría permitir a usuarios locales alcanzar privilegios causando que esas llamadas fallen por ataques tales como el agotamiento de recursos.
Vulnerabilidad en Web Wiz Forums y Web Wiz Newspad (CVE-2008-0466)
Gravedad:
MediaMedia
Publication date: 28/01/2008
Last modified:
15/10/2018
Descripción:
El archivo RTE_file_browser.asp en Web Wiz, como es usado en Web Wiz Rich Text Editor versión 4.0, Web Wiz Forums versión 9.07 y Web Wiz Newspad versión 1.02, no requiere autenticación, lo que permite a atacantes remotos enumerar directorios y leer archivos. NOTA: esto puede ser aprovechado para listados fuera del árbol de directorios configurado explotando una vulnerabilidad de salto de directorio separada
Vulnerabilidad en el archivo optimizer.php en el parámetro files en Seagull (CVE-2008-0465)
Gravedad:
MediaMedia
Publication date: 25/01/2008
Last modified:
28/09/2017
Descripción:
Una vulnerabilidad de salto de directorio en el archivo optimizer.php en Seagull versión 0.6.3, permite a atacantes remotos leer archivos arbitrarios por medio de un .. (punto punto) en el parámetro files.
Vulnerabilidad en scp en scponly (CVE-2007-6415)
Gravedad:
AltaAlta
Publication date: 24/01/2008
Last modified:
05/09/2008
Descripción:
scponly versión 4.6 y anteriores, permiten a usuarios autenticados remotamente omitir las restricciones previstas y ejecutar código arbitrario invocando scp, tal como es implementado por OpenSSH, con las opciones -F y -o.
Vulnerabilidad en el archivo submit.php en el campo name, headline o text en PacerCMS. (CVE-2008-0426)
Gravedad:
MediaMedia
Publication date: 23/01/2008
Last modified:
15/10/2018
Descripción:
Múltiples vulnerabilidades de tipo cross-site scripting (XSS) en el archivo submit.php en PacerCMS versiones anteriores a 0.6.1, permiten a atacantes remotos inyectar script web o HTML arbitrario por medio del campo (1) name, (2) headline o (3) text en un mensaje .
Vulnerabilidad en HTTP en puerto 443/tcp en IBM Tivoli Provisioning Manager para OS Deployment (TPMfOSD) (CVE-2008-0401)
Gravedad:
AltaAlta
Publication date: 23/01/2008
Last modified:
07/08/2017
Descripción:
Un desbordamiento del búfer en la funcionalidad de inicio de sesión del servidor HTTP en IBM Tivoli Provisioning Manager para OS Deployment (TPMfOSD) versiones anteriores a 5.1.0.3 Interim Fix 3, permite a atacantes remotos causar una denegación de servicio (bloqueo del demonio) o posiblemente ejecutar código arbitrario por medio de una petición HTTP con una cadena de método larga hacia el puerto 443/tcp.
Vulnerabilidad en Mantis. (CVE-2008-0404)
Gravedad:
MediaMedia
Publication date: 23/01/2008
Last modified:
07/08/2017
Descripción:
Una vulnerabilidad de tipo cross-site scripting (XSS) en Mantis versiones anteriores a 1.1.1, permite a atacantes remotos inyectar script web o HTML arbitrario por medio de vectores relacionados con el resumen de "Most active bugs".
Vulnerabilidad en serveServletsByClassnameEnabled en IBM WebSphere Application Server . (CVE-2008-0389)
Gravedad:
AltaAlta
Publication date: 22/01/2008
Last modified:
07/08/2017
Descripción:
Una vulnerabilidad no especificada en la función serveServletsByClassnameEnabled en IBM WebSphere Application Server (WAS) versiones 6.0 hasta 6.0.2.25, versiones 6.1 hasta 6.1.0.14 y versiones 5.1.1.x anteriores a 5.1.1.18, presenta un impacto desconocido y vectores de ataque.
Vulnerabilidad en 8e6 R3000 Internet Filter. (CVE-2008-0372)
Gravedad:
MediaMedia
Publication date: 22/01/2008
Last modified:
15/10/2018
Descripción:
8e6 R3000 Internet Filter versión 2.0.05.33, y otras versiones anteriores a 2.0.11, permiten a atacantes remotos omitir las restricciones previstas por medio de una petición HTTP fragmentada.
Vulnerabilidad en onedcu en IBM Informix Dynamic Server (CVE-2008-0368)
Gravedad:
AltaAlta
Publication date: 18/01/2008
Last modified:
07/08/2017
Descripción:
onedcu en IBM Informix Dynamic Server (IDS) versiones 10.x anteriores a 10.00.xC8, permite a usuarios locales crear archivos arbitrarios por medio del argumento de archivo Trace.
Vulnerabilidad en la variable de entorno SQLIDEBUG en IBM Informix Dynamic Server (CVE-2008-0369)
Gravedad:
MediaMedia
Publication date: 18/01/2008
Last modified:
07/08/2017
Descripción:
Múltiples programas no especificados en IBM Informix Dynamic Server (IDS) versiones 10.x anteriores a 10.00.xC8, permiten a usuarios locales crear archivos arbitrarios especificando el archivo de destino en la variable de entorno SQLIDEBUG, cuya propiedad es cambiada por el usuario que invoca los programas.
Vulnerabilidad en X.Org Xserver y las bibliotecas libfont y libXfont en Sun Solaris y otras plataformas. (CVE-2008-0006)
Gravedad:
AltaAlta
Publication date: 18/01/2008
Last modified:
15/10/2018
Descripción:
Un desbordamiento del búfer en (1) X.Org Xserver versiones anteriores a 1.4.1, y (2) las bibliotecas libfont y libXfont en algunas plataformas, incluyendo Sun Solaris, permite a atacantes dependiendo del contexto ejecutar código arbitrario por medio de una fuente PCF con una diferencia considerable entre los últimos y primeros valores col en la tabla PCF_BDF_ENCODINGS.
Vulnerabilidad en Oracle Ultra Search en Oracle Collaboration Suite, Database y Application Server (CVE-2008-0347)
Gravedad:
AltaAlta
Publication date: 17/01/2008
Last modified:
15/10/2018
Descripción:
Una vulnerabilidad no especificada en el componente Oracle Ultra Search en Oracle Collaboration Suite versión 10.1.2; Database versiones 9.2.0.8, 10.1.0.5 y 10.2.0.3; y Application Server 9.0.4.3 y 10.1.2.0.2; presenta un impacto desconocido y vectores de ataque locales, también se conoce como OCS01. NOTA: Oracle no ha cuestionado una afirmación confiable de que este problema está relacionado con los privilegios del esquema WKSYS.
Vulnerabilidad en nmap en Open System Consultants (CVE-2008-0330)
Gravedad:
AltaAlta
Publication date: 17/01/2008
Last modified:
07/08/2017
Descripción:
Open System Consultants (OSC) Radiator versiones anteriores a 4.0, permite a atacantes remotos causar una denegación de servicio (bloqueo del demonio) por medio de peticiones RADIUS malformadas, como es demostrado por los paquetes enviados mediante nmap
Vulnerabilidad en macros en Microsoft Excel 2000 hasta 2003, Viewer 2003 y Offi (CVE-2008-0081)
Gravedad:
AltaAlta
Publication date: 16/01/2008
Last modified:
12/10/2018
Descripción:
Una vulnerabilidad no especificada en Microsoft Excel 2000 SP3 hasta 2003 SP2, Viewer 2003 y Office 2004 para Mac, permite a atacantes remotos asistidos por el usuario ejecutar código arbitrario por medio de macros diseñadas, también se conoce como "VMacro Validation Vulnerability," una vulnerabilidad diferente de CVE-2007-3490.
