Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en Redirección de servidores FTP no deseada en CFFTP para Mac OS X (CVE-2007-4679)
Gravedad:
BajaBaja
Publication date: 14/11/2007
Last modified:
26/10/2018
Descripción:
CFFTP en CFNetwork para Apple Mac OS X 10.4 hasta 10.4.10 permite a servidores FTP remotos forzar a los clientes a conectarse a otro anfitrión mediante respuestas manipuladas a comandos FTP PASV.
CVE-2007-5022
Gravedad:
MediaMedia
Publication date: 21/09/2007
Last modified:
26/10/2018
Descripción:
Vulnerabilidad no especificada en determinados clientes IBM Tivoli Storage Manager (TSM) 5.1 versiones anteriores a 5.1.8.1, 5.2 versiones anteriores a 5.2.5.2, 5.3 versiones anteriores a 5.3.5.3, y 5.4 versiones anteriores a 5.4.1.2, cuando se utiliza "programación de tareas solicitado en tiempo de iniciación de servidor", permite a atacantes remotos leer datos del cliente, también conocido como IC53616.
CVE-2007-1099
Gravedad:
AltaAlta
Publication date: 26/02/2007
Last modified:
30/10/2018
Descripción:
dbclient en el cliente SSH Dropbear en versiones anteriores a la 0.49 no previene/avisa suficientemente a los usuarios cuando detecta una discrepancia en el hostkey, lo que puede permite a usuarios remotos realizar ataques "hombre en el medio" (man-in-the-middle).
CVE-2003-1437
Gravedad:
BajaBaja
Publication date: 31/12/2003
Last modified:
30/10/2018
Descripción:
CVE-2002-2280
Gravedad:
BajaBaja
Publication date: 31/12/2002
Last modified:
30/10/2018
Descripción:
CVE-2001-1583
Gravedad:
AltaAlta
Publication date: 31/12/2001
Last modified:
30/10/2018
Descripción:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en Cisco NX-OS en Multilayer Director y distintos dispositivos Nexus (CVE-2015-0721)
Gravedad:
AltaAlta
Publication date: 06/10/2016
Last modified:
29/07/2017
Descripción:
Cisco NX-OS 4.0 hasta la versión 7.3 en Multilayer Director y dispositivos Nexus 1000V, 2000, 3000, 3500, 4000, 5000, 5500, 5600, 6000, 7000, 7700 y 9000 permite a usuarios remotos autenticados eludir restricciones AAA destinadas y obtener un acceso CLI privilegiado a través de parámetros manipulados en una negociación de conexión SSH, vulnerabilidad también conocida como Bug IDs CSCum35502, CSCuw78669, CSCuw79754 y CSCux88492.
Vulnerabilidad en Embedthis Appweb (CVE-2014-9708)
Gravedad:
MediaMedia
Publication date: 31/03/2015
Last modified:
09/10/2018
Descripción:
Embedthis Appweb anterior a 4.6.6 y 5.x anterior a 5.2.1 permite a atacantes remotos causar una denegación de servicio (referencia a puntero nulo) a través de una cabecera de rango con un valor vacío, tal y como fue demostrado por 'Rango: x=,'.
Vulnerabilidad en Apache Axis2 (CVE-2010-1632)
Gravedad:
AltaAlta
Publication date: 22/06/2010
Last modified:
29/07/2017
Descripción:
Apache Axis2 en versiones anteriores a la 1.5.2, tal como se usa en IBM WebSphere Application Server (WAS) 7.0 a 7.0.0.12, IBM Feature Pack para Web Services 6.1.0.9 a 6.1.0.32, IBM Feature Pack para Web 2.0 1.0.1.0, Apache Synapse, Apache ODE, Apache Tuscany, Apache Geronimo y otros productos, no rechaza de manera apropiada DTDs en mensajes SOAP, lo que permite a atacantes remotos leer ficheros de su elección, enviar peticiones HTTP a servidores de la intranet o provocar una denegación de servicio (consumo de memoria y de CPU) mediante un DTD manipulado, como se ha demostrado por una declaración de entidad en una petición a Synapse SimpleStockQuoteService.
Vulnerabilidad en HP ProCurve ManagerPlus (CVE-2007-4514)
Gravedad:
MediaMedia
Publication date: 15/04/2009
Last modified:
28/07/2017
Descripción:
Vulnerabilidad no especificada en HP ProCurve Manager and HP ProCurve Manager Plus v2.3 y anteriores permite a atacantes remotos obtener información sensible del servidor ProCurve Manager a través de vectores de ataque desconocidos.
Vulnerabilidad en control ActiveX de EAI WebViewer3D (webviewer3d.dll) en SAP AG SAPgui (CVE-2007-4475)
Gravedad:
AltaAlta
Publication date: 01/04/2009
Last modified:
28/07/2017
Descripción:
Desbordamiento de búfer basado en pila en el control ActiveX de EAI WebViewer3D (webviewer3d.dll) en SAP AG SAPgui versiones anteriores a v7.10 Patch Level 9 permite a atacantes remotos ejecutar código de su elección a través de un argumento largo del método SaveViewToSessionFile.
Vulnerabilidad en HP Mercury Quality Center (QC) (CVE-2007-5289)
Gravedad:
AltaAlta
Publication date: 24/02/2009
Last modified:
15/10/2018
Descripción:
HP Mercury Quality Center (QC) v9.2 y anteriores, y puede que también TestDirector; dependen de las secuencias de comandos cacheadas en el lado del cliente para implementar el "flujo de trabajo" y decisiones sobre la "capacidad" de un usuario; esto permite a atacantes remotos ejecutar código de su elección a través de un uso manipulado de la API de Open Test Arquitecture (OTA), tal y como se ha demostrado modificando (1) common.tds, (2) defects.tds, (3) manrun.tds, (4) req.tds, (5) testlab.tds o (6) testplan.tds de %tmp%\TD_80, y luego configurando las propiedades de los ficheros a solo-lectura.
Vulnerabilidad en un procedimiento no especificado en Trend Micro ServerProtect (CVE-2007-0072)
Gravedad:
AltaAlta
Publication date: 17/11/2008
Last modified:
28/07/2017
Descripción:
Desbordamiento de búfer basado en montículo en un procedimiento no especificado en Trend Micro ServerProtect 5.7 y 5.58 permite a atacantes remotos ejecutar código de su elección mediante vectores desconocidos, posiblemente relacionados con una operación de lectura sobre RPC.
Vulnerabilidad en Procedimiento no especificado de Trend Micro ServerProtect (CVE-2007-0073)
Gravedad:
AltaAlta
Publication date: 17/11/2008
Last modified:
28/07/2017
Descripción:
Desbordamiento de búfer en memoria libre para la reserva dinámica (heap) en un procedimiento no especificado de Trend Micro ServerProtect 5.7 y 5.58 permite a atacantes remotos ejecutar código arbitrario a través de vectores desconocidos, posiblemente relacionados con una operación de lectura de un fichero sobre RPC.
Vulnerabilidad en un procedimiento no especificado en Trend Micro ServerProtect (CVE-2007-0074)
Gravedad:
AltaAlta
Publication date: 17/11/2008
Last modified:
28/07/2017
Descripción:
Desbordamiento de búfer en un procedimiento no especificado en Trend Micro ServerProtect 5.7 y 5.58 permite a atacantes remotos ejecutar código de su elección mediante vectores desconocidos, posiblemente relacionados con una operación de lectura de carpeta sobre RPC.
Vulnerabilidad en Shared Trace (CVE-2007-4349)
Gravedad:
MediaMedia
Publication date: 23/10/2008
Last modified:
30/10/2018
Descripción:
El servicio Shared Trace (también se conoce como OVTrace) en HP Performance Agent versión C.04.70 (4.70), HP OpenView Performance Agent versiones C.04.60 y C.04.61, HP Reporter versión 3.8 y HP OpenView Reporter versión 3.7 (Informe 3.70), permite a los atacantes remotos causar una denegación de servicio por medio de una serie no especificada de peticiones RPC (también se conoce como Mensajes de Eventos de Rastreo) que desencadena un acceso de memoria fuera de límites, relacionado con una referencia de objeto errónea.
Vulnerabilidad en Shockwave Flash en RealNetworks RealPlayer (CVE-2007-5400)
Gravedad:
AltaAlta
Publication date: 28/07/2008
Last modified:
30/10/2018
Descripción:
Desbordamiento de búfer basado en montículo en el manejador de ventanas (SWF) en RealNetworks RealPlayer 10.5 Build 6.0.12.1483, puede permitir a atacantes remotos ejecutar código de su elección a través de un archivo SWF manipulado.
Vulnerabilidad en los programas CGI en Nagios. (CVE-2007-5803)
Gravedad:
MediaMedia
Publication date: 13/05/2008
Last modified:
28/07/2017
Descripción:
Múltiples vulnerabilidades de tipo cross-site scripting (XSS) en programas CGI en Nagios versiones anteriores a 2.12, podrían permitir a atacantes remotos inyectar script web o HTML arbitrario por medio de vectores no especificados, un problema diferente de CVE-2007-5624 y CVE-2008-1360.
Vulnerabilidad en Linux Kernel, Denegación de Servicio (CVE-2007-5001)
Gravedad:
MediaMedia
Publication date: 07/05/2008
Last modified:
28/09/2017
Descripción:
El Kernel de Linux versiones anteriores a la 2.4.21, permite a usuarios locales provocar una denegación de servicio (kernel panic) a través de una entrada o salida asíncrona en un fichero especial FIFO.
Vulnerabilidad en Quattro Pro (QPRO) en OpenOffice.org (CVE-2007-5747)
Gravedad:
MediaMedia
Publication date: 17/04/2008
Last modified:
28/09/2017
Descripción:
Subdesbordamiento de enteros en OpenOffice.org versiones anteriores a 2.4, permite a los atacantes remotos causar una denegación de servicio (bloqueo) y posiblemente ejecutar código arbitrario por medio de un archivo Quattro Pro (QPRO) con valores diseñados que desencadenan un bucle excesivo y un desbordamiento de búfer en la región stack de la memoria.
Vulnerabilidad en EMR_STRETCHBLT en OpenOffice.org. (CVE-2007-5746)
Gravedad:
MediaMedia
Publication date: 17/04/2008
Last modified:
28/09/2017
Descripción:
Un desbordamiento de enteros en OpenOffice.org versiones anteriores a 2.4, permite a los atacantes remotos causar una denegación de servicio (bloqueo) y posiblemente ejecutar código arbitrario por medio de un archivo EMF con un registro EMR_STRETCHBLT especialmente diseñado, que desencadena un desbordamiento de búfer en la región heap de la memoria.
Vulnerabilidad en EML , Autonomy KeyView, Desbordamiento de bufer basado en monntículo (CVE-2007-5399)
Gravedad:
AltaAlta
Publication date: 10/04/2008
Last modified:
15/10/2018
Descripción:
Múltiples desbordamientos de búfer basados en montículo en emlsd.dll en el lector EML en Autonomy (anteriormente Verity) KeyView 10.3.0.0, usado en IBM Lotus Notes, permite a atacantes remotos ejecutar código de su elección a través de un campo largo(1) To(para) , (2) Cc, (3) Bcc, (4) From (desde), (5) Date, (6) Subject (Asunto), (7) Priority, (8) Importance, or (9)cabecera X-MSMail-Priority; (10) una cadena larga al comiezo de un palabra en la cabecera codificada RFC2047; (11)un texto largo al comienzo de un palabra en la cabecera codificada RFC2047; o (12) una cabecera de Subject(Asunto) larga, relacionada con la creación de un fichero asociado.
Vulnerabilidad en Adobe Flash Player 9.0.115.0 y versiones anteriores, y 8.0.39.0 y versiones anteriores ejecutar código de su elección a través de un fichero SWF (CVE-2007-6019)
Gravedad:
AltaAlta
Publication date: 09/04/2008
Last modified:
30/10/2018
Descripción:
Adobe Flash Player 9.0.115.0 y versiones anteriores, y 8.0.39.0 y versiones anteriores, permite a atacantes remotos ejecutar código de su elección a través de un fichero SWF con una etiqueta modificada DeclareFunction2 Actionscript, lo cual evita que un objeto sea instanciado adecuadamente.
Vulnerabilidad en los parámetros contextid, username, userNameVal y schema en la interfaz web para IBM Rational ClearQuest. (CVE-2007-4592)
Gravedad:
MediaMedia
Publication date: 19/03/2008
Last modified:
15/10/2018
Descripción:
Múltiples vulnerabilidades de tipo cross-site scripting (XSS) en la interfaz web para IBM Rational ClearQuest versiones anteriores a 2003.06.16 Parche 2008A, 7.0.0.2_iFix01 y 7.0.1.1_iFix01, permiten a los atacantes remotos inyectar script web o HTML arbitrario por medio de los parámetros (1) contextid , (2) username, (3) userNameVal y (4) schema en el componente login.
Vulnerabilidad en Edge server de Adobe Flash Media Server 2 antes de 2.0.5 y Connect Enterprise Server 6 antes de SP3, desbordamientos de enteros (CVE-2007-6149)
Gravedad:
AltaAlta
Publication date: 13/02/2008
Last modified:
28/07/2017
Descripción:
Múltiples desbordamientos de enteros (integers) en Edge server de Adobe Flash Media Server 2 antes de 2.0.5 y Connect Enterprise Server 6 antes de SP3. Permiten a atacantes remotos ejecutar código de su elección a través de un mensaje Real Time Message Protocol (RTMP) con un campo entero manipulado que se usa para reserva de memoria.
Vulnerabilidad en X.Org Xserver y las bibliotecas libfont y libXfont en Sun Solaris y otras plataformas. (CVE-2008-0006)
Gravedad:
AltaAlta
Publication date: 18/01/2008
Last modified:
15/10/2018
Descripción:
Un desbordamiento del búfer en (1) X.Org Xserver versiones anteriores a 1.4.1, y (2) las bibliotecas libfont y libXfont en algunas plataformas, incluyendo Sun Solaris, permite a atacantes dependiendo del contexto ejecutar código arbitrario por medio de una fuente PCF con una diferencia considerable entre los últimos y primeros valores col en la tabla PCF_BDF_ENCODINGS.
CVE-2007-5655
Gravedad:
AltaAlta
Publication date: 16/01/2008
Last modified:
28/07/2017
Descripción:
TIBCO SmartSockets RTserver 6.8.0 y anteriores, RTworks anterior a 4.0.4, y Enterprise Message Service (EMS) 4.0.0 hasta la 4.4.1 permite a atacantes remotos ejecutar código de su elección a través de respuestas manipuladas que contienen valores que son utilizados como punteros.
CVE-2007-5656
Gravedad:
AltaAlta
Publication date: 16/01/2008
Last modified:
28/07/2017
Descripción:
TIBCO SmartSockets RTserver 6.8.0 y anteriores, RTworks anterior a 4.0.4, y Enterprise Message Service (EMS) 4.0.0 hasta la 4.4.1 permite a atacantes remotos provocar denegación de servicio (caida) y posiblemente ejecutar código de su elección a través de respuestas manipuladas que controlan operaciones de bucle relacionados con la memoria.
CVE-2007-5657
Gravedad:
AltaAlta
Publication date: 16/01/2008
Last modified:
28/07/2017
Descripción:
TIBCO SmartSockets RTserver 6.8.0 y anteriores, RTworks anterior a 4.0.4, y Enterprise Message Service (EMS) 4.0.0 hasta el 4.4.1 permite a atacantes remotos ejecutar código de su elección a través de respuestas manipuladas que contienen valores que son utilizados como punteros de compensación.
CVE-2007-5658
Gravedad:
AltaAlta
Publication date: 16/01/2008
Last modified:
28/07/2017
Descripción:
Desbordamiento de búfer basado en pila en TIBCO SmartSockets RTserver 6.8.0 y anteriores, RTworks before 4.0.4, y Enterprise Message Service (EMS) 4.0.0 hasta el 4.4.1 permite a atacantes remotos ejecutar código de su elección a través de una respuesta manipulada que contiene valores de tamaño y longitud de copia que dispara el desbordamiento.
Vulnerabilidad en VFS en el kernel de Linux. (CVE-2008-0001)
Gravedad:
BajaBaja
Publication date: 15/01/2008
Last modified:
15/10/2018
Descripción:
VFS en el kernel de Linux versiones anteriores a 2.6.22.16 y versiones 2.6.23.x anteriores a 2.6.23.14, realiza pruebas de modo de acceso mediante el uso de la variable flag en lugar de la variable acc_mode, lo que podría permitir a usuarios locales omitir los permisos previstos y eliminar directorios.
Vulnerabilidad en Denegación de servicio mediante applets codificados en Sun JRE 5.0 (CVE-2007-0012)
Gravedad:
MediaMedia
Publication date: 09/01/2008
Last modified:
16/10/2018
Descripción:
Sun JRE 5.0 anterior al update 14 permite a atacantes remotos provocar una denegación de servicio (caída de Internet Explorer) mediante una etiqueta object con un applet codificado y un atributo name no definido, lo cual dispara una referencia a puntero nulo en jpiexp32.dll cuando el applet es decodificado y pasado a la JVM.
Vulnerabilidad en el intérprete de expresiones regulares en TCL en PostgreSQL (CVE-2007-4772)
Gravedad:
MediaMedia
Publication date: 09/01/2008
Last modified:
09/10/2019
Descripción:
El intérprete de expresiones regulares en TCL en versiones anteriores a 8.4.17, como se utiliza en PostgreSQL 8.2 en versiones anteriores a 8.2.6, 8.1 en versiones anteriores a 8.1.11, 8.0 en versiones anteriores a 8.0.15 y 7.4 en versiones anteriores a 7.4.19, permite a atacantes dependientes del contexto provocar una denegación de servicio (bucle infinito) a través de una expresión regular manipulada.
CVE-2007-5352
Gravedad:
AltaAlta
Publication date: 08/01/2008
Last modified:
15/10/2018
Descripción:
Vulnerabilidad no especificada en Local Security Authority Subsystem Service (LSASS) en Microsoft Windows 2000 SP4, XP SP2, y Server 2003 SP1 y SP2 permite a usuarios locales ganar privilegios a través de una respuesta de procedimiento de llamada local (LPC).
Vulnerabilidad en el kernel de Microsoft Windows XP, Server 2003 y Vista (CVE-2007-0069)
Gravedad:
AltaAlta
Publication date: 08/01/2008
Last modified:
16/10/2018
Descripción:
Una vulnerabilidad no especificada en el kernel de Microsoft Windows XP SP2, Server 2003 y Vista permite a los atacantes remotos causar una denegación de servicio (consumo de CPU) y posiblemente ejecutar código arbitrario por medio de paquetes creados (1) IGMPv3 y (2) MLDv2 que activan la corrupción de memoria, también se conoce como "Windows Kernel TCP/IP/IGMPv3 and MLDv2 Vulnerability".
Vulnerabilidad en el kernel de Linux (CVE-2007-4567)
Gravedad:
AltaAlta
Publication date: 20/12/2007
Last modified:
03/10/2018
Descripción:
La función ipv6_hop_jumbo en el archivo net/ipv6/exthdrs.c en el kernel de Linux versiones anteriores a 2.6.22, no comprueba apropiadamente el encabezado extendido de IPv6 salto a salto, lo que permite a los atacantes remotos causar una denegación de servicio (desreferencia del puntero NULL y pánico del kernel) por medio de un paquete IPv6 especialmente diseñado.
Vulnerabilidad en Vulnerabilidad a ataques de hombre-en-medio en Apple Mac OS X (CVE-2007-5863)
Gravedad:
AltaAlta
Publication date: 19/12/2007
Last modified:
15/10/2018
Descripción:
Software Update en Apple Mac OS X 10.5.1 permite a atacantes remotos ejecutar comandos mediante un ataque de hombre-en-medio (man-in-the-middle o MITM) entre el cliente y el servidor, usando un archivo de definición de distribución modificado con la opción "allow-external-scripts".
Vulnerabilidad en HP OpenView Network Node Manager (CVE-2007-6204)
Gravedad:
AltaAlta
Publication date: 13/12/2007
Last modified:
15/10/2018
Descripción:
Múltiples desbordamientos de búfer en la región stack de la memoria en HP OpenView Network Node Manager (OV NNM) versiones 6.41, 7.01 y 7.51, permiten a los atacantes remotos ejecutar código arbitrario por medio de argumentos largos no especificados en los archivos (1) ovlogin.exe, (2) OpenView5.exe, (3) snmpviewer.exe y (4) webappmon.exe, como es demostrado por medio de un parámetro action largo en el archivo OpenView5.exe.
Vulnerabilidad en Desbordamiento de búfer en nmbd de Samba (CVE-2007-6015)
Gravedad:
AltaAlta
Publication date: 13/12/2007
Last modified:
30/10/2018
Descripción:
Desbordamiento de búfer basado en pila en la función send_mailslot de nmbd en Samba 3.0.0 hasta 3.0.27a, cuando la opción "inicios de sesión de dominio" está habilitada, permite a atacantes remotos ejecutar código de su elección mediante una petición de ranura de buzón GETDC compuesta de una cadena larga GETDC a la que sigue un nombre de usuario en una petición de inicio de sesión SAMLOGON.
Vulnerabilidad en Vulnerabilidades XSS en mod_imap y mod_imagemap para Apache HTTP Server (CVE-2007-5000)
Gravedad:
MediaMedia
Publication date: 13/12/2007
Last modified:
30/10/2018
Descripción:
Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en los módulos (1) mod_imap en Apache HTTP Server 1.3.0 hasta 1.3.39 y 2.0.35 hasta 2.0.61, y (2) mod_imagemap en Apache HTTP Server 2.2.0 hasta 2.2.6 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante vectores no especificados.
Vulnerabilidad en objetos de documento en Microsoft Internet Explorer (CVE-2007-5344)
Gravedad:
MediaMedia
Publication date: 11/12/2007
Last modified:
15/10/2018
Descripción:
Microsoft Internet Explorer versiones 5.01 hasta 7, permite a los atacantes remotos ejecutar código arbitrario por medio de un sitio web diseñado usando Javascript que crea, modifica, elimina y accede a objetos de documento utilizando la propiedad tags, que desencadena una corrupción de pila, relacionada con objetos no inicializados o eliminados, un problema diferente de CVE-2007-3902 y CVE-2007-3903, y una variante de "Uninitialized Memory Corruption Vulnerability".
CVE-2007-5347
Gravedad:
MediaMedia
Publication date: 11/12/2007
Last modified:
15/10/2018
Descripción:
Microsoft Internet Explorer 5.01 hasta la 7 permite a atacantes remotos ejecutar código de su elección a través de "llamadas a métodos no esperados de objetos HTML", también conocido como "Vulnerabilidad de corrupción de objeto de memoria DHTML".
Vulnerabilidad en Obtención de privilegios en MySQL 5.1.x (CVE-2007-5970)
Gravedad:
MediaMedia
Publication date: 10/12/2007
Last modified:
17/12/2019
Descripción:
MySQL 5.1.x versiones anteriores a 5.1.23, y 6.0.x versiones anteriores a 6.0.4, permite a usuarios remotos autenticados obtener privilegios en tablas de su elección mediante vectores no especificados involucrando el uso a nivel de tabla de opciones DATA DIRECTORY e INDEX DIRECTORY cuando se crea una tabla particionada con el mismo nombre que una tabla en la que el usuario no tiene privilegios.
Vulnerabilidad en el sistema de archivos en libext2fs en e2fsprogs (CVE-2007-5497)
Gravedad:
MediaMedia
Publication date: 07/12/2007
Last modified:
15/10/2018
Descripción:
Múltiples desbordamientos enteros en libext2fs en e2fsprogs versiones anteriores a 1.40.3, permiten a los atacantes remotos asistidos por el usuario ejecutar código arbitrario por medio de una imagen del sistema de archivos especialmente diseñada.
Vulnerabilidad en HSQLDB, usado en OpenOffice.org (CVE-2007-4575)
Gravedad:
AltaAlta
Publication date: 05/12/2007
Last modified:
28/09/2017
Descripción:
HSQLDB versiones anteriores a 1.8.0.9, como es usado en OpenOffice.org (OOo) versiones 2 anteriores a 2.3.1, permite a los atacantes remotos asistidos por el usuario ejecutar código Java arbitrario por medio de documentos de base de datos diseñados relacionados con "exposing static java methods".
Vulnerabilidad en el archivo fs/exec.c en la función do_coredump en el kernel de Linux (CVE-2007-6206)
Gravedad:
BajaBaja
Publication date: 03/12/2007
Last modified:
12/08/2020
Descripción:
La función do_coredump en el archivo fs/exec.c en el kernel de Linux versiones 2.4.x y versiones 2.6.x hasta 2.6.24-rc3, y posiblemente otras versiones, no cambia el UID de un archivo de volcado de núcleo si éste existe antes de una creación de proceso root en un volcado de núcleo en la misma ubicación, lo que podría permitir a los usuarios locales obtener información confidencial.
Vulnerabilidad en Apache HTTP Server 2.0.x y 2.2.x (CVE-2007-6203)
Gravedad:
MediaMedia
Publication date: 03/12/2007
Last modified:
15/10/2018
Descripción:
Apache HTTP Server 2.0.x y 2.2.x no sanea la cabecera de especificador de HTTP Method de una petición HTTP cuando es reflejada en un error "413 Request Entity Too Large", lo cual podría permitir ataques tipo secuencias de comandos en sitios cruzados (XSS) utilizando componentes de clientes web que pueden enviar cabeceras de su elección en peticiones, como se demuestra con una petición petición HTTP conteniendo un valor inválido de Content-length, asunto similar a CVE-2006-3918.
Vulnerabilidad en Mala ubicación de memoria en biblioteca Perl-Compatible Regular Expression (PCRE) (CVE-2006-7226)
Gravedad:
MediaMedia
Publication date: 03/12/2007
Last modified:
10/10/2017
Descripción:
La biblioteca Perl-Compatible Regular Expression (PCRE) versiones anteriores a 6.7 no calcula apropiadamente la ubicación de memoria compilada para expresiones regulares que involucran un "subpatrón conteniendo un recursión nombrada ó referencia a subrutina" cuantificado, lo cual permite a atacantes locales o remotos dependientes del contexto provocar una denegación de servicio (error o caída)
Vulnerabilidad en turn_cmd en Wesnoth. (CVE-2007-6201)
Gravedad:
AltaAlta
Publication date: 01/12/2007
Last modified:
28/07/2017
Descripción:
Una vulnerabilidad no especificada en Wesnoth versiones 1.2.x anteriores a 1.2.8 y versiones 1.3.x anteriores a 1.3.12, permite a atacantes causar una denegación de servicio (bloqueo) por medio de un "faulty add-on" y probablemente ejecutar otros comandos por medio de vectores desconocidos relacionados con la opción turn_cmd.
Vulnerabilidad en el preprocesador del motor WML para Wesnoth (CVE-2007-5742)
Gravedad:
AltaAlta
Publication date: 01/12/2007
Last modified:
28/07/2017
Descripción:
Una vulnerabilidad de salto de directorio en el preprocesador del motor WML para Wesnoth versiones 1.2.x anteriores a 1.2.8 y versiones 1.3.x anteriores a 1.3.12, permite a atacantes remotos leer archivos arbitrarios por medio de secuencias ".." en vectores desconocidos.
Vulnerabilidad en Inyección SQL en el motor de registro Call Detail Record Postgres (cdr_pgsql) de Asterisk (CVE-2007-6170)
Gravedad:
MediaMedia
Publication date: 29/11/2007
Last modified:
26/10/2018
Descripción:
Vulnerabilidad de inyección SQL en el motor de registro Call Detail Record Postgres (cdr_pgsql) de Asterisk 1.4.x anterior a 1.4.15, 1.2.x anterior a 1.2.25, B.x anterior a B.2.3.4, y C.x anterior a C.1.0-beta6 permite a usuarios remotos autenticados ejecutar comandos SQL de su elección mediante los argumentos (1) ANI y (2) DNIS.
Vulnerabilidad en Denegación de servicio en el módulo RPC del núcleo de Solaris (CVE-2007-6180)
Gravedad:
AltaAlta
Publication date: 29/11/2007
Last modified:
28/07/2017
Descripción:
Condición de carrera en el módulo del núcleo de Llamada Procedimientos Remotos (Remote Procedure Call o rpcmod) en Sun Solaris 8 hasta 10 permite a usuarios locales provocar una denegación de servicio (referencia a NULL y panic) a través de vectores no especificados.
Vulnerabilidad en Acceso no autorizado en Hitachi JP1File Tranmission ServerFTP (CVE-2007-6145)
Gravedad:
MediaMedia
Publication date: 27/11/2007
Last modified:
28/07/2017
Descripción:
Vulnerabilidad no especificada en Hitachi JP1/File Transmission Server/FTP 01-00 hasta 08-10-01 permite a atacantes remotos evitar la autenticación y "ver archivos" a través de vectores no especificados.
Vulnerabilidad en SeaMonkey (CVE-2007-5960)
Gravedad:
MediaMedia
Publication date: 26/11/2007
Last modified:
15/10/2018
Descripción:
Mozilla Firefox versiones anteriores a 2.0.0.10 y SeaMonkey versiones anteriores a 1.1.7, establece el encabezado Referer en la ventana o trama en la que se ejecuta el script, en lugar de la dirección del contenido que inició el script, lo que permite a atacantes remotos suplantar encabezados Referer HTTP y omitir Esquemas de protección CSRF basados ??en Referer mediante la configuración de window.location y utilizando un cuadro de diálogo de alerta modal que causa que el Referer incorrecto se envíe.
Vulnerabilidad en Mozilla Firefox y SeaMonkey (CVE-2007-5959)
Gravedad:
AltaAlta
Publication date: 26/11/2007
Last modified:
15/10/2018
Descripción:
Múltiples vulnerabilidades no especificadas en Mozilla Firefox versiones anteriores a 2.0.0.10 y SeaMonkey versiones anteriores a 1.1.7 permiten a atacantes remotos provocar una denegación de servicio (caída) y posiblemente ejecutar código de su elección mediante vectores desconocidos que disparan corrupción de memoria.
Vulnerabilidad en Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en project alumni 1.0.9 (CVE-2007-6126)
Gravedad:
MediaMedia
Publication date: 26/11/2007
Last modified:
28/09/2017
Descripción:
Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en project alumni 1.0.9 y versiones anteriores permiten a atacantes remotos inyectar scripts web o HTML de su elección a través del parámetro year en (1) xml/index.php y (2) view.page.inc.php, que es alcanzable a través de una acción ver en el index.php de nivel más alto.
Vulnerabilidad en Múltiples vulnerabilidades de inyección SQL en project alumni 1.0.9 (CVE-2007-6127)
Gravedad:
AltaAlta
Publication date: 26/11/2007
Last modified:
28/09/2017
Descripción:
Múltiples vulnerabilidades de inyección SQL en project alumni 1.0.9 y versiones anteriores permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro year en (1) view.page.inc.php, que es alcanzable a través de una acción ver en index.php; y (2) news.page.inc.php, que es alcanzable a través de una acción noticias en index.php.
Vulnerabilidad en Denegación de servicio en Ability Mail Server (CVE-2007-6101)
Gravedad:
MediaMedia
Publication date: 23/11/2007
Last modified:
28/07/2017
Descripción:
Ability Mail Server, en versiones anteriores a la 2.61, permite que usuarios autenticados remotamente provoquen denegación de servicio (caída del demonio) a través de (1) rangos de listas numéricas mal formadas en comandos IMAP no especificados, y posiblemente, (2) a través de una cadena vacía en mensajes no especificados.
Vulnerabilidad en Vulnerabilidad de secuencias de comandos en sitios cruzados(XSS) en phpMyAdmin (CVE-2007-6100)
Gravedad:
BajaBaja
Publication date: 23/11/2007
Last modified:
28/07/2017
Descripción:
Vulnerabilidad de secuencias de comandos en sitios cruzados(XSS) en el fichero libraries/auth/cookie.auth.lib.php de phpMyAdmin, en versiones previas a la 2.11.2.2. Cuando los inicios de sesión son autenticados con la cookie auth_type, la vulnerabilidad permite que atacantes remotos inyecten, a su elección, códigos web o HTML en index.php a través del parámetro convcharset. Una vulnerabilidad distinta a CVE-2005-0992.
Vulnerabilidad en Un error en la propiedad signedness (CVE-2007-6113)
Gravedad:
MediaMedia
Publication date: 23/11/2007
Last modified:
15/10/2018
Descripción:
Un error en la propiedad signedness de enteros en el disector de DNP3 en Wireshark (anteriormente Ethereal) versiones 0.10.12 hasta 0.99.6, permite a atacantes remotos causar una denegación de servicio (bucle largo) por medio de un paquete DNP3 malformado.
CVE-2007-6055
Gravedad:
MediaMedia
Publication date: 20/11/2007
Last modified:
15/10/2018
Descripción:
Vulnerabilidad de secuencia de comandos en sitios cruzados (XSS) en c/portal/login en Liferay Portal 4.1.0 y 4.1.1 permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del parámetro login. NOTA: Este asunto segun se informa existe debido a una regresión de la que siguió una corrección en una fecha no especificada anteriormente.
Vulnerabilidad en Microsoft Office 2003 (CVE-2007-6026)
Gravedad:
AltaAlta
Publication date: 19/11/2007
Last modified:
15/10/2018
Descripción:
Un desbordamiento del búfer en la región stack de la memoria en Microsoft msjet40.dll versión 4.0.8618.0 (también se conoce como Microsoft Jet Engine), como es usado por Access 2003 en Microsoft Office 2003 SP3, permite a atacantes asistidos por el usuario ejecutar código arbitrario por medio de un archivo de base de datos de archivos MDB que contiene una estructura de columnas con un conteo de columnas modificado. NOTA: este podría ser el mismo problema que CVE-2005-0944.
CVE-2007-4572
Gravedad:
AltaAlta
Publication date: 16/11/2007
Last modified:
30/10/2018
Descripción:
Desbordamiento de búfer basado en pila en el nmbd del Samba 3.0.0 hasta el 3.0.26a, cuando está configurado como controlador Primario ("Primary ") o Dominio de Seguridad ("Backup Domain"), permite a atacantes remotos tener un impacto desconocido a través de peticiones modificadas GETDC mailslot, relacionada con el manejo de las peticiones de autenticación de servidor GETDC.
CVE-2007-5398
Gravedad:
AltaAlta
Publication date: 16/11/2007
Last modified:
30/10/2018
Descripción:
Desbordamiento de búfer basado en pila en la función reply_netbios_packet en el nmbd/nmbd_packets.c del nmbd en el Samba 3.0.0 hasta el 3.0.26a, cuando opera como un servidor WINS, permite a atacantes remotos ejecutar código de su elección a través de peticiones modificadas del registro de nombres WINS seguidas de una petición de consultas de nombre WINS.
Vulnerabilidad en Vulnerabilidad en el Cortafuegos de Aplicación de Apple Mac OS X 10.5 (CVE-2007-4702)
Gravedad:
AltaAlta
Publication date: 15/11/2007
Last modified:
28/07/2017
Descripción:
El Cortafuegos de Aplicación de Apple Mac OS X 10.5, cuando la opción "Bloquear todas las conexiones entrantes" se encuentra habilitada, no impide que procesos de root o mDNSResponder acepten conexiones, lo cual podría permitir a atacantes remotos o procesos locales de root evitar las restricciones de seguridad establecidas.
Vulnerabilidad en Secuestro de sesión en Adobe ColdFusion 8 y MX 7 (CVE-2007-5905)
Gravedad:
MediaMedia
Publication date: 15/11/2007
Last modified:
28/07/2017
Descripción:
Adobe ColdFusion 8 y MX 7 permiten a atacantes remotos secuestrar sesiones mediante vectores no especificados que provocan el establecimiento de una sesión con una aplicación ColdFusion el la cual las cookies (1) CFID o (2) CFTOKEN tiene valores vacíos, posiblemente debido a una vulnerabilidad de fijación de sesión.
Vulnerabilidad en el kernel de Linux. (CVE-2007-5501)
Gravedad:
AltaAlta
Publication date: 15/11/2007
Last modified:
28/07/2017
Descripción:
La función tcp_sacktag_write_queue en el archivo net/ipv4/tcp_input.c en el kernel de Linux versiones 2.6.21 hasta 2.6.23.7 ??y versiones 2.6.24-rc hasta 2.6.24-rc2, permite a atacantes remotos causar una denegación de servicio (bloqueo de aplicación) por medio de respuestas ACK diseñadas que desencadenan una desreferencia del puntero
Vulnerabilidad en Vulnerabilidad no especificada en WebKit de Apple Mac OS X (CVE-2007-4700)
Gravedad:
AltaAlta
Publication date: 14/11/2007
Last modified:
28/07/2017
Descripción:
Vulnerabilidad no especificada en WebKit de Apple Mac OS X 10.4 hasta 10.4.10 permite a atacantes remotos utilizar Safari como si fuera un proxy indirecto y enviar información controlada por el atacante a puertos TCP de su elección mediante vectores desconocidos.
Vulnerabilidad en Previsualización insegura de ficheros PDF en WebKit de Apple Mac OS X (CVE-2007-4701)
Gravedad:
BajaBaja
Publication date: 14/11/2007
Last modified:
28/07/2017
Descripción:
WebKit en Apple Mac OS X 10.4 hasta 10.4.10 no crea ficheros temporales de forma segura cuando Safari está previsualizando un fichero PDF, lo cual permite a usuarios locales leer el contenido de ese fichero.
Vulnerabilidad en Salto de directorio en el núcleo de Apple Mac OS X 10.4 hasta 10.4.10 (CVE-2007-4683)
Gravedad:
MediaMedia
Publication date: 14/11/2007
Last modified:
28/07/2017
Descripción:
Vulnerabilidad de salto de directorio en el núcleo de Apple Mac OS X 10.4 hasta 10.4.10 permite a usuarios locales evitar el mecanismo chroot mediante una ruta relativa cuando se cambia el directorio de trabajo actual.
Vulnerabilidad en El componente de Red de Apple Mac OS X 10.4 hasta 10.4.10 (CVE-2007-4688)
Gravedad:
MediaMedia
Publication date: 14/11/2007
Last modified:
28/07/2017
Descripción:
El componente de Red de Apple Mac OS X 10.4 hasta 10.4.10 permite a atacantes remotos obtener todas las direcciones de un host, incluyendo direcciones enlazadas locales, mediante una Consulta de Información de Nodo.
Vulnerabilidad en El kernel en Apple Mac OS X (CVE-2007-3749)
Gravedad:
AltaAlta
Publication date: 14/11/2007
Last modified:
28/07/2017
Descripción:
El kernel en Apple Mac OS X versiones 10.4 hasta 10.4.10, no restablece el actual Puerto del Subproceso (Hilo) Mach o Puerto de Excepción de Subproceso (Hilo) cuando se ejecuta un programa setuid, lo que permite a usuarios locales ejecutar código arbitrario mediante la creación del puerto antes de iniciar el programa setuid, luego escribiendo en el espacio de direcciones del proceso setuid.
Vulnerabilidad en Networking en Apple Mac OS X (CVE-2007-4267)
Gravedad:
AltaAlta
Publication date: 14/11/2007
Last modified:
28/07/2017
Descripción:
Un desbordamiento de búfer en la región stack de la memoria en el componente Networking en Apple Mac OS X versiones 10.4 hasta 10.4.10, permite a usuarios locales ejecutar código arbitrario por medio de una petición IOCTL diseñada que agrega una zona de AppleTalk en una tabla de enrutamiento.
Vulnerabilidad en Un error en la propiedad signedness (CVE-2007-4268)
Gravedad:
AltaAlta
Publication date: 14/11/2007
Last modified:
28/07/2017
Descripción:
Un error en la propiedad signedness de enteros en el componente Networking en Apple Mac OS X versiones 10.4 hasta 10.4.10, permite a usuarios locales ejecutar código arbitrario por medio de un mensaje de AppleTalk diseñado con un valor negativo, que satisface una comparación firmada durante la asignación de mbuf pero que luego es interpretada como un valor sin firmar, lo que desencadena un desbordamiento de búfer en la región heap de la memoria.
Vulnerabilidad en Apple Mac OS X. (CVE-2007-4269)
Gravedad:
AltaAlta
Publication date: 14/11/2007
Last modified:
28/07/2017
Descripción:
Un desbordamiento de enteros en el componente Networking en Apple Mac OS X versiones 10.4 hasta 10.4.10, permite a usuarios locales ejecutar código arbitrario por medio de un mensaje de AppleTalk Session Protocol (ASP) diseñado en un socket de AppleTalk, que desencadena un desbordamiento de búfer en la región heap de la memoria .
Vulnerabilidad en Denegación de servicio en AppleRAID de Apple Mac OS X (CVE-2007-4678)
Gravedad:
AltaAlta
Publication date: 14/11/2007
Last modified:
28/07/2017
Descripción:
AppleRAID en Apple Mac OS X 10.3.9 y 10.4 hasta 10.4.10 permite a atacantes provocar una denegación de servicio (caída) mediante una imagen de disco dañada por manipulación, lo cual provoca una referencia a un puntero nulo cuando es montada.
Vulnerabilidad en Falsificació de certificados en CFNetwork de Apple Mac OS X (CVE-2007-4680)
Gravedad:
MediaMedia
Publication date: 14/11/2007
Last modified:
28/07/2017
Descripción:
CFNetwork de Apple Mac OS X 10.3.9 Y 10.4 hasta 10.4.10 no valida adecuadamente los certificados, lo cual permite a atacantes remotos falsificar certificados SSL confiables mediante un ataque de hombre en medio (man-in-the-middle).
Vulnerabilidad en Apple Mac OS X. (CVE-2007-4681)
Gravedad:
MediaMedia
Publication date: 14/11/2007
Last modified:
28/07/2017
Descripción:
Un desbordamiento de búfer en CoreFoundation en Apple Mac OS X versión 10.3.9 y versiones 10.4 hasta 10.4.10, permite a usuarios locales causar una denegación de servicio (bloqueo de aplicación) y posiblemente ejecutar código arbitrario por medio de una jerarquía de directorios especialmente diseñada.
Vulnerabilidad en CoreText de Apple Mac OS X 10.4 hasta 10.4.10 (CVE-2007-4682)
Gravedad:
MediaMedia
Publication date: 14/11/2007
Last modified:
28/07/2017
Descripción:
CoreText de Apple Mac OS X 10.4 hasta 10.4.10 permite a atacantes remotos provocar una denegación de servicio (caída de aplicación) y posiblemente ejecutar código de su elección mediante contenido textual manipulado que dispara un acceso de un puntero a objeto no inicializado.
Vulnerabilidad en Kernel en Apple Mac OS X (CVE-2007-4684)
Gravedad:
MediaMedia
Publication date: 14/11/2007
Last modified:
15/10/2018
Descripción:
Un desbordamiento de enteros en el Kernel en Apple Mac OS X versiones 10.4 hasta 10.4.10, permite a usuarios locales ejecutar código arbitrario por medio de un argumento num_sels largo en la llamada de sistema i386_set_ldt.
CVE-2007-4685
Gravedad:
AltaAlta
Publication date: 14/11/2007
Last modified:
28/07/2017
Descripción:
El núcle del Apple Mac OS X 10.4 hasta el 10.4.10 permite a usuarios locales obtener privilegios mediante la ejecución de los programas setuid o setgid en los cuales los ficheros descriptores stdio, stderr o stdout están en "un estado inesperado".
Vulnerabilidad en Apple Mac OS X. (CVE-2007-4686)
Gravedad:
AltaAlta
Publication date: 14/11/2007
Last modified:
15/10/2018
Descripción:
Un error en la propiedad signedness de enteros en la función ttioctl en el archivo bsd/kern/tty.c en el Kernel xnu en Apple Mac OS X versiones 10.4 hasta 10.4.10, permite a usuarios locales causar una denegación de servicio (apagado del sistema) o alcanzar privilegios por medio de una petición ioctl TIOCSETD diseñada.
Vulnerabilidad en Vulnerabilidad de salto de directorio en remote_cmds de Apple Mac OS X (CVE-2007-4687)
Gravedad:
AltaAlta
Publication date: 14/11/2007
Last modified:
28/07/2017
Descripción:
El componente remote_cmds de Apple Mac OS X 10.4 hasta 10.4.10 contiene un enlace simbólico desde el directorio privado tftpboot al directorio root, lo cual permite a usuarios tftpd escapar del directorio privado y acceder a archivos de su elección.
Vulnerabilidad en Apple Mac OS X (CVE-2007-4689)
Gravedad:
AltaAlta
Publication date: 14/11/2007
Last modified:
28/07/2017
Descripción:
Una vulnerabilidad de doble liberación en el componente Networking en Apple Mac OS X versiones 10.4 hasta 10.4.10, permite a atacantes remotos causar una denegación de servicio (apagado del sistema) o ejecutar código arbitrario por medio de paquetes IPV6 diseñados.
Vulnerabilidad en Apple Mac OS X (CVE-2007-4690)
Gravedad:
AltaAlta
Publication date: 14/11/2007
Last modified:
28/07/2017
Descripción:
Una vulnerabilidad de doble liberación en el componente NFS en Apple Mac OS X versiones 10.4 hasta 10.4.10, permite a usuarios autenticados remotos ejecutar código arbitrario por medio de un paquete RPC AUTH_UNIX diseñado.
Vulnerabilidad en Componente NSURL de Apple Mac OS X 10.4 hasta 10.4.10 (CVE-2007-4691)
Gravedad:
AltaAlta
Publication date: 14/11/2007
Last modified:
28/07/2017
Descripción:
El componente NSURL de Apple Mac OS X 10.4 hasta 10.4.10 realiza comparaciones sensible a mayúsculas que permiten a atacantes evitar restricciones intencionadas para URLs del sistema de ficheros local.
Vulnerabilidad en Fallo en el control de autenticación de SecurityAgent de Mac OS X (CVE-2007-4693)
Gravedad:
AltaAlta
Publication date: 14/11/2007
Last modified:
28/07/2017
Descripción:
El componente SecurityAgent de Mac OS X 10.4 hasta 10.4.10 permite a atacantes con acceso físico evitar el diálogo de autenticación del salvapantallas y enviar pulsaciones de teclado a un proceso, relacionado con "el manejo del foco de teclado entre campos de texto seguros".
CVE-2007-4694
Gravedad:
MediaMedia
Publication date: 14/11/2007
Last modified:
28/07/2017
Descripción:
El Safari en el Apple Mac OS X 10.4 hasta el 10.4.10 permite a atacantes remotos acceder a contenidos locales a través URLs del tipo file://
Vulnerabilidad en validación de entrada no especificada en WebCore de Apple Mac OS X 10.4 hasta 10.4.10 (CVE-2007-4695)
Gravedad:
MediaMedia
Publication date: 14/11/2007
Last modified:
28/07/2017
Descripción:
Vulnerabilidad de "validación de entrada" no especificada en WebCore de Apple Mac OS X 10.4 hasta 10.4.10 permite a atacantes remotos modificar valores de campos de formulario mediante vectores desconocidos relativos a promoción de ficheros.
CVE-2007-4697
Gravedad:
MediaMedia
Publication date: 14/11/2007
Last modified:
28/07/2017
Descripción:
Vulnerabilidad sin especificar en el WebCore del Apple Mac OS X 10.4 hasta el 10.4.10 permite a atacantes remotos provocar una denegación de servicio (terminación de la aplicación) o ejecutar código de su elección a través de vectores desconocidos relacionados con el histórico del navegador, lo que dispara una corrupción de memoria.
Vulnerabilidad en pple Safari sobre Windows y Mac OS X. (CVE-2007-4692)
Gravedad:
MediaMedia
Publication date: 14/11/2007
Last modified:
28/07/2017
Descripción:
La funcionalidad de navegación de pestañas en Apple Safari versiones 3 anteriores a Beta Update 3.0.4 sobre Windows, y Mac OS X versiones 10.4 hasta 10.4.10, permite a atacantes remotos falsificar la autenticación HTTP para otros sitios y posiblemente conducir ataques de phishing causando que se muestre una hoja de autenticación para una pestaña que no está activa, lo que hace que parezca como si está asociada con la pestaña activa.