Vulnerabilidad en archivo de película en Apple QuickTime (CVE-2008-0033)
Gravedad:
AltaAlta
Publication date: 16/01/2008
Last modified:
15/10/2018
Descripción:
Una vulnerabilidad no especificada en Apple QuickTime versiones anteriores a 7.4, permite a los atacantes remotos causar una denegación de servicio (finalización de aplicación) y ejecutar código arbitrario por medio de un archivo de película con átomos de Image Descriptor (IDSC) que contiene un tamaño de átomo no válido, lo que desencadena una corrupción de la memoria.
Vulnerabilidad en VisionBurst vcart. (CVE-2008-0287)
Gravedad:
MediaMedia
Publication date: 15/01/2008
Last modified:
28/09/2017
Descripción:
Una vulnerabilidad de inclusión remota de archivos PHP en VisionBurst vcart versión 3.3.2, permite a los atacantes remotos ejecutar código PHP arbitrario por medio de una URL en el parámetro abs_path en los archivos (1) index.php y (2) checkout.php.
Vulnerabilidad en Apple iPhone, iPod touch y Mac OS X (CVE-2008-0035)
Gravedad:
MediaMedia
Publication date: 15/01/2008
Last modified:
07/08/2017
Descripción:
Una vulnerabilidad no especificada en Foundation, como es usado en Apple iPhone versiones 1.0 hasta 1.1.2, iPod touch versiones 1.1 hasta 1.1.2 y Mac OS X versiones 10.5 hasta 10.5.1, permite a los atacantes remotos causar una denegación de servicio (finalización de aplicación) o ejecutar código arbitrario por medio de una URL diseñada que desencadena una corrupción de memoria en Safari.
Vulnerabilidad en Member Area System (CVE-2008-0289)
Gravedad:
MediaMedia
Publication date: 15/01/2008
Last modified:
15/10/2018
Descripción:
Una vulnerabilidad de inclusión remota de archivos PHP en el archivo view_func.php en Member Area System (MAS) versiones 1.7 y posiblemente otras, permite a los atacantes remotos ejecutar código PHP arbitrario por medio de una URL en el parámetro i. NOTA: puede existir un segundo vector por medio del parámetro l. NOTA: a partir de la versión 20080118, el suplidor ha cuestionado el conjunto de versiones afectadas, afirmando que el problema "is already fixed, for almost a year".
Vulnerabilidad en VFS en el kernel de Linux. (CVE-2008-0001)
Gravedad:
BajaBaja
Publication date: 15/01/2008
Last modified:
15/10/2018
Descripción:
VFS en el kernel de Linux versiones anteriores a 2.6.22.16 y versiones 2.6.23.x anteriores a 2.6.23.14, realiza pruebas de modo de acceso mediante el uso de la variable flag en lugar de la variable acc_mode, lo que podría permitir a usuarios locales omitir los permisos previstos y eliminar directorios.
Vulnerabilidad en VFS en el kernel de Linux. (CVE-2008-0247)
Gravedad:
AltaAlta
Publication date: 11/01/2008
Last modified:
15/10/2018
Descripción:
Un desbordamiento de búfer en la región heap de la memoria en el servicio Express Backup Server (archivo dsmsvc.exe) en IBM Tivoli Storage Manager (TSM) Express versiones 5.3 anteriores a 5.3.7.3, permite a atacantes remotos ejecutar código arbitrario por medio de un paquete con un valor de longitud largo.
Vulnerabilidad en Sun Java System Identity Manager (CVE-2008-0241)
Gravedad:
MediaMedia
Publication date: 11/01/2008
Last modified:
15/10/2018
Descripción:
Una vulnerabilidad de redireccionamiento abierto en el archivo /idm/user/login.jsp en Sun Java System Identity Manager versión 6.0 SP1 hasta SP3, versiones 7.0 y 7.1, permite a atacantes remotos redireccionar a los usuarios a sitios web arbitrarios y conducir ataques de phishing por medio de una URL en el parámetro nextPage.
Vulnerabilidad en el tunelado de RTSP en Apple Quicktime Player (CVE-2008-0234)
Gravedad:
AltaAlta
Publication date: 10/01/2008
Last modified:
15/10/2018
Descripción:
Un desbordamiento de búfer en Apple Quicktime Player versión 7.3.1.70 y otras versiones anteriores a 7.4.1, cuando el tunelado de RTSP está habilitado, permite a atacantes remotos ejecutar código arbitrario por medio de una respuesta Reason-Phrase larga a una petición rtsp://, como es demostrado usando un mensaje de error 404.
Vulnerabilidad en web de Tuned Studios (CVE-2008-0231)
Gravedad:
AltaAlta
Publication date: 10/01/2008
Last modified:
15/10/2018
Descripción:
Múltiples vulnerabilidades de salto de directorio en el archivo index.php en las plantillas de páginas web de Tuned Studios: (1) Subwoofer, (2) Freeze Theme, (3) Orange Cutout, (4) Lonely Maple, (5) Endless, (6) Classic Theme, y (7) Music Theme, permiten a atacantes remotos incluir y ejecutar archivos arbitrarios por medio de secuencias ".." en el parámetro page. NOTA: esto puede ser aprovechado para la inclusión de archivos remota cuando se ejecuta en algunos entornos PHP 5.
Vulnerabilidad en JustSystems (CVE-2008-0223)
Gravedad:
AltaAlta
Publication date: 10/01/2008
Last modified:
07/08/2017
Descripción:
Un desbordamiento de búfer en JustSystems en la biblioteca JSFC.DLL, como es usado en varios productos de JustSystems como Ichitaro, permite a atacantes remotos ejecutar código arbitrario por medio de un archivo .JTD especialmente diseñado.
Vulnerabilidad en la biblioteca input/libreal/rmff.c (CVE-2008-0225)
Gravedad:
MediaMedia
Publication date: 10/01/2008
Last modified:
17/10/2011
Descripción:
Un desbordamiento del búfer en la región heap de la memoria en la función rmff_dump_cont en la biblioteca input/libreal/rmff.c en xine-lib versión 1.1.9 y anteriores, permite a atacantes remotos ejecutar código arbitrario por medio del atributo SDP Abstract en una sesión RTSP, relacionada a la función rmff_dump_header y relacionada con la omisión del campo max. NOTA: algunos de estos detalles son obtenidos de información de terceros.
Vulnerabilidad en IBM WebSphere Application Server. (CVE-2007-6679)
Gravedad:
AltaAlta
Publication date: 09/01/2008
Last modified:
07/04/2011
Descripción:
Una vulnerabilidad no especificada en la Consola Administrativa en IBM WebSphere Application Server versión 6.1 anterior a Fix Pack 13, presenta vectores de ataques e impactos desconocidos, relacionados a "security concerns with monitor role users." NOTA: más tarde se reportó que las versión 6.0.2 anterior a Fix Pack 25 también esta afectado
Vulnerabilidad en Snitz Forums 2000. (CVE-2008-0209)
Gravedad:
MediaMedia
Publication date: 09/01/2008
Last modified:
15/10/2018
Descripción:
Una vulnerabilidad de redireccionamiento abierto en el archivo Forums/login.asp en Snitz Forums 2000 versión 3.4.06 y anteriores, permite a atacantes remotos redireccionar a los usuarios a sitios web arbitrarios por medio de una URL en el parámetro target.
Vulnerabilidad en la Biblioteca Widgets (CVE-2007-6532)
Gravedad:
AltaAlta
Publication date: 09/01/2008
Last modified:
07/03/2011
Descripción:
Una vulnerabilidad de doble liberación en la Biblioteca Widgets (libxfcegui4) en Xfce versiones anteriores a 4.4.2, podría permitir a atacantes remotos ejecutar código arbitrario por medio de vectores desconocidos relacionados al "cliend id, program name and working directory in session management."
Vulnerabilidad en el analizador de expresiones regulares en TCL (CVE-2007-4769)
Gravedad:
MediaMedia
Publication date: 09/01/2008
Last modified:
15/10/2018
Descripción:
El analizador de expresiones regulares en TCL versiones anteriores a 8.4.17, como es usado en PostgreSQL versiones 8.2 anteriores a 8.2.6,versiones 8.1 anteriores a 8.1.11, versiones 8.0 anteriores a 8.0.15 y versiones 7.4 anteriores a 7.4.19, permite a usuarios autenticados remotos causar una denegación de servicio (bloqueo del backend) por medio de un número backref fuera de límites.
Vulnerabilidad en Foxit WAC (CVE-2008-0151)
Gravedad:
AltaAlta
Publication date: 08/01/2008
Last modified:
15/10/2018
Descripción:
Un desbordamiento del búfer en la región heap de la memoria en Foxit WAC Server versiones 2.1.0.910, 2.0 Build 3503 y anteriores, permite a atacantes remotos causar una denegación de servicio (crash) y ejecutar código arbitrario por medio de una petición Telnet con opciones largas.
Vulnerabilidad en Telnet Server. (CVE-2008-0152)
Gravedad:
MediaMedia
Publication date: 08/01/2008
Last modified:
21/09/2011
Descripción:
En el archivo SLnet.exe en SeattleLab SLNet RF Telnet Server versión 4.1.1.3758 y anteriores, permite a atacantes remotos asistidos por el usuario causar una denegación de servicio (bloqueo de aplicación) por medio de opciones telnet no especificadas, lo que desencadena una desreferencia del puntero NULL. NOTA: el bloqueo no es asistido por el usuario cuando el servidor es ejecutado en modo de depuración.
Vulnerabilidad en OpenPegasus CIM. (CVE-2008-0003)
Gravedad:
AltaAlta
Publication date: 08/01/2008
Last modified:
15/10/2018
Descripción:
Un desbordamiento del búfer en la región stack de la memoria en la función PAMBasicAuthenticator::PAMCallback en el servidor de administración de OpenPegasus CIM (tog-pegasus), cuando es compilado para usar PAM y sin PEGASUS_USE_PAM_STANDALONE_PROC definida, podría permitir a atacantes remotos ejecutar código arbitrario por medio de vectores desconocidos, una vulnerabilidad diferente de CVE -2007-5360.
Vulnerabilidad en samPHPweb con SAM Broadcaster (CVE-2008-0143)
Gravedad:
AltaAlta
Publication date: 08/01/2008
Last modified:
28/09/2017
Descripción:
Una vulnerabilidad de inclusión remota de archivos PHP en el archivo common/db.php en samPHPweb, posiblemente versión 4.2.2 y otras, como es proporcionado con SAM Broadcaster, permite a atacantes remotos ejecutar código PHP arbitrario por medio de una URL en el parámetro commonpath
Vulnerabilidad en Username en Instant Softwares Dating Site (CVE-2008-0130)
Gravedad:
AltaAlta
Publication date: 08/01/2008
Last modified:
07/08/2017
Descripción:
Una vulnerabilidad de inyección SQL en el archivo login_form.asp en Instant Softwares Dating Site, permite a atacantes remotos ejecutar comandos SQL arbitrarios por medio del parámetro Username, una vulnerabilidad diferente de CVE-2007-6671. NOTA: se desconoce la procedencia de esta información; los detalles son obtenidos únicamente de la información de terceros.
Vulnerabilidad en Mortbay Jetty (CVE-2007-6672)
Gravedad:
MediaMedia
Publication date: 08/01/2008
Last modified:
29/10/2012
Descripción:
Mortbay Jetty versiones 6.1.5 y 6.1.6, permite a atacantes remotos omitir los mecanismos de protección y leer la fuente de archivos por medio de múltiples caracteres "/" (barra diagonal) en el URI.
Vulnerabilidad en El parámetro p en CustomCMS (CCMS) Demo. (CVE-2007-6658)
Gravedad:
AltaAlta
Publication date: 04/01/2008
Last modified:
15/10/2018
Descripción:
Una vulnerabilidad de inyección SQL en el archivo admin.php/vars.php en CustomCMS (CCMS) versión 3.1 Demo, permite a atacantes remotos ejecutar comandos SQL arbitrarios por medio del parámetro p en la página Console.
Vulnerabilidad en Pragmatic Utopia PU Arcade para Joomla (CVE-2007-6663)
Gravedad:
AltaAlta
Publication date: 04/01/2008
Last modified:
28/09/2017
Descripción:
Una vulnerabilidad de inyección SQL en los archivos (1) Puarcade.php y (2) PUarcade.html.php en componente Pragmatic Utopia PU Arcade (com_puarcade) versiones 2.0.3, 2.1.2 y 2.1.3 Beta para Joomla!, permite a los atacantes remotos ejecutar comandos SQL arbitrarios por medio del parámetro fid en el archivo index.php.
Vulnerabilidad en milliscripts Redirection. (CVE-2007-6641)
Gravedad:
MediaMedia
Publication date: 03/01/2008
Last modified:
15/10/2018
Descripción:
Una vulnerabilidad de tipo cross-site scripting (XSS) en el archivo dir.php en milliscripts Redirection, permite a atacantes remotos inyectar script web o HTML arbitrario por medio del parámetro cat en una acción browse.
Vulnerabilidad en LiveCart (CVE-2007-6646)
Gravedad:
MediaMedia
Publication date: 03/01/2008
Last modified:
15/10/2018
Descripción:
Múltiples vulnerabilidades de tipo cross-site scripting (XSS) en LiveCart versión 1.0.1, y posiblemente otras versiones anteriores a 1.1.0, permiten a atacantes remotos inyectar script web o HTML arbitrario por medio de (1) el parámetro return en user/remindPassword, (2) parámetro q en el script category, (3) el parámetro return al script order, y (4) el parámetro email en user/remindComplete.
Vulnerabilidad en el archivo view.php en filename en Mantis. (CVE-2007-6611)
Gravedad:
MediaMedia
Publication date: 03/01/2008
Last modified:
15/11/2008
Descripción:
Una vulnerabilidad de tipo cross-site scripting (XSS) en el archivo view.php en Mantis versiones anteriores a 1.1.0, permite a los atacantes remotos inyectar script web o HTML arbitrario por medio del filename, relacionado con el archivo bug_report.php.
Vulnerabilidad en un argumento filename en unp. (CVE-2007-6610)
Gravedad:
AltaAlta
Publication date: 03/01/2008
Last modified:
15/11/2008
Descripción:
unp versión 1.0.12, y otras versiones anteriores a 1.0.14, no escapa apropiadamente los nombres de archivo, lo que podría permitir a los atacantes dependiendo del contexto ejecutar comandos arbitrarios por medio de metacaracteres de shell en un argumento filename. NOTA: esto sólo puede ser una vulnerabilidad cuando unp es invocado por un producto de terceros.
Vulnerabilidad en el archivo libclamav/others.c en la función cli_gentempfd en ClamAV (CVE-2007-6595)
Gravedad:
BajaBaja
Publication date: 31/12/2007
Last modified:
15/10/2018
Descripción:
ClamAV versión 0.92, permite a los usuarios locales sobrescribir archivos arbitrarios por medio de un ataque de tipo symlink en (1) archivos temporales usados por la función cli_gentempfd en el archivo libclamav/others.c o en (2) archivos .ascii usados por sigtool, cuando utf16-decode está habilitado.