CVE-2007-5979
Gravedad:
MediaMedia
Publication date: 14/11/2007
Last modified:
15/10/2018
Descripción:
Vulnerabilidad de secuencia de comandos en sitios cruzados (XSS) en download_plugin.php3 en F5 Firepass 4100 SSL VPN 5.4 hasta la 5.5.2 y 6.0 hasta la 6.0.1 permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del parámetro backurl.
CVE-2007-5983
Gravedad:
MediaMedia
Publication date: 14/11/2007
Last modified:
15/10/2018
Descripción:
Vulnerabilidad de secuencia de comandos en sitios cruzados (XSS) en index.php en Justin Hagstrom AutoIndex PHP Script anterior a 2.2.3 permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del PATH_INFO (PHP_SELF).
CVE-2007-5984
Gravedad:
AltaAlta
Publication date: 14/11/2007
Last modified:
15/10/2018
Descripción:
classes/Url.php en Justin Hagstrom AutoIndex PHP Script anterior a 2.2.4 permite a atacantes remotos provocar denegación de servicio (consumo de memoria y CPU) a través de la secuencia %00 en el parámetro dir en index.php, el cual dispara un error de "calculo recursivo".
CVE-2007-5985
Gravedad:
MediaMedia
Publication date: 14/11/2007
Last modified:
28/07/2017
Descripción:
Múltiples vulnerabilidad de secuencia de comandos en sitios cruzados (XSS) en BtiTracker anterior a 1.4.5 permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de vectores no especificados en (1) account.php, (2) moresmiles.php, o (3) recover.php; o el parámetro (4)"to" en usercp.php.
CVE-2007-5667
Gravedad:
AltaAlta
Publication date: 13/11/2007
Last modified:
30/10/2018
Descripción:
NWFILTER.SYS en Novell Client 4.91 SP 1 hasta el SP 4 para Windows 2000, XP, y Server 2003 toma el dispositivo disponible \.\nwfilter para entradas METHOD_NEITHER IOCTLs en modo usuario de su elección, lo cual permite a usuarios locales ganar privilegios pasando la dirección del núcleo como un argumento y sobrescribiendo localizaciones de la memoria del núcleo.
CVE-2007-5945
Gravedad:
MediaMedia
Publication date: 13/11/2007
Last modified:
28/07/2017
Descripción:
USVN anterior a 0.6.5 permite a atacantes remotos obtener un listado de contenido de respositorio a través de vectores no especificados.
Vulnerabilidad en Mozilla Firefox y SeaMonkey. (CVE-2007-5947)
Gravedad:
MediaMedia
Publication date: 13/11/2007
Last modified:
15/10/2018
Descripción:
El manejador del protocolo jar en Mozilla Firefox versiones anteriores a 2.0.0.10 y SeaMonkey versiones anteriores a 1.1.7, recupera la URL interna independientemente de su tipo MIME, y considera que los documentos HTML dentro de un archivo jar tienen el mismo origen que la URL interna, lo que permite a atacantes remotos conducir ataques de tipo cross-site scripting (XSS) por medio de un URI jar:.
Vulnerabilidad en Múltiples vulnerabilidades XSS en mpwebscriptsmpx.dll de Cisco Unified MeetingPlace (CVE-2007-5581)
Gravedad:
MediaMedia
Publication date: 07/11/2007
Last modified:
28/07/2017
Descripción:
Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en mpweb/scripts/mpx.dll de Cisco Unified MeetingPlace 5.4 y anteriores y 6.0 permiten a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través de los parámetros (1) FirstName y (2) LastName.
Vulnerabilidad en Revelación de información sensible en librería Perl-Compatible Regular Expression (CVE-2007-1661)
Gravedad:
MediaMedia
Publication date: 07/11/2007
Last modified:
16/10/2018
Descripción:
La librería Perl-Compatible Regular Expression (PCRE) anterior a 7.3 vuelve demasiado atrás cuando compara determinados bytes de entrada con algunos patrones de expresiones regulares en modo no-UTF-8, lo cual permite a atacantes locales o remotos (dependiendo del contexto) obtener información sensible o provocar una denegación de servicio (caída), como se ha demostrado mediante los patrones "\X?\d" y "\P{L}?\d".
Vulnerabilidad en Denegación de servicio en la librería Perl-Compatible Regular Expression (PCRE) (CVE-2007-4767)
Gravedad:
MediaMedia
Publication date: 07/11/2007
Last modified:
15/10/2018
Descripción:
La librería Perl-Compatible Regular Expression (PCRE) anterior a 7.3 no computa adecuadamente la longitud de (1) una secuencia \p, (2) una secuencia \P, o (3) una secuencia \P{x}, lo cual permite a atacantes dependientes de contexto provocar una denegación de servicio (bucle infinito o caída) o ejecutar código de su elección.
Vulnerabilidad en Ejecución de código Python remoto en Plone (CVE-2007-5741)
Gravedad:
AltaAlta
Publication date: 07/11/2007
Last modified:
15/10/2018
Descripción:
Plone 2.5 hasta 2.5.4 y 3.0 hasta 3.0.2 permite a atacantes remotos ejecutar código Python de su elección mediante información de red que contiene objetos "serializados" (pickled) para los módulos (1) statusmessages o (2) linkintegrity, los cuales son "deserializados" (unpickled) y ejecutados.
CVE-2007-5838
Gravedad:
AltaAlta
Publication date: 06/11/2007
Last modified:
28/07/2017
Descripción:
Aclient en Symantec Altiris Deployment Solution 6.x anterior a 6.8.380.0 permite a usuarios locales ganar privilegios de sistemas locales a través de la opción del navegador "servidor de despliegue con la autenticación basada en llave habilitados", un asundo diferente que CVE-2007-4380.
Vulnerabilidad en El escáner Disk Mount en Symantec AntiVirus para Macintosh (CVE-2007-5829)
Gravedad:
MediaMedia
Publication date: 05/11/2007
Last modified:
28/07/2017
Descripción:
El escáner Disk Mount en Symantec AntiVirus para Macintosh versiones 9.x y 10.x, Norton AntiVirus para Macintosh versiones 10.0 y 10.1 y Norton Internet Security para Macintosh versiones 3.x , usa un directorio con permisos débiles (grupo grabable), que permite a usuarios administradores locales alcanzar privilegios de root mediante la sustitución de archivos no especificados, que se ejecutan cuando un usuario con acceso físico inserta un disco y la opción "Show Progress During Mount Scans" está habilitada.
CVE-2007-5814
Gravedad:
AltaAlta
Publication date: 05/11/2007
Last modified:
15/10/2018
Descripción:
Múltiples desbordamientos de búfer en el control de ActiveX onicWall SSL-VPN NetExtender NELaunchCtrl anterior al 2.1.0.51, y el 2.5.x anterior al 2.5.0.56, permiten a atacantes remotos ejecutar código de su elección a través de valores largos de las propiedades (1) serverAddress, (2) sessionId, (3) clientIPLower, (4) clientIPHigher, (5) userName, (6) domainName o (7) dnsSuffix. NOTA: el vector AddRouteEntry queda cubierta por la CVE-2007-5603.
Vulnerabilidad en Vulnerabilidad de salto de directorio en control ActiveX WebCacheCleaner de SonicWall SSL-VPN (CVE-2007-5815)
Gravedad:
AltaAlta
Publication date: 05/11/2007
Last modified:
15/10/2018
Descripción:
Vulnerabilidad de salto de directorio absoluto en el control ActiveX WebCacheCleaner .13.0.3 de SonicWall SSL-VPN 200 anterior a 2.1, y SSL-VPN 2000/4000 anterior a 2.5, permite a atacantes remotos borrar archivos de su elección mediante un nombre de ruta completo en el argumento del método FileDelete.
Vulnerabilidad en Desbordamiento de búfer en control ActiveX SonicWall SSL-VPN NetExtender NELaunchCtrl (CVE-2007-5603)
Gravedad:
AltaAlta
Publication date: 05/11/2007
Last modified:
15/10/2018
Descripción:
Desbordamiento de búfer basado en pila en el control ActiveX SonicWall SSL-VPN NetExtender NELaunchCtrl anterior a 2.1.0.51, y 2.5.x anterior a 2.5.0.56, permite a atacantes remotos ejecutar código de su elección mediante una cadena larga en el segundo argumento del método AddRouteEntry.
Vulnerabilidad en interfaz del portal web de Citrix Access Gateway (CVE-2007-0011)
Gravedad:
MediaMedia
Publication date: 05/11/2007
Last modified:
16/10/2018
Descripción:
El interfaz del portal web de Citrix Access Gateway (también conocido como Citrix Advanced Access Control) versiones anteriores a Advanced Edition 4.5 HF1, sitúa un ID de sesión en el URL, lo cual permite a atacantes locales o remotos dependientes del contexto secuestrar sesiones al leer "información residual", incluyendo un fichero de trazas utilizado, historial del navegador, o la caché del navegador.
CVE-2007-5806
Gravedad:
MediaMedia
Publication date: 05/11/2007
Last modified:
15/10/2018
Descripción:
Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en el Services/Utilities/classes/class.ilUtil.php del ILIAS 3.8.3 y versiones anteriores permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante atributos en la cadena del nombre de dominio en los componentes (1) mailing o (2) forum, como lo demostrado utilizando los atributos de HTMIL style y onmouseover .
Vulnerabilidad en Mono.Math.BigInteger en Mono (CVE-2007-5197)
Gravedad:
AltaAlta
Publication date: 02/11/2007
Last modified:
30/10/2018
Descripción:
El desbordamiento de búfer en la clase Mono.Math.BigInteger en Mono versión 1.2.5.1 y anteriores permite que los atacantes dependiendo del contexto ejecutar código arbitrario por medio de vectores no específicos relacionados a Reduce en métodos Pow basados en Montgomery.
CVE-2007-5660
Gravedad:
AltaAlta
Publication date: 02/11/2007
Last modified:
28/07/2017
Descripción:
Vulnerabilidad sin especificar en el control de ActiveX Update Service en el isusweb.dll anterior al 6.0.100.65101 en el MacroVision FLEXnet Connect y InstallShield 2008 permite a atacantes remotos ejecutar código de su elección a través de "un método inseguro" sin especificar y, posiblemente, involucrando un desbordamiento de búfer.
Vulnerabilidad en Desbordamiento de entero en McAfee E-Business Server (CVE-2007-2957)
Gravedad:
AltaAlta
Publication date: 31/10/2007
Last modified:
28/07/2017
Descripción:
Desbordamiento de entero en McAfee E-Business Server anterior a 8.5.3 para Solaris, y anterior a 8.1.2 para Linux, HP-UX, y AIX, permite a atacantes remotos ejecutar código de su elección mediante un valor de gran longitud en un paquete de autenticación, lo cual resulta en un desbordamiento de búfer basado en montículo.
Vulnerabilidad en RealOne Player para Windows (CVE-2007-4599)
Gravedad:
AltaAlta
Publication date: 31/10/2007
Last modified:
15/10/2018
Descripción:
Un desbordamiento de búfer en la región stack de la memoria en RealNetworks RealPlayer versiones 10 y posiblemente en 10.5, y RealOne Player versiones 1 y 2, para Windows, permite a atacantes remotos ejecutar código arbitrario por medio de un archivo de lista de reproducción (PLS) diseñada.
Vulnerabilidad en Desbordamiento de entero mediante etiquetas Lyrics3 en productos de RealNetworks (CVE-2007-5080)
Gravedad:
AltaAlta
Publication date: 31/10/2007
Last modified:
28/07/2017
Descripción:
Desbordamiento de entero en RealNetworks RealPlayer 10 y 10.5, REalOne Player 1, y RealPlayer Enterprise para Windows permite a atacantes remotos ejecutar código de su elección mediante una etiqueta Lyrics3 2.00 manipulada en un archivo MP3, resultando en un desbordamiento de búfer basado en montículo.
Vulnerabilidad en RealPlayer Enterprise. (CVE-2007-5081)
Gravedad:
AltaAlta
Publication date: 31/10/2007
Last modified:
28/09/2017
Descripción:
Un desbordamiento de búfer en la región heap de la memoria en RealNetworks RealPlayer versiones 8, 10, 10.1 y posiblemente 10.5; RealOne Player versiones 1 y 2; y RealPlayer Enterprise, permite a atacantes remotos ejecutar código arbitrario por medio de un archivo RM diseñado.
Vulnerabilidad en El framework de internacionalización (CVE-2007-5712)
Gravedad:
BajaBaja
Publication date: 30/10/2007
Last modified:
28/07/2017
Descripción:
El framework de internacionalización (i18n) en Django versiones 0.91, 0.95, 0.95.1 y 0.96, tal y como es usado en otros productos como PyLucid, cuando la opción USE_I18N y el componente i18n están habilitados, permite a atacantes remotos causar una denegación de servicio (consumo de memoria) por medio de muchas peticiones HTTP con encabezados Accept-Language largos.
CVE-2007-4999
Gravedad:
MediaMedia
Publication date: 29/10/2007
Last modified:
15/10/2018
Descripción:
libpurple de Pidgin 2.1.0 hasta 2.2.1, cuando se utiliza la autenticación HTML, permite a atacantes remotos provocar una denegación de servicio (referencia a NULL y caída de aplicación) mediante un mensaje que contiene datos HTML inválidos, vector distinto de CVE-2007-4996.
Vulnerabilidad en Desbordamiento de búfer IBM Lotus Domino 6.5 hasta 7.x (CVE-2007-3510)
Gravedad:
AltaAlta
Publication date: 29/10/2007
Last modified:
28/07/2017
Descripción:
Desbordamiento de búfer en el servicio IMAP de IBM Lotus Domino versiones anteriores a 6.5.6 FP2, y 7.x versiones anteriores a 7.0.3, permite a usuarios remotos autenticados ejecutar código de su elección mediante un nombre de buzón de correo largo.
Vulnerabilidad en la función ftpprchild en el proxy FTP en ftppr en 3proxy. (CVE-2007-5622)
Gravedad:
MediaMedia
Publication date: 29/10/2007
Last modified:
15/10/2018
Descripción:
Una vulnerabilidad de doble liberación en la función ftpprchild en ftppr en 3proxy versiones 0.5 hasta 0.5.3i, permite a atacantes remotos causar una denegación de servicio (bloqueo de demonio) por medio de varios comandos OPEN en el proxy FTP.
Vulnerabilidad en Llista negra incompleta IBM Lotus Domino 7.0.x (CVE-2007-5701)
Gravedad:
BajaBaja
Publication date: 29/10/2007
Last modified:
28/07/2017
Descripción:
Vulnerabilidad de lista negra incompleta en la Autoridad de Certificación (CA) de IBM Lotus Domino versiones anteriores a 7.0.3 permite a usuarios locales, o atacantes con acceso físico, obtener información confidencial (contraseñas) cuando un administrador introduce un comando "ca activate" ó "ca unlock" con cualquier caracter mayúsuclas, lo cual evita una lista negra diseñada para evitar autenticación con contraseña, provocando la visualización de la contraseña en texto en claro por la consola de trazas y el panel de administración.
Vulnerabilidad en Inyección SQL en Multi-Forums (CVE-2007-5688)
Gravedad:
AltaAlta
Publication date: 29/10/2007
Last modified:
15/10/2018
Descripción:
Múltiples vulnerabilidades de inyección SQL en directory.php en el módulo 1.3.3 de Multi-Forums (también conocido como Multi Host Forum Pro), para phpBB e Invision Power Board (IPB ó IP.Board), permiten a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro (1) go y (2) cat.
CVE-2007-5651
Gravedad:
AltaAlta
Publication date: 23/10/2007
Last modified:
28/09/2017
Descripción:
Vulnerabilidad no especificada en la implementación Extensible Authentication Protocol (EAP) en Cisco IOS 12.3 y 12.4 sobre Cisco Access Points y 1310 Wireless Bridges (Wireless EAP devices), IOS 12.1 y 12.2 sobre Cisco switches (Wired EAP dispositivos), y CatOS 6.x hasta la 8.x sobre Cisco switches permite a atacantes remotos provocar denegación de servicio (recarga de dispositivo) a través de un paquete EAP Response Identity manipulado.
CVE-2007-5639
Gravedad:
AltaAlta
Publication date: 23/10/2007
Last modified:
15/10/2018
Descripción:
El Nortel UNIStim IP Softphone 2050, IP Phone 1140E, y otros Nortel IP Phone, Mobile Voice Client, y productos WLAN Handsets permite a atacantes remotos provocar denegación de servicio (cuelgue del dispositivo) a travé sd eun flujo de mensajes Mute y UnMute que tienen una fuente de dirección IP falsa para el Signaling Server.
CVE-2007-5632
Gravedad:
MediaMedia
Publication date: 23/10/2007
Last modified:
28/09/2017
Descripción:
Múltiples vulnerabilidades no especificadas en el kernel en Sun Solaris 8 hasta la 10 permite a usuarios locales una denegación de servicio (panic), relacionado con el apoyo de la recuperación del núcleo de las estadísticas, y posiblemente relacionadas con las funciones sfmmu_mlspl_enter o sfmmu_mlist_enter.
CVE-2007-5637
Gravedad:
MediaMedia
Publication date: 23/10/2007
Last modified:
15/10/2018
Descripción:
The Nortel UNIStim IP Softphone 2050, IP Phone 1140E, y otros productos Nortel desde el IP Phone, Business Communications Manager (BCM), y otras líneas de producto permite a atacantes remotos espiar sobre el entorno físico a través de un mensaje Open Audio Stream que habilita "modo vigilante". NOTA: este asunto está relacionado con un espacio de números pequeño ID que podría apalancar para hacer más fácil el ataque.
CVE-2007-5638
Gravedad:
MediaMedia
Publication date: 23/10/2007
Last modified:
15/10/2018
Descripción:
El Nortel UNIStim IP Softphone 2050, IP Phone 1140E, y productos adicionales Nortel desde el IP Phone, Business Communications Manager (BCM), y otras líneas de productos, utilizan solamente diferentes valores 65536 en el campo número ID de 32-bit de un datagrama RUDP, lo cual hace más fácil a los atacantes remotos adivinar el RUDP ID y mensajes falsos. NOTA: esto podría solaparse con un ataque espia a través del envío de mensajes Audio Stream.
CVE-2007-5640
Gravedad:
AltaAlta
Publication date: 23/10/2007
Last modified:
15/10/2018
Descripción:
El Nortel UNIStim IP Softphone 2050, IP Phone 1140E,y productos adicionales Nortel desde el IP Phone, Business Communications Manager (BCM), Mobile Voice Client, y otras líneas de producto, permite a atacantes remotos bloquear llamadas y forzar la re-registro a través de un mensaje de reanudación en Server que tiene un dirección IP fuente falsa para el teléfono. NOTA: el atacantes es más destructivo si un nuevo mensaje de reanudación falso es envíado después de cada re-registro.
Vulnerabilidad en Mozilla Firefox y SeaMonkey (CVE-2007-5334)
Gravedad:
MediaMedia
Publication date: 21/10/2007
Last modified:
15/10/2018
Descripción:
Mozilla Firefox en versiones anteriores a 2.0.0.8 y SeaMonkey en versiones anteriores a 1.1.5 pueden ocultar la barra de título de la ventana cuando muestra documentos de lenguaje de marcado XUL, lo que hace más fácil para atacantes remotos llevar a cabo ataques de phishing y spoofing ajustando el atributo hidechrome.
CVE-2007-5337
Gravedad:
MediaMedia
Publication date: 21/10/2007
Last modified:
15/10/2018
Descripción:
El Mozilla Firefox anterior al 2.0.0.8 y el SeaMonkey anterior al 1.1.5, cuando corren bajo sistemas Linux con el soporte gnome-vfs, puede permitir a atacantes remotos leer ficheros de su elección en servidores SSH/sftp que aceptan la clave de autenticación mediante la creación de una página web en el servidor objetivo, en donde la página web contenga URIs con esquemas (1) smb: o (2) sftp: que acceden a otros ficheros del servidor.
Vulnerabilidad en RealOne Player. (CVE-2007-5601)
Gravedad:
AltaAlta
Publication date: 20/10/2007
Last modified:
28/07/2017
Descripción:
Un desbordamiento de búfer en la región stack de la memoria en el Database Component en la biblioteca MPAMedia.dll en RealNetworks RealPlayer versiones 10.5 y 11 beta, y anteriores, incluyendo versión 10, RealOne Player y RealOne Player versión 2, permite a atacantes remotos ejecutar código arbitrario por medio de ciertos nombres de lista de reproducción, como es demostrado por medio del método import en el control ActiveX IERPCtl en la biblioteca ierpplug.dl.
Vulnerabilidad en distintos dispositivos Nortel (CVE-2007-5591)
Gravedad:
AltaAlta
Publication date: 19/10/2007
Last modified:
15/10/2018
Descripción:
El servidor de señalización CS1000 en Nortel Enterprise VoIP-Core-CS 1000M Chasis/Cabinet, Enterprise VoIP-Core-CS 1000E y 1000S, Meridian-Core-Option 11C Chassis and Cabinet, y Meridian-Core-Option 51C, 61C y 81C, permite a atacantes remotos causar una denegación de servicio (interrupción de la aplicación de telefonía) por medio de una inundación de paquetes hacia puertos Embedded LAN (ELAN).
CVE-2007-5568
Gravedad:
AltaAlta
Publication date: 18/10/2007
Last modified:
30/10/2018
Descripción:
Cisco PIX y ASA appliances con software 7.0 hasta 8.0, y Cisco Firewall Services Module (FWSM) 3.1(5) y anteriores, permite a atacantes remotos provocar denegación de servicio (recarga de dispositivo) a través de un paquete manipulado MGCP, también conocido como CSCsi90468 (appliance) y CSCsi00694 (FWSM).
Vulnerabilidad en Vulnerabilidad grave en Adobe Flash Player sobre Opera en Mac OS X (CVE-2007-5476)
Gravedad:
AltaAlta
Publication date: 17/10/2007
Last modified:
28/07/2017
Descripción:
Vulnerabilidad no especificada en en Adobe Flash Player 9.0.47.0 y anteriores, cuando se ejecuta sobre Opera anterior a 9.24 en Mac OS X, tiene impacto "Altamente Severo" desconocido y vectores de ataque desconocidos.
Vulnerabilidad en Cisco Unified Intelligent Contact (CVE-2007-5539)
Gravedad:
AltaAlta
Publication date: 17/10/2007
Last modified:
28/07/2017
Descripción:
Una vulnerabilidad no especificada en Cisco Unified Intelligent Contact Management Enterprise (ICME), Unified ICM Hosted (ICMH), Unified Contact Center Enterprise (UCCE), Unified Contact Center Hosted (UCCH) y System Unified Contact Center Enterprise (SUCCE) versión 7.1 (5), permite a usuarios autenticados remotos alcanzar privilegios y leer reportes o cambiar la configuración de SUCCE, por medio de ciertas interfaces web, también se conoce como CSCsj55686.
Vulnerabilidad en Vulnerabilidad con clientes externos de noticias y correo-e en Opera (CVE-2007-5541)
Gravedad:
AltaAlta
Publication date: 17/10/2007
Last modified:
28/07/2017
Descripción:
Vulnerabilidad no especificada en Opera anterior a 9.24, cuando se usa un cliente "externo" de grupos de noticias o correo electrónico, permite a atacantes remotos ejecutar comandos de su elección a través de vectores no especificados.
CVE-2007-5462
Gravedad:
AltaAlta
Publication date: 15/10/2007
Last modified:
28/07/2017
Descripción:
Vulnerabilidad no especificada en la biblioteca de servicios RPC Sun Solaris (librpcsvc) en Solaris 8 hasta 10 permite a atacantes remotos provocar una denegación de servicio (caída de mountd) mediante paquetes no especificados a un servidor que exporta múltiples sistemas de ficheros, y permite a usuarios locales provocar una denegación de servicio (caída de automountd) mediante peticiones no especificadas para montar sistemas de ficheros desde un servidor que exporta múltiples sistemas de ficheros.
Vulnerabilidad en Apache Tomcat (CVE-2007-5461)
Gravedad:
BajaBaja
Publication date: 15/10/2007
Last modified:
25/03/2019
Descripción:
Vulnerabilidad de salto de ruta absoluta en Apache Tomcat 4.0.0 hasta la versión 4.0.6, 4.1.0, 5.0.0, 5.5.0 hasta la versión 5.5.25 y 6.0.0 hasta la versión 6.0.14, bajo determinadas configuraciones, permite a usuarios remotos autenticados leer archivos arbitrarios a través de una petición de escritura WebDAV que especifica una entidad con una etiqueta SYSTEM.
Vulnerabilidad en la implementación de DTLS en OpenSSL. (CVE-2007-4995)
Gravedad:
AltaAlta
Publication date: 12/10/2007
Last modified:
15/10/2018
Descripción:
Un error por un paso en la implementación de DTLS en OpenSSL versiones 0.9.8 anteriores a 0.9.8f, permite a atacantes remotos ejecutar código arbitrario por medio de vectores no especificados.
CVE-2007-5329
Gravedad:
AltaAlta
Publication date: 12/10/2007
Last modified:
15/10/2018
Descripción:
Vulnerabilidad sin especificar en el dbasvr del CA BrightStor ARCServe BackUp v9.01 hasta la R11.5 y el Enterprise Backup r10.5, tiene un impacto desconocido y vectores de ataque relacionados con la corrupción de memoria.
CVE-2007-5332
Gravedad:
AltaAlta
Publication date: 12/10/2007
Last modified:
15/10/2018
Descripción:
Múltiples vulnerabilidades no especificadas en (1) mediasvr y (2) caloggerd de CA BrightStor ARCServe BackUp v9.01 hasta R11.5, y Enterprise Backup r10.5, tienen impacto desconocido y vectores de ataque relativos a corrupción de memoria.
Vulnerabilidad en Múltiples desbordamientos de búfer en CA BrightStor ARCServe BackUp y Enterprise Backup (CVE-2007-5325)
Gravedad:
AltaAlta
Publication date: 12/10/2007
Last modified:
15/10/2018
Descripción:
Múltiples desbordamientos de búfer en (1) el Motor de Mensajería (Message Engine) y (2) AScore.dll de CA BrightStor ARCServe BackUp v9.01 hasta R11.5, y Enterprise Backup r10.5, permiten a atacantes remotos ejecutar código de su elección a través de vectores no especificados.
CVE-2007-5327
Gravedad:
AltaAlta
Publication date: 12/10/2007
Last modified:
15/10/2018
Descripción:
Desbordamiento de búfer basado en pila en el interfaz RPC para el Message Engine (mediasvr.exe) en el CA BrightStor ARCServe BackUp v9.01 hasta la R11.5 y el Enterprise Backup r10.5, permite a atacantes remotos ejecutar código de su elección a través de la inclusión de un argumento largo en el 0x10d opnum.
Vulnerabilidad en El servicio Message Engine RPC (CVE-2007-5328)
Gravedad:
AltaAlta
Publication date: 12/10/2007
Last modified:
15/10/2018
Descripción:
El servicio Message Engine RPC en CA BrightStor ARCServe BackUp versión v9.01 hasta r11.5, y Enterprise Backup r10.5, permite a atacantes ejecutar código arbitrario mediante el uso de ciertas "insecure method calls" para modificar el sistema de archivos y el registro, también se conoce como "Privileged function exposure."
Vulnerabilidad en Desbordamiento de búfer en el servicio RPC cadbd de productos de backup CA (CVE-2007-5330)
Gravedad:
AltaAlta
Publication date: 12/10/2007
Last modified:
15/10/2018
Descripción:
El servicio RPC cadbd de CA BrightStor ARCServer BackUp v9.01 hasta R11.5, y Enterprise Backup r10.5, permite a atacantes remotos (1) ejecutar código de su elección mediante desbordamientos de búfer basado en pila en procedimientos RPC no especificados, y (2) disparar una corrupción de memoria relacionada con el uso de argumentos RPC "handle" como punteros.
Vulnerabilidad en La biblioteca Queue.dll (CVE-2007-5331)
Gravedad:
AltaAlta
Publication date: 12/10/2007
Last modified:
15/10/2018
Descripción:
La biblioteca Queue.dll para el servicio de colas de mensajes (LQserver.exe) en CA BrightStor ARCServe BackUp versión v9.01 hasta R11.5, y Enterprise Backup r10.5, permite a atacantes remotos ejecutar código arbitrario por medio de una petición de protocolo ONRPC malformada para la operación 0x76, lo que hace que ARCserve Backup elimine la referencia de punteros arbitrarios.
CVE-2007-4619
Gravedad:
AltaAlta
Publication date: 12/10/2007
Last modified:
28/09/2017
Descripción:
Múltiples desbordamientos de entero en Free Lossless Audio Codec (FLAC) libFLAC versiones anteriores a 1.2.1, como se usan Winamp versiones anteriores a 5.5 y otros productos, permiten a atacantes remotos con la complicidad del usuario ejecutar código de su elección mediante un fichero FLAC malformado que dispara una ubicación de memoria inapropiada, resultando en un desbordamiento de búfer basado en montículo.
CVE-2007-5381
Gravedad:
AltaAlta
Publication date: 11/10/2007
Last modified:
28/07/2017
Descripción:
Desbordamiento de búfer basado en pila en Line Printer Daemon (LPD) en Cisco IOS anterior a 12.2(18)SXF11, 12.4(16a), y 12.4(2)T6 permite a atacantes remotos ejecutar código de su elección a través de la configuración de un nombre de host largo sobre el sistema objetivo, lo cual hace que se muestre un mensaje de error, como se demostró con la sesión de telnet en el LPD desde un puerto fuente a otro que 515.
Vulnerabilidad en PATH_INFO en cgi/b en el router Thomson/Alcatel SpeedTouch 7G, usado por el BT Home Hub. (CVE-2007-5383)
Gravedad:
AltaAlta
Publication date: 11/10/2007
Last modified:
15/10/2018
Descripción:
El router Thomson/Alcatel SpeedTouch 7G, como es usado por el BT Home Hub versión 6.2.6.B y anteriores, permite a atacantes remotos sobre una intranet omitir la autenticación y conseguir acceso administrativo por medio de vectores que incluyen un carácter '/' (barra diagonal) al final del PATH_INFO en cgi/b, también se conoce como "double-slash auth bypass". NOTA: atacantes remotos fuera de la intranet pueden explotar esto aprovechando una vulnerabilidad de tipo CSRF separada. NOTA: SpeedTouch 780 también podría estar afectado por algunos de estos problemas.
CVE-2007-5366
Gravedad:
MediaMedia
Publication date: 11/10/2007
Last modified:
28/07/2017
Descripción:
El Tomcat 4.1-based Servlet Service en Fujitsu Interstage Application Server 7.0 hasta la 9.0.0 y Interstage Apworks/Studio 7.0 hasta la 9.0.0 permite a atacantes remotos obtener información sensible (ruta del raíz web) a través de vectores no especificados que disparan un mensaje de error, probablemente relacionado con el permiso de la opción useCanonCaches Java Virtual Machine (JVM).
CVE-2007-5372
Gravedad:
AltaAlta
Publication date: 11/10/2007
Last modified:
15/10/2018
Descripción:
Múltiples vulnerabilidades de inyección SQL en (a) LedgerSMB 1.0.0 hasta la 1.2.7 y (b) DWS Systems SQL-Ledger 2.x permite a atacantes remotos ejecutar comandos SQL de su elección a través de (1) el campo invoice quantity o (2) el campo sort.
Vulnerabilidad en la función cons_options en el archivo options.c en dhcpd en OpenBSD (CVE-2007-5365)
Gravedad:
AltaAlta
Publication date: 11/10/2007
Last modified:
15/10/2018
Descripción:
Un desbordamiento de búfer en la región stack de la memoria en la función cons_options en el archivo options.c en dhcpd en OpenBSD versiones 4.0 hasta 4.2, y algunas otras implementaciones de dhcpd basadas en ISC dhcp-2, permite a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (bloqueo del demonio) por medio de una petición DHCP que especifica un tamaño máximo de mensaje más pequeño que el IP MTU mínimo.
Vulnerabilidad en Múltiples inclusiones PHP remotas en MOSMedia Lite 4.5.1 para Mambo y Joomla! (CVE-2007-5362)
Gravedad:
MediaMedia
Publication date: 10/10/2007
Last modified:
28/07/2017
Descripción:
Múltiples vulnerabilidades de inclusión remota de archivo en PHP en el componente Avant-Garde Solutions MOSMedia Lite (com_mosmedi) 4.5.1 para Mambo y Joomla! permiten a atacantes remotos ejecutar código PHP de su elección mediante un URL en el parámetro a través del parámetro mosConfig_absolute_path de (1) credits.html.php, (2) info.html.php, (3) media.divs.php, (4) media.divs.js.php, (5) purchase.html.php, o (6) support.html.php de inlcudes/. NOTA: la procedencia de esta información es desconocida; los detalles se han obtenido exclusivamente de información de terceros. NOTA: el vector 3 podría ser el mismo que CVE-2007-2043.2.
Vulnerabilidad en parámetro mode en el archivo login.php (CVE-2007-5290)
Gravedad:
MediaMedia
Publication date: 09/10/2007
Last modified:
28/07/2017
Descripción:
Múltiples vulnerabilidades de tipo cross-site scripting (XSS) en MailBee WebMail Pro versión 3.4 y anteriores; y posiblemente MailBee WebMail Pro ASP versiones anteriores a 3.4.64, WebMail Lite ASP versiones anteriores a 4.0.11 y WebMail Lite PHP versiones anteriores a 4.0.22; permite a atacantes remotos inyectar script web o HTML arbitrario por medio del (1) parámetro mode en el archivo login.php y el (2) parámetro mode2 en el archivo default.asp en un modo advanced_login.
Vulnerabilidad en Vulnerabilidad en ConeXware PowerArchiver (CVE-2007-5279)
Gravedad:
AltaAlta
Publication date: 08/10/2007
Last modified:
28/07/2017
Descripción:
Desbordamiento de búfer basado en pila ConeXware PowerArchiver anterior a 10.20.21 podría permitir a atacantes remotos ejecutar código de su elección mediante un nombre de fichero largo en un archivo BlackHole.
Vulnerabilidad en Denegación de servicio en productos Hitachi Cosminexus 7.5 a través de JSSE (CVE-2007-5281)
Gravedad:
MediaMedia
Publication date: 08/10/2007
Last modified:
28/07/2017
Descripción:
La extensión Java Secure Socket Extension (JSSE) en el Hitachi Cosminexus Developer's Kit para Java de varios productos Hitachi Cosminexus 7.5 anteriores a 07-50-01, cuando usan JSSE para el soporte SSL/TLS, permite a atacantes remotos provocar una denegación de servicio mediante determinadas peticiones de negociación SSL/TLS. NOTA: podría ser la misma que CVE-2007-3698.
Vulnerabilidad en Vulnerabilidad en Hitachi Cosminexus Agent, Cosminexus Library Standard y Web Edition (CVE-2007-5282)
Gravedad:
MediaMedia
Publication date: 08/10/2007
Last modified:
28/07/2017
Descripción:
Hitachi Cosminexus Agent 03-00 hasta 03-05, y Cosminexus Library Standard y Web Edition 04-00 y 04-01, podría permitir a atacantes remotos provocar una denegación de servicio (caída del proceso agente) mediante información inválida de otros clientes que no son Cosminexus Manager.
CVE-2007-5245
Gravedad:
AltaAlta
Publication date: 06/10/2007
Last modified:
15/10/2018
Descripción:
Múltiples desbordamientos de búfer en Firebird LI 1.5.3.4870 y 1.5.4.4910, y WI 1.5.3.4870 y 1.5.4.4910, permite a atacantes remotos ejecutar código de su elección a través de (1) una petición larga de fijación del servicio sobre TCP puerto 3050 en la función SVC_attach o (2) vectores no especificados afectando a la función INET_connect.
CVE-2007-5246
Gravedad:
AltaAlta
Publication date: 06/10/2007
Last modified:
15/10/2018
Descripción:
Múltiples desbordamientos de búfer en FFirebird LI 2.0.0.12748 and 2.0.1.12855, and WI 2.0.0.12748 and 2.0.1.12855, permite a atacantes remotos ejecutar código de su elección a través de (1) una petición larga de fijación del servicio sobre TCP puerto 3050 en la función isc_attach_database o (2) petición de creación larga sobre el puerto 3050 TCP en la función isc_create_database.
CVE-2007-5248
Gravedad:
AltaAlta
Publication date: 06/10/2007
Last modified:
15/10/2018
Descripción:
Múltiples vulnerabilidades de formato de cadena en el motor ID Software Doom 3, utilizado en Doom 3 1.3.1 y anteriores, Quake 4 1.4.2 y anteriores, y Prey 1.3 y anteriores, cuando Punkbuster (PB) está activado, permite a atacantes remotos ejecutar código de su elección o provocar denegación de servicio (caida de demonio) a través de especificaciones de formato de cadena en (1) un paquete PB_Y en el servidor YPG o (2) un paquete PB_U en UCON. NOTA: Este asunto podría estar en Punkbuster por si mismo, pero hay suficientes detalles para que sea cierto.
Vulnerabilidad en configuración de conexión inicial en NetSupport Manager (NSM) Client y NetSupport School Student (NSS). (CVE-2007-5252)
Gravedad:
AltaAlta
Publication date: 06/10/2007
Last modified:
15/10/2018
Descripción:
Un desbordamiento de búfer en NetSupport Manager (NSM) Client versiones 10.00 y 10.20, y NetSupport School Student (NSS) versión 9.00, permite a servidores NSM remotos causar una denegación de servicio o posiblemente ejecutar código arbitrario por medio de datos diseñados en la fase de intercambio de configuración de una configuración de conexión inicial. NOTA: un proveedor declara, que es demasiado vaga para estar seguro de que es para este problema en particular, dice que sólo es posible una denegación de servicio.
CVE-2007-5236
Gravedad:
MediaMedia
Publication date: 05/10/2007
Last modified:
30/10/2018
Descripción:
Java Web Start en Sun JDK y JRE 5.0 Update 12 y anteriores, y SDK y JRE 1.4.2_15 y anteriores, sobre Windows no hace cumplir de forma adecuada las restricciones de acceso para aplicaciones no válidas, lo cual permite a atacantes remotos con la intervención del usuario leer archivos locales a través de aplicaciones no confiables.
CVE-2007-5238
Gravedad:
BajaBaja
Publication date: 05/10/2007
Last modified:
30/10/2018
Descripción:
Java Web Start en Sun JDK y JRE 6 Update 2 y anteriores, JDK y JRE 5.0 Update 12 yearlier, y SDK y JRE 1.4.2_15 y anteriores no hace cumplir las restricciones de acceso para aplicaciones no válidas, lo caul permite a atacantes con la intervención del usuario obtener información sensible (la localización de la cache Java Web Start) a través de aplicaciones no confiables, también conocido como "tres vulnerabilidades".
CVE-2007-5239
Gravedad:
MediaMedia
Publication date: 05/10/2007
Last modified:
30/10/2018
Descripción:
Java Web Start en Sun JDK y JRE 6 Update 2 y anteriores, JDK y JRE 5.0 Update 12 y anteriores, SDK y JRE 1.4.2_15 y anteriores, y SDK y JRE 1.3.1_20 y anteriores no hace valer de forma adecuada las restricciones de acceso en (1) aplicaciones no válidas y (2) applets. lo cual permite a atacantes remotos con la intervención de un usuario copiar o renombrar archivos de su elección cuando los usuarios locales realizan operaciones arrastrar-y-soltar desde la aplicación no válida o el applet de la ventana dentro de ciertos tipos de aplicaciones escritorio.
CVE-2007-5232
Gravedad:
MediaMedia
Publication date: 05/10/2007
Last modified:
30/10/2018
Descripción:
Sun Java Runtime Environment (JRE) en JDK y JRE 6 Update 2 y anteriores, JDK y JRE 5.0 Update 12 y anteriores, SDK y JRE 1.4.2_15 y earlier, y SDK y JRE 1.3.1_20 y anteriores, cuando applet caching está activo, permite a atacantes remotos violar el modelo de seguridad para conexiones de salida del applet a través de un ataque de recinvulación del DNS.
Vulnerabilidad en Desbordamiento de entero en build_range de X.Org X Font Server (xfs) (CVE-2007-4568)
Gravedad:
MediaMedia
Publication date: 05/10/2007
Last modified:
15/10/2018
Descripción:
Desbordamiento de entero en la función build_range de X.Org X Font Server (xfs) anterior a 1.0.5 permite a atacantes locales o remotos (dependiendo del contexto) ejecutar código de su elección a través de peticiones de protocolo (2) QueryXBitmaps y (2) QueryXExtents con valores de tamaño manipulados, lo cual dispara un desbordamiento de búfer basado en montículo.
Vulnerabilidad en Sun Solaris (CVE-2007-5225)
Gravedad:
MediaMedia
Publication date: 04/10/2007
Last modified:
30/10/2018
Descripción:
Un error en la propiedad signedness en los sistemas de archivo FIFO (llamados tuberías) en Sun Solaris versión 8 hasta 10 permite a los usuarios locales leer el contenido de ubicaciones de memoria no especificadas por medio de un valor de longitud máxima negativo para el ioctl I_PEEK.
CVE-2007-5152
Gravedad:
AltaAlta
Publication date: 01/10/2007
Last modified:
28/07/2017
Descripción:
Sun Java System Access Manager 7.1, cuando se instala en un contenedor Sun Java System Application Server 9.1, no requiere la autentificación después del reinicio del contenedor, el cual permite a atatacantes remotos realizar tareas administrativas.
CVE-2007-5153
Gravedad:
MediaMedia
Publication date: 01/10/2007
Last modified:
28/07/2017
Descripción:
Vulnerabilidad no especificada en Sun Java System Access Manager 7.1, cuando se instala en un contenedor Sun Java System Application Server 8.x, permite a atacantes remotos ejecutar código de su elección a través de vectores no especificados.
Vulnerabilidad en Desbordamiento de búfer en Client Acceptor Daemon de determinados clientes IBM Tivoli Storage Manager (CVE-2007-4880)
Gravedad:
AltaAlta
Publication date: 27/09/2007
Last modified:
28/07/2017
Descripción:
Desbordamiento de búfer en el Demonio Aceptador de Clientes (Client Acceptor Daemon o CAD), dsmcad.exe, en determinados clientes IBM Tivoli Storage Manager (TSM) 5.1 anterior a 5.1.8.1, 5.2 anterior a 5.2.5.2, 5.3 anterior a 5.3.5.3, y 5.4 anterior a 5.4.1.2 permite a atacantes remotos ejecutar código de su elección mediante cabeceras HTTP manipuladas, también conocida como IC52905.
Vulnerabilidad en la función SSL_get_shared_ciphers en OpenSSL. (CVE-2007-5135)
Gravedad:
MediaMedia
Publication date: 27/09/2007
Last modified:
15/10/2018
Descripción:
Un error por un paso en la función SSL_get_shared_ciphers en OpenSSL versiones 0.9.7 hasta 0.9.7l, y versiones 0.9.8 hasta 0.9.8f, podría permitir a atacantes remotos ejecutar código arbitrario por medio de un paquete diseñado que desencadena un subdesbordamiento de búfer de un byte. NOTA: este problema fue introducido como resultado de una corrección para CVE-2006-3738. A partir de 20071012, se desconoce si es posible la ejecución de código.
Vulnerabilidad en Vulnerabilidad en Cisco Catalyst 6500 y Cisco 7600 (CVE-2007-5134)
Gravedad:
MediaMedia
Publication date: 27/09/2007
Last modified:
28/07/2017
Descripción:
Las series de dispositivos Cisco Catalyst 6500 y Cisco 7600 utilizan direcciones IP 127/8 para el Canal Ethernet Fuera de Banda (EOBC, Ethernet Out-of-Band Channel), lo cual permite a atacantes remotos enviar paquetes a una interfaz para la cual la exposición de la red no era intencionada.
Vulnerabilidad en Vulnerabilidad en el núcleo de Sun Solaris (CVE-2007-5132)
Gravedad:
MediaMedia
Publication date: 27/09/2007
Last modified:
28/09/2017
Descripción:
Condición de carrera en el núcleo de Sun Solaris 8 hasta 10 permite a usuarios locales provocar una denegación de servicio (error irrecuperable) mediante vectores no especificados relacionados con "el manejo contextos de hilos".
Vulnerabilidad en Vulnerabilidad en Sun Solaris (CVE-2007-5118)
Gravedad:
MediaMedia
Publication date: 27/09/2007
Last modified:
28/09/2017
Descripción:
Vulnerabilidad no especificada en el controlador de Dispositivos de Interfaz Humana (HID, Human Interface Device) en Sun Solaris 8, 9, y 10 anterior al 25/09/2007 permite a usuarios locales provocar una denegación de servicio (error irrecuperable) mediante vectores no especificados.
Vulnerabilidad en Vulnerabilidad en JSPWiki (CVE-2007-5119)
Gravedad:
MediaMedia
Publication date: 27/09/2007
Last modified:
15/10/2018
Descripción:
JSPWiki 2.4.103 y 2.5.139-beta permite a atacantes remotos obtener información sensible (ruta completa) mediante un entero no válido en el parámetro version al URI por defecto bajo attach/Main/.
Vulnerabilidad en Múltiples vulnerabilidades XSS en JSPWiki (CVE-2007-5120)
Gravedad:
MediaMedia
Publication date: 27/09/2007
Last modified:
15/10/2018
Descripción:
Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en JSPWiki 2.4.103 y 2.5.139-beta permiten a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante los parámetros (1) group y (2) members en (a) NewGroup.jsp; (3) edittime en (b) Edit.jsp; (4) edittime, (5) author, y (6) link en (c) Comment.jsp; (7) loginname, (8) wikiname, (9) fullname, y (10) email en (d) UserPreferences.jsp y (e) Login.jsp; (11) r1 y (12) r2 en (f) Diff.jsp; y (13) changenote en (g) PageInfo.jsp.
CVE-2007-5090
Gravedad:
AltaAlta
Publication date: 26/09/2007
Last modified:
28/07/2017
Descripción:
Vulnerabilidad sin especificar en el IBM Rational ClearQuest (CQ), cuando se utilizan las bases de datos Microsoft SQL Server o IBM DB2, permite a atacantes remotos corromper los datos a través de vectores sin especificar.
CVE-2007-5057
Gravedad:
AltaAlta
Publication date: 24/09/2007
Last modified:
15/10/2018
Descripción:
NetSupport Manager Client versiones anteriores a 10.20.0004 permite a atacantes remotos evitar (1) básico y (2) esquemas de autenticación al suplantar el Gestor NetSupport.
CVE-2007-4985
Gravedad:
MediaMedia
Publication date: 24/09/2007
Last modified:
15/10/2018
Descripción:
ImageMagick versiones anteriores a 6.3.5-9 permite a atacantes locales o remotos dependientes del contexto provocar una denegación de servicio mediante un fichero de imagen manipulado que dispara (1) un bucle infinito en la función ReadDCMImage, relativo a llamadas a la función ReadBlobByte; ó (2) un bucle infinito en la función ReadXCFImage, relativo a llamadas a la función ReadBlobMSBLong.
CVE-2007-4986
Gravedad:
MediaMedia
Publication date: 24/09/2007
Last modified:
15/10/2018
Descripción:
Múltiples desbordamientos de entero en ImageMagick versiones anteriores a 6.3.5-9 permite a atacantes locales o remotos dependientes del contexto ejecutar código de su elección mediante un fichero de imagen (1) .dcm, (2) .dib, (3) .xbm, (4) .xcf, ó (5) .xwd que dispara un desbordamiento de búfer basado en pila.