Vulnerabilidad en distintos archivos y parámetros (CVE-2007-6579)
Gravedad:
AltaAlta
Publication date: 28/12/2007
Last modified:
28/09/2017
Descripción:
Múltiples vulnerabilidades de inyección SQL en Ip Reg versión 0.3, permiten a los atacantes remotos ejecutar comandos SQL arbitrarios por medio del parámetro vlan_id en los archivos (1) vlanview.php, (2) vlanedit.php y (3) vlandel.php; (4) el parámetro assetclassgroup_id en el archivo assetclassgroupview.php; (5) el parámetro subnet_id en el archivo nodelist.php; y otros vectores no especificados. NOTA: más tarde se reportó que los vectores vlanview.php y vlandel.php también están en versión 0.4.
Vulnerabilidad en distintos archivos en los parámetros lang, (CVE-2007-6584)
Gravedad:
MediaMedia
Publication date: 28/12/2007
Last modified:
28/09/2017
Descripción:
Múltiples vulnerabilidades de salto directorio en 1024 CMS versión 1.3.1, permiten a los atacantes remotos incluir y ejecutar archivos locales arbitrarios por medio de un .. (punto punto) en (1) el parámetro lang en el archivo pages/print/default/ops/news.php o (2) el parámetro theme_dir en el archivo pages/download/default/ops/search.php; o el parámetro admin_theme_dir en el archivo (3) download.php, (4) forum.php, o (5) news.php en admin/ops/reports/ops/. NOTA: más tarde se reportó que versión 1.4.2 beta y anteriores también están afectados para el vector 1.
Vulnerabilidad en el archivo showMsg.php en el parámetro id en MailMachine Pro (CVE-2007-6551)
Gravedad:
AltaAlta
Publication date: 27/12/2007
Last modified:
28/09/2017
Descripción:
Una vulnerabilidad de inyección SQL en el archivo showMsg.php en MailMachine Pro versión 2.2.4, y otras versiones anteriores a 2.2.6, permite a los atacantes remotos ejecutar comandos SQL arbitrarios por medio del parámetro id.
Vulnerabilidad en distintos archivos y parámetros en RunCM (CVE-2007-6548)
Gravedad:
AltaAlta
Publication date: 27/12/2007
Last modified:
15/10/2018
Descripción:
Múltiples vulnerabilidades de inyección de código estático directa en RunCMS versiones anteriores a 1.6.1, permiten a los administradores autenticados remotos inyectar código PHP arbitrario por medio de los parámetros (1) header y (2) footer en el archivo modules/system/admin.php en una acción meta-generator, (3) el parámetro disclaimer en el archivo modules/system/admin.php en una acción disclaimer, (4) el parámetro disclaimer en el archivo modules/mydownloads/admin/index.php en una acción mydownloadsConfigAdmin, (5) el parámetro disclaimer en el archivo modules/newbb_plus/admin/forum_config.php, (6) el parámetro disclaimer en el archivo modules/mylinks/admin/index.php en una acción myLinksConfigAdmin,o (7) el parámetro intro en el archivo modules/sections/admin/index.php en una acción secconfig, que inyecta secuencias PHP en el archivo (a) sections/cache/intro.php, (b) mylinks/cache/disclaimer.php, (c) mydownloads/cache/disclaimer.php, (d) newbb_plus/cache/disclaimer.php, (e) system/cache/disclaimer.php, (f) system/cache/footer.php, (g) system/cache/header.php, o (h) system/cache/maintenance.php en modules/.
Vulnerabilidad en archivo .m3u en TotalPlayer (CVE-2007-6558)
Gravedad:
MediaMedia
Publication date: 27/12/2007
Last modified:
15/10/2018
Descripción:
TotalPlayer versión 3.0, permite a los atacantes remotos asistidos por el usuario causar una denegación de servicio (bloqueo de aplicación) por medio de un archivo .m3u largo. NOTA: esto podría ser un duplicado de CVE-2006-6288.
Vulnerabilidad en el plugin MRBS para Moodle. (CVE-2007-6538)
Gravedad:
AltaAlta
Publication date: 27/12/2007
Last modified:
15/10/2018
Descripción:
Una vulnerabilidad de inyección SQL en el archivo ing/blocks/mrbs/code/web/view_entry.php en el plugin MRBS para Moodle, permite a los atacantes remotos ejecutar comandos SQL arbitrarios por medio del parámetro id.
Vulnerabilidad en El archivo de mapa de bits (BMP) en Opera. (CVE-2007-6524)
Gravedad:
AltaAlta
Publication date: 24/12/2007
Last modified:
15/10/2018
Descripción:
Opera versiones anteriores a 9.25, permite a los atacantes remotos obtener contenido de memoria potencialmente confidencial por medio de un archivo de mapa de bits diseñado (BMP), como es demostrado usando un elemento CANVAS y JavaScript en un documento HTML para copiar estos contenidos desde versión 9.50 beta, un problema relacionado con CVE-2008-0420.
Vulnerabilidad en el kernel de Linux (CVE-2007-4567)
Gravedad:
AltaAlta
Publication date: 20/12/2007
Last modified:
03/10/2018
Descripción:
La función ipv6_hop_jumbo en el archivo net/ipv6/exthdrs.c en el kernel de Linux versiones anteriores a 2.6.22, no comprueba apropiadamente el encabezado extendido de IPv6 salto a salto, lo que permite a los atacantes remotos causar una denegación de servicio (desreferencia del puntero NULL y pánico del kernel) por medio de un paquete IPv6 especialmente diseñado.
Vulnerabilidad en la biblioteca RulesEngine.dll en el control ActiveX HPRulesEngine (CVE-2007-6506)
Gravedad:
AltaAlta
Publication date: 20/12/2007
Last modified:
15/10/2018
Descripción:
El control ActiveX HPRulesEngine.ContentCollection.1 en la biblioteca RulesEngine.dll para HP Software Update versión 4.000.005.007 y anteriores, incluyendo versión 3.0.8.4, permite a los atacantes remotos (1) sobrescribir y corromper archivos arbitrarios por medio de argumentos en el método SaveToFile y, posiblemente , (2) acceder a archivos arbitrarios por medio del método LoadDataFromFile.
Vulnerabilidad en autofs (autofs5) en Red Hat Enterprise Linux (CVE-2007-6285)
Gravedad:
MediaMedia
Publication date: 20/12/2007
Last modified:
28/09/2017
Descripción:
La configuración predeterminada para autofs 5 (autofs5) en algunas distribuciones de Linux, como Red Hat Enterprise Linux (RHEL) versiones 4 y 5, no especifica la opción de montaje nodev para el mapa -hosts, que permite a los usuarios locales acceder a "important devices" mediante la operación de un servidor NFS remoto y creando archivos de dispositivo especial en ese servidor, como es demostrado por el dispositivo /dev/mem.
Vulnerabilidad en archivo .M3U en Rosoft Media Player. (CVE-2007-6478)
Gravedad:
MediaMedia
Publication date: 20/12/2007
Last modified:
15/10/2018
Descripción:
Un desbordamiento de búfer en la región stack de la memoria en Rosoft Media Player versiones 4.1.7, 4.1.8 y posiblemente versiones anteriores, permite a los atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (bloqueo de aplicación) por medio de una cadena larga en un archivo .M3U. NOTA: algunos de estos datos son obtenidos de la información de terceros.
Vulnerabilidad en el archivo exif_loader.c en la función exif_loader_write en Libexif. (CVE-2007-6351)
Gravedad:
MediaMedia
Publication date: 19/12/2007
Last modified:
15/10/2018
Descripción:
Libexif versión 0.6.16 y anteriores, permite a los atacantes dependiendo del contexto causar una denegación de servicio (recursividad infinita) por medio de un archivo de imagen con etiquetas EXIF especialmente diseñadas, que posiblemente involucra la función exif_loader_write en el archivo exif_loader.c.
Vulnerabilidad en el archivo exif-data.c en la función exif_data_load_data_thumbnail en Libexif (CVE-2007-6352)
Gravedad:
MediaMedia
Publication date: 19/12/2007
Last modified:
15/10/2018
Descripción:
Un desbordamiento de enteros en libexif versión 0.6.16 y anteriores, permite a los atacantes dependiendo del contexto ejecutar código arbitrario por medio de una imagen con etiquetas EXIF especialmente diseñadas, lo que posiblemente involucra la función exif_data_load_data_thumbnail en el archivo exif-data.c.
Vulnerabilidad en archivo comprimido CAB en ClamAV. (CVE-2007-6336)
Gravedad:
MediaMedia
Publication date: 19/12/2007
Last modified:
07/08/2017
Descripción:
Un error por un paso en ClamAV versiones anteriores a 0.92, permite a los atacantes remotos ejecutar código arbitrario por medio de un archivo CAB comprimido especialmente diseñado de MS-ZIP.
Vulnerabilidad en el archivo index.php en el parámetro prod, cat o group en FreeWebshop (CVE-2007-6466)
Gravedad:
AltaAlta
Publication date: 19/12/2007
Last modified:
28/09/2017
Descripción:
Múltiples vulnerabilidades de inyección SQL en el archivo index.php en FreeWebshop versión 2.2.1, permiten a los atacantes remotos ejecutar comandos SQL arbitrarios por medio de (1) el parámetro prod en una acción details (2) el parámetro cat en una acción browse list o (3) el parámetro group en una acción categories. NOTA: más tarde se reportó que MOG - Web Shop (MOG-WebShop), un producto basado en el mismo código, también está afectado.
Vulnerabilidad en el disector del SMB en Wireshark (CVE-2007-6438)
Gravedad:
MediaMedia
Publication date: 19/12/2007
Last modified:
15/10/2018
Descripción:
Una vulnerabilidad no especificada en el disector del SMB en Wireshark (anteriormente Ethereal) versión 0.99.6, permite a los atacantes remotos causar una denegación de servicio por medio de vectores de ataque desconocidos. NOTA: este identificador originalmente incluía MP3 y NCP, pero esos problemas ya están cubiertos por CVE-2007-6111.
Vulnerabilidad en el disector de IPv6 o USB en Wireshark. (CVE-2007-6439)
Gravedad:
MediaMedia
Publication date: 19/12/2007
Last modified:
15/10/2018
Descripción:
Wireshark (anteriormente Ethereal) versión 0.99.6, permite a los atacantes remotos causar una denegación de servicio (bucle infinito o largo) por medio del disector de (1) IPv6 o (2) USB, que puede desencadenar el consumo de recursos o un bloqueo. NOTA: este identificador originalmente incluía Firebird/Interbase, pero ya está cubierto por CVE-2007-6116. El problema de DCP ETSI ya está cubierta por CVE-2007-6119.
Vulnerabilidad en El disector de WiMAX en Wireshark (CVE-2007-6441)
Gravedad:
BajaBaja
Publication date: 19/12/2007
Last modified:
15/10/2018
Descripción:
El disector de WiMAX en Wireshark (anteriormente Ethereal) versión 0.99.6, permite a los atacantes remotos causar una denegación de servicio (bloqueo) por medio de vectores de ataque desconocidos relacionados con el "unaligned access on some platforms".
Vulnerabilidad en SMB en Apple Mac OS X. (CVE-2007-3876)
Gravedad:
MediaMedia
Publication date: 19/12/2007
Last modified:
28/09/2017
Descripción:
Un desbordamiento de búfer en la región stack de la memoria en SMB en Apple Mac OS X versión 10.4.11, permite a los usuarios locales ejecutar código arbitrario por medio de (1) una opción (-W) de un grupo de trabajo largo en mount_smbfs o (2) una manipulación no especificada de la línea de comandos en smbutil.
Vulnerabilidad en la función asn1_get_string en el back end de SNMP (CVE-2007-5849)
Gravedad:
AltaAlta
Publication date: 19/12/2007
Last modified:
28/07/2017
Descripción:
Un subdesbordamiento de enteros en la función asn1_get_string en el back end de SNMP (backend/snmp.c) para CUPS versiones 1.2 hasta 1.3.4, permite a los atacantes remotos ejecutar código arbitrario por medio de una respuesta SNMP especialmente diseñada que desencadena un desbordamiento de búfer en la región stack de la memoria.
Vulnerabilidad en WebKit en Safari en Apple Mac OS X, (CVE-2007-5858)
Gravedad:
MediaMedia
Publication date: 19/12/2007
Last modified:
28/07/2017
Descripción:
WebKit en Safari en Apple Mac OS X versiones 10.4.11 y 10.5.1, iPhone versiones 1.0 hasta 1.1.2, y iPod touch versiones 1.1 hasta 1.1.2, permite a los atacantes remotos "navigate the subframes of any other page", lo que se puede aprovechar para conducir ataques de tipo cross-site scripting (XSS) y obtener información confidencial.
Vulnerabilidad en exiftags (CVE-2007-6354)
Gravedad:
AltaAlta
Publication date: 18/12/2007
Last modified:
13/05/2011
Descripción:
Una vulnerabilidad no especificada en exiftags versiones anteriores a 1.01, presenta un impacto desconocido y vectores de ataque, como resultado de un “field offset overflow” que desencadena un "illegal memory access", una vulnerabilidad diferente de CVE-2007-6355.
Vulnerabilidad en exiftags (CVE-2007-6355)
Gravedad:
AltaAlta
Publication date: 18/12/2007
Last modified:
13/05/2011
Descripción:
Un desbordamiento de enteros en exiftags versiones anteriores a 1.01, presenta un impacto desconocido y vectores de ataque, como resultado de un “field offset overflow” que desencadena un "illegal memory access", una vulnerabilidad diferente de CVE-2007-6354.
Vulnerabilidad en el plugin mycalendar para Serendipity. (CVE-2007-6390)
Gravedad:
MediaMedia
Publication date: 17/12/2007
Last modified:
05/09/2008
Descripción:
Una vulnerabilidad de tipo cross-site request forgery (CSRF) en el plugin mycalendar versiones anteriores a 0.13 para Serendipity, permite a los atacantes remotos realizar acciones como administradores de blogs, que pueden ser aprovechadas para conducir ataques de tipo cross-site scripting (XSS) en la página blog.
Vulnerabilidad en Software Distributor (SD) en HP HP-UX (CVE-2007-6195)
Gravedad:
AltaAlta
Publication date: 14/12/2007
Last modified:
15/10/2018
Descripción:
Un desbordamiento de búfer en la función sw_rpc_agent_init en swagentd en Software Distributor (SD) y posiblemente en otras aplicaciones DCE, en HP HP-UX versiones B.11.11 y B.11.23, permite a los atacantes remotos ejecutar código arbitrario o causar una denegación de servicio por medio de argumentos malformados en una petición DCE RPC opcode 0x04.
Vulnerabilidad en Cisco Security Agent en Windows. (CVE-2007-5580)
Gravedad:
AltaAlta
Publication date: 14/12/2007
Last modified:
15/10/2018
Descripción:
Un desbordamiento de búfer en un determinado controlador en Cisco Security Agent versiones 4.5.1 anteriores a 4.5.1.672, versiones 5.0 anteriores a 5.0.0.225, versiones 5.1 anteriores a 5.1.0.106, y versiones 5.2 anteriores a 5.2.0.238 en Windows, permite a los atacantes remotos ejecutar código arbitrario por medio de un paquete SMB especialmente diseñado en una sesión TCP en el puerto (1) 139 o (2) 445.