CVE-2007-4987
Gravedad:
AltaAlta
Publication date: 24/09/2007
Last modified:
15/10/2018
Descripción:
Error de superación de límite (off-by-one) en la función ReadBlobString en blob.c de ImageMagick versiones anteriores a 6.3.5-9 permite a atacantes locales o remotos dependientes del contexto ejecutar código de su elección mediante un fichero de imagen manipulado, que dispara la escritura de un caracter '\0' en una dirección fuera de límites.
CVE-2007-4988
Gravedad:
MediaMedia
Publication date: 24/09/2007
Last modified:
15/10/2018
Descripción:
Error de extensión de signo en la función ReadDIBImage de ImageMagick versiones anteriores a 6.3.5-9 permite a atacantes locales o remotos dependientes del contexto ejecutar código de su elección mediante un valor de ancho manipulado en un fichero de imagen, que dispara un desbordamiento de entero y un desbordamiento de búfer basado en pila.
Vulnerabilidad en el archivo adodb-perf-module.inc.php en el parámetro last_module en ADOdb Lite, usado en CMS Made Simple, SAPID CMF, Journalness, PacerCMS y Open-Realty (CVE-2007-5056)
Gravedad:
MediaMedia
Publication date: 24/09/2007
Last modified:
28/09/2017
Descripción:
Una vulnerabilidad de inyección Eval en el archivo adodb-perf-module.inc.php en ADOdb Lite versiones 1.42 y anteriores, como es usado en productos como CMS Made Simple, SAPID CMF, Journalness, PacerCMS y Open-Realty, permite a atacantes remotos ejecutar código arbitrario por medio de secuencias PHP en el parámetro last_module.
CVE-2007-5038
Gravedad:
AltaAlta
Publication date: 23/09/2007
Last modified:
15/10/2018
Descripción:
La función offer_account_by_email en User.pm en el WebService para Bugzilla before 3.0.2, y 3.1.x anterior a 3.1.2, no valida el valor del parámetro createemailregexp, el cual permite a atacantes remotos evitar las restricciones previstas sobre la creación de una cuenta.
CVE-2007-0061
Gravedad:
AltaAlta
Publication date: 21/09/2007
Last modified:
16/07/2019
Descripción:
El servidor DHCP en EMC VMware Workstation anterior a 5.5.5 construcción 56455 y 6.x anterior a 6.0.1 construcción 55017, Player anterior a 1.0.5 construcción 56455 y Player 2 anterior a2.0.1 construcción 55017, ACE anterior a1.0.3 construcción 54075 y ACE 2 anterior a2.0.1 construcción 55017, y Server anterior a 1.0.4 construcción 56528 permite a atacantes remotos ejecutar código de su eleccióna través de un paquete malformado que dispara "corrupción de memoria basado en pila".
Vulnerabilidad en Desbordamiento inferior de entero en el servidor DHCP de diversos productos VMware (CVE-2007-0063)
Gravedad:
AltaAlta
Publication date: 21/09/2007
Last modified:
16/07/2019
Descripción:
Desbordamiento inferior de entero en el servidor DHCP de EMC VMware Workstation anterior a 5.5.5 Build 56455 y 5.x anterior a 6.0.1 Build 55017, Player anterior a 1.0.5 Build 56455 y Player 2 anterior a 2.0.1 Build 55017, ACE anterior a 1.0.3 Build 54075 y ACE 2 anterior a 2.0.1 Build 55017, y Server anterior a 1.0.4 Build 56527 permite a atacantes remotos ejecutar código de su elección mediante un paquete DHCP mal formado que dispara un desbordamiento de búfer basado en pila.
Vulnerabilidad en el dhcpd ISC y el servidor DHCP en los productos Workstation, Player, Player 2, ACE, ACE 2 y Server de EMC VMware (CVE-2007-0062)
Gravedad:
AltaAlta
Publication date: 21/09/2007
Last modified:
16/10/2018
Descripción:
Un desbordamiento enteros en el dhcpd ISC versión 3.0.x anterior a 3.0.7 y versión 3.1.x anterior a 3.1.1; y el servidor DHCP en EMC VMware Workstation anterior a versión 5.5.5 Build 56455 y versión 6.x anterior a 6.0.1 Build 55017, Player anterior a versión 1.0.5 Build 56455 y Player 2 anterior a versión 2.0.1 Build 55017, ACE anterior a versión 1.0.3 Build 54075 y ACE 2 anterior a versión 2.0.1 Build 55017, y Server versión 1.0.4 56528; permite a los atacantes remotos causar una denegación de servicio (bloqueo del demonio) o ejecutar código arbitrario por medio de un paquete DHCP con formato inapropiado con un gran tamaño de mensaje máximo dhcp que desencadena un desbordamiento de búfer en la región stack de la memoria, relacionado con servidores configurados para enviar muchas opciones DHCP a clientes.
Vulnerabilidad en archivo PDF relacionado con la opción mailto: e Internet Explorer en Adobe Acrobat y Reader en Windows (CVE-2007-5020)
Gravedad:
AltaAlta
Publication date: 21/09/2007
Last modified:
15/10/2018
Descripción:
Una vulnerabilidad no especificada en Adobe Acrobat y Reader versión 8.1 en Windows, permite a atacantes remotos ejecutar código arbitrario por medio de un archivo PDF diseñado, relacionado con la opción mailto: e Internet Explorer versión 7 en Windows XP. NOTA: esta información se basa en un asesoramiento previo vago por parte de un investigador confiable.
Vulnerabilidad en el comando logins en HP-UX (CVE-2007-5008)
Gravedad:
AltaAlta
Publication date: 20/09/2007
Last modified:
28/09/2017
Descripción:
El comando logins en HP-UX versiones B.11.31, B.11.23 y B.11.11, no reporta correctamente el estado de la contraseña, lo que permite a atacantes remotos alcanzar privilegios cuando no son detectados ciertos "password issues".
Vulnerabilidad en Vulnerabilidad de salto de directorio en Coppermine Photo Gallery (CVE-2007-4976)
Gravedad:
MediaMedia
Publication date: 19/09/2007
Last modified:
15/10/2018
Descripción:
Vulnerabilidad de salto de directorio en viewlog.php de Coppermine Photo Gallery (CPG) 1.4.12 y anteriores permite a administradores remotos autenticados incluir y ejecutar ficheros locales mediante secuencias .. (punto punto) en el parámetro log.
Vulnerabilidad en Vulnerabilidad XSS en Coppermine Photo Gallery (CVE-2007-4977)
Gravedad:
BajaBaja
Publication date: 19/09/2007
Last modified:
15/10/2018
Descripción:
Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en mode.php de Coppermine Photo Gallery (CPG) 1.4.12 y anteriores permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante el parámetro referer.
Vulnerabilidad en Múltiples desbordamientos de entero en el módulo imageop de Python (CVE-2007-4965)
Gravedad:
MediaMedia
Publication date: 18/09/2007
Last modified:
15/10/2018
Descripción:
Múltiples desbordamientos de entero en el módulo imageop de Python 2.5.1 y anteriores permiten a atacantes locales o remotos (dependiendo del contexto) provocar una denegación de servicio (caída de aplicación) y posiblemente obtener información sensible (contenidos de memoria) mediante argumentos manipulados para (1) el método tovideo, y otros vectores no especificados relacionados con (2) imageop.c, (3) rbgimgmodule.c, y otros archivos, que disparan desbordamientos de búfer basado en montículo.
Vulnerabilidad en OpenOffice.org (CVE-2007-2834)
Gravedad:
AltaAlta
Publication date: 18/09/2007
Last modified:
16/10/2018
Descripción:
Desbordamiento de enteros en el analizador TIFF en OpenOffice.org (OOo) anterior a la versión 2.3; y Office Suit (StarSuite) de Sun StarOffice versiones 6, 7 y 8 ; permite a los atacantes remotos ejecutar código arbitrario por medio de un archivo TIFF con valores creados de campos de longitud no especificada, lo que desencadena la asignación de una cantidad inapropiada de memoria, resultando en un desbordamiento de búfer en la región heap de la memoria.
CVE-2007-4938
Gravedad:
AltaAlta
Publication date: 18/09/2007
Last modified:
15/10/2018
Descripción:
Desbordamiento de búfer basado en pila en libmpdemux/aviheader.c en MPlayer 1.0rc1 y anteriores permite a atacantes remotos provocar denegación de servicio (caida de aplicación) o posiblemente ejecutar código de su elección a través de un archivo .avi con cierto "tamaño indx tratado" y valores nEntriesInuse, y un cierto valor wLongsPerEntry.
CVE-2007-4939
Gravedad:
AltaAlta
Publication date: 18/09/2007
Last modified:
15/10/2018
Descripción:
Desbordamiento de búfer basado en pila en mplayerc.exe de Media Player Classic (MPC) 6.4.9.0 y versiones anteriores, tal y como se usa en modo solitario (standalone) y en mympc (también conocido como CD-Storm) 1.0.0.1, StormPlayer 1.0.4, y posiblemente otros productos, permite a atacantes remotos provocar una denegación de servicio (caída de aplicación) o posiblemente ejecutar código de su elección mediante un fichero .avi con un "tamaño de índice de pista" de 0xffffffff, y determinados valores wLongsPerEntry y nEntriesInuse.
CVE-2007-4940
Gravedad:
AltaAlta
Publication date: 18/09/2007
Last modified:
15/10/2018
Descripción:
Múltiples desbordamientos de enteros en el Media Player Classic (MPC) 6.4.9.0 y versiones anteriores, como el utilizado en el modo solitario (standalone) y en el mympc (también conocido como CD-Storm) 1.0.0.1, en el StormPlayer 1.0.4 y, posiblemente, en otros productos, permiten a atacantes remotos provocar una denegación de servicio (caída de la aplicación) o, posiblemente, ejecutar código de su elección a través de un fichero .avi con ciertos valores largos en el "indx truck size" y en el nEntriesInuse.
CVE-2007-4912
Gravedad:
MediaMedia
Publication date: 17/09/2007
Last modified:
28/07/2017
Descripción:
Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en ips_kernel/class_ajax.php en Invision Power Board (IPB or IP.Board) 2.3.1 hasta la 20070912 permite a atacantes remotos inyectar secuencias de comandos web o HTML dentro de los campos de configuración de usuario a través de vectores no específicos relacionado con la asignación de caracteres diferentes de iso-8859-1 o utf-8.
CVE-2007-4909
Gravedad:
AltaAlta
Publication date: 17/09/2007
Last modified:
15/10/2018
Descripción:
Conflicto de interpretación en WinSCP anterior a 4.0.4 permite a atacantes remotos llevar a cabo transferencias de archvios de su elección con un servidor remoto a través de comandos de transferencia de archivos en la porción final de un (1) scp, y posiblemente un (2)sftp o (3) ftp, URL, tal y como se demostró con la validación de una URL específica en un servidor remoto con un nombre de usuario de scp, el cual es interpretado como un nombre de esquema HTTP a través del manejador de protocolo del navegador web, pero este es interpretado como un nombre de usuario por WinSCP. NOTA: esto está relacionado con un parche incompleto para CVE-2006-3015.
CVE-2007-4914
Gravedad:
MediaMedia
Publication date: 17/09/2007
Last modified:
28/07/2017
Descripción:
Vulnerabilidad no especificada en la gestión de suscripciones en Invision Power Board (IPB o IP.Board) 2.3.1 anterior a 20070912 permite a usuarios remotos validados cambiar el ID de miembro y reducir el nivel de privilegio de usuarios de su elección a través de un formulario de pago manipulado, relacionado con (1) class_gw_2checkout.php, (2) class_gw_authorizenet.php, (3) class_gw_nochex.php, (4) class_gw_paypal.php, y (5) class_gw_safshop.php en sources/classes/paymentgateways/.
CVE-2007-4893
Gravedad:
MediaMedia
Publication date: 14/09/2007
Last modified:
28/07/2017
Descripción:
wp-admin/admin-functions.php de Wordpress versiones anteriores a 2.2.3 y Wordpress multi-user (MU) versiones anteriores a 1.2.5a no verifican apropiadamente el privilegio unfiltered_html, lo cual permite a atacantes remotos conducir ataques de secuencias de comandos en sitios cruzados (XSS) mediante datos modificados en (1) post.php ó (2) page.php con un campo no filtrado.
Vulnerabilidad en el sistema de archivos CIFS en kernel de Linux (CVE-2007-3740)
Gravedad:
MediaMedia
Publication date: 13/09/2007
Last modified:
28/09/2017
Descripción:
El sistema de archivos CIFS en kernel de Linux versiones anteriores a 2.6.22, cuando el soporte de extensión Unix está habilitado, no respeta la umask de un proceso, lo que permite a usuarios locales alcanzar privilegios.
Vulnerabilidad en Vulnerabilidad XSS en el modo pretty-printing de MediaWiki (CVE-2007-4828)
Gravedad:
MediaMedia
Publication date: 12/09/2007
Last modified:
28/07/2017
Descripción:
Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en el modo de presentación legible para humanos (pretty-printing) de la API de MediaWiki 1.8.0 hasta 1.8.4, 1.9.0 hasta 1.9.3, 1.10.0 hasta 1.10.1, y las versiones de desarrollo hasta la 1.11.0 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través de vectores no especificados.
Vulnerabilidad en los peers BGP en bgpd en Quagga (CVE-2007-4826)
Gravedad:
BajaBaja
Publication date: 12/09/2007
Last modified:
28/07/2017
Descripción:
bgpd en Quagga versiones anteriores a 0.99.9, permite que los peers BGP configurados explícitamente causen una denegación de servicio (bloqueo) por medio de (1) mensaje OPEN malformado o (2) un atributo COMMUNITY malformado, que desencadena una desreferencia del puntero NULL. NOTA: el vector 2 solo existe cuando la depuración está habilitada.
Vulnerabilidad en Escalado de privilegios en ssh de OpenSSH a través de cookies (CVE-2007-4752)
Gravedad:
AltaAlta
Publication date: 11/09/2007
Last modified:
15/10/2018
Descripción:
ssh en OpenSSH anterior a 4.7 no maneja adecuadamente cuando una cookie no confiable no puede ser creada y utiliza una cookie X11 confiable en su lugar, lo cual permite a los atacantes violar políticas establecidas y obtener privilegios provocando que un cliente X sea tratado como confiable.
Vulnerabilidad en Desbordamiento de búfer en Composite para X.org (CVE-2007-4730)
Gravedad:
MediaMedia
Publication date: 11/09/2007
Last modified:
28/09/2017
Descripción:
Desbordamiento de búfer en la función compNewPixmap de compalloc.c en la extensión Composite para el servidor X11 X.org anterior a 1.4 permite a usuarios locales ejecutar código de su elección copiando datos de un mapa de píxeles con gran profundidad de píxel (pixel depth) a un mapa con profundidad menor.
Vulnerabilidad en Joomla! (Endeleo) (CVE-2007-4777)
Gravedad:
AltaAlta
Publication date: 10/09/2007
Last modified:
15/10/2018
Descripción:
Una vulnerabilidad de inyección SQL en Joomla! versión 1.5 anterior a RC2 (también se conoce como Endeleo), permite a atacantes remotos ejecutar comandos SQL arbitrarios por medio de vectores de ataque no especificados, probablemente relacionados con la sección de archivado. NOTA: esto puede ser lo mismo que CVE-2007-4778.
Vulnerabilidad en el archivo archive.php, category.php, o section.php en el parámetro filter en el componente content (com_content) en Joomla! (CVE-2007-4778)
Gravedad:
AltaAlta
Publication date: 10/09/2007
Last modified:
28/07/2017
Descripción:
Múltiples vulnerabilidades de inyección SQL en el componente content (com_content) en Joomla! versión 1.5 Beta1, Beta2 y RC1, permite a atacantes remotos ejecutar comandos SQL arbitrarios por medio del parámetro filter en una acción archive para el archivo (1) archive.php, (2) category.php, o (3) section.php en models/. NOTA: esto puede ser lo mismo que CVE-2007-4777.
CVE-2007-4779
Gravedad:
MediaMedia
Publication date: 10/09/2007
Last modified:
15/10/2018
Descripción:
Vulnerabilidad de secuencia de comandos en sitios cruzados (XSS) en Joomla! 1.5 anterior RC2 (también conocido como Endeleo) permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través de vectores no especificados, probablemente relacionado con el archivo de sección.
CVE-2007-4786
Gravedad:
MediaMedia
Publication date: 10/09/2007
Last modified:
30/10/2018
Descripción:
Cisco Adaptive Security Appliance (ASA) funcionando en PIX 7.0 anterior a 7.0.7.1, 7.1 anterior a 7.1.2.61, 7.2 anterior a 7.2.2.34, y 8.0 before 8.0.2.11, when AAA is enabled, escribe mensajes %ASA-5-111008 desde el comando "test aaa" con contraseñas en texto plano y envía las mismas a través de la red a un servidor de registros del sistema remoto o los coloca en un búfer local de validación, lo caul permite a atacantes dependientes del contexto obtener información sensible.
CVE-2007-4787
Gravedad:
MediaMedia
Publication date: 10/09/2007
Last modified:
28/07/2017
Descripción:
El motor de detección de virus en Sophos Anti-Virus anterior a 2.49.0 no procesa adecuadamente los archivos malformados (1) CAB, (2) LZH, y (3) RAR con cabeceras modificadas, lo cual podría permitir a atacantes remotos evitar la detección de código malicioso.
Vulnerabilidad en las bibliotecas FPOLE. OCX y Foxtlib.ocx en la función FoxDoCmd en ciertos controles ActiveX usados en Microsoft Visual FoxPro e Internet Explorer (CVE-2007-4790)
Gravedad:
AltaAlta
Publication date: 10/09/2007
Last modified:
12/10/2018
Descripción:
Desbordamiento de búfer en la región stack de la memoria en ciertos controles ActiveX en las bibliotecas (1) FPOLE. OCX versión 6.0.8450.0 y (2) Foxtlib.ocx, tal y como son usados en Microsoft Visual FoxPro versión 6.0 fpole 1.0 Type Library; e Internet Explorer versiones 5.01, 6 SP1 y SP2, y 7; permiten a atacantes remotos ejecutar código arbitrario por medio de un primer argumento largo en la función FoxDoCmd.
CVE-2007-4760
Gravedad:
MediaMedia
Publication date: 08/09/2007
Last modified:
28/07/2017
Descripción:
La herramienta javadoc del Kit para Java: Cosminexus Developer's de Cosminexus 7 y 7.5 puede generar documentos HTML que contienen vulnerabilidades de secuencias de comandos en sitios cruzados (XSS), lo cual permite a atacantes remotos inyectar scripts web o HTML de su elección mediante vectores no especificados. NOTA: esto es probablemente idéntico a CVE-2007-3503.
CVE-2007-4746
Gravedad:
AltaAlta
Publication date: 06/09/2007
Last modified:
28/07/2017
Descripción:
El Cisco Video Surveillance IP Gateway Encoder/Decoder (Standalone and Module) firmware 1.8.1 y versiones anteriores, el Video Surveillance SP/ISP Decoder Software firmware 1.11.0 y versiones anteriores y el Video Surveillance SP/ISP firmware 1.23.7 y versiones anteriores tienen una contraseña por defecto para las cuentas de usuario sypixx y root, lo que permite a atacantes remotos llevar a cabo acciones de administración, también conocido como CSCsj34681.
CVE-2007-4747
Gravedad:
AltaAlta
Publication date: 06/09/2007
Last modified:
28/07/2017
Descripción:
El servicio telnet del Cisco Video Surveillance IP Gateway Encoder/Decoder (Standalone and Module) firmware 1.8.1 y versiones anteriores, Video Surveillance SP/ISP Decoder Software firmware 1.11.0 y versiones anteriores, y el Video Surveillance SP/ISP firmware 1.23.7 y versiones anteriores, no requiere autenticación, lo que permite a atacantes remotos llevar a cabo acciones de administración, también conocido como CSCsj31729.
CVE-2007-4732
Gravedad:
MediaMedia
Publication date: 06/09/2007
Last modified:
28/09/2017
Descripción:
Vulnerabilidad sin especificar en la función strfreectty del Special File System (SPECFS) en el Sun Solaris 8 hasta el 10 permite a usuarios locales provocar una denegación de servicio (pánico en el sistema), relacionado con pasar un puntero NULL a la función pgsignal.
Vulnerabilidad en Vulnerabilidad no especificada en productos de Hitachi (CVE-2007-4720)
Gravedad:
MediaMedia
Publication date: 05/09/2007
Last modified:
28/07/2017
Descripción:
Vulnerabilidad no especificada en Shared Trace Service de Hitachi JP1/Cm2/Network Node Manager (NNM) 07-10 hasta 07-10-05, y NNM Starter Edition Enterprise y 250 08-00 hasta 08-10, permite a atacantes remotos ejecutar código de su elección mediante vectores no especificados.
Vulnerabilidad en Vulnerabilidad en MIT Kerberos 5 (krb5) (CVE-2007-4000)
Gravedad:
AltaAlta
Publication date: 05/09/2007
Last modified:
21/01/2020
Descripción:
La función kadm5_modify_policy_internal en lib/kadm5/srv/svr_policy.c del demonio de administración de Kerberos (kadmind) en MIT Kerberos 5 (krb5) 1.5 hasta 1.6.2 no comprueba adecuadamente los valores de retorno cuando no existe política, lo cual podría permitir a usuarios autenticados remotos con el privilegio de "modificar política" ejecutar código de su elección mediante vectores no especificados que provocan una escritura en un puntero no inicializado.
Vulnerabilidad en La función money_format en PHP (CVE-2007-4658)
Gravedad:
AltaAlta
Publication date: 04/09/2007
Last modified:
03/10/2018
Descripción:
La función money_format en PHP versiones 5 anteriores a 5.2.4, y PHP versiones 4 anteriores a 4.4.8, permite múltiples tokens (1) %i y (2) %n, que tienen un impacto desconocido y vectores de ataque, posiblemente relacionados con una vulnerabilidad de cadena de formato.
Vulnerabilidad en La extensión de sesión en PHP (CVE-2007-4652)
Gravedad:
MediaMedia
Publication date: 04/09/2007
Last modified:
28/07/2017
Descripción:
La extensión de sesión en PHP versiones anteriores a 5.2.4, podría permitir a usuarios locales omitir las restricciones de open_basedir por medio de un archivo de sesión que representa una vulnerabilidad de tipo symlink.
CVE-2007-4633
Gravedad:
MediaMedia
Publication date: 31/08/2007
Last modified:
28/07/2017
Descripción:
Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en Cisco CallManager y Unified Communications Manager (CUCM) versiones anteriores a 3.3(5)sr2b, 4.1 versiones anteriores a 4.1(3)sr5, 4.2 versiones anteriores a 4.2(3)sr2, y 4.3 versiones anteriores a 4.3(1)sr1, permite a atacantes remotos inyectar scripts web o HTML de su elección mediante la variable lang en la página de acceso de (1) usuario ó (2) administrador, también conocido como CSCsi10728.
Vulnerabilidad en Novell Client para Microsoft Windows (CVE-2007-2954)
Gravedad:
AltaAlta
Publication date: 31/08/2007
Last modified:
28/07/2017
Descripción:
Múltiples desbordamientos de búfer en la región stack de la memoria en el servicio Spooler (biblioteca nwspool.dll) en Novell Client versiones 4.91 desde SP2 hasta SP4 para Windows, permite a atacantes remotos ejecutar código arbitrario por medio de ciertos argumentos largos en peticiones RPC (1) RpcAddPrinterDriver, (2) RpcGetPrinterDriverDirectory y otras no especificadas, también se conoce como bug de Novell 300870, una vulnerabilidad diferente de CVE-2006-5854.
Vulnerabilidad en Múltiples desbordamientos de búfer (CVE-2007-4467)
Gravedad:
AltaAlta
Publication date: 30/08/2007
Last modified:
15/10/2018
Descripción:
Múltiples desbordamientos de búfer en la región stack de la memoria en el control ActiveX de Oracle JInitiator (archivo beans.ocx) versión 1.1.8.16 y anteriores, tal y como es usado en las aplicaciones Oracle Forms de Oracle y de terceros, permite a atacantes remotos ejecutar código arbitrario por medio de "initialization parameters" no especificados. NOTA: más tarde fue reportado que las versiones 1.1.8.3 hasta 1.1.8.8.25, y probablemente las versiones 1.1.5.x y 1.1.7.x, están afectadas.
Vulnerabilidad en Desbordamiento inferior de búfer en redlight.sys de BufferZone (CVE-2007-4580)
Gravedad:
AltaAlta
Publication date: 28/08/2007
Last modified:
15/10/2018
Descripción:
Desbordamiento inferior de búfer en redlight.sys de BufferZone 2.1 y 2.5 permite a usuarios locales provocar una denegación de servicio (caída) y posiblemente ejecutar código de su elección mediante el envío de valores pequeños de tamaño de búfer al código manejador IOCTL FsSetVolumeInformation mediante un sub-código FsSetDirectoryInformation que contiene un buffer grande.
Vulnerabilidad en El archivo sink.c en fetchmail (CVE-2007-4565)
Gravedad:
MediaMedia
Publication date: 27/08/2007
Last modified:
15/10/2018
Descripción:
El archivo sink.c en fetchmail versiones anteriores a 6.3.9, permite a atacantes dependiendo del contexto causar una denegación de servicio (desreferencia del NULL y bloqueo de aplicación) al rechazar ciertos mensajes de advertencia que son enviados mediante SMTP.
CVE-2007-4521
Gravedad:
MediaMedia
Publication date: 27/08/2007
Last modified:
15/10/2018
Descripción:
Asterisk Open Source 1.4.5 hasta la 1.4.11, cuando la configuración utiliza un almacenamiento de correo por voz (voicemail) del IMAP backend, permite a atacantes remotos provocar denegación de servicio a través de un correo electrónico con un cuerpo MIME " "inválido/corrupto", lo cual dispara una caida cuando el recipiente escucha en el correo por voz (voicemail).
CVE-2007-4562
Gravedad:
MediaMedia
Publication date: 27/08/2007
Last modified:
28/07/2017
Descripción:
Vulnerabilidad no especificada en Hitachi DABroker anterior 03-02-/D y Cosminexus DABroker anterior 02-04-/C y 03-05-/E permite a atacantes remotos provocar denegación de servicio (prevención de la conexión) a través del envío "datos de modo inesperado a través de un puerto."
CVE-2007-4563
Gravedad:
MediaMedia
Publication date: 27/08/2007
Last modified:
28/07/2017
Descripción:
Cosminexus Manager en Cosminexus Application Server 06-50 y posteriores podrían asignar los permisos de grupos de usuario erroneamente a los procesos del servidor lógico J2EE, el cual permite a usuarios locales ganar privilegios.
CVE-2007-4564
Gravedad:
MediaMedia
Publication date: 27/08/2007
Last modified:
28/07/2017
Descripción:
Cosminexus Manager en Cosminexus Application Server 07-00 y posteriores podrían asignar permisos de grupos de usuarios de forma incorrecta a procesos del servidor de lógica de usuario, el cual permite a usuarios locales ganar privilegios.
CVE-2007-4538
Gravedad:
MediaMedia
Publication date: 27/08/2007
Last modified:
15/10/2018
Descripción:
email_in.pl en Bugzilla 2.23.4 hasta la 3.0.0 permite a atacantes remotos ejecutar comandos de su elección a través de la opción -f (Dirección Desde) en la función Email::Send::Sendmail, probablemente afectando al interprete de comandos de metacaracteres.
CVE-2007-4539
Gravedad:
MediaMedia
Publication date: 27/08/2007
Last modified:
15/10/2018
Descripción:
La interfaz WebService (XML-RPC) en Bugzilla 2.23.3 hasta la 3.0.0 no hace cumplir los permisos para los campos time-tracking de los fallos (bugs), lo cual permite a atacantes remotos obtener información sensible a través de ciertas respuestas XML-RPC, como se demostró por los campos (1) Deadline y (2) Estimated Time.
CVE-2007-4543
Gravedad:
MediaMedia
Publication date: 27/08/2007
Last modified:
15/10/2018
Descripción:
Vulnerabilidad de secuencia de comandos en sitios cruzados (XSS) en enter_bug.cgi en Bugzilla 2.17.1 hasta la 2.20.4, 2.22.x anterior a 2.22.3, y 3.x anterior a 3.0.1 permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del campo buildid en la "forma dirigida".
CVE-2007-4522
Gravedad:
MediaMedia
Publication date: 24/08/2007
Last modified:
15/10/2018
Descripción:
Múltiples vulnerabilidades de inyección SQL en Ripe Website Manager 0.8.9 y versiones anteriores permite a usuarios remotos autenticados ejecutar comandos SQL de su elección mediante uno o mas de los siguientes vectores: 1) parámetro id en (a) pages/delete_page.php, (b) navigation/delete_menu.php, y (c) navigation/delete_item.php en admin/; parámetros (2) menu_id, (3) name, (3) page_id, y (4) url en (d) admin/navigation/do_new_item.php; parámetro (5) new_menuname en (e) admin/navigation/do_new_nav.php; y (6) parámetro2 area1, name, y url en (f) admin/pages/do_new_page.php. NOTA: algunos vectores podrían ser alcanzables a través de los parámetros url y name. NOTA: La información original no señala con precisión qué vectores se asocian a una iyección SQL frente a XSS.
CVE-2007-4523
Gravedad:
BajaBaja
Publication date: 24/08/2007
Last modified:
15/10/2018
Descripción:
Múltiples vulnerabilidades de inyección SQL en Ripe Website Manager 0.8.9 y versiones anteriores permite a usuarios remotos autenticados inyectar scripts web o HTML de su elección mediante uno o mas de los siguientes vectores: (1) parámetro id en (a) pages/delete_page.php, (b) navigation/delete_menu.php, y (c) navigation/delete_item.php en admin/; parámetros (2) menu_id, (3) name, (3) page_id, y (4) url en (d) admin/navigation/do_new_item.php; parámetro (5) new_menuname en (e) admin/navigation/do_new_nav.php; y (6) parámetro2 area1, name, y url en (f) admin/pages/do_new_page.php, probablemente involucrando el campo Title ó textarea como alcanzable a través de admin/pages/new_page.php. NOTA: La información original no señala con precisión qué vectores se asocian a una iyección SQL frente a XSS.
CVE-2007-4498
Gravedad:
AltaAlta
Publication date: 23/08/2007
Last modified:
28/07/2017
Descripción:
El Grandstream SIP Phone GXV-3000 con firmware 1.0.1.7, Loader 1.0.0.6, y Boot 1.0.0.18 permite a atacantes remotos forzar la terminación silenciosa de la llamada, espiando sobre el entorno local del teléfono, y provocando denegación de servicio (bloqueo de recepción de llamada) a través de un cierto mensaje SIP INVITE seguido de un cierto mensaje "SIP/2.0 183 Session Progress".
CVE-2007-4508
Gravedad:
MediaMedia
Publication date: 23/08/2007
Last modified:
15/10/2018
Descripción:
Desbordamiento de búfer basado en pila en el motor Rebellion Asura, tal y como se utiliza para el servidor en Rogue Trooper 1.0 y anteriores y Prism 1.1.1.0 y anteriores, permite a atacantes remotos ejecutar código de su elección a través de una cadena larga en un paquete 0xf007 para la pregunta de reto B.
Vulnerabilidad en Denegación de servicio en Kolab Server a través de ClamAV (CVE-2007-4510)
Gravedad:
MediaMedia
Publication date: 23/08/2007
Last modified:
28/07/2017
Descripción:
ClamAV anterior a 0.91.2, usado en Kolab Server 2.0 hasta 2.2.beta1 y otros productos, permite a atacantes remotos provocar una denegación de servicio (caída de aplicación) mediante (1) un archivo RTF manipulado, que dispara una referencia a NULL en la función cli-scanrtf de libclamav/rtf.c; o (2) un documento HTML manipulado con un URI data:, el cual dispara una referencia a NULL en la función cli_html_normalise de libclamav/htmlnorm.c. NOTA: algunos de estos detalles se han obtenido de información de terceros.
Vulnerabilidad en Denegación de servicio en el controlador de canal SIP de Asterisk (CVE-2007-4455)
Gravedad:
MediaMedia
Publication date: 21/08/2007
Last modified:
28/07/2017
Descripción:
El controlador de canal SIP (chan_sip) en Asterisk Open Source 1.4.x anterior a 1.4.11, AsteriskNOW anterior a beta7, Asterisk Appliance Developer Kit 0.x anterior a 0.8.0, y s800i (Asterisk Appliance) 1.x anterior a 1.0.3 permite a atacantes remotos provocar una denegación de servicio (agotamiento de memoria) mediante un diálogo SIP que provoca que se cree un gran número de entradas de histórico.
Vulnerabilidad en Desbordamiento de búfer en el Servicio de Ejecución Remota de EMC Software Networker (CVE-2007-3618)
Gravedad:
AltaAlta
Publication date: 21/08/2007
Last modified:
15/10/2018
Descripción:
Desbordamiento de búfer basado en pila en el Servicio de Ejecución Remota NetWorker (nsrexecd.exe) en EMC Software NetWorker 7.x.x permite a atacantes remotos ejecutar código de su elección mediante (1) un sondeo o (2) una petición de terminación (kill) con un "subcmd inválido largo".
Vulnerabilidad en el archivo index.php en el componente SimpleFAQ (CVE-2007-4456)
Gravedad:
AltaAlta
Publication date: 21/08/2007
Last modified:
15/10/2018
Descripción:
Una vulnerabilidad de inyección SQL en el archivo index.php en el componente SimpleFAQ (com_simplefaq) versión 2.11 para Mambo, permite a atacantes remotos ejecutar comandos SQL arbitrarios por medio del parámetro aid. NOTA: más tarde fue reportado que la versión 2.40 también está afectada, y que el componente puede ser usado en Joomla! además de en Mambo.
Vulnerabilidad en Cisco IP Phone 7940 y 7960 (CVE-2007-4459)
Gravedad:
AltaAlta
Publication date: 21/08/2007
Last modified:
28/07/2017
Descripción:
Cisco IP Phone 7940 y 7960 con versión de firmware P0S3-08-6-00, y otro SIP versiones de firmware anteriores a 8.7(0), permite a atacantes remotos causar una denegación de servicio (reinicio del dispositivo) por medio de (1) una cierta secuencia de 10 mensajes SIP INVITE y OPTIONS no válidos; o (2) un determinado mensaje SIP INVITE no válido que contiene una etiqueta remota, seguido por un cierto ajuste de dos mensajes SIP OPTIONS relacionados.
Vulnerabilidad en vsdatant.sys (CVE-2007-4216)
Gravedad:
AltaAlta
Publication date: 21/08/2007
Last modified:
15/10/2018
Descripción:
vsdatant.sys versión 6.5.737.0 en Check Point Zone Labs ZoneAlarm versiones anteriores a 7.0.362, permite a usuarios locales alcanzar privilegios por medio de un Interrupt Request Packet (Irp) diseñado en una petición (1) IOCTL 0x8400000F o (2) IOCTL 0x8400000013 de METHOD_NEITHER, que puede ser usado para sobrescribir ubicaciones de memoria arbitrarias.
CVE-2007-4425
Gravedad:
MediaMedia
Publication date: 20/08/2007
Last modified:
15/10/2018
Descripción:
Múltiples desbordamientos de búfer en la demo Live for Speed (LFS), S1 y S2 permite a usuarios remotos validados (1) provocar denegación de servicio (caida de servidor) y posiblemente ejecutar código de su elección a través de un paquete con ID 3 con un nombre largo en el campo del nickname, y (2) provocar denegación de servicio (caida de servidor) a través de un paquete con ID 10 que contenga una cadena larga correspondiente a un camino no válido.
Vulnerabilidad en Múltiples condiciones de carrera en IBM DB2 UDB (CVE-2007-4270)
Gravedad:
MediaMedia
Publication date: 18/08/2007
Last modified:
28/07/2017
Descripción:
Múltiples condiciones de carrera en IBM DB2 UDB 8 anterior a Fixpak 15 y 9.1 anterior a Fixpak 3 permite a usuarios locales obtener privilegios de root mediante ataque de enlace simbólico en ciertos ficheros.
CVE-2007-4276
Gravedad:
MediaMedia
Publication date: 18/08/2007
Last modified:
28/07/2017
Descripción:
Desbordamiento de búfer basado en pila en IBM DB2 UDB 8 anterior a Fixpak 15 y 9.1 anterior a Fixpak 3 permite a atacantes ejecutar código de su elección a través de un largo DASPROF y posiblemente otras variables de entorno, las cuales son copiadas dentro del búfer buildDasPaths.
Vulnerabilidad en Múltiples vulnerabilidades en IBM DB2 UDB (CVE-2007-4272)
Gravedad:
BajaBaja
Publication date: 18/08/2007
Last modified:
28/07/2017
Descripción:
Múltiples vulnerabilidades en IBM DB2 UDB 8 anterior a Fixpak 15 y 9.1 anterior a Fixpak 3 permite a usuarios locales crear ficheros de su elección mediante (1) vectores no especificados donde una umask del atacantes es aceptada, (2) /etc/ld.so.preload, (3) ciertas "localizaciones de ficheros de datos del cron", y otros vectores no especificados que posiblemente implican las variables de entorno (4) OSSEMEMDBG o (5) TRC_LOG_FILE en db2licd (db2licm).
Vulnerabilidad en Vulnerabilidad de cadena de formato mediante archivo de mensaje en IBM DB2 UDB (CVE-2007-4273)
Gravedad:
MediaMedia
Publication date: 18/08/2007
Last modified:
28/07/2017
Descripción:
IBM DB2 UDB 8 anterior al Fixpak 15 y 9.1 anterior al Fixpak 3 permite a usuarios locales crear directorios y ejecutar código de su elección mediante un "archivo de mensaje traducido manipulado" que habilita un ataque de cadena de formato, posiblemente involucrando las variables de entorno (1) OSSEMEMDBG o (2) TRC_LOG_FILE en db2licd(db2licm).
CVE-2007-4397
Gravedad:
MediaMedia
Publication date: 18/08/2007
Last modified:
15/10/2018
Descripción:
Múltiples vulnerabilidades de inyección CRLF en (1) xmms-thing 1.0, (2) XMMS Remote Control Script 1.07, (3) Disrok 1.0, (4) a2x 0.0.1, (5) Another xmms-info script 1.0, (6) XChat-XMMS 0.8.1, y otras secuencias de comandos no especificadas para XChat permite a atacantes remotos con la intervención del usuario ejecutar comandos IRC de su elección a través de secuencias CRLF en el nombre de la canción en un archivo .mp3.
CVE-2007-4415
Gravedad:
MediaMedia
Publication date: 18/08/2007
Last modified:
15/10/2018
Descripción:
Cisco VPN Client sobre Windows anterior a 5.0.01.0600, y la versión 5.0.01.0600 InstallShield (IS), utiliza permisos débiles para cvpnd.exe (modificando los privilegios en Interactive Users), lo cual permite a usuarios locales ganar privilegios a través de un cvpnd.exe modificado.
Vulnerabilidad en Fallo en la revocación de privilegios sobre métodos en IBM DB2 UDB (CVE-2007-4417)
Gravedad:
MediaMedia
Publication date: 18/08/2007
Last modified:
28/07/2017
Descripción:
IBM DB2 UDB 8 anterior al Fixpak 15 y 9.1 anterior al Fixpak 3 no revoca adecuadamente los privilegios sobre los métodos, lo cual permite a usuarios autenticados remotamente ejecutar un método después de la revocación hasta que se renueva la caché de autenticación de la rutina.
Vulnerabilidad en GROUPS_FOR_AUTHID en IBM DB2 UDB. (CVE-2007-4423)
Gravedad:
MediaMedia
Publication date: 18/08/2007
Last modified:
15/10/2018
Descripción:
Un desbordamiento de búfer en la región stack de la memoria en la función AUTH_LIST_GROUPS_FOR_AUTHID en IBM DB2 UDB versión 9.1 anterior a Fixpak 3, permite a atacantes causar una denegación de servicio y posiblemente ejecutar código arbitrario por medio de un argumento largo.
CVE-2007-4388
Gravedad:
AltaAlta
Publication date: 17/08/2007
Last modified:
15/10/2018
Descripción:
Gateway routers 2wire 1701HG y 2071, con software 5.29.51 y posiblemente 3.17.5, tienen una contraseña en blanco por defecto.
Vulnerabilidad en Vulnerabilidad en Opera (CVE-2007-4367)
Gravedad:
AltaAlta
Publication date: 15/08/2007
Last modified:
28/07/2017
Descripción:
Opera anterior a 9.23 permite a atacantes remotos ejecutar código de su elección mediante Javascript modificado artesanalmente que provoca una "llamada a una función virtual en un puntero inválido".
Vulnerabilidad en Múltiples desbordamientos de búfer en Motive Service Activation Manager 5.1 y Self Service Manager 5.1 (CVE-2007-0319)
Gravedad:
MediaMedia
Publication date: 15/08/2007
Last modified:
12/10/2018
Descripción:
Múltiples desbordamientos de búfer en el control ActiveX Motive ActiveEmailTest.EmailData (ActiveUtils EmailData) en ActiveUtils.dll de Motive Service Activation Manager 5.1 y Self Service Manager 5.1 y anteriores permite a atacantes remotos ejecutar código de su elección mediante vectores no especificados.
Vulnerabilidad en Revelación de IDs de sesión en Apache Tomcat a través de cookies (CVE-2007-3382)
Gravedad:
MediaMedia
Publication date: 14/08/2007
Last modified:
25/03/2019
Descripción:
Apache Tomcat 6.0.0 hasta 6.0.13, 5.5.0 hasta 5.5.24, 5.0.0 hasta 5.0.30, 4.1.0 hasta 4.1.36, y 3.3 hasta 3.3.2 trata las comillas simples ("'") como delimitadores en las cookies, lo cual podría provocar que información sensible como los identificadores de sesión se filtre y permita a atacantes remotos llevar a cabo ataques de secuestro de sesión.
Vulnerabilidad en Servlet Host Manager (CVE-2007-3386)
Gravedad:
MediaMedia
Publication date: 14/08/2007
Last modified:
16/10/2018
Descripción:
La vulnerabilidad de tipo Cross-Site Scripting (XSS) en el Servlet Host Manager para Apache Tomcat versión 6.0.0 hasta 6.0.13 y versión 5.5.0 hasta 5.5.24, permite a los atacantes remotos inyectar script web y HTML arbitrario por medio de peticiones creadas, como se demuestra utilizando el parámetro alias para una acción html/add.
Vulnerabilidad en Vulnerabilidad en Apache Tomcat (CVE-2007-3385)
Gravedad:
MediaMedia
Publication date: 14/08/2007
Last modified:
25/03/2019
Descripción:
Apache Tomcat 6.0.0 hasta 6.0.13, 5.5.0 hasta 5.5.24, 5.0.0 hasta 5.0.30, 4.1.0 hasta 4.1.36, y 3.3 hasta 3.3.2 no trata adecuadamente la secuencia de caracteres \" en un valor de cookie, lo cual podría provocar que información sensible como los IDs de sesión sean filtradas a atacantes remotos, así como habilitar ataques de secuestro de sesión.
Vulnerabilidad en Microsoft Windows Media Player (CVE-2007-3035)
Gravedad:
AltaAlta
Publication date: 14/08/2007
Last modified:
16/10/2018
Descripción:
Una Vulnerabilidad no especificada en Microsoft Windows Media Player versiones 7.1, 9, 10 y 11 permite a atacantes remotos ejecutar código arbitrario por medio de un archivo skin (WMZ o WMD) con información de encabezado creada que no es manejada apropiadamente durante la descompresión, también se conoce como "Windows Media Player Code Execution Vulnerability Decompressing Skins."
Vulnerabilidad en Ryan Haudenschilt Family Connections (FCMS) (CVE-2007-4338)
Gravedad:
AltaAlta
Publication date: 14/08/2007
Last modified:
15/10/2018
Descripción:
El archivo index.php en Ryan Haudenschilt Family Connections (FCMS) versiones anteriores a 0.9, permite a atacantes remotos acceder a una cuenta arbitraria mediante la colocación del nombre de la cuenta en el valor de una cookie de fcms_login_id. NOTA: esto puede ser aprovechado para la ejecución de código por medio de un POST con código PHP en el parámetro content.
Vulnerabilidad en Vulnerabilidad en pfstools 1.6.2 y Qtpfsgui 1.8.11 (CVE-2007-2956)
Gravedad:
MediaMedia
Publication date: 13/08/2007
Last modified:
28/07/2017
Descripción:
Desbordamiento de búfer basado en pila en la función readRadianceHeader en (1) src/fileformat/rgbeio.cpp de pfstools 1.6.2 y (2) src/Fileformat/rgbeio.cpp de Qtpfsgui 1.8.11 permite a atacantes remotos ejecutar código de su elección mediante un fichero Radiance RGBE (.hdr) manipulado artesanalmente.
Vulnerabilidad en NHRP en la funcionalidad Next Hop Resolution Protocol (CVE-2007-4286)
Gravedad:
AltaAlta
Publication date: 09/08/2007
Last modified:
15/10/2018
Descripción:
Un desbordamiento de búfer en la funcionalidad Next Hop Resolution Protocol (NHRP) en Cisco IOS versiones 12.0 hasta 12.4, permite a atacantes remotos causar una denegación de servicio (reinicio) y ejecutar código arbitrario por medio de un paquete NHRP especialmente diseñado.
CVE-2007-2955
Gravedad:
MediaMedia
Publication date: 09/08/2007
Last modified:
28/07/2017
Descripción:
Múltiples vulnerabilidades de "errores de validación de entrada" sin especificar en múltiples controles ActiveX en el NavComUI.dll, como el utilizado en el AntiVirus Norton, Internet Security y los productos System Works para 2006, permiten a atacantes remotos ejecutar código de su elección a través de (1) la propiedad AnomalyList del AxSysListView32 y (2) la propiedad Anomaly del AxSysListView32OAA.
CVE-2007-4291
Gravedad:
AltaAlta
Publication date: 09/08/2007
Last modified:
28/09/2017
Descripción:
Cisco IOS 12.0 hasta 12.4 permite a atacantes remotos provocar una denegación de servicio mediante (1) un paquete MGCP mal formado, que provoca un cuelgue de dispositivo, también conocido como CSCsf08998; un paquete H.323 mal formado que causa una caída de dispositivo, como se identificó en (2) CSCsi60004 con Proxy Unregistration y (3) CSCsg70474; y un paquete Real-time Transport Protocol (RTP) mal formado, que provoca una caída de dispositivo, como se identificó en (4) CSCse68138, relativo a VOIP RTP Lib, y (5) CSCse05642, relativo a corrupción de memoria de E/S.
CVE-2007-4292
Gravedad:
AltaAlta
Publication date: 09/08/2007
Last modified:
28/09/2017
Descripción:
Múltiples fugas de memoria en el Cisco IOS 12.0 hasta el 12.4 permite a atacantes remotos provocar una denegación de servicio (caída del dispositivo) a través de un paquete SIP mal formado también conocido como (1) CSCsf11855, (2) CSCeb21064, (3) CSCse40276, (4) CSCse68355, (5) CSCsf30058, (6) CSCsb24007 y (7) CSCsc60249.
Vulnerabilidad en Vulnerabilidad de inyección CRLF en la funcionalidad redirect de Sun JAva System Web Server (CVE-2007-4164)
Gravedad:
AltaAlta
Publication date: 07/08/2007
Last modified:
28/07/2017
Descripción:
Vulnerabilidad de inyección CRLF (retorno de carro y nueva línea) en la funcionalidad de redirección de Sun Java System Web SErver 6.1 y 7.0 anterior al 02/08/2007, cuando la Función de Aplicación de Servidor (SAF) redirect usa el parámetro url-prefix y escape está deshabilitado, o una directiva de Error usa el parámetro url-prefix en obj.conf, permite a atacantes remotos inyectar cabeceras HTTP de su elección y llevar a cabo ataques de división de respuesta HTTP.
Vulnerabilidad en puerto localhost 9051 en ControlPort en Tor. (CVE-2007-4174)
Gravedad:
MediaMedia
Publication date: 07/08/2007
Last modified:
28/07/2017
Descripción:
Tor versiones anteriores a 0.1.2.16, cuando ControlPort está habilitado, no restringe apropiadamente los comandos al puerto localhost 9051, lo que permite a atacantes remotos modificar el archivo de configuración de torrc, comprometer el anonimato y presentar otro impacto no especificado por medio de datos POST HTTP que contienen comandos sin autenticación válida, como es demostrado por un formulario HTML (1) alojado en un sitio web o (2) inyectado por un nodo de salida Tor.
Vulnerabilidad en la implementación uPnP IGD en mDNSResponder en Apple Mac OS X. (CVE-2007-3744)
Gravedad:
MediaMedia
Publication date: 03/08/2007
Last modified:
28/07/2017
Descripción:
Desbordamiento de búfer en la región heap de la memoria en la implementación uPnP IGD (Internet Gateway Device Standardized Device Control Protocol) en mDNSResponder en Apple Mac OS X versión 10.4.10 anterior a 20070731, permite a atacantes remotos adyacentes a la red ejecutar código arbitrario por medio de un paquete diseñado.
Vulnerabilidad en Vulnerabilidad en Hitachi Groupmax Groupware Server (CVE-2007-4123)
Gravedad:
MediaMedia
Publication date: 01/08/2007
Last modified:
28/07/2017
Descripción:
La herramienta de gestión Groupmax Scheduler_Facilities en Hitachi Groupmax Groupware Server 07-00-/F hasta 07-32-/A anterior al 31/07/2007 no maneja adecuadamente la información de configuración del servidor de tareas, lo cual podría permite a atacantes obtener información sensible mediante vectores no especificados.
Vulnerabilidad en Vulnerabilidad en Cosminexus Component Container (CVE-2007-4124)
Gravedad:
MediaMedia
Publication date: 01/08/2007
Last modified:
28/07/2017
Descripción:
La función de recuperación de sesión ante fallos en Cosminexus Component Container de Cosminexus 6, 6.7, y 7 anterior al 31/07/2007, como el usado en múltiples productos de Hitachi, puede utilizar información de la sesión para el usuario equivocado bajo ciertas condiciones no especificadas, lo cual podría permitir a usuarios autenticados remotos obtener información sensible, corromper la información de sesión de otros usuarios, y posiblemente obtener privilegios.
Vulnerabilidad en Vulnerabilidad de cadena de formato en Vim (CVE-2007-2953)
Gravedad:
MediaMedia
Publication date: 31/07/2007
Last modified:
16/10/2018
Descripción:
Vulnerabilidad de cadena de formato en la función helptags_one de src/ex_cmds.c en Vim 6.4 y anteriores, y 7.x hasta 7.1, permite a atacantes remotos con la intervención del usuario ejecutar código de su elección mediante especificadores de cadena de formato en una etiqueta help-tags de un archivo de ayuda, relacionado con el comando helptags.
Vulnerabilidad en Múltiples vulnerabilidades XSS en Drupal 5.x (CVE-2007-4064)
Gravedad:
MediaMedia
Publication date: 30/07/2007
Last modified:
28/07/2017
Descripción:
Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en Drupal 5.x anterior a 5.2, y 4.7.x anterior a 4.7.7, (1) permiten a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través de "algunas variables de servidor", incluyendo PHP_SELF; y (2) permiten a administradores autenticados remotamente inyectar secuencias de comandos web o HTML de su elección a través de nombres de tipo de contenido personalizados.
CVE-2007-4070
Gravedad:
MediaMedia
Publication date: 30/07/2007
Last modified:
28/09/2017
Descripción:
Vulnerabilidad no especificada en Low Bandwidth X proxy (lbxproxy) sobre Sun Solaris 8 hasta la 10 anterior a 20070725 permite a usuarios locales leer archivos de su elección con la propiedad de pertenencia al grupo de root a través de vectores desconocidos.
Vulnerabilidad en La configuración predeterminada de Centre for Speech Technology Research (CVE-2007-4074)
Gravedad:
AltaAlta
Publication date: 30/07/2007
Last modified:
15/10/2018
Descripción:
La configuración predeterminada de Centre for Speech Technology Research (CSTR) Festival versión 1.95 beta (también se conoce como 2.0 beta) en Gentoo Linux, SUSE Linux y posiblemente otras distribuciones, se ejecuta localmente con privilegios elevados sin requerir de autenticación, lo que permite a atacantes locales y remotos ejecutar comandos arbitrarios por medio del demonio local en el puerto 1314, una vulnerabilidad diferente de CVE-2001-0956. NOTA: este problema es local en algunos entornos, pero remoto en otros.
CVE-2007-4025
Gravedad:
MediaMedia
Publication date: 26/07/2007
Last modified:
28/07/2017
Descripción:
Vulnerabilidad sin especificar en el Sun Java System (SJS) Application Server 8.1 hasta la 9.0 anterior al 20070724 bajo Windows, permite a atacantes remotos la obtención de código fuente JSP a través de vectores sin especificar.
CVE-2007-3302
Gravedad:
AltaAlta
Publication date: 25/07/2007
Last modified:
16/10/2018
Descripción:
El control de ActiveX CallCode en el caller.dll 3.0 anterior al 20070713 y el 3.0 SP1 anterior al 3.0.5.81, en el CA (antiguamente conocido como Computer Associates) eTrust Intrusion Detection permite a atacantes remotos la carga de DLLs de su elección en un sistema cliente, y ejecutar código desde esas DLLs mediante "funciones incluida en secuencias de comandos" sin especificar.
CVE-2007-0060
Gravedad:
AltaAlta
Publication date: 25/07/2007
Last modified:
16/10/2018
Descripción:
Desbordamiento de búfer basado en pila en Message Queuing Server (Cam.exe) en CA (formalmente Computer Associates) Message Queuing (CAM / CAFT) software anterior a 1.11 construccion 54_4 sobre Windows y NetWare, utilizado en CA Advantage Data Transport, eTrust Admin, ciertos productos BrightStor, ciertos productos CleverPath, y ciertos productos Unicenter, permite a atacantes remotos ejecutar código de su elección a través de un mensaje manipulado en el puerto TCP 3104.
CVE-2007-4011
Gravedad:
AltaAlta
Publication date: 25/07/2007
Last modified:
30/10/2018
Descripción:
Cisco 4100 y 4400, Airespace 4000, y Catalyst 6500 y 3750 Wireless LAN Controller (WLC) software anterior a 3.2 20070727, 4.0 anterior a 20070727, y 4.1 anterior a 4.1.180.0 permite a atacantes remotos provocar denegación de servicio (amplificación de tráfico o tormenta ARP)a través de una respuesta ARP unicast que (1) tiene una dirección de destino MAC desconocida a la infraestructura Layer-2, también conocida como CSCsj69233; o (2) ocurre a lo lago del roaming Layer-3 a través de subredes IP, también conocido como CSCsj70841.
CVE-2007-4012
Gravedad:
AltaAlta
Publication date: 25/07/2007
Last modified:
30/10/2018
Descripción:
Cisco 4100 y 4400, Airespace 4000, y Catalyst 6500 y 3750 Wireless LAN Controller (WLC) software 4.1 versiones anteriores a 4.1.180.0, permiten a atacantes remotos provocar una denegación de servicio (tormenta ARP) mediante un distribución a todos de paquete ARP que "coincide con la dirección IP de un contexto de cliente conocido", también conocido como CSCsj50374.
CVE-2007-3383
Gravedad:
MediaMedia
Publication date: 25/07/2007
Last modified:
25/03/2019
Descripción:
Vulnerabilidad de seuencia de comandos en sitios cruzados en SendMailServlet en los ejemplos de aplicaciones web (examples/jsp/mail/sendmail.jsp) en Apache Tomcat 4.0.0 hasta la 4.0.6 y 4.1.0 hasta la 4.1.36 permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del campo From y posiblemente otros campos, relacionado con la generación de mensajes de error.
CVE-2007-2925
Gravedad:
MediaMedia
Publication date: 24/07/2007
Last modified:
30/10/2018
Descripción:
La lista de control de acceso por defecto (ACL) en ISC BIND 9.4.0, 9.4.1, y 9.5.0a1 hasta 9.5.0a5 no asigna las ACLs allow-recursion y allow-query-cache, lo cual permite a atacantes remotos realizar consultas recursivas y consultar la cache.
CVE-2007-2926
Gravedad:
MediaMedia
Publication date: 24/07/2007
Last modified:
30/10/2018
Descripción:
ISC BIND 9 hasta 9.5.0a5 utiliza un número aleatorio debil a lo largo de la generación de la consulta DNS ids cuando se responde la pregunta a resolver o enviando mensajes NOTIFY a servidores de nombre esclavos, lo cual hace más fácil para atacantes remotos para adivinar la siguiente consulta id y llevar a cabo envenenamientos de la cache DNS.
CVE-2007-2950
Gravedad:
AltaAlta
Publication date: 23/07/2007
Last modified:
28/07/2017
Descripción:
Centennial Discovery 2006 Feature Pack 1, el cual es usado por (1) Numara Asset Manager 8.0 y (2) Symantec Discovery 6.5, utiliza permisos no seguros sobre ciertos directorios, el cual permite a usuarios locales ganar privilegios.
CVE-2007-3825
Gravedad:
AltaAlta
Publication date: 18/07/2007
Last modified:
28/07/2017
Descripción:
Múltiples desbordamientos de búfer basados en pila en la implementación RPC en alert.exe versiones anteriores a 8.0.255.0 en CA (anteriormente denominado Computer Associates) Alert Notification Server, tal y como se usa en Threat Manager for the Enterprise, Protection Suites, determinados productos BrightStor ARCserve, y BrightStor Enterprise Backup, permite a atacantes remotos ejecutar código de su elección enviando determinados datos a procedimientos RPC no especificados.
CVE-2007-3736
Gravedad:
MediaMedia
Publication date: 18/07/2007
Last modified:
15/10/2018
Descripción:
Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en Mozilla Firefox anterior a 2.0.0.5 permite a atacantes remotos inyectar secuencias de comandos web "dentro de otros contextos del sitio" a través un "asunto de coordinación" afectando a las funciones (1) addEventListener o (2) setTimeout, probablemente a través de la configuración de eventos que son activados después de que el contexto haya cambiado.
CVE-2007-3737
Gravedad:
AltaAlta
Publication date: 18/07/2007
Last modified:
15/10/2018
Descripción:
Mozilla Firefox versiones anteriores a 2.0.0.5 permite a atacantes remotos ejecutar código de su elección con privilegios "chrome" al invocar un gestor de eventos desde un "elemento fuera del documento" no especificado.
CVE-2007-3765
Gravedad:
MediaMedia
Publication date: 18/07/2007
Last modified:
28/07/2017
Descripción:
La implementación STUN en Asterisk 1.4.x anterior a 1.4.8, AsteriskNOW anterior a beta7, Appliance Developer Kit anterior a 0.5.0, y s800i anterior a 1.0.2 permite a atacantes remotos provocar denegación de servicio (caida) a través de una longitud de atributo manipulado STUN en un paquete STUN enviado a un puerto RTP.
CVE-2007-3564
Gravedad:
AltaAlta
Publication date: 18/07/2007
Last modified:
28/07/2017
Descripción:
El libcurl 7.14.0 hasta el 7.16.3, cuando está construido sobre el soporte GnuTLS, no verifica la espiración del certificado SSL/TLS o las fechas de activación, lo que permite a atacantes remotos evitar ciertas restricciones de acceso.
CVE-2007-3734
Gravedad:
AltaAlta
Publication date: 18/07/2007
Last modified:
15/10/2018
Descripción:
Múltiples vulnerabilidades no especificadas en el motor de navegador Mozilla Firefox versiones anteriores 2.0.0.5 y Thunderbird versiones anteriores a 2.0.0.5 permiten a atacantes remotos provocar una denegación de servicio (caída) mediante vectores no especificados que disparan corrupción de memoria.
Vulnerabilidad en Denegación de servicio por corrupción de memoria a través de JavaScript en Mozilla Firefox (CVE-2007-3735)
Gravedad:
AltaAlta
Publication date: 18/07/2007
Last modified:
15/10/2018
Descripción:
Múltiples vulnerabilidades no especificadas en el motor JavaScript de Mozilla Firefox anterior a 2.0.0.5 y Thunderbird anterior a 2.0.0.5 permiten a atacantes remotos provocar una denegación de servicio (caída) mediante vectores no especificados que disparan una corrupción de memoria.
Vulnerabilidad en Ejecución remota de código en Firefox a través de XPCNativeWrapper (CVE-2007-3738)
Gravedad:
AltaAlta
Publication date: 18/07/2007
Last modified:
15/10/2018
Descripción:
Múltiples vulnerabilidades no especificadas en Mozilla Firefox anterior a 2.0.0.5 permite a atacantes remotos ejecutar código de su elección mediante un XPCNativeWrapper manipulado.
CVE-2007-3791
Gravedad:
AltaAlta
Publication date: 15/07/2007
Last modified:
28/07/2017
Descripción:
Desbordamiento de búfer en la función w_read de sockets.c en Cami Sardinha y Nigel Kukard policyd versiones anteriores a 1.81 para Postfix, permite a atacantes remotos provocar una denegación de servicio y posiblemente ejecutar código de su elección mediante comandos SMTP largos. NOTA: algunos de estos detalles se han obtenido de información de terceros.
CVE-2007-3793
Gravedad:
AltaAlta
Publication date: 15/07/2007
Last modified:
28/07/2017
Descripción:
Vulnerabilidad de inyección SQL en Job Management Partner 1/NETM/DM (JP1/NETM/DM) Manager en Windows versiones anteriores a 20070413 permite a atacantes remotos ejecutar comandos SQL de su elección mediante vectores no especificados.
Vulnerabilidad en Vulnerabilidades en productos de Cisco (CVE-2007-3775)
Gravedad:
AltaAlta
Publication date: 15/07/2007
Last modified:
28/07/2017
Descripción:
Vulnerabilidad no especificada en Cisco Unified Communications Manager (CUCM, antiguamente CallManager) y Unified Presence Server (CUPS) permite a atacantes remotos provocar una denegación de servicio (pérdida de servicios de clúster) mediante vectores no especificados, también conocido como (1) CSCsj09859 y (2) CSCsj19985.
CVE-2007-3776
Gravedad:
MediaMedia
Publication date: 15/07/2007
Last modified:
28/07/2017
Descripción:
Cisco Unified Communications Manager (CUCM, antiguamente CallManager) y Unified Presence Server (CUPS) permiten a atacantes remotos obtener información sensible a través de vectores sin especificar que revelan las cadenas de comunidad SNMP y las opciones de configuración, también conocido como (1) CSCsj20668 y (2) CSCsj25962.
Vulnerabilidad en Vulnerabilidad en la extensión GPGP (GPG) para Squirrelmail (CVE-2007-3778)
Gravedad:
AltaAlta
Publication date: 15/07/2007
Last modified:
28/07/2017
Descripción:
La extensión G/PGP (GPG) 2.0, y 2.1dev anterior a 12/09/2006, para Squirrelmail permite a atacantes remotos ejecutar comandos de su elección mediante meta caracteres de shell en el parámetro messageSignedText a la función gpg_check_sign_pgp_mime de gpg_hook_functions.php. NOTA: un valor del parámetro puede ser usado para establecer los contenidos de un mensaje de correo electrónico.
Vulnerabilidad en Vulnerabilidad de control de acceso insuficiente en QuickTime para Java (CVE-2007-2402)
Gravedad:
MediaMedia
Publication date: 15/07/2007
Last modified:
30/10/2018
Descripción:
QuickTime para Java en Apple Quicktime anterior a 7.2 no realiza suficiente "control de acceso", lo cual permite a atacantes remotos obtener información sensible (contenido de la pantalla) mediante applets Java manipulados.
CVE-2007-2392
Gravedad:
AltaAlta
Publication date: 15/07/2007
Last modified:
30/10/2018
Descripción:
Apple Quicktime anterior al 7.2 en el Mac OS X 10.3.9 y 10.4.9 permite a atacantes remotos con la intervención del usuario ejecutar código de su elección a través de un fichero de vídeo modificado que dispara una corrupción de memoria.
CVE-2007-2393
Gravedad:
AltaAlta
Publication date: 15/07/2007
Last modified:
30/10/2018
Descripción:
El diseño del QuickTime para Java en el Apple Quicktime anterior al 7.2 permite a atacantes remotos evitar ciertos controles de seguridad y escribir en procesos de memoria a través de applets de Java, posiblemente conllevando una ejecución de código de su elección.
Vulnerabilidad en Desbordamiento de entero en Apple Quicktime (CVE-2007-2394)
Gravedad:
AltaAlta
Publication date: 15/07/2007
Last modified:
30/10/2018
Descripción:
Desbordamiento de entero en Apple Quicktime anterior a 7.2 en Mac OS X 10.3.9 y 10.4.9 permite a atacantes remotos con la complicidad del usuario ejecutar código de su elección mediante los campos (1) title y (2) author modificados artesanalmente en un fichero SMIL, relacionado con cálculos indebidos para reserva de memoria.
Vulnerabilidad en Ejecución remota de código en Quicktime a través de applets Java (CVE-2007-2396)
Gravedad:
AltaAlta
Publication date: 15/07/2007
Last modified:
30/10/2018
Descripción:
El soporte JDirect de QuickTime para Java en Apple Quicktime anterior a 7.2 expone determinadas interfaces peligrosas, lo cual permite a atacantes remotos ejecutar código de su elección mediante applets Java manipulados.
CVE-2007-2397
Gravedad:
AltaAlta
Publication date: 15/07/2007
Last modified:
30/10/2018
Descripción:
QuickTime para Java en Apple Quicktime versiones anteriores a 7.2 no comprueba los permisos apropiadamente, lo cual permite a atacantes remotos deshabilitar controles de seguridad y ejecutar código de su elección mediante applets Java manipulados.
Vulnerabilidad en Desbordamiento de búfer en Progress 9.1E y OpenEdge 10.1.x (CVE-2007-2417)
Gravedad:
AltaAlta
Publication date: 15/07/2007
Last modified:
27/03/2020
Descripción:
Desbordamiento de búfer basado en montículo en _mprosrv.exe de Progress Software Progress 9.1E y OpenEdge 10.1.x, como se usan en RSA Authentication Manager 6.0 y 6.1, SecurID Appliance 2.0, ACE/Server 5.2, y posiblemente otros productos, permite a atacantes remotos ejecutar código de su elección mediante paquetes manipulados. NOTA: este problema podría solaparse con CVE-2007-3491.
Vulnerabilidad en Denegación de servicio en ClamAV mediante archivos RAR (CVE-2007-3725)
Gravedad:
MediaMedia
Publication date: 12/07/2007
Last modified:
15/10/2018
Descripción:
El módulo RAR VM (unrarvm.c) de Clam Antivirus (ClamAV) anterior a 0.91 permite a atacantes remotos con la intervención del usuario provocar una denegación de servicio (caída) mediante un archivo RAR manipulado, resultando en una referencia a punero nulo (NULL).
Vulnerabilidad en Desbordamiento de búfer en Symantec Backup Exec permite denegación de servicio y posible ejecución de código (CVE-2007-3509)
Gravedad:
AltaAlta
Publication date: 11/07/2007
Last modified:
28/07/2017
Descripción:
Desbordamiento de búfer basado en montículo en el subsistema RPC de Symantec Backup Exec para Windows Servers 10.0, 10d, y 11d permite a atacantes remotos provocar una denegación de servicio (terminación del proceso) y posiblemente ejecutar código de su elección mediante peticiones ncacn_ip_tcp manipuladas.
CVE-2007-3711
Gravedad:
AltaAlta
Publication date: 11/07/2007
Last modified:
15/10/2018
Descripción:
Vulnerabilidad no especificada en TOS 2.1.x, 2.2.x versiones anteriores a 2.2.5, y 2.5.x versiones anteriores a 2.5.2 en TippingPoint IPS permite a atacantes remotos evitar detección al enviar determinados fragmentos de paquetes.
Vulnerabilidad en Sun Java System Application Server y Web Server (CVE-2007-3715)
Gravedad:
AltaAlta
Publication date: 11/07/2007
Last modified:
15/10/2018
Descripción:
Sun Java System Application Server y Web Server versiones 7.0 hasta 9.0 anterior al 20070710, no procesan apropiadamente las hojas de estilo XSLT en las transformaciones de XSLT en firmas XML, lo que permite a atacantes dependiendo del contexto ejecutar un método Java arbitrario por medio de una hoja de estilo diseñada, un problema relacionado con CVE-2007-3716.
Vulnerabilidad en Sun JDK y JRE (CVE-2007-3698)
Gravedad:
AltaAlta
Publication date: 11/07/2007
Last modified:
30/10/2018
Descripción:
El Java Secure Socket Extension (JSSE) en Sun JDK y JRE versión 6 Update 1 y anteriores, JDK y JRE versión 5.0 Updates 7 hasta 11, y SDK y JRE versión 1.4.2_11 hasta 1.4.2_14, cuando se usa JSSE para soporte SSL/TLS, permite a los atacantes remotos causar una denegación de servicio (consumo de CPU) por medio de ciertas peticiones de protocolo de enlace SSL/TLS.
CVE-2007-3680
Gravedad:
AltaAlta
Publication date: 11/07/2007
Last modified:
28/07/2017
Descripción:
Desbordamiento de búfer basado en pila en la función odm_searchpath en el libodm del IBM AIX 5.2.0 y 5.3.0 permite a atacantes remotos ejecutar código de su elección mediante la variable de entorno larga ODMPATH.
CVE-2007-3682
Gravedad:
AltaAlta
Publication date: 11/07/2007
Last modified:
28/09/2017
Descripción:
Vulnerabilidad de inyección SQL en el index.php del OpenLD 1.2.2 y versiones anteriores permite a atacantes remotos ejecutar comandos SQL de su elección mediante el parámetro id.
Vulnerabilidad en Adobe Flash Player (CVE-2007-3456)
Gravedad:
AltaAlta
Publication date: 11/07/2007
Last modified:
16/10/2018
Descripción:
El desbordamiento de enteros en Adobe Flash Player versiones 9.0.45.0 y anteriores, podría permitir a los atacantes remotos ejecutar código arbitrario por medio de un valor de longitud grande para un (1) cadena larga o (2) tipo de variable XML en un archivo creado (a) FLV o (b) SWF, relacionado con un "input validation error" incluyendo una comparación firmada de valores que se supone que no son negativos
CVE-2007-1756
Gravedad:
AltaAlta
Publication date: 10/07/2007
Last modified:
30/10/2018
Descripción:
Microsoft Excel 2000 SP3, 2002 SP3, 2003 SP2, 2003 Viewer, y Office Excel 2007 no valida de forma adecuada la información de la versión, lo cual permite a atacantes remotos con la intervención del usuario ejecutar código de su elección a través de archivos Excel manipulados, también conocido como "Vulnerabilidad de calculo error".
Vulnerabilidad en Ejecución de código en Microsoft Excel mediante un archivo manipulado (CVE-2007-3030)
Gravedad:
AltaAlta
Publication date: 10/07/2007
Last modified:
12/10/2018
Descripción:
Microsoft Excel 2000 SP3, 2002 SP3, 2003 SP2, y 2003 Viewer permite a atacantes remotos con la intervención del usuario ejecutar código de su elección mediante un archivo Excel mal formado involucrando "indicando el inicio de una designación de Espacio de Trabajo (Workspace)", lo cual resulta en corrupción de memoria, también conocida como "Vulnerabilidad de Corrupción de Memoria del Libro de Trabajo (Workbook)".
Vulnerabilidad en PowerPC que usan HTX. (CVE-2007-3107)
Gravedad:
BajaBaja
Publication date: 10/07/2007
Last modified:
10/10/2017
Descripción:
El manejo de señal en el kernel de Linux versiones anteriores a 2.6.22, incluyendo a 2.6.2, cuando se ejecuta en sistemas PowerPC que usan HTX, permite a usuarios locales causar una denegación de servicio por medio de vectores no especificados que involucra la corrupción y concurrencia del punto flotante, relacionados con la limpieza de bits MSR.
Vulnerabilidad en javaws.exe en Sun Java Web Start en JRE (CVE-2007-3655)
Gravedad:
MediaMedia
Publication date: 10/07/2007
Last modified:
30/10/2018
Descripción:
Un Desbordamiento de Búfer en la región Stack de la memoria en el archivo javaws.exe en Sun Java Web Start en JRE versión 5.0 actualiza 11 y anteriores, y versión 6.0 actualiza 1 y anteriores, permite a atacantes remotos ejecutar código arbitrario por medio de un atributo largo en un código base en un fichero JNLP.
CVE-2007-3656
Gravedad:
MediaMedia
Publication date: 10/07/2007
Last modified:
15/10/2018
Descripción:
Mozilla Firefox versiones anteriores a 1.8.0.13 y 1.8.1.x versiones anteriores a 1.8.1.5 no realiza comprobaciones de seguridad de zona cuando procesa un wyciwyg URI, lo cual permite a atacantes remotos obtener información confidencial, envenenar la caché de navegador, y posiblemente habilitar posteriores vectores de ataque mediante (1) controles de redirección HTTP 302, (2) XMLHttpRequest, ó (3) URIs de ver-código-fuente.
Vulnerabilidad en Microsoft Internet Explorer (CVE-2007-3670)
Gravedad:
MediaMedia
Publication date: 10/07/2007
Last modified:
15/10/2018
Descripción:
Una vulnerabilidad de inyección de argumentos en Microsoft Internet Explorer, cuando es ejecutado en sistemas con Firefox instalado y ciertos URIs registrados, permiten a atacantes remotos conducir ataques de tipo cross-browser scripting y ejecutar comandos arbitrarios por medio de metacaracteres de shell en un URI (1) FirefoxURL o (2) FirefoxHTML, que son insertadas en la línea de comandos que son creadas cuando se invoca el archivo firefox.exe. NOTA: se ha debatido si el problema está en Internet Explorer o Firefox. A partir de 20070711, la opinión de este CVE es que IE parece estar fallando en la delimitación apropiada del argumento de la URL al invocar a Firefox, y este problema podría surgir también con otros manejadores de protocolos en IE. Sin embargo, Mozilla ha declarado que abordará el problema con una "defense in depth" que "prevent IE from sending Firefox malicious data."
CVE-2007-3623
Gravedad:
MediaMedia
Publication date: 09/07/2007
Last modified:
28/07/2017
Descripción:
Vulnerabilidad de secuencia de comandos en sitios cruzados (XSS) en Hitachi JP1/HiCommand Device Manager, Tiered Storage Manager, Replication Monitor, y GlobalLink Availability Manager anterior a 20070528 permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de cabeceras HTTP esperadas.
CVE-2007-3626
Gravedad:
AltaAlta
Publication date: 09/07/2007
Last modified:
28/07/2017
Descripción:
Vulnerabilidad no especificada en el demonio ADM en Hitachi TPBroker anterior a 20070706 permite a atacantes remotos provocar denegación de servicio (caida de demonio) a través de ciertas respuestas.
CVE-2007-3613
Gravedad:
MediaMedia
Publication date: 06/07/2007
Last modified:
15/10/2018
Descripción:
Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en ADM:GETLOGFILE de SAP Internet Graphics Service (IGS) permite a atacantes remotos inyectar scripts web o HTML de su elección a través del parámetro PARAMS.
CVE-2007-3614
Gravedad:
AltaAlta
Publication date: 06/07/2007
Last modified:
15/10/2018
Descripción:
Múltiples desbordamientos de búfer basado en pila en waHTTP.exe (también conocido como SAP DB Web Server) en SAP DB, posiblemente 7.3 hasta 7.5, permiten a atacantes remotos ejecutar código de su elección mediante (1) un valor determinado de cookie; (2) una parámetro adicional determinado, relativo a sapdbwa_GetQueryString; y otros vectores no especificados relativos a "otros muchos campos".
CVE-2007-3615
Gravedad:
AltaAlta
Publication date: 06/07/2007
Last modified:
15/10/2018
Descripción:
El Internet Communication Manager (también conocido como ICMAN.exe o ICM) en el SAP NetWeaver Application Server 6.x y 7.x, posiblemente sólo bajo Windows, permite a atacantes remotos provocar una denegación de servicio (caída del proceso) a través de un URI de cierta longitud que contenga el parámetro sap-isc-key, relacionado con la configuración del caché de la web.
Vulnerabilidad en Vulnerabilidad en Fujitsu-Siemens Computers ServerView (CVE-2007-3011)
Gravedad:
AltaAlta
Publication date: 05/07/2007
Last modified:
16/10/2018
Descripción:
La secuencia de comandos CGI DBAsciiAccess en el interfaz Web de Fujitsu-Siemens Computers ServerView anterior a 4.50.09 permite a atacantes remotos ejecutar comandos de su elección mediante metacaracteres de consola (shell) en el subparámetro Servername del parámetro ParameterList.
Vulnerabilidad en Revelación de información sensible (IP interna del servidor) en Apache sobre Novell NetWare y GroupWise (CVE-2007-3571)
Gravedad:
MediaMedia
Publication date: 05/07/2007
Last modified:
28/07/2017
Descripción:
El servidor web Apache, tal y como se usa en Novell NetWare 6.5 y GroupWise permite a atacantes remotos obtener información sensible mediante cierta directiva para Apache que provoca que la cabecera HTTP de la respuesta sea modificada, lo cual podría revelar la dirección IP interna del servidor.
Vulnerabilidad en Ejecución remota de código en la extensión para PSD de Gimp 2.2.15 (CVE-2007-2949)
Gravedad:
MediaMedia
Publication date: 04/07/2007
Last modified:
10/10/2017
Descripción:
Desbordamiento de entero en la función seek_to_and_unpack_pixeldata de la extensión psd.c en Gimp 2.2.15 permite a atacantes remotos ejecutar código de su elección mediante un archivo PSD manipulado que contiene un valor grande de (1) anchura o (2) altura.
Vulnerabilidad en Microsoft Internet Explorer (CVE-2007-3550)
Gravedad:
AltaAlta
Publication date: 03/07/2007
Last modified:
15/10/2018
Descripción:
** EN DISPUTA ** Microsoft Internet Explorer versión 6.0 y versión 7.0 permite a atacantes remotos rellenar Zonas con dominios de su elección utilizando determinados metacaracteres tales como comodines mediante JavaScript, lo cual resulta en una denegación de servicio (supresión de sitios web y agotamiento de recursos), también conocida como "Internet Explorer Zone Domain Specification Dos and Page Suppressing". NOTA: esta cuestión ha sido discutida por una tercera parte, la cual establece que la configuración de la zona no puede ser manipulada.
Vulnerabilidad en diferentes vectores en QuickTicket. (CVE-2007-3539)
Gravedad:
AltaAlta
Publication date: 03/07/2007
Last modified:
28/09/2017
Descripción:
Múltiples vulnerabilidades de inyección SQL en QuickTicket versión 1.2 build:20070621 y QuickTalk Forum versión 1.3, permite a atacantes remotos ejecutar comandos SQL arbitrarios por medio de los parámetros (1) t y (2) f en los archivos (a) qti_ind_post.php y (b) qti_ind_post_prt.php; en los parámetros (3) dir y (4) order en el archivo qti_ind_member.php; el (5) parámetro id en el archivo qti_usr.php; y el (6) parámetro f en el archivo qti_ind_topic.php. NOTA: fue reportado más tarde que el vector 5 también afecta a las versiones 1.4, 1.5 y 1.5.0.3.
Vulnerabilidad en Vulnerabilidad de salto de directorio en Hiki (CVE-2007-2836)
Gravedad:
MediaMedia
Publication date: 02/07/2007
Last modified:
28/07/2017
Descripción:
Vulnerabilidad de salto de directorio en session.rb en Hiki 0.8.0 hasta 0.8.6 permite a atacantes remotos borrar ficheros de su elección mediante secuencias de salto de directorio en el ID de sesión, el cual es comprobado contra una expresión regular que no es suficientemente restrictiva antes de ser usado para construir un nombre de fichero que es marcado para el borrado al finalizar la sesión.
Vulnerabilidad en PersistenceService en Sun Java Web Start en JDK y JRE (CVE-2007-3504)
Gravedad:
AltaAlta
Publication date: 29/06/2007
Last modified:
15/10/2018
Descripción:
Una vulnerabilidad de salto de directorio en PersistenceService en Sun Java Web Start en JDK y JRE versión 5.0 Update 11 y anteriores, y Java Web Start en SDK y JRE versión 1.4.2_13 y anteriores, para Windows, permite a atacantes remotos realizar acciones no autorizadas por medio de una aplicación que otorga privilegios de sobrescritura de archivos a sí mismo. NOTA: esto puede ser aprovechado para ejecutar código arbitrario sobrescribiendo un archivo .java.policy.
Vulnerabilidad en Vulnerabilidad en NCTAudioStudio (NCTAudioStudio2) 2.7 (CVE-2007-3493)
Gravedad:
AltaAlta
Publication date: 29/06/2007
Last modified:
28/09/2017
Descripción:
Cierto control ActiveX en NCTWavChunksEditor2.dll 2.6.1.148 de NCTAudioStudio (NCTAudioStudio2) 2.7, como el utilizado por Sienzo DMM y probablemente otros productos, permite a atacantes remotos crear y sobrescribir ficheros de su elección mediante nombre de ruta completo en el argumento al método CreateFile, un vector diferente de CVE-2007-3400.
Vulnerabilidad en GD Graphics Library (libgd) (CVE-2007-3474)
Gravedad:
BajaBaja
Publication date: 28/06/2007
Last modified:
16/10/2018
Descripción:
Múltiples vulnerabilidades no especificadas en GD Graphics Library (libgd) anterior a versión 2.0.35, tienen un impacto no especificado y vectores de ataque remoto asistidos por el usuario.
Vulnerabilidad en Denegacíón de servicio a través del módulo KSSL en el núcleo de Sun Solaris 10 (CVE-2007-3470)
Gravedad:
AltaAlta
Publication date: 28/06/2007
Last modified:
28/09/2017
Descripción:
Múltiples vulnerabilidades no especificadas en el módulo del núcleo KSSL en Sun Solaris 10, cuando se configura con el proxy KSSL, permite a atacantes remotos provocar una denegación de servicio (kernel panic) mediante vectores no especificados relacionados con "búferes de memoria" de registros de Capa de Socket Seguro (SSL).
Vulnerabilidad en Desbordamiento de búfer en Sun Solaris (CVE-2007-3471)
Gravedad:
AltaAlta
Publication date: 28/06/2007
Last modified:
28/09/2017
Descripción:
Desbordamiento de búfer en dtsession Common Desktop Environment (CDE) Session Manager en Sun Solaris 8, 9, y 10 permite a usuarios locales ejecutar código de su elección mediante vectores no especificados.
Vulnerabilidad en Graphics Library (CVE-2007-3472)
Gravedad:
MediaMedia
Publication date: 28/06/2007
Last modified:
16/10/2018
Descripción:
Un desbordamiento enteros en la función gdImageCreateTrueColor en GD Graphics Library (libgd) anterior a versión 2.0.35 permite a los atacantes remotos asistidos por el usuario tener vectores de ataque no especificados y un impacto.
Vulnerabilidad en Múltiples vulnerabilidades XSS en productos Xythos (CVE-2007-3254)
Gravedad:
BajaBaja
Publication date: 27/06/2007
Last modified:
16/10/2018
Descripción:
Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en Xythos Enterprise Document Manager (XEDM) anterior a 5.0.25.8, y 6.x anterior a 6.0.46.1,permite a usuarios remotos autenticados inyectar secuencias de comandos web o HTML de su elección mediante (1) un nombre de Workflow guardado; (2) un nombre de Workflow, relacionado con el borrado de una plantilla de Workflow; (3) la cabecera HTTP Content-Type; o (4) el nombre de un fichero subido. NOTA: los puntos 3 y 4 también afectan a los mismos números de versión de Xythos Digital Locker (XDL). Algunos o todos los vectores también afectan a Xythos WebFile Server.
Vulnerabilidad en Vulnerabilidad en Xythos Enterprise Document Manager (XEDM) (CVE-2007-3256)
Gravedad:
MediaMedia
Publication date: 27/06/2007
Last modified:
16/10/2018
Descripción:
Xythos Enterprise Document Manager (XEDM), Digital Locker (XDL), y posiblemente WebFile Server anterior a 6.0.46.1 permite a usuarios remotos autenticados asociar cabeceras HTTP de su elección con documentos, lo cual podría facilitar la distribución de malware.
CVE-2007-1792
Gravedad:
AltaAlta
Publication date: 27/06/2007
Last modified:
16/10/2018
Descripción:
libdayzero.dll en el servicio Filter Hub (filter-hub.exe) en Symantec Mail Security para SMTP anterior a 5.0.1 Patch 181 y Mail Security Appliance anterior a 5.0.0-36 permite a atacantes remotos provocar denegación de servicio (caida) a través de adjuntos ejecutables manipulados en un e-mail, afectando a la detección de "PE-Shield v0.2" y "ASPack v1.00-1.08.02".
CVE-2007-3458
Gravedad:
MediaMedia
Publication date: 27/06/2007
Last modified:
10/10/2017
Descripción:
La libreria libsldap en Sun Solaris 8, 9, y 10 permite a usuarios locales provocar denegación de servicio (caida Name Service Caching Daemon (nscd)) a través de vectores no especificados.
Vulnerabilidad en Vulnerabilidad de inyección SQL ClickGallery Server (CVE-2007-3411)
Gravedad:
AltaAlta
Publication date: 26/06/2007
Last modified:
28/07/2017
Descripción:
Vulnerabilidad de inyección SQL en edit_image.asp en ClickGallery Server 5.1 y anteriores permite a atacantes remotos ejecutar comandos sql de su elección mediante el parámetro image_id.
Vulnerabilidad en Vulnerabilidad XSS en ClickGallery Server 5.1 (CVE-2007-3412)
Gravedad:
MediaMedia
Publication date: 26/06/2007
Last modified:
28/07/2017
Descripción:
Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en edit_image.asp de ClickGallery Server 5.1 y anteriores permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante el parámetro from.
Vulnerabilidad en La memoria en la función rename_principal_2_svc (CVE-2007-2798)
Gravedad:
AltaAlta
Publication date: 26/06/2007
Last modified:
21/01/2020
Descripción:
Un desbordamiento de búfer en la región Stack de la memoria en la función rename_principal_2_svc en kadmind para MIT Kerberos versiones 1.5.3, 1.6.1, y otras versiones, permite a los usuarios autenticados remotos ejecutar código arbitrario por medio de una petición creada para renombrar un principal.
Vulnerabilidad en Power Phlogger (CVE-2007-3399)
Gravedad:
AltaAlta
Publication date: 26/06/2007
Last modified:
16/10/2018
Descripción:
Una vulnerabilidad de inyección SQL en el archivo include/get_userdata.php en Power Phlogger (PPhlogger) versión 2.2.5 y anteriores, permite a los atacantes remotos ejecutar comandos SQL arbitrarios por medio del parámetro username para login.php.
Vulnerabilidad en Vulnerabilidad en Wireshark (CVE-2007-3389)
Gravedad:
MediaMedia
Publication date: 25/06/2007
Last modified:
10/10/2017
Descripción:
Wireshark anterior a 0.99.6 permite a atacantes remotos provocar una denegación de servicio (caída) mediante una codificación manual por trozos (crafted chunked encoding) en una respuesta HTTP, posiblemente relacionado con un segmento de datos (payload) de longitud cero.
Vulnerabilidad en Vulnerabilidad en el módulo Net::DNS de Perl (CVE-2007-3377)
Gravedad:
MediaMedia
Publication date: 25/06/2007
Last modified:
16/10/2018
Descripción:
Header.pm en Net::DNS anterior a 0.60, un módulo de Perl, (1) genera una secuencia predecible de IDs con un incremento fijo y (2) puede usar el mismo ID de inicio para todos los procesos hijos de un servidor de procesos (forking server), lo cual permite a atacantes remotos falsificar respuestas DNS, como fue reportado originalmente por qpsmtp y spamassassin.
Vulnerabilidad en WebKit en Apple Mac OS X (CVE-2007-2399)
Gravedad:
AltaAlta
Publication date: 25/06/2007
Last modified:
28/07/2017
Descripción:
WebKit en Apple Mac OS X versiones 10.3.9, 10.4.9 y posteriores, y iPhone versiones anteriores a 1.0.1, realiza una "invalid type conversion", que permite a atacantes remotos ejecutar código arbitrario por medio de conjuntos de tramas no especificados que desencadenan una corrupción de memoria.
Vulnerabilidad en WebCore en Mac OS X (CVE-2007-2401)
Gravedad:
MediaMedia
Publication date: 25/06/2007
Last modified:
16/10/2018
Descripción:
Una vulnerabilidad de inyección de CRLF en WebCore en Mac OS X las versiones 10.3.9, 10.4.9 y posterior, y iPhone anterior a la versión 1.0.1, permite a atacantes remotos inyectar encabezados HTTP arbitrarios por medio de caracteres LF en una petición XMLHttpRequest, que no se filtran al serializar los encabezados por medio de la función setRequestHeader. NOTA: este problema puede explotarse por ataques de tipo cross-site scripting (XSS).
CVE-2007-3334
Gravedad:
AltaAlta
Publication date: 21/06/2007
Last modified:
28/07/2017
Descripción:
Múltiples desbordamientos de búfer basados en montículo en los componentes (1) Communications Server (iigcc.exe) y (2) Data Access Server (iigcd.exe) para el Ingres Database Server 3.0.3, como el utilizado en los productos del CA (Computer Associates) incluyendo el eTrust Secure Content Manager r8 bajo Windows, permiten a atacantes remotos ejecutar código de su elección a través de vectores sin especificar.
CVE-2007-3339
Gravedad:
MediaMedia
Publication date: 21/06/2007
Last modified:
16/10/2018
Descripción:
Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en el forum/include/error/autherror.cfm en el FuseTalk Basic, Standard, Enterprise y ColdFusion permiten a atacantes remotos la inyección de secuencias de comandos web o HTML de su elección a través de los parámetros (1) FTVAR_LINKP y (2) FTVAR_URLP en el (a) forum/include/error/autherror.cfm y el parámetro (3) FTVAR_SCRIPTRUN en el (b) forum/include/common/comfinish.cfm y en el (c) blog/include/common/comfinish.cfm.
Vulnerabilidad en Vulnerabilidades en múltiples productos antivirus de F-Secure (CVE-2007-3300)
Gravedad:
AltaAlta
Publication date: 20/06/2007
Last modified:
28/07/2017
Descripción:
Múltiples productos antivirus de F-Secure para Microsoft Windows y Linux anterior al 19/06/2007 permiten a atacantes remotos evitar el escaneo mediante una cabecera artesanal en un archivo (1) LHA o (2) RAR.
Vulnerabilidad en Vulnerabilidad de salto de directorio en Yet another Bulletin Board (YaBB) (CVE-2007-3295)
Gravedad:
MediaMedia
Publication date: 20/06/2007
Last modified:
16/10/2018
Descripción:
Vulnerabilidad de salto de directorio en Yet another Bulletin Board (YaBB) 2.1 y anteriores permite a usuarios remotos autenticados ejecutar código perl de su elección mediante una secuencia .. (punto punto) en la configuración de lenguaje del perfil del usuario, el cual establece la clave userlanguage del hash del miembro, y es propagada a la variable language en (1) HelpCentre.pl y (2) ICQPager.pl, (3) la variable use_lang en Subs.pl, y la variable actlang en (4) Post.pl y (5) InstantMessage.pl; como ha sido demostrado indicando el lenguaje de usuario en la carpeta English, modificando el fichero English/HelpCentre.lng que contiene sentencias Perl, y entonces invocando la acción help en YaBB.pl.
CVE-2007-3250
Gravedad:
AltaAlta
Publication date: 18/06/2007
Last modified:
16/10/2018
Descripción:
Vulnerabilidad de inyección SQL en mod_banners.php en Elxis CMS before 2006.4 20070613 permite a atacantes remotos ejecutar comandos SQL de su elección a través de la cookie mb_tracker. NOTA: este producto fue parcheado sin actualizar el número de la versión; posteriores a la descarga de 2006.4 no fueron afectados.
Vulnerabilidad en El Menu Manager Mod (CVE-2007-3242)
Gravedad:
AltaAlta
Publication date: 14/06/2007
Last modified:
16/10/2018
Descripción:
El Menu Manager Mod para (1) web-app.net WebAPP (conocido como WebAPP NE) versión 0.9.9.3.3 hasta 0.9.9.8, y (2) web-app.org WebAPP anterior a versión 0.9.9.6, permite a los usuarios autenticados remotos ejecutar comandos arbitrarios por medio de metacaracteres en los títulos de los elementos en un menú personal.
CVE-2007-3245
Gravedad:
MediaMedia
Publication date: 14/06/2007
Last modified:
28/07/2017
Descripción:
IRC Services versiones anteriores a 5.0.62, y 5.1 versiones anteriores a 5.1pre3, permite a atacantes remotos desconectar usuarios con apodos de invitado al enlazar un apodo de invitado a un apodo que ya está registrado.
CVE-2007-2449
Gravedad:
MediaMedia
Publication date: 14/06/2007
Last modified:
25/03/2019
Descripción:
Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en ciertos ficheros JSP en la aplicación web de ejemplo en el Apache Tomcat 4.0.0 hasta el 4.0.6, 4.1.0 hasta el 4.1.36, 5.0.0 hasta el 5.0.30, 5.5.0 hasta el 5.5.24 y el 6.0.0 hasta el 6.0.13 permiten a atacantes remotos la inyección de secuencias de comandos web o HTML de su elección a través de la porción de URI después del caracter ';', como lo demostrado utilizando una URI que contenía una secuencia "snp/snoop.jsp;".
CVE-2007-2450
Gravedad:
BajaBaja
Publication date: 14/06/2007
Last modified:
25/03/2019
Descripción:
Múltilples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en las aplicaciones web (1) Manager y (2) Host Manager en Apache Tomcat 4.0.0 hasta la 4.0.6, 4.1.0 hasta la 4.1.36, 5.0.0 hasta la 5.0.30, 5.5.0 hasta la 5.5.24, y 6.0.0 hasta la 6.0.13 permite a usuarios remotos validados inyectar secuencias de comandos web o HTML a través de un parámetro name en manager/html/upload, y otros vectores no especificados.
CVE-2007-3231
Gravedad:
AltaAlta
Publication date: 14/06/2007
Last modified:
28/07/2017
Descripción:
Desbordamiento de búfer en MeCab anterior a 0.96 tiene un impacto desconocido y vectores de ataque.
CVE-2007-3215
Gravedad:
MediaMedia
Publication date: 14/06/2007
Last modified:
16/10/2018
Descripción:
PHPMailer 1.7, cuando está configurado para utilizar sendmail, permite a atacantes remotos ejecutar comandos del intérprete de comandos (shell) a través de los metacaracterés del intérprete de comandos en la función SendmailSend en class.phpmailer.php.
Vulnerabilidad en Apple Safari Beta (CVE-2007-3186)
Gravedad:
AltaAlta
Publication date: 12/06/2007
Last modified:
16/10/2018
Descripción:
Apple Safari Beta versión 3.0.1 para Windows permite a los atacantes remotos ejecutar comandos arbitrarios por medio de metacaracteres shell en un URI en el SRC de un IFRAME, como se muestra mediante un URI gopher.
Vulnerabilidad en Acceso no autorizado en Cisco Trust Agent sobre MacOS X. (CVE-2007-3184)
Gravedad:
AltaAlta
Publication date: 12/06/2007
Last modified:
19/10/2018
Descripción:
Cisco Trust Agent (CTA) anterior a 2.1.104.0, cuando se ejecuta en MacOS X, permite a atacantes con acceso físico evitar la autenticación y modificar las Preferencias del Sistema, incluyendo contraseñas, invocando el Menú Apple cuando el servidor de control de acceso (Access Control Server o ACS) produce un mensaje de notificación al usuario tras una validación de postura (posture validation).