Vulnerabilidad en el filtro pdftops alternativo en pdftops.pl (CVE-2007-6358)
Gravedad:
MediaMedia
Publication date: 14/12/2007
Last modified:
15/11/2017
Descripción:
pdftops.pl versiones anteriores a 1.20 en el filtro pdftops alternativo, permite a los usuarios locales sobrescribir archivos arbitrarios por medio de un ataque de tipo symlink en el archivo temporal pdfin.[PID].tmp, que es creado cuando pdftops lee un archivo PDF desde stdin, como cuando pdftops es invocado por CUPS.
Vulnerabilidad en Juniper JUNOS. (CVE-2007-6372)
Gravedad:
AltaAlta
Publication date: 14/12/2007
Last modified:
29/04/2011
Descripción:
Una vulnerabilidad no especificada en Juniper JUNOS versiones 7.3 hasta 8.4, permite a los atacantes remotos causar una denegación de servicio (bloqueo) por medio de paquetes BGP malformados, posiblemente paquetes BGP UPDATE que desencadenan un flapping de sesión.
Vulnerabilidad en scponly (CVE-2007-6350)
Gravedad:
AltaAlta
Publication date: 14/12/2007
Last modified:
08/08/2011
Descripción:
scponly versiones 4.6 y anteriores, permite a los usuarios autenticados remotos omitir las restricciones previstas y ejecutar código invocando subcomandos peligrosos incluyendo (1) unison, (2) rsync, (3) svn, y (4) svnserve, como es demostrado originalmente mediante la creación de un repositorio Subversion (SVN) con ganchos (hooks) maliciosos, luego usando svn para desencadenar la ejecución de esos ganchos (hooks).
Vulnerabilidad en SquirrelMail en sourceforge.net (CVE-2007-6348)
Gravedad:
MediaMedia
Publication date: 14/12/2007
Last modified:
15/10/2018
Descripción:
SquirrelMail versiones 1.4.11 y 1.4.12, distribuidas en sourceforge.net versiones anteriores a 20071213, se han modificado externamente para crear un Caballo de Troya que introduce una vulnerabilidad de inclusión remota de archivos PHP, que permite a los atacantes remotos ejecutar código arbitrario.
Vulnerabilidad en HP OpenView Network Node Manager (CVE-2007-6204)
Gravedad:
AltaAlta
Publication date: 13/12/2007
Last modified:
15/10/2018
Descripción:
Múltiples desbordamientos de búfer en la región stack de la memoria en HP OpenView Network Node Manager (OV NNM) versiones 6.41, 7.01 y 7.51, permiten a los atacantes remotos ejecutar código arbitrario por medio de argumentos largos no especificados en los archivos (1) ovlogin.exe, (2) OpenView5.exe, (3) snmpviewer.exe y (4) webappmon.exe, como es demostrado por medio de un parámetro action largo en el archivo OpenView5.exe.
Vulnerabilidad en la biblioteca HPInfoDLL.dll en LaunchApp (CVE-2007-6331)
Gravedad:
AltaAlta
Publication date: 13/12/2007
Last modified:
15/10/2018
Descripción:
Una vulnerabilidad de salto de ruta (path) absoluta en el control ActiveX HPInfoDLL.HPInfo.1 en la biblioteca HPInfoDLL.dll versión 1.0, tal como es incorporado con HP Info Center (hpinfocenter.exe) versión 1.0.1.1 en HP Quick Launch Button (QLBCTRL.exe, también se conoce como QLB) versiones 6.3 y anteriores, permite a los atacantes remotos ejecutar programas arbitrarios por medio del primer argumento en el método LaunchApp. NOTA: solo un ataque asistido por el usuario es posible en Windows Vista.
Vulnerabilidad en El control ActiveX HPInfoDLL.HPInfo (CVE-2007-6332)
Gravedad:
AltaAlta
Publication date: 13/12/2007
Last modified:
15/10/2018
Descripción:
El control ActiveX HPInfoDLL.HPInfo.1 en la biblioteca HPInfoDLL.dll versión 1.0, tal como es incorporado con HP Info Center (hpinfocenter.exe) versión 1.0.1.1 en HP Quick Launch Button (QLBCTRL.exe, también se conoce como QLB) versiones 6.3 y anteriores, en Microsoft Windows anteriores a Vista, permite a los atacantes remotos crear o modificar valores de registro arbitrarios por medio de los argumentos en el método SetRegValue.
Vulnerabilidad en en HP Info Center en HP Quick Launch Button (CVE-2007-6333)
Gravedad:
MediaMedia
Publication date: 13/12/2007
Last modified:
15/10/2018
Descripción:
El control ActiveX HPInfoDLL.HPInfo.1 en la biblioteca HPInfoDLL.dll versión 1.0, tal como es incorporado con HP Info Center (hpinfocenter.exe) versión 1.0.1.1 en HP Quick Launch Button (QLBCTRL.exe, también se conoce como QLB) versiones 6.3 y anteriores, permiten a los atacantes remotos leer valores de registro arbitrarios por medio de los argumentos en el método GetRegValue.
Vulnerabilidad en autofs en nosuid en Red Hat Enterprise Linux (RHEL) (CVE-2007-5964)
Gravedad:
MediaMedia
Publication date: 13/12/2007
Last modified:
28/09/2017
Descripción:
La configuración predeterminada de autofs versión 5 en algunas distribuciones de Linux, como Red Hat Enterprise Linux (RHEL) versión 5, omite la opción nosuid para el mapa de hosts (sistema de archivos /net), permite a los usuarios locales alcanzar privilegios por medio de un programa setuid en un servidor NFS remoto.
Vulnerabilidad en Microsoft DirectShow de Microsoft DirectX (CVE-2007-3895)
Gravedad:
AltaAlta
Publication date: 11/12/2007
Last modified:
15/10/2018
Descripción:
Un desbordamiento de búfer en Microsoft DirectShow en Microsoft DirectX versiones 7.0 hasta 10.0, permite a los atacantes remotos ejecutar código arbitrario por medio de un archivo diseñado (1) WAV o (2) AVI.
Vulnerabilidad en CRecalcProperty (CVE-2007-3902)
Gravedad:
AltaAlta
Publication date: 11/12/2007
Last modified:
15/10/2018
Descripción:
Una vulnerabilidad de uso de memoria previamente liberada en la función CRecalcProperty en la biblioteca mshtml.dll en Microsoft Internet Explorer versiones 5.01 hasta 7, permite a atacantes remotos ejecutar código arbitrario mediante el llamado método setExpression y, a continuación, modificando la propiedad outerHTML de un elemento HTML, una variante de "Uninitialized Memory Corruption Vulnerability”.
Vulnerabilidad en objetos de documento en Microsoft Internet Explorer (CVE-2007-5344)
Gravedad:
MediaMedia
Publication date: 11/12/2007
Last modified:
15/10/2018
Descripción:
Microsoft Internet Explorer versiones 5.01 hasta 7, permite a los atacantes remotos ejecutar código arbitrario por medio de un sitio web diseñado usando Javascript que crea, modifica, elimina y accede a objetos de documento utilizando la propiedad tags, que desencadena una corrupción de pila, relacionada con objetos no inicializados o eliminados, un problema diferente de CVE-2007-3902 y CVE-2007-3903, y una variante de "Uninitialized Memory Corruption Vulnerability".
Vulnerabilidad en el Server Message Block (CVE-2007-5351)
Gravedad:
AltaAlta
Publication date: 11/12/2007
Last modified:
15/10/2018
Descripción:
Una vulnerabilidad no especificada en el Server Message Block Versión 2 (SMBv2) en Microsoft Windows Vista permite a los atacantes remotos forzar el recálculo de firmas y ejecutar código arbitrario por medio de un paquete SMBv2 diseñado, también se conoce como "SMBv2 Signing Vulnerability”.