Vulnerabilidad en Urlmon.dll en la función IObjectSafety de Microsoft Internet Explorer (CVE-2007-0218)
Gravedad:
AltaAlta
Publication date: 12/06/2007
Last modified:
16/10/2018
Descripción:
Microsoft Internet Explorer versiones 5.01 y 6 permite a los atacantes remotos ejecutar código arbitrario mediante peticiones de determinados objetos COM desde la biblioteca Urlmon.dll, lo que desencadena corrupción de memoria durante una llamada a la función IObjectSafety.
Vulnerabilidad en Ejecución remota de código en Internet Explorer mediante una etiqueta CSS manipulada (CVE-2007-1750)
Gravedad:
AltaAlta
Publication date: 12/06/2007
Last modified:
16/10/2018
Descripción:
Vulnerabilidad no especificada en Microsoft Internet Explorer 6 permite a atacantes remotos ejecutar código de su elección mediante una etiqueta de Hoja de Estilo en Cascada (CSS) que dispara una corrupción de memoria.
Vulnerabilidad en Microsoft Internet Explorer (CVE-2007-1751)
Gravedad:
AltaAlta
Publication date: 12/06/2007
Last modified:
16/10/2018
Descripción:
Microsoft Internet Explorer versiones 5.01, 6 y 7 permite a los atacantes remotos ejecutar código arbitrario causando que Internet Explorer acceda a un objeto no inicializado o eliminado, relacionado con variables prototipo y celdas de tabla, también se conoce como "Uninitialized Memory Corruption Vulnerability".
Vulnerabilidad en Condición de carrera en Internet Explorer con ejecución remota de código (CVE-2007-3027)
Gravedad:
AltaAlta
Publication date: 12/06/2007
Last modified:
16/10/2018
Descripción:
Condición de carrera en Microsoft Internet Explorer 5.01, 6, y 7 permite a atacantes remotos ejecutar código de su elección provocando que Internet Explorer instale múltiples paquetes de idioma en un modo que dispara una corrupción de memoria, también conocida como "Vulnerabilidad de Instalación de Paquetes de Idioma".
CVE-2007-2873
Gravedad:
BajaBaja
Publication date: 11/06/2007
Last modified:
10/10/2017
Descripción:
SpamAssassin 3.1.x, 3.2.0, y 3.2.1 anterior a 20070611, cuando funciona como root en configuraciones habituales utilizando usuarios vpopmail o virtuales, permite a usuarios locales provocar denegación de servicio (archivos de su elección corruptos) a través de un ataque de enlace simbólico sobre un fichero que es utlizada por spamd.
CVE-2007-2453
Gravedad:
BajaBaja
Publication date: 11/06/2007
Last modified:
30/10/2018
Descripción:
La característica de número aleatorio en Linux kernel 2.6 anterior a 2.6.20.13, y 2.6.21.x anterior a 2.6.21.4, (1) no rellena adecuadamente la quiniela cuando no hay entropia, o (2) utiliza un rango incorrecto cuando extrae entropia, lo cual podría provocar que el generado de número aleatorios devuelva los mismos valores después de reiniciar el sistema sin una fuente de entropia.
CVE-2007-2876
Gravedad:
MediaMedia
Publication date: 11/06/2007
Last modified:
30/10/2018
Descripción:
La función sctp_new en (1) ip_conntrack_proto_sctp.c y (2) nf_conntrack_proto_sctp.c en Netfilter en Linux kernel 2.6 anterior a 2.6.20.13, y 2.6.21.x anterior a 2.6.21.4, permite a atacantes remotos provocar denegación de servicio provocando ciertos estados no válidos que disparan un puntero NULL referenciado.
CVE-2007-2875
Gravedad:
BajaBaja
Publication date: 11/06/2007
Last modified:
19/10/2018
Descripción:
Desbordamiento inferior de entero en la función cpuset_tasks_read en el Kernel de Linux anterior a 2.6.20.13, y 2.6.21.x anterior a 2.6.21.4, cuando el sistema de archivos cpuset está montado, permite a usuarios locales obtener contenido de memoria local utilizando un desplazamiento (offset) largo cuando se lee el archivo /dev/cpuset/tasks.
CVE-2007-3159
Gravedad:
MediaMedia
Publication date: 11/06/2007
Last modified:
10/10/2017
Descripción:
http.c en MiniWeb Http Server 0.8.x permite a atacantes remotos provocar denegación de servicio (caida de aplicación) a través de un valor negativo en la cabecera Content-Length HTTP.
Vulnerabilidad en ActiveX de Yahoo! (CVE-2007-3148)
Gravedad:
AltaAlta
Publication date: 11/06/2007
Last modified:
16/10/2018
Descripción:
El desbordamiento del búfer en el control ActiveX de Yahoo! Webcam Viewer en ywcvwr.dll versión 2.0.1.4 para Yahoo! Messenger versión 8.1.0.249 permite a los atacantes remotos ejecutar código arbitrario por medio de un valor largo propiedad del servidor para el método de recepción.
CVE-2007-3132
Gravedad:
MediaMedia
Publication date: 08/06/2007
Last modified:
16/10/2018
Descripción:
Múltiples vulnerabilidades en Symantec Ghost Solution Suite 2.0.0 y versiones anteriores, con Ghost 8.0.992 y posiblemente otra versiones, permiten a atacantes remotos provocar una denegación de servicio (caída de cliente o servidor) mediante peticiones malformadas al puerto del demonio, 1346/udp ó 1347/udp.
CVE-2007-3111
Gravedad:
AltaAlta
Publication date: 07/06/2007
Last modified:
10/10/2017
Descripción:
Desbordamiento de búfer en el control de ActiveX Provideo Camimage en el ISSCamControl.dll 1.0.1.5, cuando el Internet Explorer 6 se usa bajo Windows 2000 SP4, permite a atacantes remotos ejecutar código de su elección mediante una valor en la propiedad URL largo.
CVE-2007-3120
Gravedad:
MediaMedia
Publication date: 07/06/2007
Last modified:
28/07/2017
Descripción:
Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en el public/code/cp_dpage.php del Panel de Control Todo en Uno (AIOCP) anterior a la versión 1.3.017 permite a atacantes remotos la inyección de secuencias de comandos web o HTML de su elección a través del parámetro aiocp_dp. NOTA: alguno de estos detalles se obtienen a partir de la información de terceros.
CVE-2007-3122
Gravedad:
MediaMedia
Publication date: 07/06/2007
Last modified:
28/07/2017
Descripción:
El motor de análisis sintáctico del ClamAV anterior al 0.90.3 y el 0.91 anterior al 0.91rc1, permite a atacantes remotos evitar el escaneo mediante un fichero RAR con una bandera de la cabecera con valor 10, lo que puede ser procesado por el WinRAR.
CVE-2007-3123
Gravedad:
MediaMedia
Publication date: 07/06/2007
Last modified:
28/07/2017
Descripción:
El unrar.c en libclamav del ClamAV en versiones anteriores a 0.90.3 y la 0.91 en versiones anteriores a 0.91rc1 permite a atacantes remotos provocar una denegación del servicio (volado de memoria tras un error en ejecución) a través de un fichero RAR manipulado con un valor vm_codesize modificado, lo cual dispara un desbordamiento de búfer basado en montículo.
Vulnerabilidad en Vulnerabilidad no especificada en Symantec Reporting Server (CVE-2007-3095)
Gravedad:
AltaAlta
Publication date: 06/06/2007
Last modified:
28/07/2017
Descripción:
Vulnerabilidad no especificada en Symantec Reporting Server 1.0.197.0, y otras versiones anteriores a 1.0.224.0, como el usado en Symantec Client Security 3.1 y posteriores, y Symantec AntiVirus Corporate Edition (SAV CE) 10.1 y posteriores, permite a atacantes remotos "deshabilitar el sistema de autenticación" y evitar la autenticación mediante vectores no especificados.
CVE-2007-0068
Gravedad:
AltaAlta
Publication date: 06/06/2007
Last modified:
28/07/2017
Descripción:
IBM Lotus Domino 7.0.x versiones anteriores a 7.0.3 no revalida la firma en un agente planificado firmado después de que el agente se modifique, lo cual permite a usuarios remotos autenticados obtener privilegios mediante un agente modificado en un servidor de base de datos.
Vulnerabilidad en Microsoft Internet Explorer (CVE-2007-3091)
Gravedad:
AltaAlta
Publication date: 06/06/2007
Last modified:
30/10/2018
Descripción:
Una condición de carrera en Microsoft Internet Explorer versión 6 SP1; versiones 6 y 7 para Windows XP SP2 y SP3; versiones 6 y versión 7 para Server 2003 SP2; versión 7 para Vista Gold, SP1 y SP2; y versión 7 para Server 2008 SP2 permite a los atacantes remotos ejecutar código arbitrario o realizar otras acciones en una transición de página, con los permisos de la página antigua y el contenido de la página nueva, como es demostrado por las funciones setInterval que configuran el archivo location.href dentro de una expresión try/catch, también se conoce como "bait & switch vulnerability" o "Race Condition Cross-Domain Information Disclosure Vulnerability."
Vulnerabilidad en Falsificación de propiedades de la página en Internet Explorer 6 (CVE-2007-3092)
Gravedad:
AltaAlta
Publication date: 06/06/2007
Last modified:
16/10/2018
Descripción:
Microsoft Internet Explorer 6 permite a atacantes remotos falsificar la barra de URL, y las propiedades de la página incluyendo certificados SSL, interrumpiendo la carga de la página mediante determinado uso de objetos de localización DOM y llamadas a setTimeout. NOTA: este problema puede ser aprovechado para ataques de fraude (phishing) y otros.
CVE-2007-2863
Gravedad:
AltaAlta
Publication date: 06/06/2007
Last modified:
16/10/2018
Descripción:
Desbordamiento de búfer basado en pila en el motor Anti-Virus antes de contener la actualización 30.6 en múltiples productos CA (antiguamente Computer Associates) permite a atacantes remotos ejecutar código de su elección mediante un nombre de fichero largo en el fichero .CAB.
CVE-2007-3093
Gravedad:
AltaAlta
Publication date: 06/06/2007
Last modified:
30/10/2018
Descripción:
Vulnerabilidad no especificada en el mecanismo de acceso de usuario en Solaris Management Console (SMC) en Sun Solaris 8 hasta 10 versiones anteriores a 20070605 permite a atacantes remotos ejecutar código de su elección mediante vectores no especificados, referidos al servidor WBEM.
Vulnerabilidad en Vulnerabilidad en Solaris Management Console con ejecución de código (CVE-2007-3094)
Gravedad:
AltaAlta
Publication date: 06/06/2007
Last modified:
30/10/2018
Descripción:
Vulnerabilidad no especificada en en el mecanismo de autenticación de Solaris Management Console (SMC) en Sun Solaris 8 hasta 10 anterior al 05/06/2007 permite a usuarios autenticados remotamente ejecutar código de su elección a través de vectores no especificados, relacionados con el servidor WBEM.
Vulnerabilidad en Vulnerabilidad en Microsoft Windows Graphics Device Interface (CVE-2007-2237)
Gravedad:
AltaAlta
Publication date: 06/06/2007
Last modified:
16/10/2018
Descripción:
Microsoft Windows Graphics Device Interface (GDI+, GdiPlus.dll) permite a atacantes remotos dependientes de contexto provocar una denegación de servicio (caída) mediante un fichero ICO con una información de cabecera (InfoHeader) con una altura de cero, lo cual provoca un error de división por cero.
Vulnerabilidad en Denegación de servicio en el servidor web de Lotus Domino (CVE-2007-0067)
Gravedad:
AltaAlta
Publication date: 06/06/2007
Last modified:
28/07/2017
Descripción:
Vulnerabilidad no especificada en en el servidor web de Lotus Domino 6.0, 6.5.x anterior a 6.5.6, y 7.0.x anterior a 7.0.3 permite a atacantes remotos provocar una denegación de servicio (caída del demonio) mediante peticiones de URLs que referencian determinados archivos.
Vulnerabilidad en Desbordamientos de búfer en control ActiveX de Macrovision FLEXnet (CVE-2007-2419)
Gravedad:
AltaAlta
Publication date: 06/06/2007
Last modified:
16/10/2018
Descripción:
Múltiples desordamientos de búfer en un control ActiveX (boisweb.dll) en Macrovision FLEXnet Connect 6.0 y Update Service 3.x hasta 5.x permite a atacantes remotos ejecutar código de su elección a través de (1) el segudo parámetro del método DownloadAndExecute y (2) el tercer parámetro del método AddFileEx, una vulnerabilidad diferente de CVE-2007-0328.
CVE-2007-2514
Gravedad:
AltaAlta
Publication date: 06/06/2007
Last modified:
16/10/2018
Descripción:
Desbordamiento de búfer basado en pila en el XferWan.exe como el utilizado en múltiples productos incluidos (1) Symantec Discovery 6.5, (2) Numara Asset Manager 8.0 y (3) Centennial UK Ltd Discovery 2006 Feature Pack, permite a atacantes remotos ejecutar código de su elección a través de una petición larga. NOTA: esta vulnerabilidad puede ser una réplica de la CVE-2007-1173.
Vulnerabilidad en Vulnerabilidad XSS en HP System Management Homepage (CVE-2007-3062)
Gravedad:
MediaMedia
Publication date: 05/06/2007
Last modified:
28/07/2017
Descripción:
Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en HP System Management Homepage (SMH) en versiones anteriores a 2.1.2 corriendo en Linux y Windows permite a atacantes remotos inyectar secuencias de comandos (script) web o HTML de su elección a través de vectores sin especificar.
Vulnerabilidad en Vulnerabilidad XSS en diversos productos web de Hitachi en Windows (CVE-2007-3043)
Gravedad:
MediaMedia
Publication date: 05/06/2007
Last modified:
28/07/2017
Descripción:
Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en Collaboration - File Sharing 01-20 hasta 01-20-/B y 01-30 hasta 01-30-/B en Hitechi Groupmax Collaboration Portal hasta 07-30-/D, Groupmax Collaboration Web Client - Forum/File Sharing hasta 07-30-/C, uCosminexus Collaboration Portal hasta 06-30-/D, y uCosminexus Collaboration Portal - Forum/File Sharing hasta 06-30-/C en Windows permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través de vectores no especificados.
Vulnerabilidad en Creación de archivos ejecutables arbitrarios en productos Symantec (CVE-2007-3021)
Gravedad:
AltaAlta
Publication date: 05/06/2007
Last modified:
28/07/2017
Descripción:
Symantec Reporting Server 1.0.197.0, y otras versiones anteriores a 1.0.224.0, como se usan en Symantec Client Security 3.1 y posteriores, y Symantec AntiVirus Corporate Edition (SAV CE) 10.1 y posteriores, no inicializa una variable crítica, lo cual permite a los atacantes crear archivos ejecutables de su elección mediante manipulaciones desconocidas de un archivo que se crea durante la exportación de datos.
Vulnerabilidad en Revelación de información sensible en diversos productos Symantec (CVE-2007-3022)
Gravedad:
MediaMedia
Publication date: 05/06/2007
Last modified:
28/07/2017
Descripción:
Symantec Reporting Server 1.0.197.0, y otras versiones anteriores a 1.0.224.0, como se usan en Symantec Client Security 3.1 y posteriores, y Symantec AntiVirus corporate Edition (SAV CE) 10.1 y posteriores, muestra el resumen (hash) de la contraseña para un usuario tras un intento de acceso fallido, lo cual facilita a atacantes remotos llevar a cabo ataques de fuerza bruta.
CVE-2007-3008
Gravedad:
MediaMedia
Publication date: 04/06/2007
Last modified:
28/07/2017
Descripción:
Mbedthis AppWeb before 2.2.2 habilita el método HTTP TRACE, el cual tiene un impacto desconocido probablemente relacionado con una filtración información remota y ataques de trazado en sitios cruzados (XST) en CVE-2004-2320 y CVE-2005-3398.
Vulnerabilidad en Chunk_split en PHP (CVE-2007-2872)
Gravedad:
MediaMedia
Publication date: 04/06/2007
Last modified:
30/10/2018
Descripción:
Los múltiples desbordamientos de enteros en la función chunk_split en PHP versión 5 anterior a 5.2.3 y PHP versión 4 anterior a 4.4.8, permiten a los atacantes remotos causar una denegación de servicio (bloqueo) o ejecutar código arbitrario por medio de los argumentos (1) chunks, (2) srclen, y (3) chunklen.
Vulnerabilidad en el servicio administrativo de Symantec Veritas Volume Replicator (CVE-2007-1593)
Gravedad:
MediaMedia
Publication date: 04/06/2007
Last modified:
28/07/2017
Descripción:
El servicio administrativo de Symantec Veritas Volume Replicator (VVR) para Windows versiones 3.1 hasta 4.3, y VVR para Unix versiones 3.5 hasta 5.0, en productos de Symantec Storage Foundation, permite a atacantes remotos causar una denegación de servicio (consumo de memoria y bloqueo del servicio) por medio de un paquete diseñado hacia el puerto de servicio (8199/tcp) que desencadena una petición de más memoria de la disponible, lo que causa que el servicio escriba en un puntero no válido.
CVE-2007-2452
Gravedad:
MediaMedia
Publication date: 04/06/2007
Last modified:
16/10/2018
Descripción:
Desbordamiento de búfer basado en pila en la función visit_old_format en locate/locate.c en GNU findutils anterior a 4.2.31 podría permitir a atacantes dependientes del contexto ejecutar código de su elección a través de un nombre de ruta largo en un base de datos localizada que tenga un formato viejo, una vulnerabilidad diferente que CVE-2001-1036.
CVE-2007-2989
Gravedad:
AltaAlta
Publication date: 01/06/2007
Last modified:
10/10/2017
Descripción:
La biblioteca libike de Sun Solaris 9 versiones anteriores a 20070529 contiene un error lógico referido a un puntero concreto, lo cual permite a atacantes remotos provocar una denegación de servicio (caída de demonio in.iked) al enviar paquetes UDP concretos con un puerto origen distinto al 500. NOTA. Esta vulnerabilidad podría solaparse con CVE-2006-2298.
CVE-2007-2971
Gravedad:
AltaAlta
Publication date: 31/05/2007
Last modified:
18/10/2017
Descripción:
Vulnerabilidad de inyección SQL en el getnewsitem.php del gCards 1.46 y versiones anteriores permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro newsid.
CVE-2007-2869
Gravedad:
MediaMedia
Publication date: 31/05/2007
Last modified:
16/10/2018
Descripción:
La característica de automcompletado de formularios en el Mozilla Firefox 1.5.x anterior al 1.5.0.12 y el 2.x anterior al 2.0.0.4 y, posiblemente, versiones anteriores, permite a atacantes remotos provocar una denegación de servicio (agotamiento de CPU temporal persistente) a través de un número grande de caracteres en el formulario entregado.
Vulnerabilidad en El control ActiveX DWUpdateService (CVE-2007-0328)
Gravedad:
AltaAlta
Publication date: 31/05/2007
Last modified:
28/07/2017
Descripción:
El control ActiveX DWUpdateService en el agente (agent.exe) en Macrovision FLEXnet Connect versión 6.0 y Update Service versiones 3.x hasta 5.x, permite a atacantes remotos ejecutar comandos arbitrarios por medio de (1) el método Execute y obtener el estado de salida usando (2) el método GetExitCode.
CVE-2007-1362
Gravedad:
MediaMedia
Publication date: 31/05/2007
Last modified:
16/10/2018
Descripción:
El Mozilla Firefox 1.5.x anterior al 1.5.0.12 y el 2.x anterior al 2.0.0.4, y el SeaMonkey 1.0.9 y 1.1.2, permiten a atacantes remotos provocar una denegación de servicio a través de (1) una cookie grande en el parámetro path, lo que dispara un agotamiento de memoria, o (2) un delimitador interno dentro una cookie en los valores path o name, lo que puede disparar una malinterpretación de los datos de una cookie, también conocido como "Path Abuse en las Cookies".
CVE-2007-2867
Gravedad:
AltaAlta
Publication date: 31/05/2007
Last modified:
16/10/2018
Descripción:
Múltiples vulnerabilidades en el motor de capas del Mozilla Firefox 1.5.x anterior al 1.5.0.12 y 2.x anterior al 2.0.0.4, Thunderbird 1.5.x anterior al 1.5.0.12 y 2.x anterior al 2.0.0.4, y el SeaMonkey 1.0.9 y 1.1.2, permiten a atacantes remotos provocar una denegación de servicio (caída) a través de vectores relacionados con punteros suspendidos, corrupción de montículo, con signo/sin signo, y otras cuestiones.
CVE-2007-2870
Gravedad:
MediaMedia
Publication date: 31/05/2007
Last modified:
16/10/2018
Descripción:
El Mozilla Firefox 1.5.x anterior al 1.5.0.12 y el 2.x anterior al 2.0.0.4 y el SeaMonkey 1.0.9 y 1.1.2, permiten a atacantes remotos evitar la política del "mismo-origen" (same-origin) y llevar a cabo ataques de secuencias de comandos en sitios cruzados (XSS) u otros ataques, utilizando el método addEventListener para añadir un evento de escucha para un sitio, que es ejecutado en el contexto de ese sitio.
CVE-2007-2871
Gravedad:
MediaMedia
Publication date: 31/05/2007
Last modified:
16/10/2018
Descripción:
El Mozilla Firefox 1.5.x anterior al 1.5.0.12 y el 2.x anterior al 2.0.0.4 y el SeaMonkey 1.0.9 y 1.1.2, permiten a atacantes remotos simular o esconder el "browser chrome", como el de la barra de ubicación, mediante la colocación de popups XUL fuera de la ventana que contiene el buscador. NOTA: Esta vulnerabilidad se puede utilizar para ataques de phishing y otros tipos.
CVE-2007-2965
Gravedad:
AltaAlta
Publication date: 31/05/2007
Last modified:
28/07/2017
Descripción:
Vulnerabilidad sin especificar en el componente Real-time Scanning en múltiples productos de F-Secure, incluyendo Internet Security 2005, 2006 y2007; Anti-Virus 2005, 2006 y 2007 y Solutions basadas en F-Secure Protection Service for Consumers 6.40 y versiones anteriores permite a usuarios locales obtener privilegios a través de paquetes de petición I/O (IRP) manipulados, relacionado con el IOCTL (Control de Entrada/Salida) y "Validación del acceso al espacio de direcciones".
Vulnerabilidad en Microsoft Windows y Linux anterior (CVE-2007-2967)
Gravedad:
AltaAlta
Publication date: 31/05/2007
Last modified:
16/10/2018
Descripción:
Varios productos antivirus de F-Secure para Microsoft Windows y Linux anterior a versión 20070522, permiten a los atacantes remotos causar una denegación de servicio (bucle infinito de escaneo de archivos) por medio de ciertos archivos ARJ (1) o (2) archivos empaquetados FSG.
CVE-2007-0693
Gravedad:
MediaMedia
Publication date: 30/05/2007
Last modified:
16/10/2018
Descripción:
Vulnerabilidad de inyección SQL en news.php en DGNews 2.1 permite a atacantes remotos ejecutar comandos SQL de su elección a través de un parámetro catid en una acción de lista de noticias (newslist). NOTA: Este asunto podría tener como resultado una secuencia de comandos en sitios cruzados (XSS).
Vulnerabilidad en Denegación de servicio en el módulo NFS de Sun Solaris (CVE-2007-2882)
Gravedad:
MediaMedia
Publication date: 29/05/2007
Last modified:
30/10/2018
Descripción:
Vulnerabilidad no especificada en el módulo cliente NFS de Sun Solaris 8 hasta 10 anterior al 24/05/2007, cuando opera como un servidor NFS, permite a atacantes remotos provocar una denegación de servicio (caída) mediante determinados paquetes de Lista de Control de Acceso (Access Control List o acl).
Vulnerabilidad en Revelación de información sensible en el núcleo de Linux anterior a 2.6.21.3 (CVE-2007-2451)
Gravedad:
MediaMedia
Publication date: 29/05/2007
Last modified:
30/10/2018
Descripción:
Vulnerabilidad no especificada en drivers/crypto/geode-aes.c en GEOCE-AES en el núcleo de Linux anterior a 2.6.21.3 permite a atacantes obtener información sensible a través de vectores no especificados.
CVE-2007-0740
Gravedad:
MediaMedia
Publication date: 24/05/2007
Last modified:
28/07/2017
Descripción:
El administrado de Alias en el Apple Mac OS X 10.3.9 y 10.4.9 no muestra ficheros con el mismo nombre en imágenes de disco montadas que tengan el mismo nombre, lo que permite a atacantes con la intervención del usuario pueden engañar a un usuario para que ejecute ficheros maliciosos.
CVE-2007-0750
Gravedad:
AltaAlta
Publication date: 24/05/2007
Last modified:
28/07/2017
Descripción:
Desbordamiento de entero en el CoreGraphics del Apple Mac OS X 10.4 hasta la 10.4.9 permite a atacantes con la intervención del usuario provocar una denegación de servicio (terminación de la aplicación) o ejecutar código de su elección a través de un fichero PDF modificado.
CVE-2007-0751
Gravedad:
BajaBaja
Publication date: 24/05/2007
Last modified:
28/07/2017
Descripción:
Una secuencia de comandos de limpieza en el crontab del Apple Mac OS X 10.3.9 y 10.4.9 puede borrar ficheros de sistemas que han sido montado en /tmp, lo que permite a usuarios locales provocar una denegación de servicio, relacionada con el comando find.
Vulnerabilidad en Apple Mac OS X (CVE-2007-0753)
Gravedad:
AltaAlta
Publication date: 24/05/2007
Last modified:
16/10/2018
Descripción:
Una vulnerabilidad de cadena de formato en el demonio VPN (vpnd) en Apple Mac OS X versiones 10.3.9 y 10.4.9 permite a los usuarios locales ejecutar código arbitrario por medio del parámetro -i.
CVE-2007-2386
Gravedad:
AltaAlta
Publication date: 24/05/2007
Last modified:
28/07/2017
Descripción:
Desbordamiento de búfer en el mDNSResponder del Apple Mac OS X 10.4 hasta la 10.4.9 permite a atacantes remotos causar una denegación de servicio (terminación de la aplicación) o ejecutar código de su elección a través de un paquete UPnP Internet Gateway Device (IGD) manipulado.
Vulnerabilidad en Desempaquetador SIS (CVE-2007-2846)
Gravedad:
AltaAlta
Publication date: 24/05/2007
Last modified:
16/10/2018
Descripción:
Un desbordamiento de búfer en la región heap de la memoria en el desempaquetador SIS en Anti-Virus Managed Client de avast! anterior a versión 4.7.700, permite a los atacantes remotos asistidos por el usuario ejecutar código arbitrario por medio de un archivo SIS creado, como resultado de un "integer cast around."
CVE-2007-2850
Gravedad:
AltaAlta
Publication date: 24/05/2007
Last modified:
28/07/2017
Descripción:
El Session Reliability Service (XTE) del Citrix MetaFrame Presentation Server 3.0, Presentation Server 4.0 y Access Essentials 1.0 y 1.5, permite a atacantes remotos evitar las políticas de seguridad de la red y conectarse a puertos TCP de su elección a través de una cadena address:port modificada.
Vulnerabilidad en Vulnerabilidad en MadWifi (CVE-2007-2829)
Gravedad:
MediaMedia
Publication date: 24/05/2007
Last modified:
16/10/2018
Descripción:
La pila de red 802.11 en net80211/ieee80211_input.c de MadWifi anterior a 0.9.3.1 permite a atacantes remotos provocar una denegación de servicio (cuelgue del sistema) mediante una longitud de campo artesanales en tramas Ethernet 802.3 anidadas en paquetes Fast Frame, lo cual provoca una referencia a un puntero nulo.
Vulnerabilidad en Vulnerabilidad en MadWifi (CVE-2007-2830)
Gravedad:
MediaMedia
Publication date: 24/05/2007
Last modified:
16/10/2018
Descripción:
La función ath_beacon_config en if_ath.c de MadWifi anterior a 0.9.3.1 permite a atacantes remotos provocar una denegación de servicio (caída del sistema) mediante información manipulada de un intervalo de paquete de baliza (beacon interval) al escanear para encontrar puntos de acceso, lo cual provoca un error de división por cero.
Vulnerabilidad en kernel, (CVE-2007-2831)
Gravedad:
AltaAlta
Publication date: 24/05/2007
Last modified:
16/10/2018
Descripción:
El error de índice de matriz en las funciones (1) ieee80211_ioctl_getwmmparams y (2) ieee80211_ioctl_setwmmparams en el archivo net80211/ieee80211_wireless.c en MadWifi anterior a versión 0.9.3.1 permite que los usuarios locales causen una denegación de servicio (bloqueo del sistema), posiblemente obtengan el contenido de la memoria kernel, y posiblemente se encuentren código arbitrario por medio de un gran valor de índice de matriz negativa.
Vulnerabilidad en Vulnerabilidad XSS Cisco CallManager (CVE-2007-2832)
Gravedad:
MediaMedia
Publication date: 24/05/2007
Last modified:
28/07/2017
Descripción:
Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en la aplicación web de cortafuegos de Cisco CallManager anterior a 3.3(5)sr3, 4.1 anterior a 4.1(3)sr5, 4.2 anterior a 4.2(3)sr2, y 4.3 anterior a 4.3(1)sr1 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante el parámetro pattern a CCMAdmin/serverlist.asp (también conocido como formulario de búsqueda) y posiblemente otros vectores no especificados.
Vulnerabilidad en "file" (CVE-2007-2799)
Gravedad:
MediaMedia
Publication date: 23/05/2007
Last modified:
16/10/2018
Descripción:
Un desbordamiento de enteros en el programa "file" versión 4.20, cuando se ejecuta en sistemas de 32 bits, tal y como es usado en productos que incluyen The Sleuth Kit, podría permitir que los atacantes asistidos por el usuario ejecuten código arbitrario por medio de un archivo largo que activa un desbordamiento que omite una sentencia assert(). NOTA: este problema se debe a un parche incorrecto para CVE-2007-1536.
Vulnerabilidad en Vulnerabilidad de salto de directorio en el instalador de PEAR (CVE-2007-2519)
Gravedad:
MediaMedia
Publication date: 22/05/2007
Last modified:
28/07/2017
Descripción:
Vulnerabilidad de salto de directorio en el instalador en PEAR 1.0 hasat 1.5.3 permite a atacantes remotos con la intervención del usuario sobrescribir archivos de su elección mediante una secuencia .. (punto punto) en (1) el atributo install-as en el elemento fichero (file) en package.xml 1.0 o (2) el atributo as en el elemento instación (install) en package.xml 2.0. NOTA: podría argumentarse que esto no cruza los límites de privilegios en instalaciones típicas, puesto que el código que está siendo instalado podría realizar las mismas acciones.
Vulnerabilidad en Denegación de servicio en Cisco IOS con cifrado durante una sesión SSL (CVE-2007-2813)
Gravedad:
AltaAlta
Publication date: 22/05/2007
Last modified:
10/10/2017
Descripción:
Cisco IOS 12.4 y anteriores, cuando utilizan paquetes de cifrado y el soporte SSL está habilitado, permite a atacantes remotos provocar una denegación de servicio mediante mensajes (1) ClientHello, (2) ChangeCipherSpec, o (3) Finished durante una sesión SSL.
CVE-2007-2791
Gravedad:
AltaAlta
Publication date: 21/05/2007
Last modified:
28/07/2017
Descripción:
Vulnerabilidad no especificada en Secure Shell (SSH) en HP Tru64 UNIX 5.1B-4 y 5.1B-3 permite a atacantes remotos identificar usuarios válidos a través de vectores no especificados, posiblemente relacionados con ataques oportunos y AuthInteractiveFailureRandomTimeout.
Vulnerabilidad en el analizador de imágenes BMP en Sun Java Development Kit (CVE-2007-2789)
Gravedad:
MediaMedia
Publication date: 21/05/2007
Last modified:
01/08/2019
Descripción:
El analizador de imágenes BMP en Sun Java Development Kit (JDK) versiones anteriores a 1.5.0_11-b03 y versiones 1.6.x anteriores a 1.6.0_01-b06, y Sun Java Runtime Environment en JDK y JRE versión 6, JDK y JRE versión 5.0 Update 10 y anteriores, SDK y JRE versión 1.4.2_14 y anteriores, y SDK y JRE versión 1.3.1_19 y anteriores, cuando se ejecutan en sistemas Unix/Linux, permiten a atacantes remotos causar una denegación de servicio (bloqueo de JVM) por medio de applets o aplicaciones no confiables que abren archivos locales arbitrarios por medio de un archivo BMP diseñado, tales como /dev/tty.
CVE-2007-1355
Gravedad:
MediaMedia
Publication date: 21/05/2007
Last modified:
25/03/2019
Descripción:
Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en la aplicación ejemplo appdev/sample/web/hello.jsp en Tomcat 4.0.0 hasta la 4.0.6, 4.1.0 hasta la 4.1.36, 5.0.0 hasta la 5.0.30, 5.5.0 hasta la5.5.23, y 6.0.0 hasta la 6.0.10 permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del parámetro test y vectores no especificados.
Vulnerabilidad en un perfil ICC diseñado en un archivo JPG (CVE-2007-2741)
Gravedad:
AltaAlta
Publication date: 17/05/2007
Last modified:
28/07/2017
Descripción:
Un desbordamiento de búfer en la región stack de la memoria en Little CMS (lcms) versiones anteriores a 1.15, permite a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (bloqueo de aplicación) por medio de un perfil ICC diseñado en un archivo JPG.
Vulnerabilidad en Múltiples desbordamientos de búfer en el servicio CentennialIPTransferServer (CVE-2007-1173)
Gravedad:
AltaAlta
Publication date: 16/05/2007
Last modified:
28/07/2017
Descripción:
Múltiples desbordamientos de búfer en el servicio CentennialIPTransferServer (XFERWAN.EXE), como el usado por (1) Centennial Discovery 2006 Feature Pack 1, (2) Numara Asset Manager 8.0, y (3) Symantec Discovery 6.5, permite a atacantes remotos ejecutar código de su elección mediante cadenas largas a paquetes TCP manipulados artesanalmente.
CVE-2007-2445
Gravedad:
MediaMedia
Publication date: 16/05/2007
Last modified:
16/10/2018
Descripción:
La función png_handle_tRNS en pngrutil.c en libpng anterior a 1.0.25 y 1.2.x anterior a 1.2.17 permite a atacantes remotos provocar denegación de servicio (caida de aplicación) a través de un imagen PNG en escala de grises con un mal valor del CRC de un trozo del tRNS.
CVE-2007-2719
Gravedad:
AltaAlta
Publication date: 16/05/2007
Last modified:
16/10/2018
Descripción:
Vulnerabilidad de fijación de sesión en HP Systems Insight Manager (SIM) 4.2 y 5.0 SP4 y SP5 permite a atacantes remotos secuestrar sesiones web al establecer la cookie JSESSIONID.
CVE-2007-2692
Gravedad:
MediaMedia
Publication date: 15/05/2007
Last modified:
17/12/2019
Descripción:
La función mysql_change_db en MySQL 5.0.x anterior a 5.0.40 y 5.1.x anterior a 5.1.18 no restaura los privilegios THD::db_access cuando regresa de rutinas almacenadas SQL SECURITY INVOKER, lo cual permite a usuarios autenticados remotamente obtener privilegios.
CVE-2007-2693
Gravedad:
BajaBaja
Publication date: 15/05/2007
Last modified:
17/12/2019
Descripción:
MySQL anterior a 5.1.18 permite a usuarios autenticados remotamente sin privilegios SELECT obtener información sensible desde tablas particionadas mediante una sentencia ALTER TABLE.
CVE-2007-2696
Gravedad:
MediaMedia
Publication date: 15/05/2007
Last modified:
28/07/2017
Descripción:
El Servidor JMS en BEA WebLogic Server 6.1 hasta SP7, 7.0 hasta SP6, y 8.1 hasta SP5 hace cumplir políticas de acceso de seguridad en la interfaz frontal (front end), lo cual permite a atacantes remotos acceder a colas protegidas mediante peticiones directas al servidor JMS interno (back-end server).
CVE-2007-2697
Gravedad:
MediaMedia
Publication date: 15/05/2007
Last modified:
28/07/2017
Descripción:
El servidor LDAP embebido en BEA WebLogic Express y WebLogic Server 7.0 hasta SP6, 8.1 hasta SP5, 9.0, y 9.1, en configuraciones concretas, no limita o monitoriza intentos fallidos de autenticación, lo cual permite a atacantes remotos llevar a cabo ataques de fuerza bruta contra la contraseña del administrador más fácilmente, o inundar el servidor con intentos de identificación y causar una denegación de servicio.
CVE-2007-2699
Gravedad:
AltaAlta
Publication date: 15/05/2007
Last modified:
28/05/2019
Descripción:
La Consola de Administración en BEA WebLogic Express y WebLogic Server 9.0 y 9.1 no hace cumplir correctamente ciertas Políticas de Seguridad del Dominio, lo cual permite a usuarios administradores remotos en el rol de Desplegador (Deployer) enviar ficheros de su elección.
CVE-2007-2691
Gravedad:
MediaMedia
Publication date: 15/05/2007
Last modified:
19/10/2018
Descripción:
MySQL anterior a 4.1.23, 5.0.x anterior a 5.0.42, y 5.1.x anterior a 5.1.18 no requiere el privilegio DROP para sentencias RENAME TABLE, lo cual permite a usuarios autenticados remotamente renombrar tablas de su elección.
CVE-2007-2701
Gravedad:
MediaMedia
Publication date: 15/05/2007
Last modified:
28/07/2017
Descripción:
El JMS Message Bridge en BEA WebLogic Server 7.0 hasta SP7 y 8.1 hasta Service Pack 6, cuando es configurado sin un nombre de usuario y una contraseña, o cuando la URL de conexión no esta definida, permite a atacantes remotos evitar la política de acceso de seguridad y "enviar mensajes sin autorizar a una cola protegida".
Vulnerabilidad en Samba (CVE-2007-2446)
Gravedad:
AltaAlta
Publication date: 14/05/2007
Last modified:
16/10/2018
Descripción:
Múltiples desbordamientos de búfer en la región heap de la memoria en el análisis NDR en smbd en Samba versión 3.0.0 hasta 3.0.25rc3 permiten que los atacantes remotos ejecuten código arbitrario por medio de peticiones MS-RPC creadas que involucran (1) DFSEnum (netdfs_io_dfs_EnumInfo_d), (2) RFNPCNEX (smb_io_notify_option_type_data), (3) LsarAddPrivilegesToAccount (lsa_io_privilege_set), (4) NetSetFileSecurity (sec_io_acl), o (5) LsarLookupSids/LsarLookupSids2 (lsa_io_trans_name).
CVE-2007-2645
Gravedad:
AltaAlta
Publication date: 14/05/2007
Last modified:
16/10/2018
Descripción:
Desbordamiento de entero en la función exif_data_load_data_entry en exif-data.c en libexif before 0.6.14 permite a atacantes con la intervención del usuario provocar denegación de servicio (caida) o posiblemente ejecutar código de su elección a través de datos EXIF manipulados, afectando a las variables (1) doff o (2) s.
CVE-2007-2651
Gravedad:
AltaAlta
Publication date: 14/05/2007
Last modified:
28/07/2017
Descripción:
Múltiples errores de superación de límite (off-by-one) en VooDoo cIRCle anterior a 1.1.beta27 permite a atacantes remotos provocar denegación de servicio (perdida de conexión) o posiblemente ejecutar código de su elección a través de un (1) nombre de respuesta de longitud exacta a un buffer; o un (2)nombre de canal grande, (3) nombre de canal partyline, o vectores no especificados en un paquete BOTNET manipulado.
CVE-2007-0748
Gravedad:
AltaAlta
Publication date: 13/05/2007
Last modified:
28/07/2017
Descripción:
Desbordamiento de búfer basado en montículo en Apple Darwin Streaming Proxy, cuando utiliza Darwin Streaming Server versiones anteriores a 5.5.5, permite a atacantes remotos ejecutar código de su elección mediante múltiples valores trackID en una petición SETUP RTSP.
CVE-2007-0749
Gravedad:
AltaAlta
Publication date: 13/05/2007
Last modified:
28/07/2017
Descripción:
Múltiples desbordamientos de búfer basado en pila en la función is_command en proxy.c en Apple Darwin Streaming Proxy, cuando se utiliza en Darwin Streaming Server anterior a 5.5.5, permite a atacantes remotos ejecutar código de su elección a través de un valor (1)cmd largo o (2)server en una respuesta RTSP.
CVE-2007-2616
Gravedad:
AltaAlta
Publication date: 11/05/2007
Last modified:
28/07/2017
Descripción:
Desbordamiento de búfer basado en pila en la versión SSL del servicio NMDMC.EXE en Novell NetMail 3.52e FTF2 y posiblemente anteriores permite a atacantes remotos ejecutar código de su elección a través de una respuesta manipulada.
Vulnerabilidad en Vulnerabilidad en Sun Remote Services (SRS) Net Connect Software Proxy Core (CVE-2007-2617)
Gravedad:
BajaBaja
Publication date: 11/05/2007
Last modified:
10/10/2017
Descripción:
srsexec en el paquete Sun Remote Services (SRS) Net Connect Software Proxy Core en Sun Solaris 10 no hace cumplir los permisos de ficheros al abrirlos, lo cual permite a usuarios locales leer la primera línea de ficheros de su elección mediante las opciones -d y -v.
Vulnerabilidad en El Servidor de la Consola inoweb (CVE-2007-2522)
Gravedad:
AltaAlta
Publication date: 11/05/2007
Last modified:
16/10/2018
Descripción:
Un desbordamiento de búfer en la región Stack de la memoria en el Servidor de la Consola inoweb en CA Anti-Virus para Enterprise r8, Threat Manager r8, Anti-Spyware para Enterprise r8 y Protection Suites r3 permite a los atacantes remotos ejecutar código arbitrario por medio de un (1) nombre de usuario o (2) contraseña largos.
CVE-2007-2592
Gravedad:
MediaMedia
Publication date: 11/05/2007
Last modified:
16/10/2018
Descripción:
Múltiples vulnerabilidades secuencias de comandos en sitios cruzados (XSS) en el Nokia Intellisync Mobile Suite 6.4.31.2, 6.6.0.107 y 6.6.2.2, posiblemente involucrando al Novell Groupwise Mobile Server y al Nokia Intellisync Wireless Email Express, permiten a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través del parámetro (1) username en el de/pda/dev_logon.asp y (2) múltiples vectores sin especificar en el (a) usrmgr/registerAccount.asp, (b) de/create_account.asp y otros archivos.
Vulnerabilidad en Desbordamiento de búfer en control ActiveX de McAfee SerucityCenter (CVE-2007-2584)
Gravedad:
AltaAlta
Publication date: 09/05/2007
Last modified:
28/07/2017
Descripción:
Desbordamiento de búfer en la función IsOldAppInstalled del control ActiveX McSubMgr.McSubMgr Subscription Manager (MCSUBMGR.DLL) en McAfee SecurityCenter anterior a 6.0.25 y 7.x anterior a 7.2.147 permite a atacantes remotos ejecutar código de su elección mediante un argumento manipulado.
Vulnerabilidad en el servidor FTP en Cisco IOS. (CVE-2007-2586)
Gravedad:
AltaAlta
Publication date: 09/05/2007
Last modified:
22/05/2020
Descripción:
El servidor FTP en Cisco IOS versiones 11.3 hasta 12.4, no comprueba apropiadamente la autorización del usuario, lo que permite a atacantes remotos ejecutar código arbitrario, y tener otro impacto, incluyendo la lectura de la configuración de inicio, como es demostrado mediante un comando MKD especialmente diseñado que involucra el acceso a un dispositivo VTY y desborda un búfer, también se conoce como ID de bug CSCek55259.
CVE-2007-2587
Gravedad:
MediaMedia
Publication date: 09/05/2007
Last modified:
22/05/2020
Descripción:
El servidor FTP IOS en Cisco IOS 11.3 hasta 12.4 permite a usuarios remotos autenticados provocar una denegación de servicio (recarga de IOS) mediante vectores no especificados involucrando transferencia de ficheros (también conocido como bug ID CSCse29244).
Vulnerabilidad en Adobe RoboHelp (CVE-2007-1280)
Gravedad:
MediaMedia
Publication date: 09/05/2007
Last modified:
16/10/2018
Descripción:
Una vulnerabilidad de tipo cross-site-scripting (XSS) en Adobe RoboHelp versiones X5, 6 y Server versión 6 permite a los atacantes remotos inyectar scripts web o HTML arbitrarios por medio de una dirección URL después de un valor de dirección URL en la ruta de url, como se ha demostrado utilizando en/frameset-7.html, y posiblemente otros vectores no especificados con plantillas y (1) whstart.js y (2) whcsh_home.htm en WebHelp, (3) wf_startpage.js y (4) wf_startqs.htm en FlashHelp o (5) la biblioteca WindowManager.dll en RoboHelp Server versión 6.
CVE-2007-1858
Gravedad:
BajaBaja
Publication date: 09/05/2007
Last modified:
25/03/2019
Descripción:
La configuración de cifrado SSL por defecto en Apache Tomcat 4.1.28 hasta 4.1.31, 5.0.0 hasta 5.0.30, y 5.5.0 hasta 5.5.17 utiliza determinadas claves inseguras, incluyendo la clave anónima, lo cual permite a atacantes remotos obtener información sensible o tener otros impactos no especificados.
Vulnerabilidad en el archivo item_cmpfunc.cc en la función in_decimal::set en mySQL (CVE-2007-2583)
Gravedad:
MediaMedia
Publication date: 09/05/2007
Last modified:
17/12/2019
Descripción:
La función in_decimal::set en el archivo item_cmpfunc.cc en mySQL versiones anteriores a 5.0.40, y versiones 5.1 anteriores a 5.1.18-beta, permite a atacantes dependiendo del contexto causar una denegación de servicio (bloqueo) por medio de una cláusula IF especialmente diseñada que resulta en un error de división por cero y una desreferencia del puntero NULL.
Vulnerabilidad en HP Tru64 UNIX (CVE-2007-2553)
Gravedad:
AltaAlta
Publication date: 09/05/2007
Last modified:
16/10/2018
Descripción:
Una vulnerabilidad no especificada en dop en HP Tru64 UNIX versiones 5.1B-4, 5.1B-3 y 5.1A PK6 permite a los usuarios locales alcanzar privilegios por medio de una gran cantidad de datos en el entorno, como es demostrado por una variable de entorno larga.
Vulnerabilidad en AMaViS (CVE-2007-1673)
Gravedad:
AltaAlta
Publication date: 08/05/2007
Last modified:
16/10/2018
Descripción:
El archivo unzoo.c, tal como se utiliza en varios productos, incluyendo AMaViS versión 2.4.1 y anteriores, permite a los atacantes remotos causar una denegación de servicio (bucle infinito) por medio de un archivo ZOO con una estructura direntry que apunta hacia un archivo anterior.
CVE-2007-1670
Gravedad:
AltaAlta
Publication date: 08/05/2007
Last modified:
16/10/2018
Descripción:
Panda Software Antivirus versiones anteriores a 20070402 permite a atacantes remotos provocar una denegación de servicio (bucle infinito) mediante un archivo ZOO con una estructura de entradas de directorio que apuntan a un fichero previo.
CVE-2007-2529
Gravedad:
AltaAlta
Publication date: 08/05/2007
Last modified:
30/10/2018
Descripción:
Error de entero sin signo en la llamada al sistema acl (facl) en Solaris 10 anterior al 07/05/2007 permite a atacantes remotos provocar una denegación de servicio (error irrecuperable en el núcleo del sistema, kernel panic) y posiblemente obtener privilegios mediante un cierto argumento, relacionado con ACE_SETACL.
CVE-2007-2509
Gravedad:
BajaBaja
Publication date: 08/05/2007
Last modified:
30/10/2018
Descripción:
Vulnerabilidad de inyección de retornos de carro y saltos de línea en la función ftp_putcmd de PHP versiones anteriores a 4.4.7, y 5.x anteriores a 5.2.2 permite a atacantes remotos inyectar comandos FTP de su elección mediante secuencias de retornos de carro y saltos de línea en los parámetros de los susodichos comandos FTP.
Vulnerabilidad en un archivo iCal en la funcionalidad EXCDO en Microsoft Exchange Server (CVE-2007-0039)
Gravedad:
AltaAlta
Publication date: 08/05/2007
Last modified:
09/04/2020
Descripción:
La funcionalidad Exchange Collaboration Data Objects (EXCDO) en Microsoft Exchange Server 2000 SP3, 2003 SP1 y SP2 y 2007, permite a atacantes remotos causar una denegación de servicio (bloqueo) por medio de un archivo Internet Calendar (iCal) que contiene varios propiedades X-MICROSOFT-CDO-MODPROPS (MODPROPS) en las que el segundo MODPROPS es más largo que el primero, lo que desencadena una desreferencia del puntero NULL y una excepción no manejada.
CVE-2007-1747
Gravedad:
AltaAlta
Publication date: 08/05/2007
Last modified:
16/10/2018
Descripción:
Vulnerabilidad no especificada en MSO.dll en Microsoft Office 2000 SP3, 2002 SP3, 2003 SP2, 2004 para Mac, y 2007 permite a atacantes con la intervención del usuario ejecutar código de su elección a través de objeto de dibujo malformado, lo cual disparar una corrupción de memoria.
CVE-2007-0213
Gravedad:
AltaAlta
Publication date: 08/05/2007
Last modified:
09/04/2020
Descripción:
Microsoft Exchange Server 2000 SP3, 2003 SP1 y SP2, y 2007 no decodifica apropiadamente correos electrónicos concretos con codificación MIME, lo cual permite a atacantes remotos ejecutar código de su elección mediante un mensaje de correo electrónico manipulado con codificación base64 MIME.
CVE-2007-0220
Gravedad:
MediaMedia
Publication date: 08/05/2007
Last modified:
09/04/2020
Descripción:
Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en Outlook Web Access (OWA) de Microsoft Exchange Server 2000 SP3, y 2003 SP1 y SP2 permite a atacantes remotos ejecutar secuencias de comandos de su elección, falsificar contenido u obtener información sensible mediante ciertas codificaciones UTF, anexos de correo electrónico basados en secuencias de comandos, implicando una "etiqueta de conjunto de caracteres UTF manejada incorrectamente".
CVE-2007-0940
Gravedad:
AltaAlta
Publication date: 08/05/2007
Last modified:
16/10/2018
Descripción:
Vulnerabilidad no especificada en el control ActiveX Cryptographic API Component Object Model Certificates ActiveX (CAPICOM.dll) en Microsoft CAPICOM y BizTalk Server 2004 SP1 y SP2 permite a atacantes remotos ejecutar código de su elección a través de vectores no especificados, también conocido como "Vulnerabilidad de certificados CAPICOM".
Vulnerabilidad en la biblioteca chtskdic.dll en Microsoft Internet Explorer (CVE-2007-0942)
Gravedad:
AltaAlta
Publication date: 08/05/2007
Last modified:
16/10/2018
Descripción:
Microsoft Internet Explorer versión 5.01 SP4 en Windows 2000 SP4; versión 6 SP1 en Windows 2000 SP4; versiones 6 y 7 en Windows XP SP2, o Windows Server 2003 SP1 o SP2; y posiblemente versión 7 en Windows Vista "instantiate certain COM objects as ActiveX controls" inapropiadamente, que permite a los atacantes remotos ejecutar código arbitrario por medio de un objeto COM creado de la biblioteca chtskdic.dll.
Vulnerabilidad en Microsoft Internet Explorer 7 y los diferentes productos de Microsoft Windows (CVE-2007-0947)
Gravedad:
AltaAlta
Publication date: 08/05/2007
Last modified:
16/10/2018
Descripción:
Una vulnerabilidad de uso de memoria previamente liberada en Microsoft Internet Explorer 7 en Windows XP SP2, Windows Server 2003 SP1 o SP2, o Windows Vista permite a los atacantes remotos ejecutar código arbitrario por medio de objetos HTML creados, resultando en el acceso a la memoria desasignada de objetos CMarkup, también conocida como el segunda de dos "HTML Objects Memory Corruption Vulnerabilities" y un problema diferente de CVE-2007-0946.
CVE-2007-2221
Gravedad:
AltaAlta
Publication date: 08/05/2007
Last modified:
16/10/2018
Descripción:
Vulnerabilidad no especificada en el objeto COM mdsauth.dll de Microsoft Windows Media Server en Microsoft Internet Explorer 5.01 SP4 de Windows 2000 SP4; 6 SP1 de Windows 2000 SP4; 6 y 7 de Windows XP SP2, ó Windows Server 2003 SP1 ó SP2; ó 7 en Windows Vista permite a atacantes remotos sobre-escribir ficheros de su elección mediante vectores no especificado, también conocido como "Vulnerabilidad de Sobre-Escritura de Ficheros De Su Elección".
Vulnerabilidad en el archivo BIFF .XLS de varias versiones de Microsoft Excel (CVE-2007-0215)
Gravedad:
AltaAlta
Publication date: 08/05/2007
Last modified:
16/10/2018
Descripción:
Un desbordamiento de búfer en la región stack de la memoria en Microsoft Excel 2000 SP3, 2002 SP3, 2003 SP2 y 2003 Viewer permite a los atacantes remotos asistidos por el usuario ejecutar código arbitrario por medio de un archivo BIFF .XLS con un registro de gráfico con nombre inapropiado, lo que resulta en corrupción de memoria.
CVE-2007-1203
Gravedad:
AltaAlta
Publication date: 08/05/2007
Last modified:
16/10/2018
Descripción:
Vulnerabilidad no especificada en Microsoft Excel 2000 SP3, 2002 SP3, 2003 SP2, 2003 Viewer, 2004 para Mac, y 2007 permite a atacantes remotos con la intervención del usuario ejecutar código de su elección mediante un valor de selección de fuente manipulado en un archivo Excel, lo cual resulta en corrupción de memoria.
Vulnerabilidad en Microsoft Excel (CVE-2007-1214)
Gravedad:
MediaMedia
Publication date: 08/05/2007
Last modified:
16/10/2018
Descripción:
Microsoft Excel 2000 SP3, 2002 SP3, 2003 SP2, 2003 Viewer y 2004 para Mac, permite a los atacantes remotos asistidos por el usuario ejecutar código arbitrario por medio de un registro de filtro de AutoFilter creado en un archivo XLS de formato BIFF8 de Excel, lo que desencadena corrupción de memoria .
CVE-2007-2239
Gravedad:
AltaAlta
Publication date: 07/05/2007
Last modified:
28/07/2017
Descripción:
Desbordamiento de búfer en el método SaveBMP en el control ActiveX AXIS Camera Control (también conocido como CamImage) anterior a 2.40.0.0 en AxisCamControl.ocx en AXIS 2100, 2110, 2120, 2130 PTZ, 2420, 2420-IR, 2400, 2400+, 2401, 2401+, 2411, y Panorama PTZ permite a atacantes remotos provocar denegación de servicio (caida del Internet Explorer) o ejecutar código de su elección a través de argumentos largos.
Vulnerabilidad en función nl_fib_lookup en el archivo net/ipv4/fib_frontend.c en el Kernel de Linux (CVE-2007-1861)
Gravedad:
MediaMedia
Publication date: 07/05/2007
Last modified:
16/10/2018
Descripción:
La función nl_fib_lookup en el archivo net/ipv4/fib_frontend.c en el Kernel de Linux anterior a la versión 2.6.20.8 permite a los atacantes causar una denegación de servicio (kernel panic) por medio de las respuestas NETLINK_FIB_LOOKUP, que desencadenan una recursividad infinita y un desbordamiento de pila.
CVE-2007-2461
Gravedad:
AltaAlta
Publication date: 02/05/2007
Last modified:
30/10/2018
Descripción:
El agente transmisor DHCP en Cisco Adaptive Security Appliance (ASA) y PIX 7.2 permite a atacantes remotos provocar una denegación de servicio (abandono de paquetes) mediante un mensaje DHCPREQUEST o DHCPINFORM que provoca que múltiples mensajes DHCPACK sean enviados desde servidores DHCP al agente, lo cual consume la memoria reservada para un búfer local. NOTA: esta situación sólo se da cuando se usan múltiples servidores DHCP.
CVE-2007-2462
Gravedad:
AltaAlta
Publication date: 02/05/2007
Last modified:
30/10/2018
Descripción:
Vulnerabilidad no especificada en Cisco Adaptive Security Appliance (ASA) y PIX 7.2 before 7.2(2)8, cuando utilizan Layer 2 Tunneling Protocol (L2TP) o Remote Management Access, permite a atacantes remotos evitar la validación LDAP y ganar privilegios a través de vectores desconocidos.
Vulnerabilidad en el archivo ptrace-thrash.c en el soporte utrace en el kernel de Linux. (CVE-2007-0771)
Gravedad:
MediaMedia
Publication date: 02/05/2007
Last modified:
10/10/2017
Descripción:
El soporte utrace en el kernel de Linux versión 2.6.18 y otras versiones, permite a usuarios locales causar una denegación de servicio (bloqueo de sistema) relacionado con el "MT exec + utrace_attach spin failure mode," como es demostrado por el archivo ptrace-thrash.c.
CVE-2007-2457
Gravedad:
AltaAlta
Publication date: 02/05/2007
Last modified:
16/10/2018
Descripción:
Vulnerabilidad de inclusión remota de archivo en PHP en resources/includes/class.Smarty.php de Pixaria Gallery anterior a 1.4.3 permite a atacantes remotos ejecutar código PHP de su elección mediante un URL en el parámetro cfg[sys][base_path].
Vulnerabilidad en la biblioteca psg.smarty.lib.php en el parámetro cfg[sys][base_path] en Pixaria Gallery. (CVE-2007-2458)
Gravedad:
AltaAlta
Publication date: 02/05/2007
Last modified:
10/10/2017
Descripción:
Múltiples vulnerabilidades de inclusión remota de archivos PHP en Pixaria Gallery versiones anteriores a 1.4.3, permite a atacantes remotos ejecutar código PHP arbitrario por medio de una URL en el parámetro cfg[sys][base_path] en la biblioteca psg.smarty.lib.php y ciertos scripts include y library, un vector diferente de CVE-2007-2457.
Vulnerabilidad en el módulo perl Imager (CVE-2007-2459)
Gravedad:
AltaAlta
Publication date: 02/05/2007
Last modified:
28/07/2017
Descripción:
Un desbordamiento de búfer en la región heap de la memoria en el lector BMP (bmp.c) en el módulo perl Imager (libimager-perl) versiones 0.45 hasta 0.56, permite a atacantes remotos causar una denegación de servicio (bloqueo de aplicación) y posiblemente ejecutar código arbitrario por medio de archivos especialmente diseñados BMP comprimidos de 8-bit/pixel.
CVE-2007-2437
Gravedad:
MediaMedia
Publication date: 02/05/2007
Last modified:
28/07/2017
Descripción:
La extensión X render (Xrender) en X.org X Window System 7.0, 7.1, y 7.2, con Xserver 1.3.0 y anteriores, permite a usuarios remotos validados provocar denegación de servicio (caida de demonio) a través de valores manipulados en las funciones (1) XRenderCompositeTrapezoids y (2) XRenderAddTraps, lo cual dispara un error de división por cero.
CVE-2007-2241
Gravedad:
AltaAlta
Publication date: 02/05/2007
Last modified:
30/10/2018
Descripción:
Vulnerabilidad sin especificar en el query.c del ISC BIND 9.4.0 y del 9.5.0a1 hasta la 9.5.0a3, cuando la recursividad está activada, permite a atacantes remotos provocar una denegación de servicio (salida del demonio) a través de una secuencia de sentencias procesadas a través de la función query_addsoa.
CVE-2007-2435
Gravedad:
AltaAlta
Publication date: 02/05/2007
Last modified:
10/10/2017
Descripción:
Sun Java Web Start en JDK y JRE 5.0 hasta 10 y anteriores, y Java Web Start en SDK y JRE 1.4.2_13 y anteriores, permite a atacantes remotos realizar acciones no autorizadas a través de una aplicación que concede privilegios a si mismo, relacionado con "Uso incorrecto de sistemas de clases" y probablemente relacionado con el apoyo para ficheros JNLP.
CVE-2007-2374
Gravedad:
AltaAlta
Publication date: 30/04/2007
Last modified:
30/04/2019
Descripción:
Vulnerabilidad no especificada en Microsoft Windows 2000, XP, y Server 2003 permite a atacantes remotos con la complicidad del usuario ejecutar código de su elección mediante vectores no especificados. NOTA: esta información está basada en un preaviso impreciso sin información accionable. Sin embargo, el aviso proviene de una fuente fiable.
CVE-2007-2359
Gravedad:
AltaAlta
Publication date: 30/04/2007
Last modified:
28/07/2017
Descripción:
Desbordamiento de búfer en Ghost Service Manager, tal y como se usa en Symantec Norton Ghost, Norton Save & Recovery, LiveState Recovery, y BackupExec System Recovery versiones anteriores a 20070426, permite a usuarios locales obtener privilegios mediante una cadena larga.
CVE-2007-2361
Gravedad:
MediaMedia
Publication date: 30/04/2007
Last modified:
28/07/2017
Descripción:
Symantec Norton Ghost, Norton Save & Recovery, LiveState Recovery, y BackupExec System Recovery versiones anteriores a 20070426, cuando están configurados copias de respaldo remotas o imágenes de puntos de restauranción, utiliza permisos débiles (leibles por todos) para un fichero de configuración con credenciales de carpetas compartidas de red, lo cual permite a usuarios locales obtener las credenciales al leer el fichero.
Vulnerabilidad en archivo .PNG en Adobe Photoshop, Photoshop Elements, Illustrator y GoLive. (CVE-2007-2365)
Gravedad:
AltaAlta
Publication date: 30/04/2007
Last modified:
10/10/2017
Descripción:
Un desbordamiento de búfer en Adobe Photoshop versiones CS2 y CS3, Photoshop Elements versión 5.0, Illustrator versión CS3 y GoLive versión 9, permite a atacantes remotos asistidos por el usuario ejecutar código arbitrario por medio de un archivo .PNG especialmente diseñado.
CVE-2007-2293
Gravedad:
AltaAlta
Publication date: 26/04/2007
Last modified:
16/10/2018
Descripción:
Múltiples desbordamientos de búfer basados en pila en la función process_sdp del chan_sip.c en el en el analizador sintáctico SIP channel T.38 del Asterisk, anterior al 1.4.3. permiten a atacantes remotos ejecutar código de su elección mediante un parámetro largo (1) T38FaxRateManagement o (2) T38FaxUdpEC SDP en el mensaje SIP, como lo demostrado usando SIP INVITE.
Vulnerabilidad en Apple Quicktime. (CVE-2007-2296)
Gravedad:
AltaAlta
Publication date: 26/04/2007
Last modified:
28/07/2017
Descripción:
Un desbordamiento de enteros en la función FlipFileTypeAtom_BtoN en Apple Quicktime versión 7.1.5, y otras versiones anteriores a 7.2, permite a atacantes remotos ejecutar código arbitrario por medio de un archivo M4V (MP4) especialmente diseñado.
Vulnerabilidad en Mozilla Firefox (CVE-2007-2292)
Gravedad:
MediaMedia
Publication date: 26/04/2007
Last modified:
16/10/2018
Descripción:
Una vulnerabilidad de inyección CRLF en el soporte Digest Authentication para Mozilla Firefox anterior a la versión 2.0.0.8 y SeaMonkey anterior a la versión 1.1.5 permite a los atacantes remotos realizar ataques de división de peticiones HTTP por medio de LF (% 0a) bytes en el atributo de nombre de usuario.
CVE-2007-2294
Gravedad:
AltaAlta
Publication date: 26/04/2007
Last modified:
16/10/2018
Descripción:
El Manager Interface en Asterisk anterior a 1.2.18 y 1.4.x anterior a 1.4.3 permite a atacantes remotos provocar denegación de servicio (caida) utilizando validación MD5 para validar a un usuario que no tiene definida una contraseña en manager.conf, dando como resultado un puntero no referencia NULL.
Vulnerabilidad en Apple Quicktime (CVE-2007-2295)
Gravedad:
AltaAlta
Publication date: 26/04/2007
Last modified:
28/07/2017
Descripción:
Un desbordamiento de búfer en la región heap de la memoria en la función JVTCompEncodeFrame en Apple Quicktime versión 7.1.5 y otras versiones anteriores a 7.2, permite a atacantes remotos ejecutar código arbitrario por medio de un archivo MOV H.264 especialmente diseñado.
CVE-2007-2297
Gravedad:
AltaAlta
Publication date: 26/04/2007
Last modified:
16/10/2018
Descripción:
El SIP channel driver (chan_sip) del Asterisk anterior al 1.2.18 y el 1.4.x anterior al 1.4.3 no analiza sintácticamente de forma correcta los paquetes SIP UDP que no contienen un código de respuesta válido, lo que permite a atacantes remotos provocar una denegación de servicio (caída).
CVE-2007-2282
Gravedad:
AltaAlta
Publication date: 26/04/2007
Last modified:
28/07/2017
Descripción:
Cisco Network Services (CNS) NetFlow Collection Engine (NFC) anterior a 6.0 tiene una cuenta nfcuser con la contraseña por defecto nfcuser, lo cual permite a atacantes remotos modificar la configuración del producto y, cuando se instala sobre Linux, obtener acceso de login en el sistema operativo host.
CVE-2007-2139
Gravedad:
AltaAlta
Publication date: 25/04/2007
Last modified:
16/10/2018
Descripción:
Múltiple desbordamiento de búfer basado en pila en el servicio SUN RPC del CA (antiguamente Computer Associates) BrightStor ARCserve Media Server, como el utilizado en el BrightStor ARCserve Backup 9.01 hasta la 11.5 SP2, BrightStor Enterprise Backup 10.5, Server Protection Suite 2 y Business Protection Suite 2, permite a atacantes remotos ejecutar código de su elección a través de cadenas RPC mal formadas. Vulnerabilidad diferente a las CVE-2006-5171, CVE-2006-5172 y CVE-2007-1785.
CVE-2007-2275
Gravedad:
MediaMedia
Publication date: 25/04/2007
Last modified:
28/07/2017
Descripción:
Vulnerabilidad sin especificar en el HP StorageWorks Command View Edición Avanzada para el XP anterior a la 5.6.0-01, XP Replication Monitor anterior a la 5.6.0-01 y XP Tiered Storage Manager anterior a la 5.5.0-02 permite a usuarios locales acceder a otras cuentas durante el proceso de registros mediante vectores sin especificar o añadir nuevos usuarios.
Vulnerabilidad en Adobe Photoshop versiones, Illustrator y GoLive. (CVE-2007-2244)
Gravedad:
AltaAlta
Publication date: 25/04/2007
Last modified:
10/10/2017
Descripción:
Múltiples desbordamientos de búfer en Adobe Photoshop versiones CS2 y CS3, Illustrator versión CS3 y GoLive versión 9, permite a atacantes remotos asistidos por el usuario ejecutar código arbitrario por medio de un archivo (1) BMP, (2) DIB o (3) RLE especialmente diseñados.
CVE-2007-2231
Gravedad:
MediaMedia
Publication date: 25/04/2007
Last modified:
16/10/2018
Descripción:
Vulnerabilidad de escalado de directorio en index/mbox/mbox-storage.c de Dovecot versiones anteriores a 1.0.rc29, cuando se usa la extensión (plugin) zlib, permite a atacantes remotos leer buzones de correo (mbox files) comprimidos con gzip (.gz) de su elección mediante una secuencia .. (punto punto) en el nombre del buzón.
CVE-2007-2138
Gravedad:
MediaMedia
Publication date: 24/04/2007
Last modified:
19/10/2018
Descripción:
Vulnerabilidad de búsqueda en ruta no confiable en PostgreSQL anterior a 7.3.19, 7.4.x anterior a 7.4.17, 8.0.x anterior a 8.0.13, 8.1.x anterior a 8.1.9, y 8.2.x anterior a 8.2.4 permite a usuarios remotos validados, cuando se permite hacer la llamada a la función SECURITY DEFINER, para ganar los privilegios de la función propietaria, relacionado con "configuración de search_path".
CVE-2007-0736
Gravedad:
AltaAlta
Publication date: 24/04/2007
Last modified:
28/07/2017
Descripción:
Desbordamiento de entero en la librería RPC de Libinfo en Apple Mac OS X 10.3.9 hasta 10.4.9 permite a atacantes remotos ejecutar código de su elección mediante peticiones manipuladas a portmap.
CVE-2007-2197
Gravedad:
MediaMedia
Publication date: 24/04/2007
Last modified:
16/10/2018
Descripción:
Condición de carrera en el componente NeatUpload ASP.NET 1.2.11 hasta el 1.2.16, 1.1.18 hasta el 1.1.23, y trunk.379 hasta trunk.445 permite a atacantes remotos obtener información de otros clientes HTTP a través de múltiples respuestas simultaneas de clientes, lo cual dispara múltiples llamadas en HttpWorkerRequest.FlushResponse para el mismo objeto HttpWorkerRequest y provoca un buffer sea reutilizado para diferentes respuestas.
CVE-2007-2173
Gravedad:
AltaAlta
Publication date: 24/04/2007
Last modified:
28/07/2017
Descripción:
Vulnerabilidad de evaluación directa de código dinámico (eval injection) en (1) courier-imapd.indirect y (2) courier-pop3d.indirect en Courier-IMAP anterior a 4.0.6-r2, y 4.1.x anterior a 4.1.2-r1, en Gentoo Linux permite a atacantes remotos ejecutar comandos de su elección a través de la variable XMAILDIR, relacionada con la variable LOGINRUN.
Vulnerabilidad en Kernel de Linux (CVE-2007-2172)
Gravedad:
MediaMedia
Publication date: 22/04/2007
Last modified:
19/10/2018
Descripción:
Un error tipográfico en el Kernel de Linux versión 2.6 anterior a 2.6.21-rc6 y versión 2.4 anterior a 2.4.35 hace que RTA_MAX se utilice como un tamaño de matriz en lugar de RTN_MAX, lo que conlleva a un "out of bound access" mediante las funciones (1) dn_fib_props (dn_fib.c, DECNet) y (2) fib_props (fib_semantics.c, IPv4).
CVE-2007-1681
Gravedad:
AltaAlta
Publication date: 19/04/2007
Last modified:
16/10/2018
Descripción:
Vulnerabilidad de formato de cadena en libwebconsole_services.so de Sun Java Web Console 2.2.2 hasta 2.2.5 permite a atacantes remotos provocar una denegación de servicio (caída de aplicación), obtener información confidencial, y posiblemente ejecutar código de su elección mediante vectores no especificados durante un intento fallido de autenticación en el sistema, referido a syslog.
CVE-2007-2151
Gravedad:
MediaMedia
Publication date: 19/04/2007
Last modified:
28/07/2017
Descripción:
El servidor de administración en McAfee e-Business Server versiones anteriores a 8.1.1 y 8.5.x versiones anteriores a 8.5.2, permite a atacantes remotos provocar una denegación de servicio (caída de servicio) mediante un valor de longitud larga en un paquete de autenticación mal-formado, que dispara sobre-lectura de montón.
CVE-2007-1870
Gravedad:
AltaAlta
Publication date: 18/04/2007
Last modified:
16/10/2018
Descripción:
lighttpd anterior a 1.4.14 permite a atacantes provocar una denegación de servicio (caída) mediante una petición a un fichero cuyo mtime es 0, lo cual resulta en una referencia a puntero nulo.
Vulnerabilidad en SSH Tectia Server para IBM z/OS (CVE-2007-2063)
Gravedad:
MediaMedia
Publication date: 18/04/2007
Last modified:
28/07/2017
Descripción:
SSH Tectia Server para IBM z/OS versiones anteriores a 5.4.0, usa permisos no seguros de escritura mundial para (1) el archivo pid del servidor, lo que permite a usuarios locales causar que sean detenidos procesos arbitrarios, o (2) cuando _BPX_BATCH_ UMASK está faltando en el entorno, crea archivos HFS con permisos no seguros, lo que permite a usuarios locales leer o modificar estos archivos y tener otro impacto desconocido.
CVE-2007-2045
Gravedad:
MediaMedia
Publication date: 16/04/2007
Last modified:
30/10/2018
Descripción:
Vulnerabilidad no especificada en la implementación de IP de Sun Solaris 8 y 9 permite a atacantes remotos provocar una denegación de servicio (agotamiento de CPU) mediante paquetes IP manipulados, probablemente relacionados con paquetes fragmentados con fragmentos duplicados o perdidos.
CVE-2007-2052
Gravedad:
MediaMedia
Publication date: 16/04/2007
Last modified:
16/10/2018
Descripción:
Error de superación de límite (off-by-one) en la función PyLocale_strxfrm de Modules/_localemodule.c para Python 2.4 y 2.5 provoca que se utilice un tamaño de búfer incorrecto para la función strxfrm, lo cual permite a atacantes locales o remotos dependiendo del contexto leer porciones de memoria mediante manipulaciones desconocidas que disparan una lectura fuera de límite del búfer debido a la falta de una terminación null.
CVE-2007-1745
Gravedad:
AltaAlta
Publication date: 16/04/2007
Last modified:
28/07/2017
Descripción:
La función chm_decompress_stream en libclamav/chmunpack.c de Clam AntiVirus (ClamAV) anterior a 0.90.2 filtra descriptores de fichero, lo cual tiene impacto y vectores de ataque desconocidos relacionados con un archivo CHM manipulado, una vulnerabilidad distinta de CVE-2007-0897. NOTA: algunos de estos detalles se han obtenido de información de terceros.
Vulnerabilidad en la Interfaz RPC en el Domain Name System (DNS) Server Service en Microsoft Windows 2000 SP4, Server 2003 SP1 y Server 2003 SP2 (CVE-2007-1748)
Gravedad:
AltaAlta
Publication date: 13/04/2007
Last modified:
30/04/2019
Descripción:
El desbordamiento de búfer en la región stack de la memoria, en la interfaz RPC en el Domain Name System (DNS) Server Service en Microsoft Windows versiones 2000 Server SP 4, Server 2003 SP 1 y Server 2003 SP 2, permite a los atacantes remotos ejecutar código arbitrario a través de un nombre de zona larga que contiene caracteres constantes representadas por secuencias de escape.
Vulnerabilidad en Adobe Macromedia Flash Player, usado con Opera o Konqueror. (CVE-2007-2022)
Gravedad:
MediaMedia
Publication date: 13/04/2007
Last modified:
10/10/2017
Descripción:
Adobe Macromedia Flash Player versiones 7 y 9, cuando es usado con Opera versiones anteriores a 9.20 o Konqueror anteriores a 20070613, permite a atacantes remotos obtener información confidencial (pulsaciones de teclas del navegador), que son filtradas en la applet de Flash Player.
CVE-2007-1995
Gravedad:
MediaMedia
Publication date: 12/04/2007
Last modified:
10/10/2017
Descripción:
bgpd/bgp_attr.c en Quagga 0.98.6 y versiones anteriores, y 0.99.6 y versiones 0.99 anteriores, no validan la longitud de los valores en los atributos MP_REACH_NLRI y MP_UNREACH_NLRI, lo cual permite a atacantes remotos provocar una denegación de servicio (caída o finalización de demonio) mediante mensajes UPDATE manipulados que disparan un error de aserción o lectura fuera de límites.
Vulnerabilidad en el archivo downloadpic.php en el parámetro chemin en Beryo (CVE-2007-1929)
Gravedad:
MediaMedia
Publication date: 10/04/2007
Last modified:
10/10/2017
Descripción:
Una vulnerabilidad de salto de directorio en el archivo downloadpic.php en Beryo versión 2.0, y posiblemente en otras versiones, incluyendo versión 2.4, permite a atacantes remotos leer archivos arbitrarios por medio de un .. (punto punto) en el parámetro chemin.
CVE-2007-1904
Gravedad:
MediaMedia
Publication date: 10/04/2007
Last modified:
28/07/2017
Descripción:
Vulnerabilidad de salto de directorio en AOL Instant Messenger (AIM) 5.9 y anteriores, e ICQ 5.1 y probablemente anteriores permite a atacantes remotos con la complicidad del usuario mediante secuencias .. (punto punto) en un nombre de fichero en una operación de transferencia de fichero.
CVE-2007-1913
Gravedad:
MediaMedia
Publication date: 10/04/2007
Last modified:
30/10/2018
Descripción:
La función TRUSTED_SYSTEM_SECURITY en la SAP RFC Library 6.40 y 7.00 anterior al 11/12/2006 permite a atacantes remotos verificar la existencia de usuarios y grupos en sistemas y dominios mediante vectores no especificados, una vulnerabilidad diferente que CVE-2006-6010. NOTA: esta información está basada en revelaciones iniciales imprecisas. Los detalles serán actualizados cuando termine el periodo de gracia.
CVE-2007-1914
Gravedad:
AltaAlta
Publication date: 10/04/2007
Last modified:
16/10/2018
Descripción:
La función RFC_START_PROGRAM en SAP RFC Library 6.40 y 7.00 anerior a 20061211 permite a atacantes remotos obtener información sensible (configuración del servidor de datos RFC externo) a través de vectores no especificados, una vulnerabilidad diferente que CVE-2006-6010. NOTA: Esta información se basa sobre un acceso inicial vago. Los detalles serán actualizados después una vez que el período de gracia haya terminado.
CVE-2007-1915
Gravedad:
AltaAlta
Publication date: 10/04/2007
Last modified:
30/10/2018
Descripción:
Desbordamiento de búfer en la función RFC_START_PROGRAM en la libreria SAP RFC Library 6.40 y 7.00 anterior a 20061211 permite a atacantes remotos ejecutar código de su elección a través de vectores no especificados. NOTA: Esta información se basa en una vaga descripción inicial. Los detalles serán actualizados una vez que el periodo de gracia haya finalizado.
CVE-2007-1916
Gravedad:
AltaAlta
Publication date: 10/04/2007
Last modified:
30/10/2018
Descripción:
Desbordamiento de búfer en la función RFC_START_GUI en la libreria SAP RFC Library 6.40 y 7.00 anterior a 20061211 permite a atacantes remotos ejecutar código de su elección a través de vectores no especificados. NOTA: Esta información se basa en una vaga descripción general. Los detalles se obtendrán una vez que el periodo de gracia haya finalizado.
CVE-2007-1917
Gravedad:
AltaAlta
Publication date: 10/04/2007
Last modified:
30/10/2018
Descripción:
Desbordamiento de búfer en la función SYSTEM_CREATE_INSTANCE en la SAP RFC Library 6.40 y 7.00 anterior al 11/12/2006 permite a atacantes remotos ejecutar código de su elección mediante vectores no especificados. NOTA: esta información está basada en revelaciones iniciales imprecisas. Los detalles serán actualizados cuando termine el periodo de gracia.
CVE-2007-1918
Gravedad:
MediaMedia
Publication date: 10/04/2007
Last modified:
30/10/2018
Descripción:
La función RFC_SET_REG_SERVER_PROPERTY en la libreria SAP RFC Library 6.40 y 7.00 anterior a 20070109 implementa una opción para acceso exclusivo a un servidor RFC, lo cual permite a atacantes remotos provocar denegación de servico (cierre del cliente) a través de vectores no especificados. NOTA: Esta información se basa en una vaga descripción inicial. Los detalles se obtendrán una vez el periodo de gracia haya finalizado.
CVE-2007-0956
Gravedad:
AltaAlta
Publication date: 05/04/2007
Last modified:
16/10/2018
Descripción:
El demonio telnet (telnetd) en MIT krb5 anterior a 1.6.1 permite a atacantes remotos evitar la validación y ganar accesos al sistema a través de un nombre de usuario comenzando con el carácter '-', un asunto similar a CVE-2007-0882.
CVE-2007-1352
Gravedad:
BajaBaja
Publication date: 05/04/2007
Last modified:
16/10/2018
Descripción:
Desbordamiento de entero en la función FontFileInitTable en X.Org libXfont versiones anteriores a 20070403 permite a usuarios remotos autenticados ejecutar código de su elección mediante una primera línea larga en el fichero fonts.dir, lo cual resulta en un desbordamiento de montón.
CVE-2007-1885
Gravedad:
AltaAlta
Publication date: 05/04/2007
Last modified:
30/10/2018
Descripción:
Desbordamiento de búfer en la función en PHP 4 anterior a 4.4.5 y PHP 5 anterior a 5.2.1 permite a atacantes dependientes del contexto ejecutar código de su elección a través de una sola secuencia de la búsqueda de carácter en conjunción con una gran cadena de remplazo, lo cual desborda al contador de 32 bits de longitud. NOTA: esto es probablemente el mismo asunto que CVE-2007-0906.6.
Vulnerabilidad en Sqlite_decode_binary en el archivo (CVE-2007-1888)
Gravedad:
AltaAlta
Publication date: 05/04/2007
Last modified:
30/10/2018
Descripción:
Un desbordamiento de búfer en la función sqlite_decode_binary en el archivo src/encode.c en SQLite versión 2, tal como es utilizado por PHP versión 4.x hasta 5.x y otras aplicaciones, permite a los atacantes dependiendo del contexto ejecutar código arbitrario por medio de un valor vacío del parámetro in. NOTA: algunas instalaciones PHP utilizan una versión empaquetada de sqlite sin esta vulnerabilidad. El desarrollador de SQLite ha argumentado que este problema podría deberse a un uso inapropiado de la API de sqlite_decode_binary().
CVE-2007-1890
Gravedad:
AltaAlta
Publication date: 05/04/2007
Last modified:
30/10/2018
Descripción:
Desbordamiento de búfer en la función msg_receive en PHP 4 anterior a 4.4.5 y PHP 5 anterior a 5.2.1, sobre FreeBSD y posiblemente otras plataformas, permite a atacantes dependientes del contexto ejecutar código de su elección a través de ciertos valores maxsize, como se demostró con 0xffffffff.
CVE-2007-1351
Gravedad:
AltaAlta
Publication date: 05/04/2007
Last modified:
16/10/2018
Descripción:
Desbordamiento de enteros en la función bdfReadCharacters en (1) X.Org libXfont before 20070403 y (2) freetype 2.3.2 y permite a usuarios remotos validados ejecutar código de su elección a través de fuentes manipuladas BDF, las cueles dan como resultado un desbordamiento de pila.
CVE-2007-1680
Gravedad:
AltaAlta
Publication date: 05/04/2007
Last modified:
16/10/2018
Descripción:
Desbordamiento de búfer en la función createAndJoinConference en el control ActiveX AudioConf (yacscom.dll) en Yahoo! Messenger anterior a 20070313 permite a atacantes remotos ejecutar código de su elección a través de las propiedades (1) socksHostname y (2) hostname.
CVE-2007-1884
Gravedad:
MediaMedia
Publication date: 05/04/2007
Last modified:
30/10/2018
Descripción:
Errores múltiples en signo de entero en la familia de funciones printf en PHP 4 versiones anteriores a 4.4.5 y PHP 5 versiones anteriores a 5.2.1 en arquitecturas de 64 bits permite a atacantes locales o remotos dependientes del contexto ejecutar código de su elección mediante (1) argumentos numéricos negativos concretos que aparecen en la función php_formatted_print debido al truncamiento de 64 a 32 bits, y evitar una comprobación del máximo valor permitido; y (2) una longitud y precisión de -1, lo cual hace posible a la función php_sprintf_appendstring situar un búfer interno en una posición de memoria de su elección.
CVE-2007-1887
Gravedad:
AltaAlta
Publication date: 05/04/2007
Last modified:
30/10/2018
Descripción:
Desbordamiento de búfer en la función sqlite_decode_binary dentro de lo que es la libreria en PHP 4 anterior a 4.4.5 y PHP 5 anterior a 5.2.1 permite a atacantes dependientes del contexto ejecutar código de su elección a través de un valor vacío del parámetro in, como se demostró con la llamada en la función sqlite_udf_decode_binary con un caracter 0x01.
CVE-2007-1112
Gravedad:
AltaAlta
Publication date: 05/04/2007
Last modified:
16/10/2018
Descripción:
Kaspersky Anti-Virus 6.0 e Internet Security 6.0 revela métodos no seguros en los controles ActiveX (a) AXKLPROD60Lib.KAV60Info (AxKLProd60.dll) y (b) AXKLSYSINFOLib.SysInfo (AxKLSysInfo.dll), los cuales permiten a atacantes remotos descargar o borrar archivos de su elección a través de argumentos manipulados en los métodos (1) DeleteFile, (2) StartBatchUploading, (3) StartStrBatchUploading, o (4) StartUploading.
CVE-2007-0445
Gravedad:
AltaAlta
Publication date: 05/04/2007
Last modified:
16/10/2018
Descripción:
Desbordamiento de búfer basado en pila en el módulo arj.ppl en OnDemand Scanner en Kaspersky Anti-Virus, Anti-Virus para estaciones de trabajo, y Anti-Virus para File Servers 6.0, e Internet Security 6.0 anterior a Maintenance Pack 2 construccion 6.0.2.614 permite a atacantes remotos ejecutar código de su elección a través de archivos ARJ.
Vulnerabilidad en Las funciones createwbmp y readwbmp en el archivo wbmp.c (CVE-2007-1001)
Gravedad:
MediaMedia
Publication date: 05/04/2007
Last modified:
30/10/2018
Descripción:
Los múltiples desbordamientos de enteros en las funciones (1) createwbmp y (2) readwbmp en el archivo wbmp.c en la biblioteca GD (libgd) en PHP versión 4.0.0 hasta 4.4.6 y versión 5.0.0 hasta 5.2.1 permiten que los atacantes dependiendo del contexto ejecuten código arbitrario por medio de imágenes de Wireless Bitmap (WBMP) con valores de anchura o altura
Vulnerabilidad en función console.log en la extensión Firebug para Mozilla Firefox (CVE-2007-1878)
Gravedad:
MediaMedia
Publication date: 05/04/2007
Last modified:
16/10/2018
Descripción:
Una vulnerabilidad de tipo Cross-zone scripting en las plantillas DOM (domplates) utilizadas por la función console.log en la extensión Firebug anterior a la versión 1.03 para Mozilla Firefox permite a los atacantes remotos omitir las restricciones de zona, leer URI arbitrarios file:// o ejecutar código arbitrario en el navegador chrome, como es demostrado por medio de la función runFile, relacionado con la falta de escape HTML en el nombre property.
CVE-2007-1880
Gravedad:
MediaMedia
Publication date: 05/04/2007
Last modified:
28/07/2017
Descripción:
Desbordamiento de búfer de entero en la función _NtSetValueKey en klif.sys en Kaspersky Anti-Virus, Anti-Virus para estaciones de trabajo, Anti-Virus para File Server 6.0, e Internet Security 6.0 anterior a Maintenance Pack 2 construcción 6.0.2.614 permite a atacantes dependientes del contexto ejecutar código de su elección a través de un argumento de tamaño de datos no asignado, el cual resulta en un desbordamiento de pila.
Vulnerabilidad en las funciones GDI no especificadas del kernel en Microsoft Windows 2000 ; XP; y Server 2003 (CVE-2007-1211)
Gravedad:
AltaAlta
Publication date: 04/04/2007
Last modified:
16/10/2018
Descripción:
Funciones GDI no especificadas del kernel en Microsoft Windows 2000 SP4; XP SP2; y Server 2003 Gold, SP1 y SP2, permiten a los atacantes remotos asistidos por el usuario causar una denegación de servicio (reinicio posiblemente persistente) por medio de una imagen de Windows Metafile (WMF) creada que causa una desreferencia no válida de un desplazamiento (offset) en una estructura del kernel, un problema relacionado al CVE-2005-4560.
CVE-2007-1853
Gravedad:
MediaMedia
Publication date: 03/04/2007
Last modified:
28/07/2017
Descripción:
Vulnerabilidad sin especificar en el Hitachi JP1/HiCommand DeviceManager, Global Link Availability Manager, Replication Monitor, Tiered Storage Manager y Tuning Manager permite a usuarios locales obtener la información de la autenticación mediante vectores sin especificar.
CVE-2007-1834
Gravedad:
AltaAlta
Publication date: 02/04/2007
Last modified:
28/07/2017
Descripción:
Cisco Unified CallManager (CUCM) 5.0 anterior a 5.0(4a)SU1 y Cisco Unified Presence Server (CUPS) 1.0 anterior a 1.0(3) permite a atacantes remotos provocar una denegación de servicio (pérdida de servicios de voz) mediante una inundación de peticiones de eco ICMP, también conocido como bug ID CSCsf12698.
CVE-2007-1833
Gravedad:
MediaMedia
Publication date: 02/04/2007
Last modified:
28/07/2017
Descripción:
La implementación del protocolo Skinny Call Control (SCCP) para el Cisco Unified CallManager (CUCM) 3.3 anterior al 3.3(5)SR2a, 4.1 anterior al 4.1(3)SR4, 4.2 anterior al 4.2(3)SR1 y 5.0 anterior al 5.0(4a)SU1 permite a atacantes remotos provocar una denegación de servicio (pérdida del servicio de voz) mediante el envío de paquetes modificados al puerto (1) SCCP (2000/tcp) o (2) SCCPS (2443/tcp).
CVE-2007-1835
Gravedad:
MediaMedia
Publication date: 02/04/2007
Last modified:
30/10/2018
Descripción:
PHP 4 anterior a 4.4.5 y PHP 5 anterior a 5.2.1, cuando se utiliza un parche de una sesión guardada vacia (session.save_path), utiliza por defecto TMPDIR despues de validar las restricciones, lo cual permite a usuarios locales evitar las restricciones open_basedir.
CVE-2007-1826
Gravedad:
AltaAlta
Publication date: 02/04/2007
Last modified:
28/07/2017
Descripción:
Vulnerabilidad no especificada en en el servicio IPSec Manager para Cisco Unified CallManager (CUCM) 5.0 anterior a 5.0(4a)SU1 y Cisco Unified Presence Server (CUPS) 1.0 anterior a 1.0(3) permite a atacantes remotos provocar una denegación de servicio (pérdida de servicios de clúster) mediante un "paquete UDP específico" al puerto UDP 8500, también conocido como bug ID CSCSG60949.
Vulnerabilidad en el control ActiveX SPIDERLib.Loader (CVE-2007-1819)
Gravedad:
AltaAlta
Publication date: 02/04/2007
Last modified:
28/07/2017
Descripción:
Un desbordamiento de búfer en la región stack de la memoria en el control ActiveX SPIDERLib.Loader (Spider90.ocx) versión 9.1.0.4353 en TestDirector (TD) para Mercury Quality Center versión 9.0 anterior al Parche 12.1 y versión 8.2 SP1 anterior al Parche 32, permite a atacantes remotos ejecutar código arbitrario por medio de una propiedad ProgColor larga.
CVE-2007-1824
Gravedad:
MediaMedia
Publication date: 02/04/2007
Last modified:
28/07/2017
Descripción:
Desbordamiento de búfer en la función php_stream_filter_create de PHP 5 anterior a 5.2.1 permite a atacantes remotos provocar una denegación de servicio (cierre de aplicación) mediante un URL php://filter/ que tiene un nombre terminado con el carácter '.'.
Vulnerabilidad en Imap_mail_compose en PHP (CVE-2007-1825)
Gravedad:
AltaAlta
Publication date: 02/04/2007
Last modified:
30/10/2018
Descripción:
Un desbordamiento del búfer en la función imap_mail_compose en PHP versión 5 anterior a 5.2.1 y PHP versión 4 anterior a 4.4.5, permite a los atacantes remotos ejecutar código arbitrario por medio de una cadena de límite larga en un campo type.parameters. NOTA: a partir de 20070411, parece que este problema podría ser absorbido por el CVE-2007-0906.3.
CVE-2007-1797
Gravedad:
MediaMedia
Publication date: 02/04/2007
Last modified:
10/10/2017
Descripción:
Múltiples desbordamientos de búfer de enteros en ImageMagick anterior a 6.3.3-5 permite a atacantes remotos ejecutar código de su elección a través de (1) una imagen manipulada DCM, lo cual resulta en un desbordamiento de búfer basado en pila en la función ReadDCMImage , o (2) el campo (a) colors o (b) comments en una imagen manipulada XWD, lo cual resulta un desbordamiento de búfer basado en pila en la función ReadXWDImage, un asunto diferente que el CVE-2007-1667.
CVE-2007-1799
Gravedad:
MediaMedia
Publication date: 02/04/2007
Last modified:
28/07/2017
Descripción:
Vulnerabilidad de salto de directorio en torrent.cpp en KTorrent anterior 2.1.3 solo valida para la cadena "..", lo caul permite a un atacante remoto sobreescribir archivos de su elección a través de la secuencia ".." modificada en un nombre de archivo torrent, como se demostró por la secuencia "../", debido a un arreglo incompleto para CVE-2007-1384.
Vulnerabilidad en Symantec Norton Personal Firewall 2006 (CVE-2007-1793)
Gravedad:
MediaMedia
Publication date: 02/04/2007
Last modified:
16/10/2018
Descripción:
El archivo SPBBCDrv.sys en Symantec Norton Personal Firewall 2006 versiones 9.1.0.33 y 9.1.1.7 no comprueba ciertos argumentos antes de ser pasado hacia los controladores de la función SSDT enlazada, lo que permite a los usuarios locales causar una denegación de servicio (bloqueo) o posiblemente ejecutar código arbitrario por medio de argumentos creados para las funciones (1) NtCreateMutant y (2) NtOpenEvent. NOTA: más tarde se informó que Norton Internet Security 2008 versión 15.0.0.60, y posiblemente otras versiones de 2006, también se ven afectados.
CVE-2007-1785
Gravedad:
AltaAlta
Publication date: 30/03/2007
Last modified:
16/10/2018
Descripción:
El servicio RPC en mediasvr.exe en CA BrightStor ARCserve Backup 11.5 SP2 construcción 4237 permite a atacantes remotos ejecutar código de su elección a través de datos xdr_handle_t manipulados en paquetes RPC, el cual es utilizado en el cálculo de la dirección para una función de llamada, como se demostró utilizando la respuesta RPC 191 (0xbf).
Vulnerabilidad en Microsoft Windows (CVE-2007-0038)
Gravedad:
AltaAlta
Publication date: 30/03/2007
Last modified:
16/10/2018
Descripción:
Un desbordamiento de búfer en la región stack de la memoria en el código de cursor animado en Microsoft Windows 2000 SP4 hasta Vista, permite a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (reinicio persistente) por medio de un valor de gran longitud en el segundo bloque anih (o posterior) de un archivo RIFF .ANI, cur o .ico, lo que resulta en una corrupción de memoria cuando se procesan cursores, cursores animados e iconos, una variante de CVE-2005-0416, como es demostrado originalmente usando Internet Explorer versiones 6 y 7. NOTA: esto podría ser un duplicado de CVE-2007-1765; si es así, entonces CVE-2007-0038 debe ser preferido.
CVE-2007-1777
Gravedad:
AltaAlta
Publication date: 29/03/2007
Last modified:
30/10/2018
Descripción:
Desbordamiento de entero en la función zip_read_entry en PHP 4 versiones anteriores a 4.4.5 permite a atacantes remotos ejecutar código de su elección mediante un fichero ZIP que contiene una entrada con un valor de longitud 0xffffffff, que se incrementa antes de ser usado en la llamada a emalloc, disparando un desbordamiento de montón.