Vulnerabilidad en nodeValue en Microsoft Internet Explorer (CVE-2007-3903)
Gravedad:
MediaMedia
Publication date: 11/12/2007
Last modified:
15/10/2018
Descripción:
Microsoft Internet Explorer versiones 6 y 7, permite a los atacantes remotos ejecutar código arbitrario por medio de objetos no inicializados o eliminados usados en llamadas repetidas a la función de JavaScript (1) cloneNode o (2) nodeValue, un problema diferente de CVE-2007-3902 y CVE-2007-5344, una variante de "Uninitialized Memory Corruption Vulnerability".
Vulnerabilidad en sentencias CREATE SQL SECURITY DEFINER VIEW (CVE-2007-6303)
Gravedad:
BajaBaja
Publication date: 10/12/2007
Last modified:
17/12/2019
Descripción:
MySQL versiones 5.0.x anteriores a 5.0.51a, versiones 5.1.x anteriores a 5.1.23 y versiones 6.0.x anteriores a 6.0.4, no actualizan el valor DEFINER de una vista cuando se modifica la vista, lo que permite a usuarios remotos autenticados alcanzar privilegios por medio de una secuencia de sentencias, incluyendo una sentencia CREATE SQL SECURITY DEFINER VIEW y una sentencia ALTER VIEW.
Vulnerabilidad en consulta SHOW TABLE STATUS en el motor federated en MySQL (CVE-2007-6304)
Gravedad:
MediaMedia
Publication date: 10/12/2007
Last modified:
17/12/2019
Descripción:
El motor federated en MySQL versiones 5.0.x anteriores a 5.0.51a, versiones 5.1.x anteriores a 5.1.23 y versiones 6.0.x anteriores a 6.0.4, al realizar una determinada consulta SHOW TABLE STATUS, permite a los servidores MySQL remotos causar una denegación de servicio (bloqueo del manejador de federated y bloqueo del demonio) por medio de una respuesta que carece del número mínimo necesario de columnas.
Vulnerabilidad en MySQL Community Server (CVE-2007-5969)
Gravedad:
AltaAlta
Publication date: 10/12/2007
Last modified:
15/10/2018
Descripción:
MySQL Community Server versiones 5.0.x anteriores a 5.0.51, Enterprise Server versiones 5.0.x anteriores a 5.0.52, Server versiones 5.1.x anteriores a 5.1.23 y Server versiones 6.0.x anteriores a 6.0.4, cuando una tabla se basa en symlinks creados por medio de las opciones explícitas DATA DIRECTORY e INDEX DIRECTORY, permite a los usuarios remotos autenticados sobrescribir la información de la tabla del sistema y alcanzar privilegios por medio de una sentencia RENAME TABLE que cambia el symlink para que apunte hacia un archivo existente.
Vulnerabilidad en el archivo avirus.exe en Novell NetMail. (CVE-2007-6302)
Gravedad:
MediaMedia
Publication date: 10/12/2007
Last modified:
15/10/2018
Descripción:
Múltiples desbordamientos de búfer en la región heap de la memoria en el archivo avirus.exe en Novell NetMail versiones 3.5.2 anteriores a Messaging Architects M+NetMail versión 3.52f (también se conoce como 3.5.2F), permite a los atacantes remotos ejecutar código arbitrario por medio de enteros ASCII no especificados usados como argumentos de asignación de memoria, también se conoce como "ZDI-CAN-162".
Vulnerabilidad en el archivo modules/adresses/ratefile.php en parámetro lid en bcoos. (CVE-2007-6275)
Gravedad:
AltaAlta
Publication date: 07/12/2007
Last modified:
03/09/2009
Descripción:
Una vulnerabilidad de inyección SQL en el archivo modules/adresses/ratefile.php en bcoos versiones 1.0.10 y anteriores, permite a los atacantes remotos ejecutar comandos SQL arbitrarios por medio del parámetro lid, un vector diferente de CVE-2007-6266. Total Results: 16886 CVE ID GO Start Translation on CVE-2007-6275 Refresh
Vulnerabilidad en FLAC en Free Lossless Audio Codec en LibFLAC (CVE-2007-6279)
Gravedad:
AltaAlta
Publication date: 07/12/2007
Last modified:
15/10/2018
Descripción:
Múltiples vulnerabilidades de doble liberación en Free Lossless Audio Codec en LibFLAC (FLAC) versiones anteriores a 1.2.1, permiten a los atacantes remotos asistidos por el usuario ejecutar código arbitrario por medio de (1) valores de Seektable o (2) Desplazamientos de Datos de Seektable malformados en un archivo .FLAC.
Vulnerabilidad en el sistema de archivos en libext2fs en e2fsprogs (CVE-2007-5497)
Gravedad:
MediaMedia
Publication date: 07/12/2007
Last modified:
15/10/2018
Descripción:
Múltiples desbordamientos enteros en libext2fs en e2fsprogs versiones anteriores a 1.40.3, permiten a los atacantes remotos asistidos por el usuario ejecutar código arbitrario por medio de una imagen del sistema de archivos especialmente diseñada.
Vulnerabilidad en la función format en emacs. (CVE-2007-6109)
Gravedad:
AltaAlta
Publication date: 07/12/2007
Last modified:
03/10/2018
Descripción:
Un desbordamiento de búfer en la región stack de la memoria en emacs, permite a los atacantes asistidos por el usuario causar una denegación de servicio (bloqueo de aplicación) y posiblemente tener otro impacto no especificado por medio de un valor de gran precisión en un especificador de cadena de formato de enteros para la función format, como es demostrado por medio de una determinada línea de comandos "emacs -batch -eval".
Vulnerabilidad en la función accept_connections en el demonio de red privada virtual (vpnd) en Apple Mac OS X. (CVE-2007-6276)
Gravedad:
AltaAlta
Publication date: 07/12/2007
Last modified:
28/09/2017
Descripción:
La función accept_connections en el demonio de red privada virtual (vpnd) en Apple Mac OS X versiones 10.5 anteriores a 10.5.4, permite a los atacantes remotos causar una denegación de servicio (error de división por cero y bloqueo del demonio) por medio de un paquete de balance de carga diseñado para UDP puerto 4112.
Vulnerabilidad en el archivo ftp.c en la función getreply en el protocolo FTP en netkit ftp (CVE-2007-5769)
Gravedad:
AltaAlta
Publication date: 06/12/2007
Last modified:
05/09/2008
Descripción:
Una vulnerabilidad de doble liberación en la función getreply en el archivo ftp.c en netkit ftp (netkit-ftp) versión 0.17 20040614 y posteriores, permite que los servidores FTP remotos causar una denegación de servicio (bloqueo de aplicación) y posiblemente tener otro impacto no especificado por medio de algunos tipos de comportamiento del protocolo FTP. NOTA: el problema netkit-ftpd está cubierto por CVE-2007-6263.
Vulnerabilidad en la biblioteca lib/gssapi/krb5/k5sealv3.c (CVE-2007-5971)
Gravedad:
MediaMedia
Publication date: 05/12/2007
Last modified:
15/10/2018
Descripción:
Una vulnerabilidad de doble liberación en la función gss_krb5int_make_seal_token_v3 en la biblioteca lib/gssapi/krb5/k5sealv3.c en MIT Kerberos 5 (krb5), presenta un impacto desconocido y vectores de ataques.