CVE-2007-1779
Gravedad:
AltaAlta
Publication date: 29/03/2007
Last modified:
28/07/2017
Descripción:
Múltiples vulnerabilidades de inyección SQL en el sistema de administración MySQL de Advanced Website Creator (AWC) anterior a 1.9.0 podrían permitir a atacantes remotos ejecutar comandos SQL de su elección a través de parámetros no especificados, relacionados con el uso de mysql_escape_string en lugar de mysql_real_escape_string.
CVE-2007-1762
Gravedad:
MediaMedia
Publication date: 29/03/2007
Last modified:
16/10/2018
Descripción:
Mozilla Firefox 2.0.0.1 hasta 2.0.0.3 no normaliza las URLs antes de validarlas contra la lista negra de phishing, lo cual permite a atacantes remotos evitar la protección phishing a través de múltiples caracteres / (slash) en la URL.
Vulnerabilidad en PATH_INFO en PerlRun.pm en Apache mod_perl y RegistryCooker.pm en mod_perl. (CVE-2007-1349)
Gravedad:
MediaMedia
Publication date: 29/03/2007
Last modified:
09/10/2020
Descripción:
PerlRun.pm en Apache mod_perl versiones anteriores a 1.30, y RegistryCooker.pm en mod_perl versiones 2.x, no escapa correctamente el PATH_INFO antes de usarlo en una expresión regular, lo que permite a atacantes remotos causar una denegación de servicio (consumo de recursos) por medio de un URI especialmente diseñado.
CVE-2007-1677
Gravedad:
MediaMedia
Publication date: 29/03/2007
Last modified:
28/07/2017
Descripción:
Múltiples desbordamientos de búfer en el protocolo de red ISO soportado por el NetBSD kernel 2.0 hasta la 4.0_BETA2 y el NetBSD-current anterior al 20070329, permite a usuarios locales ejecutar código de su elección mediante el paso de parámetros largos a ciertas funciones, como lo demostrado mediante el paso como argumento de la estructura larga sockaddr a la función clnp_route.
CVE-2007-1734
Gravedad:
AltaAlta
Publication date: 28/03/2007
Last modified:
16/10/2018
Descripción:
La ayuda DCCP en la función do_dccp_getsockopt en net/dccp/proto.c en Linux kernel 2.6.20 y posteriores no verifica los limites superiores en el valor optlenm, lo cual permite a usuarios locales funcionando bajo ciertas arquitecturas leer memoria del kernel o provocar denegación de servicio (oops), un asunto relacionado con CVE-2007-1730.
Vulnerabilidad en TrueCrypt (CVE-2007-1738)
Gravedad:
MediaMedia
Publication date: 28/03/2007
Last modified:
16/10/2018
Descripción:
TrueCrypt versión 4.3, cuando es instalado el root setuid, permite a los usuarios locales causar una denegación de servicio (indisponibilidad de sistema de archivos) o alcanzar privilegios mediante el montaje de un volumen TrueCrypt creado, como es demostrado utilizando (1) /usr/bin o (2) el directorio home de otro usuario, un problema diferente al CVE-2007-1589.
CVE-2007-1739
Gravedad:
AltaAlta
Publication date: 28/03/2007
Last modified:
28/07/2017
Descripción:
Desbordamiento de búfer basado en pila en el servidor LDAP en IBM Lotus Domino versiones anteriores a 6.5.6 y 7.x versiones anteriores a 7.0.2 FP1 permite a atacantes remotos provocar una denegación de servicio (caída) mediante una petición DN larga y malformada, que provoca que solamente los 16bits menos significativos de la longitud de la cadena se usen para alojamiento de memoria.
CVE-2007-1675
Gravedad:
AltaAlta
Publication date: 28/03/2007
Last modified:
28/07/2017
Descripción:
Desbordamiento de búfer en el mecanismo de autenticación CRAM-MD5 del servidor IMAP (nimap.exe) de IBM Lotus Domino anterior a 6.5.6 y 7.x anterior a 7.0.2 FP1 permite a atacantes remotos provocar una denegación de servicio mediante un nombre de usuario largo.
CVE-2007-1727
Gravedad:
MediaMedia
Publication date: 28/03/2007
Last modified:
28/07/2017
Descripción:
Vulnerabilidad sin especificar en el HP OpenView Network Node Manager (OV NNM) 6.20, 6.4x, 7.01, 7.50 y 7.51 permite a usuarios remotos autenticados acceder a ciertos privilegios facilitados mediante vectores sin especificar.
CVE-2007-1730
Gravedad:
MediaMedia
Publication date: 28/03/2007
Last modified:
16/10/2018
Descripción:
Un error en la presencia de signo en un entero en el soporte DCCP de la función do_dccp_getsockopt del net/dccp/proto.c en el kernel del Linux 2.6.20 y versiones posteriores permite a usuarios locales leer la memoria del kernel y provocar una denegación de servicio (oops) mediante un valor optlen negativo.
CVE-2007-1717
Gravedad:
MediaMedia
Publication date: 27/03/2007
Last modified:
30/10/2018
Descripción:
La función mail en PHP 4.0.0 hasta 4.4.6 y 5.0.0 hasta 5.2.1 trunca los mensajes de correo electrónico en el primer byte ASCIIZ ('\0'), lo cual podría permitir a atacantes dependientes de contexto evitar que cierta información del correo electrónico sea entregada. NOTA: este asunto podría ser relevante a la seguridad en casos donde el rastro de los contenidos de mensajes de correo electrónico es importante, como información de inicio de sesión o si del mensaje se espera que esté bien formado.
CVE-2007-1718
Gravedad:
AltaAlta
Publication date: 27/03/2007
Last modified:
30/10/2018
Descripción:
Vulnerabilidad de inyección de retorno de carro y salto de línea (CRLF) en PHP 4.0.0 hasta 4.4.6 y 5.0.0 hasta 5.2.1 permite a atacantes remotos inyectar cabeceras de correo electrónico de su elección y posiblemente llevar a cabo ataques de spam mediante un carácter de control en los parámetros (1) Subject o (2) To, como ha sido demostrado por un parámetro que contiene la secuencia "\r\n\t\n", relacionado con un fallo incremental en la macro SKIP_LONG_HEADER_SEP.
CVE-2007-1700
Gravedad:
AltaAlta
Publication date: 26/03/2007
Last modified:
30/10/2018
Descripción:
La extensión session de PHP 4 anterior a 4.4.5, y PHP 5 anterior a 5.2.1, calcula la cuenta de referencia para las variables de sesión sin considerar el puntero interno global de sesión, lo cual permite a atacantes locales o remotos dependiendo del contexto ejecutar código de su elección mediante una cadena manipulada en session_register tras desasignar HTTP_SESSION_VARS y _SESSION, lo cual destruye la tabla asociativa (Hashtable) de datos de sesión.
CVE-2007-1708
Gravedad:
AltaAlta
Publication date: 26/03/2007
Last modified:
10/10/2017
Descripción:
Vulnerabilidad de inclusión remota de archivo en PHP en lib/db/ez_sql.php de ttCMS 4 y anteriores permite a atacantes remotos ejecutar código PHP de su elección mediante un URL en el parámetro lib_path.
Vulnerabilidad en matriz GLOBALS o dato sesión en _SESSION en PHP (CVE-2007-1711)
Gravedad:
MediaMedia
Publication date: 26/03/2007
Last modified:
16/10/2018
Descripción:
Una vulnerabilidad de doble liberación (Double Free) en la deserialización en PHP versiones 4.4.5 y 4.4.6 permite a los atacantes dependiendo del contexto ejecutar código arbitrario mediante la sobreescritura de variables que apuntan a (1) la matriz GLOBALS o (2) al dato sesión en _SESSION. NOTA: este problema se introdujo cuando se intentó el parche del CVE-2007-1701 (MOPB-31-2007).
CVE-2007-1465
Gravedad:
AltaAlta
Publication date: 24/03/2007
Last modified:
28/07/2017
Descripción:
Desbordamiento de búfer en dproxy.c para dproxy 0.1 hasta 0.5 permite a atacantes remotos ejecutar código de su elección a través de paquetes DNS de consulta a un puerto 53 UDP .
CVE-2007-1658
Gravedad:
AltaAlta
Publication date: 24/03/2007
Last modified:
16/10/2018
Descripción:
Windows Mail en Microsoft Windows Vista podría permitir a atacantes con la intervención del usuario ejecutar ciertos programas a través de un enlace a (1) un fichero local o (2) un nombre de ruta UNC compartido en el cual hay un directorio con el mismo nombre de base con un programa un programa ejecutable en el mismo nivel, como se demostró utilizando C:/windows/system32/winrm (winrm.cmd) y migwiz (migwiz.exe).
CVE-2007-1654
Gravedad:
AltaAlta
Publication date: 23/03/2007
Last modified:
28/07/2017
Descripción:
Desbordamiento de búfer en la función Ne7sshSftp::addOpenHandle en ne7ssh_sftp.cpp en NetSieben SSH Library (ne7ssh) anterior a 1.2.1 permite a atacantes con la intervención del usuario provocar denegación de servicio(caida) en servidores SFTP o posiblemente ejecutar código de su elección a través de múltiples transferencias de archivo, relacionado con múltiples manejadores de apertura de fichero en SFTP con operaciones (1)put y (2)get.
CVE-2007-1628
Gravedad:
AltaAlta
Publication date: 23/03/2007
Last modified:
16/10/2018
Descripción:
Multiples vulnerabilidades PHP de inclusión remota de archivo en Study planner (Studiewijzer) 0.15 y anteriores, cuando register_globals está habilitado, permite a atacantes remotos ejecutar código PHP de su elección a tavés de una URL en el parámetro SPL_CFG[dirroot] en (1) service.alert.inc.php o (2) settings.ses.php en inc/;(3) db/mysql/db.inc.php; (4) integration/shortstat/configuration.php; (5) ali.class.php o (6) cat.class.php en methodology/traditional/class/; (7) cat_browse.inc.php, (8) chr_browse.inc.php, (9) chr_display.inc.php, o (10) dash_browse.inc.php en methodology/traditional/ui/inc/; (11) spl.webservice.php o (12) konfabulator/gateway_admin.php en ws/;o otros archivos no especificados.
CVE-2007-1600
Gravedad:
AltaAlta
Publication date: 22/03/2007
Last modified:
10/10/2017
Descripción:
Vulnerabilidad de inclusión remota de archivo en PHP en module.php de Digital Eye Gallery 1.1 Beta (también conocido como 0.1.1b) permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro menu.
Vulnerabilidad en el archivo net/ipv6/tcp_ipv6.c en el kernel de Linux. (CVE-2007-1592)
Gravedad:
MediaMedia
Publication date: 22/03/2007
Last modified:
10/10/2017
Descripción:
El archivo net/ipv6/tcp_ipv6.c en el kernel de Linux versiones 2.6.x hasta 2.6.21-rc3, copia inadvertidamente el ipv6_fl_socklist desde un socket TCP de escucha hacia sockets de un proceso hijo, lo que permite a usuarios locales causar una denegación de servicio (OOPS) o una doble liberación mediante la apertura de un socket IPv6 de escucha, adjuntando una etiqueta de flujo y conectándose a ese socket.
Vulnerabilidad en un comando SUBSCRIBE en Atrium MERCUR IMAPD (CVE-2007-1579)
Gravedad:
AltaAlta
Publication date: 21/03/2007
Last modified:
10/10/2017
Descripción:
Un desbordamiento de búfer en la región heap de la memoria en Atrium MERCUR IMAPD, permite a atacantes remotos tener un impacto desconocido por medio de un cierto comando SUBSCRIBE.
Vulnerabilidad en Linksys (CVE-2007-1585)
Gravedad:
MediaMedia
Publication date: 21/03/2007
Last modified:
16/10/2018
Descripción:
El Linksys WAG200G con componente firmware versión 1.01.01, WRT54GC 2 con componente firmware versión 1.00.7 y WRT54GC 1 con componente firmware versión 1.03.0 y versiones anteriores permiten a los atacantes remotos conseguir información confidencial (contraseñas y datos de configuración) por medio de un paquete al puerto UDP 916. NOTA: algunos de estos datos se obtienen de la información de terceros.
Vulnerabilidad en Hash_update_file de PHP. (CVE-2007-1581)
Gravedad:
AltaAlta
Publication date: 21/03/2007
Last modified:
30/10/2018
Descripción:
El sistema de recursos de PHP versión 5.0.0 hasta 5.2.1 permite a los atacantes dependiendo del contexto ejecutar código arbitrario mediante la interrupción de la función hash_update_file por medio de (1) un error de espacio de usuario o (2) controlador de secuencias, que luego puede ser utilizado para destruir y modificar recursos internos. NOTA: más tarde se reportó que PHP versiones 5.2 hasta 5.2.13 y 5.3 hasta 5.3.2 también se ven afectadas.
CVE-2007-1463
Gravedad:
MediaMedia
Publication date: 21/03/2007
Last modified:
16/10/2018
Descripción:
Vulnerabilidad en el formato de cadena en el Inkscape anterior al 0.45.1 permite a atacantes con la intervención del usuario ejecutar código de su elección mediante especificadores del formato de cadena en una URI,lo que no es manejado correctamente mediante ciertos diálogos.
Vulnerabilidad en el controlador del canal en Asterisk (CVE-2007-1561)
Gravedad:
AltaAlta
Publication date: 21/03/2007
Last modified:
16/10/2018
Descripción:
El controlador del canal en Asterisk en versiones anteriores a 1.2.17 y 1.4.x en versiones anteriores a 1.4.2 permite a atacantes remotos provocar una denegación de servicio (caída) a través de un mensaje SIP INVITE con un SDP que contiene una dirección IP válida y otra no válida.
Vulnerabilidad en el control ActiveX de la biblioteca IASystemInfo.dll en InterActual Player, Roxio CinePlayer y WinDVD (CVE-2007-0348)
Gravedad:
AltaAlta
Publication date: 21/03/2007
Last modified:
16/10/2018
Descripción:
Un desbordamiento de búfer en la región stack de la memoria en el control ActiveX de la biblioteca IASystemInfo.dll en (1) InterActual Player versión 2.60.12.0717, (2) Roxio CinePlayer versión 3.2, (3) WinDVD versión 7.0.27.172, y posiblemente otros productos, permite a los atacantes remotos ejecutar código arbitrario por medio de una propiedad ApplicationType larga.
Vulnerabilidad en la función clientProcessRequest() en el archivo src/client_side.c en Squid (CVE-2007-1560)
Gravedad:
MediaMedia
Publication date: 21/03/2007
Last modified:
10/10/2017
Descripción:
La función clientProcessRequest() en el archivo src/client_side.c en Squid versiones 2.6 anteriores a 2.6.STABLE12, permite a atacantes remotos causar una denegación de servicio (bloqueo del demonio) por medio de peticiones TRACE creadas que desencadenan un error de aserción.
Vulnerabilidad en Web Wiz Forums (CVE-2007-1548)
Gravedad:
AltaAlta
Publication date: 20/03/2007
Last modified:
16/10/2018
Descripción:
Una vulnerabilidad de inyección SQL en el archivo functions/functions_filters.asp en Web Wiz Forums anterior a la versión 8.05a (versión MySQL) no filtra apropiadamente ciertos caracteres en los comandos SQL, lo que permite a los atacantes remotos ejecutar comandos SQL arbitrarios por medio de la secuencia \"' (barra invertida-comillas dobles), que se contraen en \'', como se muestra por medio del parámetro name en forum/pop_up_member_search.asp.
CVE-2007-1510
Gravedad:
AltaAlta
Publication date: 20/03/2007
Last modified:
16/10/2018
Descripción:
Vulnerabilidad de inyección SQL en post.php en Particle Blogger 1.0.0 hasta 1.2.0 permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro postid.
Vulnerabilidad en Systemwalker Desktop Encryption. (CVE-2007-1505)
Gravedad:
BajaBaja
Publication date: 19/03/2007
Last modified:
16/08/2017
Descripción:
Fujitsu FENCE-Pro versiones anteriores a V5L01, y Systemwalker Desktop Encryption versiones V12.0L10, V12.0L10A, V12.0L10B, V12.0L20 y V13.0.0, permite a usuarios locales obtener información confidencial extrayendo la contraseña de descodificación de ciertos tipos de archivos "self-decoding".
CVE-2007-1504
Gravedad:
MediaMedia
Publication date: 19/03/2007
Last modified:
21/11/2017
Descripción:
Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en el Servicio Servlet de Fujitsu interstage Application Server (IJServer) 8.0.2 y anteriores permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través de vectores no especificados, posiblemente relacionados con web.xml y códigos de estado HTTP 404 y 500.
CVE-2007-0450
Gravedad:
MediaMedia
Publication date: 16/03/2007
Last modified:
15/04/2019
Descripción:
Vulnerabilidad de salto de directorio en Apache HTTP Server y Tomcat 5.x anterior a 5.5.22 y 6.x anterior a 6.0.10, al usar ciertos módulos de proxy (mod_proxy, mod_rewrite, mod_jk), permite a atacantes remotos leer ficheros de su elección mediante una secuencia .. (punto punto) con combinaciones de caracteres (1) "/" (barra), (2) "\" (barra invertida), y (3) barra invertida con codificación de URL (%5C), los cuales son separadores válidos en Tomcat pero no en Apache.
CVE-2007-1474
Gravedad:
MediaMedia
Publication date: 16/03/2007
Last modified:
28/07/2017
Descripción:
Vulnerabilidad de inyección de argumento en la secuencia de comandos cleanup para cron de Horde Project Horde e IMP anterior a Horde Application Framework 3.1.4 permite a usuarios locales borrar archivos de su elección y posiblemente obtener privilegios mediante múltiples nombres de ruta separados por espacios.
CVE-2007-1487
Gravedad:
MediaMedia
Publication date: 16/03/2007
Last modified:
10/10/2017
Descripción:
Vulnerabilidad de salto de directorio en index.php en Sascha Schroeder (también conocida como CyberTeddy o Cyber-inside) WebLog permite a atacantes remotos leer archivos de su elección a través de una secuencia .. (punto punto) en el parámetro file en una acción de mostrar los artículos.
Vulnerabilidad en Sun Java System Web Server. (CVE-2007-1488)
Gravedad:
AltaAlta
Publication date: 16/03/2007
Last modified:
28/07/2017
Descripción:
Una vulnerabilidad no especificada en Sun Java System Web Server versiones 6.0 y 6.1 anterior a 20070315, permite a atacantes remotos "gain unauthorized access to data", lo que posiblemente involucre una aplicación de muestra.
CVE-2007-1467
Gravedad:
BajaBaja
Publication date: 16/03/2007
Last modified:
16/10/2018
Descripción:
Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en (1) PreSearch.html y (2) PreSearch.class en Cisco Secure Access Control Server (ACS), VPN Client, Unified Personal Communicator, MeetingPlace, Unified MeetingPlace, Unified MeetingPlace Express, CallManager, IP Communicator, Unified Video Advantage, Unified Videoconferencing 35xx products, Unified Videoconferencing Manager, WAN Manager, Security Device Manager, Network Analysis Module (NAM), CiscoWorks y productos relacionados, Wireless LAN Solution Engine (WLSE), 2006 Wireless LAN Controllers (WLC), y Wireless Control System (WCS) permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de campos de texto de un formulario de búsqueda.
CVE-2007-1473
Gravedad:
MediaMedia
Publication date: 16/03/2007
Last modified:
16/10/2018
Descripción:
Vulnerabilidad de secuencia de comandos en sitios cruzados (XSS) en framework/NLS/NLS.php en Horde Framework anterior a 3.1.4 RC1, cuando la página de login contiene una caja de elección de idioma, permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del parámetro new_lang en login.php.
CVE-2007-1475
Gravedad:
MediaMedia
Publication date: 16/03/2007
Last modified:
19/10/2018
Descripción:
Múltiples desbordamientos de búfer en las funciones (1) ibase_connect y (2) ibase_pconnect en la extensión iterbase en PHP 4.4.6 y anteriores permite a atacantes dependientes del contexto ejecutar código de su elección a través de un argumento.
Vulnerabilidad en el controlador de dispositivo SymTDI (SYMTDI.SYS) en Symantec Norton Personal Firewall, Internet Security, AntiVirus Corporate de Norton (CVE-2007-1476)
Gravedad:
BajaBaja
Publication date: 16/03/2007
Last modified:
16/10/2018
Descripción:
El controlador de dispositivo SymTDI (SYMTDI.SYS) en Symantec Norton Personal Firewall 2006 versión 9.1.1.7 y anteriores, Internet Security 2005 y 2006, AntiVirus Corporate Edition versión 3.0.x hasta 10.1.x, y otros productos Norton, permiten a los usuarios locales causar una denegación de servicio (bloqueo de sistema) al enviar datos creados al archivo \Device del controlador, que activa un acceso a la memoria no válido, una vulnerabilidad diferente a la CVE-2006-4855.
CVE-2007-0731
Gravedad:
AltaAlta
Publication date: 13/03/2007
Last modified:
28/07/2017
Descripción:
Desbordamiento de búfer basado en pila en el módulo de Samba específico de Apple (SMB File Server) en Apple Mac OS X 10.4 hasta 10.4.8 permite a atacantes dependientes del contexto ejecutar código de su elección mediante una lista de control de acceso (ACL) larga.
CVE-2007-0724
Gravedad:
MediaMedia
Publication date: 13/03/2007
Last modified:
28/07/2017
Descripción:
El interfaz IOKit HID en Apple Mac OS X 10.3.9 y 10.4 hasta 10.4.8 no limita lo suficiente el acceso a ciertos controles, lo cual permite a usuarios locales obtener privilegios utilizando eventos de dispositivo HID para leer pulsaciones de teclado desde la consola.
CVE-2007-0726
Gravedad:
MediaMedia
Publication date: 13/03/2007
Last modified:
28/07/2017
Descripción:
El proceso de generación de clave SSH en OpenSSH de Mac OS X 10.3.9 y 10.4 hasta 10.4.8 permite a atacantes remotos provocar una denegación de servicio conectándose al servidor antes de que SSH haya finalizado la creación de claves, lo cual provoca que las claves sean regeneradas y pueden romper relaciones de confianza basadas en las claves originales.
CVE-2007-0728
Gravedad:
MediaMedia
Publication date: 13/03/2007
Last modified:
28/07/2017
Descripción:
Vulnerabilidad no especificada en Apple Mac OS X 10.3.9 y 10.4 hasta 10.4.8 crea ficheros de forma insegura al inicializar una impresora USB, lo cual permite a usuarios locales crear o sobrescribir ficheros de su elección.
CVE-2007-1395
Gravedad:
MediaMedia
Publication date: 10/03/2007
Last modified:
16/10/2018
Descripción:
Vulnerabilidad de lista negra incompleta en index.php en phpMyAdmin 2.8.0 hasta 2.9.2 permite a atacantes remotos llevar a cabo ataques de secuencias de comandos de sitios cruzados (XSS) por inyección de JavaScript de su elección o HTML en un valor parámetro (1)db o (2) table seguido de una etiqueta de fin "mayúscula" , la cual evita la protección contra la "minúscula" .
CVE-2007-1397
Gravedad:
AltaAlta
Publication date: 10/03/2007
Last modified:
28/07/2017
Descripción:
Múltiples desbordamientos de búfer basado en pila en las funciones (1) ExtractRnick y (2) decrypt_topic_332 en FiSH permite a atacantes remotos ejecutar código de su elección a través de cadenas
CVE-2007-1399
Gravedad:
AltaAlta
Publication date: 10/03/2007
Last modified:
28/07/2017
Descripción:
Desbordamiento de búfer basado en pila en el envoltorio (wrapper) de URL zip:// en PECL ZIP 1.8.3 y anteriores, como ha sido incluido en PHP 5.2.0 y 5.2.1, permite a atacantes remotos ejecutar código de su elección mediante una URL zip:// larga, como ha sido demostrado accediendo activamente a la URL desde un intérprete PHP remoto mediante una subida avatar o notificación de que el blog ha sido enlazado (blog pingback).
CVE-2007-1405
Gravedad:
MediaMedia
Publication date: 10/03/2007
Last modified:
28/07/2017
Descripción:
Vulnerabilidad de secuencia de comandos en sitios cruzados (XSS) en la característica "descargar wiki como página de texto" en Trac anterior a 0.10.3.1, cuando se utiliza Microsoft Internet Explorer, permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de parámetros no especificados.
CVE-2007-1409
Gravedad:
MediaMedia
Publication date: 10/03/2007
Last modified:
16/10/2018
Descripción:
WordPress permite a atacantes remotos obtener información sensible mediante una petición directa al wp-admin/admin-functions.php, que muestra la ruta (path) en un mensaje de error.
CVE-2007-1345
Gravedad:
MediaMedia
Publication date: 10/03/2007
Last modified:
16/10/2018
Descripción:
Vulnerabilidad no especificada en cube.exe del componente GIN para CA (Computer Associates) eTrust Admin 8.1.0 hasta 8.1.2 permite a atacantes con acceso físico interactivo o Escritorio Remoto evitar la autenticación y obtener privilegios a través de la interfaz de restauración de contraseña.
CVE-2007-1368
Gravedad:
BajaBaja
Publication date: 09/03/2007
Last modified:
28/07/2017
Descripción:
El módulo Project anterior 4.7.x-1.3, 4.7.x-2.* anterior a 4.7.x-2.3, y 5 anterior 5.x-0.2-beta para Drupal permite a usuarios remotos validados, con permisos "asuntos de acceso a proyecto", leer el contenido de un nodo privado a través de una URL con un nodo identificador modificado.
CVE-2007-1350
Gravedad:
MediaMedia
Publication date: 08/03/2007
Last modified:
16/10/2018
Descripción:
Desbordamiento basado en pila en el webadmin.exe del Novell NetMail 3.5.2 permite a atacantes remotos ejecutar código de su elección mediante un nombre de usuario largo durante la autenticación HTTP Básica.
CVE-2007-1359
Gravedad:
MediaMedia
Publication date: 08/03/2007
Last modified:
28/07/2017
Descripción:
Conflicto de interpretación en ModSecurity (mod_security) 2.1.0 y versiones anteriores permite a atacantes remotos evitar reglas de petición mediante datos POST application/x-www-form-urlencoded que contienen un byte ASCIIZ (0x00), que mod_security trata como un terminador aunque se procesa como datos normales por algunos reconocedores sintácticos (parser) HTTP incluyendo PHP 5.2.0, y posiblemente reconocedores de Perl y Pyton.
CVE-2007-1343
Gravedad:
AltaAlta
Publication date: 08/03/2007
Last modified:
28/07/2017
Descripción:
includes/functions.php de Craig Knudsen WebCalendar before 1.0.5 no protege la variable noSet de modificaciones externas, lo cual permite a atacantes remotos asignar valor a variables globales de su elección mediante una URL con valores modificados en el parámetro noSet, que conduce a vulnerabilidades resultantes que probablemente incluyen inclusión remota de ficheros y otros ataques.
CVE-2007-1329
Gravedad:
AltaAlta
Publication date: 07/03/2007
Last modified:
16/10/2018
Descripción:
Vulnerabilidad de escalado de directorio en SQL-Ledger, y LedgerSMB versiones anteriores a 1.1.5, permite a atacantes remotos leer y sobre-escribir ficheros de su elección, y ejecutar código de su elección mediante caracteres . (punto) adyacentes a cadenas (1) users y (2) users/members, que son eliminadas por funciones lista-negra que filtran dichas cadenas y las reducen en secuencias .. (punto punto).
CVE-2007-1330
Gravedad:
MediaMedia
Publication date: 07/03/2007
Last modified:
16/10/2018
Descripción:
Comodo Firewall Pro (CFP) (antes conocido como Comodo Personal Firewall) 2.4.18.184 y versiones anteriores permite a usuarios locales evitar las protecciones del dispositivos en la clave de registro del HKLM\SYSTEM\Software\Comodo\Personal Firewall mediante la adivinación del nombre de una tubería con nombre bajo el \Device\NamedPipe\OLE e intentando abrirlo en múltiples ocasiones.
CVE-2007-1324
Gravedad:
MediaMedia
Publication date: 07/03/2007
Last modified:
28/07/2017
Descripción:
Los dispositivos (appliance) SnapGear 560, 585, 580, 640, 710, y 720 versiones anteriores al firmware 3.1.4u5, permiten a atacantes remotos provocar una denegación de servicio (pérdida completa de paquete) mediante una inundación de paquetes, vulnerabilidad distinta a CVE-2006-4613.
CVE-2006-7149
Gravedad:
MediaMedia
Publication date: 07/03/2007
Last modified:
16/10/2018
Descripción:
Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en Mambo 4.6.x permite a atacantes remotos inyectar scripts web o HTML de su elección mediante (1) la cadena de consulta en (a) index.php, que refleja la cadena en un mensaje de error de mod_login.php; y el (2) parámetro mcname en (b) moscomment.php y (c) com_comment.php.
CVE-2006-7150
Gravedad:
AltaAlta
Publication date: 07/03/2007
Last modified:
16/10/2018
Descripción:
Múltiples vulnerabilidades de inyección SQL en el Mambo 4.6.x permiten a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro mcname en el (1) moscomment.php y (2) com_comment.php.
CVE-2007-1292
Gravedad:
AltaAlta
Publication date: 06/03/2007
Last modified:
10/10/2017
Descripción:
Vulnerabilidad de inyección SQL en inlinemod.php de Jelsoft vBulletin anterior a 3.5.8, y anterior a 3.6.5 en las series 3.6.x, podría permitir a usuarios remotos autenticados ejecutar comandos SQL de su elección mediante el parámetro postids. NOTA: el vendedor afirma que el ataque es factible solamente en circunstancias "casi imposibles de conseguir".
Vulnerabilidad en Asterisk (CVE-2007-1306)
Gravedad:
AltaAlta
Publication date: 06/03/2007
Last modified:
28/07/2017
Descripción:
Asterisk versiones 1.4 anteriores a 1.4.1 y versiones 1.2 anteriores a 1.2.16, permite a atacantes remotos causar una denegación de servicio (bloqueo) enviando un paquete de Session Initiation Protocol (SIP) sin una URI y Encabezado SIP-version, lo que resulta en una desreferencia del puntero NULL.
CVE-2007-1282
Gravedad:
AltaAlta
Publication date: 05/03/2007
Last modified:
10/10/2017
Descripción:
Desbordamiento de entero en Mozilla Thunderbird anterior a 1.5.0.10 y SeaMonkey anterior a 1.0.8 permite a atacantes remotos disparar un desbordamiento de búfer y posiblemente ejecutar código de su elección mediante un mensaje de correo electrónico de tipo texto/mejorado o texto/enriquecido con una línea extremadamente larga.
CVE-2007-1281
Gravedad:
AltaAlta
Publication date: 05/03/2007
Last modified:
28/07/2017
Descripción:
Kaspersky AntiVirus Engine 6.0.1.411 para Windows y 5.5-10 para Linux permite a atacantes remotos provocar una denegación de servicio (agotamiento de CPU) mediante un archivo comprimido con UPX manipulado con un desplazamiento (offset) negativo, lo cual dispara un bucle infinito durante la extracción.
CVE-2006-7125
Gravedad:
MediaMedia
Publication date: 05/03/2007
Last modified:
16/10/2018
Descripción:
Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en Joomla BSQ Sitestats 1.8.1 y 2.2.1 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través de la cabecera HTTP Referer, la cual no es manejada adecuadamente cuando el administrador visualiza las estadísticas del sitio.
CVE-2006-7126
Gravedad:
MediaMedia
Publication date: 05/03/2007
Last modified:
16/10/2018
Descripción:
Vulnerabilidad de inyección SQL en Joomla BSQ Sitestats 1.8.0 y 2.2.1 permite a atacantes remotos ejecutar comandos SQL de su elección a través de la cadena de petición, posiblemente PHP_SELF.
Vulnerabilidad en los archivos forum/main.php y forum/headlines.php en el parámetro main_dir en JAF CMS. (CVE-2006-7127)
Gravedad:
MediaMedia
Publication date: 05/03/2007
Last modified:
10/10/2017
Descripción:
Múltiples vulnerabilidades de inclusión de archivos remotos PHP en JAF CMS versiones 4.0 y 4.0 RC2, permiten a atacantes remotos ejecutar código PHP arbitrario por medio de una URL en el parámetro main_dir en los archivos (1) forum/main.php y (2) forum/headlines.php.
CVE-2006-7130
Gravedad:
AltaAlta
Publication date: 05/03/2007
Last modified:
16/10/2018
Descripción:
Vulnerabilidad de inclusión remota de archivo en PHP en backend/primitives/cache/media.php de Jinzora 2.1 y anterores permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro include_path, un vector distinto de CVE-2006-6770.
CVE-2007-0713
Gravedad:
MediaMedia
Publication date: 05/03/2007
Last modified:
16/10/2018
Descripción:
Desbordamiento de búfer basado en montón en Apple QuickTime anterior a 7.1.5 permite a atacantes remotos con la intervención del usuario provocar una denegación de servicio (caída) y posiblemente ejecutar código de su elección mediante un archivo de película QuickTime manipulado.
CVE-2007-0715
Gravedad:
MediaMedia
Publication date: 05/03/2007
Last modified:
28/07/2017
Descripción:
Desbordamiento de búfer basado en montón en Apple QuickTime anterior a 7.1.5 permite a atacantes remotos con la intervención del usuario provocar una denegación de servicio (caída)y posiblemente ejecutar código de su elección mediante un archivo PICT manipulado.
CVE-2007-0716
Gravedad:
MediaMedia
Publication date: 05/03/2007
Last modified:
28/07/2017
Descripción:
Desbordamiento de búfer basado en pila en Apple QuickTime anterior a 7.1.5 permite a atacantes remotos con la intervención del usuario provocar una denegación de servicio (caída)y posiblemente ejecutar código de su elección mediante un archivo QTIF manipulado.
CVE-2007-0717
Gravedad:
MediaMedia
Publication date: 05/03/2007
Last modified:
28/07/2017
Descripción:
Desbordamiento de búfer basado en montón en Apple QuickTime anterior a 7.1.5 permite a atacantes remotos con la intervención del usuario provocar una denegación de servicio (caída)y posiblemente ejecutar código de su elección mediante un archivo QTIF manipulado.
CVE-2007-0711
Gravedad:
AltaAlta
Publication date: 05/03/2007
Last modified:
30/10/2018
Descripción:
Desbordamiento de entero en Apple QuickTime anterior a 7.1.5, cuando está instalado en un sistema operativo Windows, permite a atacantes remotos con la intervención del usuario provocar una denegación de servicio (caída) y posiblemente ejecutar código de su elección mediante un archivo de video 3GP manipulado.
CVE-2007-0712
Gravedad:
AltaAlta
Publication date: 05/03/2007
Last modified:
30/10/2018
Descripción:
Desbordamiento de búfer basado en montón en Apple QuickTime anterior a 7.1.5 permite a atacantes remotos con la intervención del usuario provocar una denegación de servicio (caída) y posiblemente ejecutar código de su elección mediante un archivo MIDI manipulado.
Vulnerabilidad en Apple QuickTime (CVE-2007-0714)
Gravedad:
AltaAlta
Publication date: 05/03/2007
Last modified:
30/10/2018
Descripción:
Un desbordamiento de enteros en Apple QuickTime anterior a la versión 7.1.5 permite a atacantes remotos asistidos por el usuario causar una denegación de servicio (bloqueo) y posiblemente ejecutar código arbitrario por medio de una película QuickTime creada con un User Data Atom (UDTA) con un campo Atom size con un valor largo.
Vulnerabilidad en Apple QuickTime (CVE-2007-0718)
Gravedad:
MediaMedia
Publication date: 05/03/2007
Last modified:
16/10/2018
Descripción:
Un desbordamiento de búfer en la región heap de la memoria en Apple QuickTime anterior a versión 7.1.5 permite a los atacantes remotos asistidos por el usuario causar una denegación de servicio (bloqueo) y posiblemente ejecutar código arbitrario por medio de un archivo QTIF con una descripción de muestra de video que contiene un ID de tabla Color de 0, que activa los corrupción de la memoria cuando QuickTime asume que existe una tabla de colores.
Vulnerabilidad en el archivo chooser.cgi en Webmin y Usermin. (CVE-2007-1276)
Gravedad:
MediaMedia
Publication date: 05/03/2007
Last modified:
28/07/2017
Descripción:
Múltiples vulnerabilidades de tipo cross-site scripting (XSS) en el archivo chooser.cgi en Webmin versiones anteriores a 1.330 y Usermin versiones anteriores a 1.260, permite a atacantes remotos inyectar script web o HTML arbitrario por medio de un nombre de archivo diseñado.
CVE-2007-1261
Gravedad:
AltaAlta
Publication date: 03/03/2007
Last modified:
28/07/2017
Descripción:
Vulnerabilidad no especificada en el sistema de informes en OpenBiblio anterior a 0.6.0 permite a atacantes ganar privilegios a través de vectores no especificados.
CVE-2006-7103
Gravedad:
MediaMedia
Publication date: 03/03/2007
Last modified:
16/10/2018
Descripción:
Múltiples vulnerabilidades de escalado de directorio en EZOnlineGallery 1.3 y versiones anteriores y, posiblemente, en otras versiones anteriores a la 1.3.2 Beta, permiten a atacantes remotos (1) determinar la existencia de directorios mediante ".." en el parámetro album de la acción show_album del (a) ezgallery.php, lo que produce diferentes respuestas dependiendo de la existencia; y leer ficheros de imágenes de su elección mediante ".." en el album o en el parámetro (2) image en el (b) image.php.
CVE-2007-1253
Gravedad:
AltaAlta
Publication date: 03/03/2007
Last modified:
28/07/2017
Descripción:
Vulnerabilidad de inyección de evaluación en el (a) Script para Blender 0.1.9h kmz_ImportWithMesh.py tal y como se usa en (b) Blender versiones anteriores a 2.43, permite a usuarios remotos con la ayuda del usuario ejecutar código Pyton de su elección importando un fichero manipulado (1) KML ó (2) KMZ.
CVE-2007-1257
Gravedad:
AltaAlta
Publication date: 03/03/2007
Last modified:
10/10/2017
Descripción:
El Módulo Network Analysis (NAM) del Cisco Catalyst Series 6000, 6500 y 7600 permite a atacantes remotos ejecutar comandos de su elección mediante ciertos paquetes SNMP que son simulados desde la propia dirección IP del NAM.
CVE-2007-1258
Gravedad:
MediaMedia
Publication date: 03/03/2007
Last modified:
10/10/2017
Descripción:
Vulnerabilidad no especificada en Cisco IOS 12.2SXA, SXB, SXD, and SXF; y el MSFC2, MSFC2a y MSFC3 corriendo en Modo Híbrido en Cisco Catalyst 6000, 6500 y Cisco 7600 series systems; permite a atacantes remotos en un segmento de red local provocar una denegación de servicio (recarga de software) mediante un paquete MPLS concreto.
CVE-2007-1233
Gravedad:
AltaAlta
Publication date: 03/03/2007
Last modified:
10/10/2017
Descripción:
Vulnerabilidad PHP de inclusión remota de archivo en downloadcounter.php en STWC-Counter 3.4.0.0 y anteriores permite a atacantes remotos ejecutar código PHP de su elección a través de una URL en el parámetro stwc_counter_verzeichniss.
CVE-2007-1240
Gravedad:
MediaMedia
Publication date: 03/03/2007
Last modified:
28/07/2017
Descripción:
Múltiples vulnerabilidades de secuencia de comando en sitios cruzados (XSS) en Docebo CMS 3.0.3 hasta 3.0.5 permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del parámetro (1) searchkey en index.php, o el parámetro (2)sn o (3)ri en modules/htmlframechat/index.php. NOTA: la procedencia de esta información es desconocida; los detalles han sido obtenidos a partir de la información de terceros.
CVE-2007-1223
Gravedad:
MediaMedia
Publication date: 02/03/2007
Last modified:
28/07/2017
Descripción:
Vulnerabilidad no especificada en Hitachi OSAS/FT/W anterior 20070223 permite a atacantes remotos provocar denegación de servicio (parada del control de respuesta) a través del envío "datos de modo inesperado a través del puerto".
CVE-2007-1227
Gravedad:
MediaMedia
Publication date: 02/03/2007
Last modified:
16/10/2018
Descripción:
VShieldCheck en McAfee VirusScan para Mac (Virex) anterior a 7.7 patch 1 permite a usuarios locales cambiar los permisos de archivos de su elección mediante un ataque de enlace simbólico en /Library/Application Support/Virex/VShieldExclude.txt, como ha sido demostrado enlazando simbólicamente al archivo crontab del usuario root para ejecutar comandos de su elección.
Vulnerabilidad en Microsoft Internet Explorer 6 en Windows XP (CVE-2006-7066)
Gravedad:
AltaAlta
Publication date: 02/03/2007
Last modified:
28/07/2017
Descripción:
Microsoft Internet Explorer versión 6 en Windows XP SP2, permite a atacantes remotos causar una denegación de servicio (bloqueo) mediante la creación de un objeto dentro de un iframe, eliminando el marco estableciendo su location.href en about:blank, luego accediendo a una propiedad del objeto dentro del marco eliminado, que desencadena una desreferencia del puntero NULL. NOTA: más tarde se reportó que la versión 7.0.6000.16473 y anteriores también están afectadas.
CVE-2006-7068
Gravedad:
AltaAlta
Publication date: 02/03/2007
Last modified:
10/10/2017
Descripción:
Vulnerabilidad PHP de inclusión remota de archivo en CliServ Web Community 0.65 y anteriores permite a atacantes remotos ejecutar código PHP de su elección a través de una URL en el parámetro cl_headers en (1) menu.php3 y (2) login.php3.
CVE-2006-7073
Gravedad:
MediaMedia
Publication date: 02/03/2007
Last modified:
28/07/2017
Descripción:
Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en Opentools Attachment Mod anterior a 2.4.5 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección en Internet Explorer a través de vectores desconocidos relacionados con el formulario de adjuntos enviados. NOTA: algunos de estos detalles se han obtenido de información de terceros.
CVE-2006-7088
Gravedad:
AltaAlta
Publication date: 02/03/2007
Last modified:
28/07/2017
Descripción:
Múltiples vulnerabilidades de inyección SQL en Simple PHP Forum anterior a 0.4 permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro username en (1) logon_user.php y (2) update_profile.php.
CVE-2006-7070
Gravedad:
AltaAlta
Publication date: 02/03/2007
Last modified:
16/10/2018
Descripción:
Vulnerabilidad de actualización de archivos no restringido en manager/media/ibrowser/scripts/rfiles.php en Etomite CMS 0.6.1 y anteriores permite a atacantes remotos actualizar y ejecutar archivos de su elección a través del parámetro nfile[] con un nombre de archivo que contiene una extensión .php seguida por una imagen con extensión valida tales como .gif o .jpg, y que después llaman a la función rename.
CVE-2006-7071
Gravedad:
AltaAlta
Publication date: 02/03/2007
Last modified:
10/10/2017
Descripción:
Vulnerabilidad de inyección SQL en classes/class_session.php de Invision Power Board (IPB) 2.1 hasta 2.1.6 permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro CLIENT_IP.
CVE-2006-7082
Gravedad:
AltaAlta
Publication date: 02/03/2007
Last modified:
28/07/2017
Descripción:
Rigter Portal System (RPS) 1.0, 2.0, y 3.0 permite a atacantes remotos evitar autenticación y promocionar ficheros de su elección mediante peticiones directas a (1) adm/photos/images.php y (2) adm/down/files.php.
CVE-2006-7083
Gravedad:
MediaMedia
Publication date: 02/03/2007
Last modified:
28/07/2017
Descripción:
Vulnerabilidad de cruce de directorios en index.php de Rigter Portal System (RPS) 1.0, 2.0, y 3.0 permite a atacantes remotos leer ficheros de su elección mediante secuencias ".." en el parámetro id.
CVE-2006-7085
Gravedad:
MediaMedia
Publication date: 02/03/2007
Last modified:
28/07/2017
Descripción:
Rigter Portal System (RPS) 1.0, 2.0 y 3.0 permite a atacantes remotos añadir contenido de su elección y realizar ataques XSS mediante una petición directa al add_art.php. NOTA: esta vulnerabilidad se informó originalmente como una inyección de SQL, pero esto no es probable.
CVE-2006-7087
Gravedad:
MediaMedia
Publication date: 02/03/2007
Last modified:
16/10/2018
Descripción:
Vulnerabilidad de inyección CRLF (retorno de carro y salto de línea) en la función mail de Dotdeb PHP versiones anteriores a 5.2.0 Rev 3 permite a atacantes remotos evitar el esquema de protección e inyectar cabeceras de correo electrónico de su elección mediante secuencias CRLF en la cadena de consulta, que se procesa mediante la variable PHP_SELF.
CVE-2007-1137
Gravedad:
MediaMedia
Publication date: 02/03/2007
Last modified:
28/07/2017
Descripción:
putmail.py en Putmail anterior a 1.4 no detecta cuando un usuario intenta utilizar TLS con un servidor que no lo soporta, lo cual provoca que putmail.py envíe el nombre de usuario y contraseña en texto plano mientras que el usuario cree que se está usando cifrado, y permite a atacantes remotos obtener información sensible.
CVE-2007-1199
Gravedad:
MediaMedia
Publication date: 02/03/2007
Last modified:
28/07/2017
Descripción:
Adobe Reader y Acrobat Trial permite a atacantes remotos leer archivos de su elección a través de una file:// URI en un documento PDF, como se demostró con , un asunto diferente que CVE-2007-0045.
Vulnerabilidad en Mozilla Network Security Services (NSS) (CVE-2007-0009)
Gravedad:
MediaMedia
Publication date: 26/02/2007
Last modified:
09/10/2019
Descripción:
Un desbordamiento de búfer en la región stack de la memoria en el soporte SSLv2 en Mozilla Network Security Services (NSS) anterior a versión 3.11.5, tal y como es usado por Firefox anterior a versión 1.5.0.10 y versión 2.x anterior a 2.0.0.2, Thunderbird anterior a versión 1.5.0.10, SeaMonkey anterior a versión 1.0.8, y ciertos productos de servidor Sun Java System anterior al 20070611, permite a los atacantes remotos ejecutar código arbitrario por medio de valores de longitud "Client Master Key" no válidos.
CVE-2007-0778
Gravedad:
MediaMedia
Publication date: 26/02/2007
Last modified:
09/10/2019
Descripción:
La característica caché de página en Mozilla Firefox versiones anteriores a 1.5.0.10 y 2.x versiones anteriores a 2.0.0.2, y SeaMonkey versiones anteriores a 1.0.8 puede generar colisiones de tablas hash que provocan que se añada datos de página a la caché equivocada, lo cual permite a atacantes remotos obtener información confidencial o habilitar otros vectores de ataque cuando la página objetivo se recarga de la caché.
CVE-2007-0780
Gravedad:
MediaMedia
Publication date: 26/02/2007
Last modified:
09/10/2019
Descripción:
browser.js en Mozilla Firefox 1.5.x versiones anteriores a 1.5.0.10 y 2.x versiones anteriores a 2.0.0.2, y SeaMonkey versiones anteriores a 1.0.8, usa la URI de petición para identificar ventanas hijo, lo cual permite a atacantes remotos conducir ataques de secuencias de comandos en sitios cruzados (XSS) al abrir una ventana emergente bloqueada originada de una URI javascript: en combinación con múltiples marcos teniendo la misma URI data:
Vulnerabilidad en el soporte SSLv2 en Mozilla Network Security Services (NSS), usado por Firefox, SeaMonkey, (CVE-2007-0008)
Gravedad:
MediaMedia
Publication date: 26/02/2007
Last modified:
16/10/2018
Descripción:
Un subdesbordamiento de enteros en el soporte SSLv2 en Mozilla Network Security Services (NSS) versiones anteriores a 3.11.5, como es usado por Firefox versiones anteriores a 1.5.0.10 y versiones 2.x anteriores a 2.0.0.2, SeaMonkey versiones anteriores a 1.0.8, Thunderbird versiones anteriores a 1.5.0.10, y ciertos productos de servidor de Sun Java System anteriores a 20070611, permite a atacantes remotos ejecutar código arbitrario por medio de un mensaje de servidor SSLv2 especialmente diseñado que contiene una clave pública que es demasiado corta para cifrar el "Master Secret", lo resulta en un desbordamiento en la región heap de la memoria.