Vulnerabilidad en la biblioteca lib/kdb/kdb_default.c en la función krb5_def_store_mkey en MIT Kerberos 5 (krb5) (CVE-2007-5972)
Gravedad:
AltaAlta
Publication date: 05/12/2007
Last modified:
21/01/2020
Descripción:
Una vulnerabilidad de doble liberación en la función krb5_def_store_mkey en la biblioteca lib/kdb/kdb_default.c en MIT Kerberos 5 (krb5) versión 1.5 presenta un impacto desconocido y vectores de ataque autenticados remotos. NOTA: las operaciones de liberación se producen en el código que almacena la clave maestra krb5kdc, por lo que el atacante requiere privilegios para almacenar esta clave.
Vulnerabilidad en HSQLDB, usado en OpenOffice.org (CVE-2007-4575)
Gravedad:
AltaAlta
Publication date: 05/12/2007
Last modified:
28/09/2017
Descripción:
HSQLDB versiones anteriores a 1.8.0.9, como es usado en OpenOffice.org (OOo) versiones 2 anteriores a 2.3.1, permite a los atacantes remotos asistidos por el usuario ejecutar código Java arbitrario por medio de documentos de base de datos diseñados relacionados con "exposing static java methods".
Vulnerabilidad en diferentes archivos en URL en el parámetro tm_includepath en el archivo en tellmatic. (CVE-2007-6231)
Gravedad:
AltaAlta
Publication date: 04/12/2007
Last modified:
28/09/2017
Descripción:
Múltiples vulnerabilidades de inclusión remota de archivos PHP en tellmatic versión 1.0.7, permiten a atacantes remotos ejecutar código PHP arbitrario por medio de una URL en el parámetro tm_includepath en el archivo (1) Classes.inc.php, (2) statistic.inc.php, (3) status.inc.php, (4) status_top_x.inc.php, o (5) libchart-1.1/libchart.php en include/. NOTA: el acceso para include/ está bloqueado por .htaccess en la mayoría de las implementaciones que usan Apache HTTP Server.
Vulnerabilidad en la funcionalidad de "cache update reply processing" en Squid. (CVE-2007-6239)
Gravedad:
MediaMedia
Publication date: 04/12/2007
Last modified:
28/09/2017
Descripción:
La funcionalidad de "cache update reply processing" en Squid versiones 2.x anteriores a 2.6.STABLE17 y Squid versión 3.0, permite a atacantes remotos causar una denegación de servicio (bloqueo) por medio de vectores desconocidos relacionados con encabezados HTTP y una pérdida de memoria de Matriz durante las peticiones de objetos en caché.
Vulnerabilidad en scripts "UserParameter" con gid 0 en zabbix_agentd en ZABBIX (CVE-2007-6210)
Gravedad:
BajaBaja
Publication date: 03/12/2007
Last modified:
05/09/2008
Descripción:
zabbix_agentd versión 1.1.4 en ZABBIX versiones anteriores a 1.4.3, ejecuta scripts "UserParameter" con gid 0, lo que podría permitir a los usuarios locales alcanzar privilegios.
Vulnerabilidad en Send ICMP Nasty Garbage (sing) en Debian GNU/Linux (CVE-2007-6211)
Gravedad:
AltaAlta
Publication date: 03/12/2007
Last modified:
15/10/2018
Descripción:
Send ICMP Nasty Garbage (sing) en Debian GNU/Linux, permite a usuarios locales agregar archivos arbitrarios y alcanzar privilegios por medio de la opción -L (archivo de registro de salida). NOTA: este problema es solo una vulnerabilidad en entornos limitados, ya que en sing no está instalado setuid, y el administrador necesitaría invalidar un valor predeterminado que no sea setuid durante la instalación.
Vulnerabilidad en el archivo fs/exec.c en la función do_coredump en el kernel de Linux (CVE-2007-6206)
Gravedad:
BajaBaja
Publication date: 03/12/2007
Last modified:
12/08/2020
Descripción:
La función do_coredump en el archivo fs/exec.c en el kernel de Linux versiones 2.4.x y versiones 2.6.x hasta 2.6.24-rc3, y posiblemente otras versiones, no cambia el UID de un archivo de volcado de núcleo si éste existe antes de una creación de proceso root en un volcado de núcleo en la misma ubicación, lo que podría permitir a los usuarios locales obtener información confidencial.
Vulnerabilidad en el archivo Util/difflog.pl en zsh (CVE-2007-6209)
Gravedad:
MediaMedia
Publication date: 03/12/2007
Last modified:
28/07/2017
Descripción:
El archivo Util/difflog.pl en zsh versión 4.3.4, permite a los usuarios locales sobrescribir archivos arbitrarios por medio de un ataque de tipo symlink en archivos temporales.
Vulnerabilidad en turn_cmd en Wesnoth. (CVE-2007-6201)
Gravedad:
AltaAlta
Publication date: 01/12/2007
Last modified:
28/07/2017
Descripción:
Una vulnerabilidad no especificada en Wesnoth versiones 1.2.x anteriores a 1.2.8 y versiones 1.3.x anteriores a 1.3.12, permite a atacantes causar una denegación de servicio (bloqueo) por medio de un "faulty add-on" y probablemente ejecutar otros comandos por medio de vectores desconocidos relacionados con la opción turn_cmd.
Vulnerabilidad en el preprocesador del motor WML para Wesnoth (CVE-2007-5742)
Gravedad:
AltaAlta
Publication date: 01/12/2007
Last modified:
28/07/2017
Descripción:
Una vulnerabilidad de salto de directorio en el preprocesador del motor WML para Wesnoth versiones 1.2.x anteriores a 1.2.8 y versiones 1.3.x anteriores a 1.3.12, permite a atacantes remotos leer archivos arbitrarios por medio de secuencias ".." en vectores desconocidos.
Vulnerabilidad en Red Hat Content Accelerator en Red Hat Enterprise Linux (RHEL). (CVE-2007-5494)
Gravedad:
MediaMedia
Publication date: 29/11/2007
Last modified:
28/09/2017
Descripción:
Una pérdida de memoria en el parche del kernel de Red Hat Content Accelerator en Red Hat Enterprise Linux (RHEL) versiones 4 y 5, permite a usuarios locales causar una denegación de servicio (consumo de memoria) por medio de un gran número de peticiones abiertas que involucran a O_ATOMICLOOKUP.
Vulnerabilidad en imagen PNG en la función read_png en Cairo. (CVE-2007-5503)
Gravedad:
MediaMedia
Publication date: 29/11/2007
Last modified:
15/10/2018
Descripción:
Múltiples desbordamientos de enteros en Cairo versiones anteriores a 1.4.12, podrían permitir a atacantes remotos ejecutar código arbitrario, como es demostrado usando una imagen PNG diseñada con valores grandes de ancho y alto, que no es manejada apropiadamente por la función read_png.
Vulnerabilidad en el archivo Exchange/include.php en el parámetro webappcfg[APPPATH] en PHP_CON. (CVE-2007-6177)
Gravedad:
AltaAlta
Publication date: 29/11/2007
Last modified:
28/09/2017
Descripción:
Una vulnerabilidad de inclusión remota de archivos PHP en el archivo Exchange/include.php en PHP_CON versión 1.3, permite a atacantes remotos ejecutar código PHP arbitrario por medio de una URL en el parámetro webappcfg[APPPATH].
Vulnerabilidad en archivo adjunto AppleDouble en Mail en Apple Mac OS X Leopard. (CVE-2007-6165)
Gravedad:
AltaAlta
Publication date: 28/11/2007
Last modified:
06/10/2011
Descripción:
Mail en Apple Mac OS X Leopard (versión 10.5.1), permite a atacantes remotos asistidos por el usuario ejecutar código arbitrario por medio de un archivo adjunto AppleDouble que contiene un tipo de archivo y un script aparentemente seguros en una bifurcación de recursos, que no advierte al usuario que un programa separado va a ser ejecutado NOTA: este es un error de regresión relacionado con CVE-2006-0395.