Vulnerabilidad en la función _cairo_pen_init en Mozilla Firefox, Thunderbird y SeaMonkey (CVE-2007-0776)
Gravedad:
AltaAlta
Publication date: 26/02/2007
Last modified:
16/10/2018
Descripción:
Un Desbordamiento de búfer en la región heap de la memoria en la función _cairo_pen_init en Mozilla Firefox versión 2.x anterior a 2.0.0.2, Thunderbird anterior a la versión 1.5.0.10, y SeaMonkey anterior a versión 1.0.8 permite a los atacantes remotos ejecutar código arbitrario por medio de un atributo stroke-width en el elemento clipPath en un archivo SVG.
Vulnerabilidad en el motor de diseño en Mozilla Firefox, Thunderbird y SeaMonkey (CVE-2007-0775)
Gravedad:
BajaBaja
Publication date: 26/02/2007
Last modified:
16/10/2018
Descripción:
Múltiples vulnerabilidades no especificadas en el motor de diseño en Mozilla Firefox anterior a versión 1.5.0.10 y versión 2.x anterior a 2.0.0.2, Thunderbird anterior a versión 1.5.0.10 y SeaMonkey anterior a versión 1.0.8 permiten a los atacantes remotos causar una denegación de servicio (bloqueo) y potencialmente ejecutar código arbitrario por medio de ciertos vectores.
CVE-2007-0777
Gravedad:
AltaAlta
Publication date: 26/02/2007
Last modified:
09/10/2019
Descripción:
El motor JavaScript de Mozilla Firefox anterior a 1.5.0.10 y 2.x anterior a 2.0.0.2, Thunderbird anterior a 1.5.0.10, y SeaMonkey anterior a 1.0.8 permite a atacantes remotos provocar una denegación de servicio (caída) y posiblemente ejecutar código de su elección mediante determinados vectores que disparan una corrupción de memoria.
CVE-2007-1093
Gravedad:
AltaAlta
Publication date: 26/02/2007
Last modified:
28/07/2017
Descripción:
Múltiples vulnerabilidades no especificadas en JP1/Cm2/Network Node Manager (NNM) anterior a 07-10-05, y anterior a 08-00-02 en la serie 08-x, permiten a atacantes remotos ejecutar código de su elección, provocar una denegación de servicio, o disparar un comportamiento inválido de la herramienta Web.
CVE-2007-1094
Gravedad:
AltaAlta
Publication date: 26/02/2007
Last modified:
16/10/2018
Descripción:
Microsoft Internet Explorer 7 permite a atacantes remotos provocar una denegación de servicio (referencia a NULL y cierre de aplicación) mediante manejadores JavaScript onUnload que modifican la estructura de un documento.
CVE-2007-1107
Gravedad:
AltaAlta
Publication date: 26/02/2007
Last modified:
16/10/2018
Descripción:
Vulnerabilidad de inyección SQL en thumbnails.php en Coppermine Photo Gallery (CPG) 1.3.x permite a usuarios autenticados remotos ejecutar comandos SQL de su elección mediante una cookie cpg131_fav.
CVE-2007-1092
Gravedad:
AltaAlta
Publication date: 26/02/2007
Last modified:
16/10/2018
Descripción:
Mozilla Firefox 1.5.0.9 y 2.0.0.1, y SeaMonkey versiones anteriores a 1.0.8 permite a atacantes remotos ejecutar código de su elección mediante gestores Javascript onUnload que modifican la estructura de un documento, lo cual dispara corrupción de memoria debido una deficiencia de un enganche (hook) finalize en objetos DOM tipo window.
Vulnerabilidad en los manejadores onUnload de JavaScript en Mozilla Firefox y SeaMonkey (CVE-2007-1095)
Gravedad:
MediaMedia
Publication date: 26/02/2007
Last modified:
16/10/2018
Descripción:
Mozilla Firefox anterior a versión 2.0.0.8 y SeaMonkey anterior a versión 1.1.5, no implementan apropiadamente los manejadores onUnload de JavaScript, lo que permite a los atacantes remotos ejecutar cierto código JavaScript y acceder a la jerarquía DOM location en el contexto del siguiente sitio web visitado por un cliente
CVE-2007-1091
Gravedad:
MediaMedia
Publication date: 26/02/2007
Last modified:
16/10/2018
Descripción:
Microsoft Internet Explorer 7 permite a atacantes remotos impedir a los usuarios dejar un sitio, simular la barra de direcciones y llevar a cabo ataques de tipo phishing u otros mediante un gestor de eventos Javascript onUnload.
CVE-2006-7064
Gravedad:
AltaAlta
Publication date: 23/02/2007
Last modified:
28/07/2017
Descripción:
Vulnerabilidad de secuencia de comandos en sitios cruzados (XSS) en forum/admin.php para Invision Power Board (IPB) 2.1.6 y anteriores permiten a atacantes remotos inyectar secuencias de comandos qeb o HTML como administrador a través del parámetro phpinfo.
CVE-2006-7049
Gravedad:
AltaAlta
Publication date: 23/02/2007
Last modified:
28/07/2017
Descripción:
El método Method en WikkaWiki (Wikka Wiki) anterior 1.1.6.2 llama a las funciones strstr y strrpos con la orden de argumento erroneo, lo cual permite a atacantes remotos evitar restricciones de acceso intencionados y acceso a archivos PHP de su elección.
CVE-2006-7053
Gravedad:
AltaAlta
Publication date: 23/02/2007
Last modified:
28/07/2017
Descripción:
Vulnerabilidad no especificada en los appliances Arkoon FAST360 UTM 3.0 hasta 3.0/29, 3.1, 3.2, y 3.3 permite a atacantes remotos evitar el filtro de la palabra clave en el módulo FAST HTTP, y las firman en el módulo IDPS HTTP, a través de URLs manipuladas que son "malinterpretadas".
CVE-2006-7051
Gravedad:
MediaMedia
Publication date: 23/02/2007
Last modified:
30/10/2018
Descripción:
La función sys_timer_create en posix-timers.c para Linux kernel 2.6.x permite a usuarios locales provocar denegación de servicio (consumo de memoria) y posiblemente evitar límites de memoria o provocar otros procesos sean eliminaod con la creación de un gran número de contadores de tiempo posix, lo cual son destinados en la memoria kernel pero no se consideran como parte del proceso de memoria.
CVE-2006-7054
Gravedad:
AltaAlta
Publication date: 23/02/2007
Last modified:
28/07/2017
Descripción:
El módulo DNS en los appliances Arkoon FAST360 UTM 3.0 hasta 3.0/29, 3.1 hasta 3.3, y 4.0 permite a atacantes remotos provocar denegación de servicio (reinicio) a través de mensajes DNS malformados, como se demuestra por la suite de testeo PROTOS DNS.
CVE-2006-7056
Gravedad:
MediaMedia
Publication date: 23/02/2007
Last modified:
16/10/2018
Descripción:
Múltiples vulnerabilidades PHP de inclusión remota de archivo en DreamCost HostAdmin 3.1 y anteriores permiten a atacantes remotos ejecutar código PHP de su elección a través de una URL en el parámetro path en (1) functions.php y (2) members.php. NOTA: el vector index.php está cubierto por CVE-2006-0791.
CVE-2007-1086
Gravedad:
AltaAlta
Publication date: 23/02/2007
Last modified:
30/10/2018
Descripción:
Binarios no especificados en IBM DB2 8.x anterior a 8.1 FixPak 15 y 9.1 anterior a Fix Pack 2 permite a usuarios locales crear o modificar ficheros de su elección a través de entornos variables no especificados relacionados con "accesos de ficheros inseguros".
CVE-2007-1087
Gravedad:
AltaAlta
Publication date: 23/02/2007
Last modified:
23/05/2019
Descripción:
IBM DB2 8.x anterior a 8.1 FixPak 15 y 9.1 anterior a Fix Pack 2 no finaliza adecuadamente ciertas cadenas de entrada, lo cual permite a usuarios locales ejecutar código de su elección a través de variables de entorno no especificadas que disparan un desbordamiento de búfer basado en pila.
CVE-2007-1088
Gravedad:
AltaAlta
Publication date: 23/02/2007
Last modified:
23/05/2019
Descripción:
Desbordamiento de búfer basado en pila en IBM DB2 8.x anterior a 8.1 FixPak 15 y 9.1 anterior a Fix Pack 2 permite a usuarios locales ejecutar código de su elección a través de una cadenas largas en variables no especificadas de entorno.
CVE-2006-7039
Gravedad:
MediaMedia
Publication date: 23/02/2007
Last modified:
28/07/2017
Descripción:
El servicio IMAP4 en MERCUR Messaging 2005 anterior a Service Pack 4 permite a atacantes remotos provocar denegación de servicio (caida) a través de un mensaje con un campo subject.
Vulnerabilidad en la representación XML de la hoja de trabajo en Mathcad. (CVE-2006-7037)
Gravedad:
MediaMedia
Publication date: 23/02/2007
Last modified:
16/10/2018
Descripción:
Mathcad versiones 12 hasta 13.1, permite a usuarios locales omitir las funcionalidades de seguridad accediendo o editando directamente la representación XML de la hoja de trabajo con un editor de texto u otro programa, que permite a atacantes (1) omitir la protección con contraseña reemplazando el campo password con un hash de una contraseña conocida, (2) modificar las marcas de tiempo para evitar la detección de modificaciones, (3) eliminar bloqueos eliminando el atributo "is-locked", y (4) visualizar datos bloqueados, que se almacenan en texto plano.
CVE-2006-7038
Gravedad:
AltaAlta
Publication date: 23/02/2007
Last modified:
28/07/2017
Descripción:
Múltiples desbordamientos de búfer en MERCUR Messaging 2005 anterior a Service Pack 4 permite a atacantes remotos provocar denegación de servicio (caida) a través de (1)"lineas de comando en el puerto 32000" y (2) ciertas consulta de nombres de servicio que no son manejada adecuadamente por el servicio SMTP.
CVE-2006-7040
Gravedad:
AltaAlta
Publication date: 23/02/2007
Last modified:
28/07/2017
Descripción:
Vulnerabilidad no especificada en MERCUR Messaging 2005 anterior a Service Pack 4 permite a atacantes remotos provocar denegación de servicio (caida) a través del comando TOP en el servicio POP3.
CVE-2006-7041
Gravedad:
AltaAlta
Publication date: 23/02/2007
Last modified:
28/07/2017
Descripción:
El servicio SMTP en MERCUR Messaging 2005 anterior a Service Pack 4 permite a atacantes remotos provocar denegación de servicio (bucle infinito) a través de un mensaje en el cual ni saben al autor ni la dirección receptora.
Vulnerabilidad en la función de la API ReadDirectoryChangesW en Microsoft Windows 2000, XP, Server 2003 y Vista (CVE-2007-0843)
Gravedad:
MediaMedia
Publication date: 22/02/2007
Last modified:
16/10/2018
Descripción:
La función de la API ReadDirectoryChangesW en Microsoft Windows 2000, XP, Server 2003 y Vista no comprueba los permisos para los objetos secundarios, lo que permite a los usuarios locales omitir los permisos mediante la apertura de un directorio con acceso LIST (READ) y utilizando ReadDirectoryChangesW para monitorizar los cambios de los archivos, que no tiene permisos de LISTA, lo que puede explotarse para determinar los nombres de archivos, tiempos de acceso y otra información confidencial.
Vulnerabilidad en la biblioteca VSCnfChk.dll en el control ActiveX (CVE-2007-1083)
Gravedad:
AltaAlta
Publication date: 22/02/2007
Last modified:
28/07/2017
Descripción:
Un desbordamiento de búfer en el control ActiveX de Configuration Checker (ConfigChk) en la biblioteca VSCnfChk.dll versión 2.0.0.0.2 para Verisign Managed PKI Service, Secure Messaging para Microsoft Exchange y Go Secure!, permite a atacantes remotos ejecutar código arbitrario por medio de argumentos largos en el método VerCompare.
CVE-2007-1081
Gravedad:
AltaAlta
Publication date: 22/02/2007
Last modified:
28/07/2017
Descripción:
La función start en class.t3lib_formmail.php en TYPO3 anterior a 4.0.5, 4.1beta, y 4.1RC1 permite a atacantes remotos inyectar cabeceras email de su elección a través de vectores desconocidos. NOTA: Algunos de estos detalles se obtuvieron de información de terceros.
CVE-2006-6490
Gravedad:
AltaAlta
Publication date: 22/02/2007
Last modified:
17/10/2018
Descripción:
Múltiples desbordamiento de búfer en los controles ActiveX de SupportSoft (1) SmartIssue (tgctlsi.dll) y (2) ScriptRunner (tgctlsr.dll), tal y como se usan en Symantec Automated Support Assistant y Norton AntiVirus, Internet Security, y System Works 2006, permite a atacantes remotos ejecutar código de su elección mediante un mensaje HTML manipulado.
Vulnerabilidad en Unified IP Conference Station de Cisco (CVE-2007-1062)
Gravedad:
AltaAlta
Publication date: 21/02/2007
Last modified:
23/05/2019
Descripción:
Se ha detectado una vulnerabilidad en el programa Unified IP Conference Station de Cisco versión 7935 3.2 (15) y anterior, y Station versión 7936 3.3 (12) y anterior, no manejan apropiadamente las sesiones HTTP del administrador, lo que permite a los atacantes remotos omitir los controles de autenticación por medio de una solicitud de URL directa a la interfaz HTTP administrativa para un tiempo limitado.
CVE-2007-1063
Gravedad:
AltaAlta
Publication date: 21/02/2007
Last modified:
23/05/2019
Descripción:
El servidor SSH en Cisco Unified IP Phone 7906G, 7911G, 7941G, 7961G, 7970G, y 7971G, con firmware 8.0(4)SR1 y anteriores, utiliza un nombre de usuario y contraseña fuertemente codificada, lo cual permite a atacantes remotos acceder al dispositivo.
Vulnerabilidad en Cisco Secure Services Client (CSSC) (CVE-2007-1064)
Gravedad:
MediaMedia
Publication date: 21/02/2007
Last modified:
28/07/2017
Descripción:
Cisco Secure Services Client (CSSC) versiones 4.x, Trust Agent 1.x y 2.x, Cisco Security Agent (CSA) versiones 5.0 y 5.1 (cuando ha sido desplegado un Trust Agent vulnerable) y el Meetinghouse AEGIS SecureConnect Client, no pierde los privilegios cuando es invocado el servicio de ayuda en la GUI del requirente, lo que permite a usuarios locales alcanzar privilegios, también se conoce como CSCsf14120.
Vulnerabilidad en Trust Agent, Cisco Security Agent (CSA) (CVE-2007-1065)
Gravedad:
MediaMedia
Publication date: 21/02/2007
Last modified:
28/07/2017
Descripción:
Cisco Secure Services Client (CSSC) versiones 4.x, Trust Agent versiones 1.x y 2.x, Cisco Security Agent (CSA) versiones 5.0 y 5.1 (cuando ha sido desplegado un agente de confianza vulnerable), y el Meetinghouse AEGIS SecureConnect Client, permiten a usuarios locales alcanzar privilegios SYSTEM por medio de vectores no especificados en el requiriente, también se conoce como CSCsf15836.
Vulnerabilidad en Cisco Secure Services Client (CVE-2007-1066)
Gravedad:
MediaMedia
Publication date: 21/02/2007
Last modified:
28/07/2017
Descripción:
Cisco Secure Services Client (CSSC) versiones 4.x, Trust Agent versiones 1.x y 2.x, Cisco Security Agent (CSA) versiones 5.0 y 5.1 (cuando ha sido desplegado un Trust Agent vulnerable), y el Meetinghouse AEGIS SecureConnect Client, usan una Discretionary Access Control Lists (DACL) predeterminada y no segura para la interfaz gráfica de usuario (GUI) de conexión cliente, lo que permite a usuarios locales alcanzar privilegios inyectando "a thread under ConnectionClient.exe," también se conoce como CSCsg20558.
Vulnerabilidad en Cisco Secure Services Client (CVE-2007-1067)
Gravedad:
AltaAlta
Publication date: 21/02/2007
Last modified:
28/07/2017
Descripción:
Cisco Secure Services Client (CSSC) versiones 4.x, Trust Agent versiones 1.x y 2.x, Cisco Security Agent (CSA) versiones 5.0 y 5.1 (cuando ha sido implementado un Trust Agent vulnerable), y el Meetinghouse AEGIS SecureConnect Client, no analizan apropiadamente los comandos, lo que permite a usuarios locales alcanzar privilegios por medio de vectores no especificados, también se conoce como CSCsh30624.
Vulnerabilidad en Cisco Secure Services Client (CVE-2007-1068)
Gravedad:
AltaAlta
Publication date: 21/02/2007
Last modified:
28/07/2017
Descripción:
Los métodos de autenticación (1) TTLS CHAP, (2) TTLS MSCHAP, (3) TTLS MSCHAPv2, (4) TTLS PAP, (5) MD5, (6) GTC, (7) LEAP, (8) PEAP MSCHAPv2, (9) PEAP GTC, y (10) FAST en Cisco Secure Services Client (CSSC) versiones 4.x, Trust Agent versiones 1.x y 2.x, Cisco Security Agent, (CSA) versiones 5.0 y 5.1 (cuando ha sido implementado un Trust Agent vulnerable), y el Meetinghouse AEGIS SecureConnect Client, almacena las credenciales de autenticación transmitidas en archivos de registro de texto plano, lo que permite a usuarios locales obtener información confidencial por medio de la lectura de estos archivos, también se conoce como CSCsg34423.
CVE-2007-1039
Gravedad:
AltaAlta
Publication date: 21/02/2007
Last modified:
28/07/2017
Descripción:
Vulnerabilidad no especificada en Peanut Knowledge Base (PeanutKB) 0.0.3 y anteriores tiene impacto y vectores de ataque desconocidos.
CVE-2007-1033
Gravedad:
AltaAlta
Publication date: 21/02/2007
Last modified:
28/07/2017
Descripción:
Vulnerabilidad no especificada en Secure site 4.7.x-1.x-dev y 5.x-1.x-dev módulo para Drupal, permite a atacantes remotos evitar restricciones de acceso mediante una URL manipulada.
Vulnerabilidad en register_globals en phpMyFAQ (CVE-2007-1032)
Gravedad:
MediaMedia
Publication date: 21/02/2007
Last modified:
28/07/2017
Descripción:
Una vulnerabilidad no especificada en phpMyFAQ versión 1.6.9 y anteriores, cuando register_globals está habilitado, permite a atacantes remotos "gain the privilege for uploading files on the server."
CVE-2007-1035
Gravedad:
AltaAlta
Publication date: 21/02/2007
Last modified:
28/07/2017
Descripción:
Vulnerabilidad sin especificar en ciertas secuencias de comandos de demostración en el getID3 1.7.1, como la utilizada en los módulos Mediafield y Audio para el Drupal, permite a atacantes remotos leer y borrar ficheros de su elección, listar directorios de su elección y escribir en ficheros vacíos o .mp3 mediante vectores desconocidos.
CVE-2007-1070
Gravedad:
AltaAlta
Publication date: 21/02/2007
Last modified:
16/10/2018
Descripción:
Múltiples desbordamientos de búfer basado en pila en Trend Micro ServerProtect para Windows y EMC 5.58, y para Network Appliance Filer 5.61 y 5.62, permite a atacantes remotos ejecutar código de su elección a través respuestas RPC manipuladas en TmRpcSrv.dll que disparan un desbordamiento de búfer cuando se llama a las funciones (1) CMON_NetTestConnection, (2) CMON_ActiveUpdate, y (3) CMON_ActiveRollbackn en (a) StCommon.dll, y (4) ENG_SetRealTimeScanConfigInfo y (5) las funciones ENG_SendEMail en (b) eng50.dll.
Vulnerabilidad en una petición NFSACL 2 ACCESS (CVE-2007-0772)
Gravedad:
AltaAlta
Publication date: 20/02/2007
Last modified:
28/07/2017
Descripción:
El kernel de Linux versión 2.6.13 y otras versiones anteriores a 2.6.20.1, permite a atacantes remotos causar una denegación de servicio (oops) por medio de una petición NFSACL 2 ACCESS que desencadena una liberación de un puntero incorrecto.
Vulnerabilidad en La función zend_hash_init en PHP (CVE-2007-0988)
Gravedad:
MediaMedia
Publication date: 20/02/2007
Last modified:
09/10/2019
Descripción:
La función zend_hash_init en PHP versión 5 anterior a 5.2.1 y PHP versión 4 anterior a 4.4.5, cuando se ejecuta en una plataforma de 64 bits, permite a los atacantes dependiendo del contexto causar una denegación de servicio (bucle infinito) al deserializar ciertas expresiones de enteros, que solo causa que argumentos de 32 bits sean usados después de la comprobación de un valor negativo, como es demostrado por un argumento "a:2147483649:{".
Vulnerabilidad en Apache SpamAssassin (CVE-2007-0451)
Gravedad:
MediaMedia
Publication date: 16/02/2007
Last modified:
10/10/2017
Descripción:
Apache SpamAssassin versiones anteriores a 3.1.8, permite a atacantes remotos causar una denegación de servicio por medio de URLs largas en HTML malformado, que desencadena un "massive memory usage”
CVE-2007-0897
Gravedad:
MediaMedia
Publication date: 16/02/2007
Last modified:
28/07/2017
Descripción:
Clam AntiVirus ClamAV anterior a 0.90 no cierra los descriptores de apertura de ficheros bajo ciertas condiciones, lo cual permite a atacantes remotos provocar denegación de servicio (consumo del descriptor de fichero y fallo de escaneo) a través de archivos CAB con una longitud de registro con una cabecera cabinet(.CAB) de cero, lo cual provoca que una función retorne sin cerrar el descriptor de fichero.
CVE-2007-0898
Gravedad:
MediaMedia
Publication date: 16/02/2007
Last modified:
28/07/2017
Descripción:
Vulnerabilidad de salto de directorio en clamd en Clam AntiVirus ClamAV anterior a 0.90 permite a atacantes remotos sobreescribir ficheros de su elección a través de la secuencia .. (punto punto) en el parámetro de cabecera id MIME en un mensaje multi-parte.
Vulnerabilidad en location.hostname en los navegadores basados ??en Mozilla, incluidos Firefox y SeaMonkey (CVE-2007-0981)
Gravedad:
AltaAlta
Publication date: 15/02/2007
Last modified:
16/10/2018
Descripción:
Una vulnerabilidad en los navegadores basados ??en Mozilla, incluidos Firefox anterior a versión 1.5.0.10 y versión 2.x anterior a 2.0.0.2, y SeaMonkey anterior a versión 1.0.8, permiten a los atacantes remotos omitir la políticas de mismo origen, robar cookies y conducir otros ataques escribiendo un URI con un byte NULL a la propiedad DOM del host (location.hostname), debido a las interacciones con el código de resolución DNS.
CVE-2007-0859
Gravedad:
BajaBaja
Publication date: 15/02/2007
Last modified:
16/10/2018
Descripción:
La característica Find en los teléfonos inteligentes (smart phones) Palm OS Treo operan a pesar del sistema de bloqueo de contraseña, lo cual permite a atacantes con acceso físico, obtener información confidencial (contenidos de memoria) realizando (1) búsquedas de texto ó (2) operaciones de pegado tras presionar atajos de teclado concretos.
CVE-2007-0959
Gravedad:
AltaAlta
Publication date: 15/02/2007
Last modified:
30/10/2018
Descripción:
Cisco PIX 500 y ASA 5500 Series Security Appliances 7.2.2, cuando se configuran para inspeccionar protocolos concretos basados en TCP, permite a atacantes remotos provocar una denegación de servicio (reinicio de dispositivo) mediante paquetes TCP mal-formados.
CVE-2007-0960
Gravedad:
AltaAlta
Publication date: 15/02/2007
Last modified:
30/10/2018
Descripción:
Vulnerabilidad no especificada en Cisco PIX 500 y ASA 5500 Series Security Appliances 7.2.2, cuando se configuran para usar el método de autenticación LOCAL, permite a usuarios remotos autenticados obtener privilegios mediante vectores desconocidos.
CVE-2007-0961
Gravedad:
AltaAlta
Publication date: 15/02/2007
Last modified:
30/10/2018
Descripción:
Cisco PIX 500 y ASA 5500 Series Security Appliances 6.x versiones anteriores a 6.3(5.115), 7.0 versiones anteriores a 7.0(5.2), y 7.1 versiones anteriores a 7.1(2.5), y el FWSM 3.x versiones anteriores a 3.1(3.24), cuando la opción "inspect sip" está habilitada, permite a atacantes remotos provocar una denegación de servicio (reinicio de dispositivo) mediante paquetes SIP mal-formados.
CVE-2007-0962
Gravedad:
AltaAlta
Publication date: 15/02/2007
Last modified:
30/10/2018
Descripción:
Cisco PIX 500 y ASA 5500 Series Security Appliances 7.x versiones anteriores a 7.0(4.14), 7.1 versiones anteriores a 7.1(2.1), y el FWSM 2.x versiones anteriores a 2.3(4.12) y 3.x versiones anteriores a 3.1(3.24), cuando "inspect http" está habilitado, permite a atacantes remotos provocar una denegación de servicio (reinicio de dispositivo) mediante tráfico HTTP mal-formado.
CVE-2007-0651
Gravedad:
MediaMedia
Publication date: 15/02/2007
Last modified:
16/10/2018
Descripción:
Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en MailEnable Professional versiones anteriores a 2.37 permite a atacantes remotos inyectar scripts Javascript de su elección mediante (1) mensajes de correo electrónico y (2) el parámetro ID en(a) right.asp, (b) Forms/MAI/list.asp, y (c) Forms/VCF/list.asp en mewebmail/base/default/lang/EN/.
CVE-2007-0953
Gravedad:
MediaMedia
Publication date: 14/02/2007
Last modified:
28/07/2017
Descripción:
Vulnerabilidad de secuencia de comandos en sitios cruzados (XSS) en search.pl en @Mail 4.61 y anteriores permite a un atacante remoto inyectar secuencias de comandos web o HTML a través del parámetro keywords.
CVE-2006-7011
Gravedad:
AltaAlta
Publication date: 14/02/2007
Last modified:
16/10/2018
Descripción:
** IMPUGNADA ** Vulnerabilidad de inclusión remota de archivo en PHP en adminips.php de Develooping Flash Chat permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro banned_file. NOTA: CVE impugna esta vulnerabilidad porque banned_file se asigna a un valor constante.
CVE-2006-7013
Gravedad:
AltaAlta
Publication date: 14/02/2007
Last modified:
16/10/2018
Descripción:
** IMPUGNADA ** QueryString.php de Simple Machines Forum (SMF) 1.0.7 y anteriores, y 1.1rc2 y anteriores, permite a atacantes remotos falsear más fácilmente la dirección IP y evitar la expulsión mediante una cabecera HTTP X-Forwarded-For modificada, la cual se utiliza preferentemente en lugar de otras fuentes más confiables para obtener la dirección IP. NOTA: el investigador original afirma que el fabricante ha negado este problema.
CVE-2006-7019
Gravedad:
AltaAlta
Publication date: 14/02/2007
Last modified:
28/07/2017
Descripción:
phpwcms 1.2.5-DEV y anteriores, y 1.1 anterior a RC4, permite a atacantes remotos ejecutar código de su elección a través de argumentos manipulados en los parámetros (1) text_evento y (2) email_eventonome_evento en phpwcms_code_snippets/mail_file_form.php y sample_ext_php/mail_file_form.php, lo cual es procesado por la función render_PHPcode. NOTA: la procedencia de esta información es desconocida; los detalles han sido obtenidos a partir de la información de terceros.
CVE-2007-0955
Gravedad:
AltaAlta
Publication date: 14/02/2007
Last modified:
02/10/2019
Descripción:
La función NTLM_UnPack_Type3 del MENTLM.dll en el MailEnable Professional 2.35 y versiones anteriores, permite a atacantes remotos provocar una denegación de servicio (caída de la aplicación) mediante ciertos datos codificados en Base64 siguiendo a un comando AUTHENTICATE NTLM en el puerto imap (143/tcp), lo que conlleva a una lectura fuera de rango.
Vulnerabilidad en Aruba Mobility Controllers y Alcatel-Lucent OmniAccess Wireless (CVE-2007-0931)
Gravedad:
AltaAlta
Publication date: 14/02/2007
Last modified:
16/10/2018
Descripción:
Un desbordamiento de búfer en la región heap de la memoria en las interfaces de administración de (1) Aruba Mobility Controllers 200, 800, 2400 y 6000 y (2) Alcatel-Lucent OmniAccess Wireless 43xx y 6000 permite a los atacantes remotos causar una denegación de servicio (bloqueo del proceso) y posiblemente ejecutar código arbitrario por medio de largas cadenas de credenciales.
Vulnerabilidad en Aruba Mobility Controllers y Alcatel-Lucent OmniAccess Wireless (CVE-2007-0932)
Gravedad:
AltaAlta
Publication date: 14/02/2007
Last modified:
16/10/2018
Descripción:
Los (1) controladores Aruba Mobility versiones 200, 600, 2400 y 6000 y (2) Alcatel-Lucent OmniAccess Wireless versiones 43xx y 6000 implementan de manera inapropiada la autenticación y la asignación de privilegios para la cuenta del invitado, lo que permite a los atacantes remotos acceder a interfaces administrativas o a la WLAN.
CVE-2007-0917
Gravedad:
MediaMedia
Publication date: 13/02/2007
Last modified:
10/10/2017
Descripción:
El Sistema de Prevención de Intrusión (IPS) para Cisco IOS 12.4XE hasta 12.3T permite a atacantes remotos evitar firmas IPS que utilizan expresiones regulares mediante paquetes fragmentados.
Vulnerabilidad en ATOMIC.TCP (CVE-2007-0918)
Gravedad:
AltaAlta
Publication date: 13/02/2007
Last modified:
30/10/2018
Descripción:
El motor de firmas ATOMIC.TCP en la función Intrusion Prevention System (IPS) para Cisco IOS versiones 12.4XA, 12.3YA, 12.3T y otros trenes permite a los atacantes remotos causar una denegación de servicio (bloqueo de IPS y pérdida de tráfico) por medio de manipulaciones no especificadas que no se manejan apropiadamente con la función regular expression, como se demuestra con la firma 3123.0 (Netbus Pro Traffic).
CVE-2007-0219
Gravedad:
AltaAlta
Publication date: 13/02/2007
Last modified:
12/10/2018
Descripción:
Microsoft Internet Explorer 5.01, 6, y 7 utiliza ciertos objetos COM de (1) Msb1fren.dll, (2) Htmlmm.ocx, y (3) Blnmgrps.dll como controles ActiveX, lo cual permite a atacantes remotos ejecutar código de su elección mediante vectores no especificados, un vector diferente que CVE-2006-4697.
Vulnerabilidad en El deserializador WDDX en la extensión wddx en PHP (CVE-2007-0908)
Gravedad:
MediaMedia
Publication date: 13/02/2007
Last modified:
30/10/2018
Descripción:
El deserializador WDDX en la extensión wddx en PHP versión 5 anterior a 5.2.1 y PHP versión 4 anterior a 4.4.5, no inicializa apropiadamente la variable key_length para una clave numérica, lo que permite a los atacantes dependiendo del contexto leer la memoria de pila por medio de un elemento wddxPacket que contiene un variable con un nombre de cadena anterior a una variable numérica.
CVE-2007-0903
Gravedad:
AltaAlta
Publication date: 13/02/2007
Last modified:
28/07/2017
Descripción:
Vulnerabilidad no especificada en el módulo mod_roster_odbc de ejabberd anterior a 1.1.3 tiene impacto y vectores de ataque desconocidos.
Vulnerabilidad en Sage++ para Firefox. (CVE-2007-0896)
Gravedad:
MediaMedia
Publication date: 13/02/2007
Last modified:
28/07/2017
Descripción:
Una vulnerabilidad de tipo cross-site scripting(XSS) en (1) Sage versiones anteriores a 1.3.10, y (2) extensiones de Sage++ para Firefox, permite a atacantes remotos inyectar script web o HTML arbitrario a por medio de una secuencia "(SCRIPT/=''SRC='" en un fuente RSS, una vulnerabilidad diferente de CVE-2006-4712.
CVE-2007-0895
Gravedad:
BajaBaja
Publication date: 12/02/2007
Last modified:
30/10/2018
Descripción:
Condición de carrera en el borrado de directorios recursivo con las opciones (1) -r o (2) -R en Solaris 8 hasta 10 anterior al 08/02/2007 permite a usuarios locales borrar ficheros y directorios como el usuario que está ejecutando rm moviéndose de directorio de bajo nivel a uno de mayor nivel mientras está siendo borrado, lo cual provoca que rm haga un chdir al directorio ".." que es de mayor nivel que lo esperado, posiblemente fuera del sistema de ficheros de root, un asunto relacionado con CVE-2002-0435.
CVE-2007-0887
Gravedad:
AltaAlta
Publication date: 12/02/2007
Last modified:
18/10/2017
Descripción:
axigen 1.2.6 hasta 2.0.0b1 no analiza adecuadamente las credenciales de acceso, lo cual permite a atacantes remotos provocar una denegación de servicio (referencia a NULL y cierre de aplicación) mediante una secuencia en base-64 "*\x00" en el puerto imap (143/tcp).
CVE-2007-0891
Gravedad:
MediaMedia
Publication date: 12/02/2007
Last modified:
16/10/2018
Descripción:
Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en la función GetCurrentCompletePath en phpmyvisites.php in phpMyVisites anterior a 2.2 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través de la cadena de petición.
CVE-2007-0886
Gravedad:
AltaAlta
Publication date: 12/02/2007
Last modified:
18/10/2017
Descripción:
Desbordamiento de búfer basado en montón en axigen 1.2.6 hasta 2.0.0b1 permite a atacantes remotos provocar una denegación de servicio (cierre de aplicación) y posiblemente ejecutar código de su elección mediante determinados datos codificados en base64 en el puerto pop3 (110/tcp), lo cual dispara un desbordamiento de entero.
CVE-2007-0892
Gravedad:
AltaAlta
Publication date: 12/02/2007
Last modified:
16/10/2018
Descripción:
Vulnerabilidad de inyección CRLF en phpMyVisites anterior a 2.2 permite a atacantes remotos inyectar cabeceras HTTP de su elección y conducir respuestas HTTP dividiendo ataques a través de secuencias CRLF en el parámetro url, cuando el parámetro pagename comienza con "FILE:".
CVE-2007-0893
Gravedad:
MediaMedia
Publication date: 12/02/2007
Last modified:
16/10/2018
Descripción:
Vulnerabilidad de salto de directorio en phpMyVisites anterior a 2.2 permite a atacantes remotos incluir archivos de su elección mediante secuencias previas ".." en el parámetro de COOKIE pmv_ck_view, que evita el esquema de protección.
CVE-2007-0894
Gravedad:
MediaMedia
Publication date: 12/02/2007
Last modified:
16/10/2018
Descripción:
MediaWiki anterior a 1.9.2 permite a atacantes remotos obtener información sensible mediante una petición directa de (1) Simple.deps.php, (2) MonoBook.deps.php, (3) MySkin.deps.php, o (4) Chick.deps.php en wiki/skins, lo cual muestra la ruta de instalación en el mensaje de error resultante.
Vulnerabilidad en Telnet (in.telnetd) en Solaris (CVE-2007-0882)
Gravedad:
AltaAlta
Publication date: 12/02/2007
Last modified:
30/10/2018
Descripción:
La vulnerabilidad de inyección argumentos en el demonio telnet (in.telnetd) en Solaris versiones 10 y 11 (SunOS versiones 5.10 y 5.11) interpreta erróneamente ciertas secuencias "-f" del cliente como peticiones válidas para que el programa de inicio de sesión omita la autenticación, lo que permite a los atacantes remotos iniciar sesión en ciertas cuentas, como fue demostrado por la cuenta bin.
CVE-2007-0872
Gravedad:
MediaMedia
Publication date: 12/02/2007
Last modified:
28/07/2017
Descripción:
Vulnerabildad de salto de directorio en el add-on Plain Old Webserver (POW) anterior a 0.0.9 para Mozilla Firefox permite a atacantes remotos leer archivos de su elección a través de la secuencia .. (punto punto) en el URI.
CVE-2007-0873
Gravedad:
AltaAlta
Publication date: 12/02/2007
Last modified:
16/10/2018
Descripción:
nabopoll 1.1.2 permite a atacantes remotos evitar la autenticación y acceder a determinada funcionalidad de administración mediante una petición directa de (1) config_edit.php, (2) template_edit.php, o (3) survey_edit.php en admin/.
CVE-2007-0669
Gravedad:
MediaMedia
Publication date: 08/02/2007
Last modified:
28/07/2017
Descripción:
Vulnerabilidad no especificada en Twiki 4.0.0 hasta 4.1.0 permite a usuarios locales ejecutar código Perl de su elección mediante vectores desconocidos referidos a ficheros de sesión CGI.
CVE-2006-6981
Gravedad:
MediaMedia
Publication date: 08/02/2007
Last modified:
28/07/2017
Descripción:
3proxy 0.5 to 0.5.2,cuando contraseñas NT-encoded se están usando, permite a atacantes remotos provocar una denegación de servicio (cuenta bloqueada) mediante vectores desconocidos referidos a autenticación NTLM, que provoca que una tabla asociativa (hash) de contraseñas sea sobre-escrita.
CVE-2007-0845
Gravedad:
AltaAlta
Publication date: 08/02/2007
Last modified:
18/10/2017
Descripción:
admin/index.php en el Advanced Poll 2.0.0 hasta el 2.0.5-dev permite a atacantes remotos evitar la autenticación y obtener privilegios de administrador y conseguir un identificador de sesión válido y establecer el parámetro uid a 1.
CVE-2007-0857
Gravedad:
MediaMedia
Publication date: 08/02/2007
Last modified:
28/07/2017
Descripción:
Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en MoinMoin anterior a 1.5.7 permiten a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través de (1) la información de la página, o el nombre de página en una acción (2) AttachFile, (3) RenamePage, o (4) LocalSiteMap.
CVE-2007-0846
Gravedad:
MediaMedia
Publication date: 08/02/2007
Last modified:
18/10/2017
Descripción:
Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en forum.php en Open Tibia Server CMS (OTSCMS) 2.1.5 y anteriores permite a atacantes remotos inyectar HTML de su elección o secuencias de comandos web a través del parámetro name.
CVE-2007-0847
Gravedad:
AltaAlta
Publication date: 08/02/2007
Last modified:
18/10/2017
Descripción:
Vulnerabilidad de inyección SQL en mod/PM/reply.php en Open Tibia Server CMS (OTSCMS) 2.1.5 y anteriores permite a atacantes remotos ejecutar comandos SQL de su elección através del parámetro id en priv.php.
Vulnerabilidad en Trend Micro Scan Engine (CVE-2007-0851)
Gravedad:
AltaAlta
Publication date: 08/02/2007
Last modified:
28/07/2017
Descripción:
Un desbordamiento de búfer en Trend Micro Scan Engine versiones 8.000 y 8.300 anteriores al archivo de patrones de virus versión 4.245.00, tal y como es usado en otros productos como Cyber Clean Center (CCC) Cleaner, permite a atacantes remotos ejecutar código arbitrario por medio de un ejecutable comprimido UPX malformado.
CVE-2007-0856
Gravedad:
AltaAlta
Publication date: 08/02/2007
Last modified:
28/07/2017
Descripción:
TmComm.sys 1.5.0.1052 en el Trend Micro Anti-Rootkit Common Module (RCM), con el motor de búsqueda VsapiNI.sys 3.320.0.1003, como se usa en Trend Micro PC-cillin Internet Security 2007, Antivirus 2007, Anti-Spyware para SMB 3.2 SP1, Anti-Spyware para Consumer 3.5, Anti-Spyware para Enterprise 3.0 SP2, Client / Server / Messaging Security para SMB 3.5, Damage Cleanup Services 3.2, y posiblemente otros productos, asigna permisos de escritura para TODOS para la interfaz de dispositivo DOS \\.\TmComm, que permite a usuarios locales acceder a IOCTLs privilegiadas y ejecutar código de su elección o sobre-escribir memoria de su elección en el contexto Kernel.
CVE-2007-0829
Gravedad:
MediaMedia
Publication date: 07/02/2007
Last modified:
28/07/2017
Descripción:
avast! Server Edition anterior a la 4.7.726 no requiere una contraseña en ciertos contextos previstos, incluso cuando la contraseña ha sido establecida, lo que permite a usuarios locales evitar los requerimientos de autenticación.
CVE-2007-0803
Gravedad:
MediaMedia
Publication date: 07/02/2007
Last modified:
28/07/2017
Descripción:
Múltiples desbordamientos de búfer en el STLport anterior al 5.0.3 permite a atacantes remotos ejecutar código de su elección mediante vectores sin especificar relacionados con (1) "print floats" y (2) una terminación nula en el "rope constructor".
CVE-2007-0812
Gravedad:
AltaAlta
Publication date: 07/02/2007
Last modified:
18/10/2017
Descripción:
Vulnerabilidad de inyección SQL en pms.php en Woltlab Burning Board (wBB) Lite 1.0.2pl3e y versiones anteriores permite a usuarios remotos autenticados ejecutar comandos SQL de su elección mediante el parámetro pmid[0].
CVE-2006-6969
Gravedad:
MediaMedia
Publication date: 07/02/2007
Last modified:
16/10/2018
Descripción:
Jetty anterior al 4.2.27, 5.1 anterior al 5.1.12, 6.0 anterior al 6.0.2 y 6.1 anterior al 6.1.0pre3 genera identificadores de sesión predecibles utilizando java.util.random, lo que hace más fácil para atacantes remotos el adivinar los identificadores de sesiones utilizando ataques de fuerza bruta y, posiblemente, llevar a cabo ataques de falsificación de petición en sitios cruzados.
Vulnerabilidad en biblioteca catirpc.dll en el servicio RPC Server (CVE-2007-0816)
Gravedad:
MediaMedia
Publication date: 07/02/2007
Last modified:
18/10/2017
Descripción:
El servicio RPC Server (catirpc.exe) en CA (anteriormente Computer Associates) BrightStor ARCserve Backup versión 11.5 SP2 y anteriores, permite a atacantes remotos causar una denegación de servicio (bloqueo del servicio) por medio de un TADDR2UADDR diseñado que desencadena una desreferencia del puntero null en biblioteca catirpc.dll, posiblemente relacionada con credenciales nulas o campos de comprobación.
CVE-2007-0791
Gravedad:
MediaMedia
Publication date: 06/02/2007
Last modified:
16/10/2018
Descripción:
Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en feeds de Atom en Bugzilla 2.20.3, 2.22.1, y 2.23.3, y versiones anteriores a 2.20.1, permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante vectores no especificados.
CVE-2007-0452
Gravedad:
MediaMedia
Publication date: 05/02/2007
Last modified:
16/10/2018
Descripción:
smbd en Samba 3.0.6 hasta 3.0.23d permite a usuarios autenticados remotamente provocar una denegación de servicio (agotamiento de memoria y CPU) renombrando un archivo de una forma que previene que una petición sea eliminada de la cola abierta referenciada, lo cual dispara un bucle infinito.
CVE-2007-0453
Gravedad:
MediaMedia
Publication date: 05/02/2007
Last modified:
16/10/2018
Descripción:
Desbordamiento de búfer en la librería nss_winbind.so.1 de Samba 3.0.21 hasta 3.0.23d, como se usa en el demonio winbindd de Solaris, permite a los atacantes ejecutar código de su elección a través de las funciones (1) gethostbyame y (2) getipnodebyname.
Vulnerabilidad en afsacl.so VFS del componente File System en Samba (CVE-2007-0454)
Gravedad:
AltaAlta
Publication date: 05/02/2007
Last modified:
16/10/2018
Descripción:
Una vulnerabilidad de cadena de formato en el módulo VFS afsacl.so en Samba versión 3.0.6 hasta 3.0.23d permite a los atacantes dependiendo del contexto ejecutar código arbitrario por medio de especificadores de cadena de formato en un nombre de archivo sobre un sistema de archivos AFS, que no se maneja apropiadamente durante la asignación ACL de Windows.
CVE-2007-0555
Gravedad:
AltaAlta
Publication date: 05/02/2007
Last modified:
16/10/2018
Descripción:
PostgreSQL 7.3 anterior a 7.3.13, 7.4 anterior a 7.4.16, 8.0 anterior a 8.0.11, 8.1 anterior a 8.1.7, y 8.2 anterior a 8.2.2 permite a los atacantes desactivar determinadas comprobaciones de los tipos de datos de los argumentos de funciones SQL, lo cual permite a usuarios autenticados remotamente provocar una denegación de servicio (caída del servidor) y posiblemente acceder a contenido de la base de datos.
CVE-2007-0556
Gravedad:
MediaMedia
Publication date: 05/02/2007
Last modified:
16/10/2018
Descripción:
El planificador de peticiones en PostgreSQL anterior a 8.0.11, 8.1 anterior a 8.1.7, y 8.2 anterior a 8.2.2 no verifica que una tabla sea compatible con un "plan de peticiones realizado previamente", lo cual permite a usuarios autenticados remotamente provocar una denegación de servicio (caída del servidor) y posiblemente acceder a contenido de la base de datos mediante una sentencia SQL "ALTER COLUMN TYPE", lo cual puede ser aprovechado para leer memoria de su elección del servidor.
CVE-2006-6966
Gravedad:
AltaAlta
Publication date: 03/02/2007
Last modified:
28/07/2017
Descripción:
phpGraphy anterior 0.9.13a no desasigna adecuadamente las variables cuando los datos de enteada incluyen un parámetro numérico con un valor de validación: un valor de hash de parámetro alfanumérico, el cual permite a atacantes remotos ejecutar código PHP de su eleccióna través de la actualización del fichero config.php a través del parámetro pictures[] en index.php. NOTA: podría argumentarse que esta vulnerabilidad es debido a un bug el comando PHP unset (CVE-2006-3017) y la propia solución estaría en el PHP; por lo tanto, no debería tratarse como una vulnerabilidad en phpGraphy.
Vulnerabilidad en Free LAN (CVE-2007-0695)
Gravedad:
AltaAlta
Publication date: 03/02/2007
Last modified:
28/07/2017
Descripción:
Múltiples vulnerabilidades de inyección SQL en Free LAN In(tra|ter)net Portal (FLIP) versiones anteriores a 1.0-RC3, permite a atacantes remotos ejecutar comandos SQL arbitrario por medio de vectores no especificados. NOTA: algunas fuentes mencionan las funciones escape_sqlData, implode_sql, e implode_sqlIn, pero éstas son esquemas de protección, no las funciones vulnerables.
CVE-2007-0696
Gravedad:
MediaMedia
Publication date: 03/02/2007
Last modified:
28/07/2017
Descripción:
Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en los mensajes de error en Free LAN In(tra|ter)net Portal (FLIP) anterior 1.0-RC3 permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de parámetros no especificados, un vector diferente que el CVE-2007-0611.
CVE-2007-0674
Gravedad:
AltaAlta
Publication date: 02/02/2007
Last modified:
28/07/2017
Descripción:
Imágenes y Videos en el Windows Mobile 5.0 y Windows Mobile 2003 y 2003SE para Smartphones y PocketPC permite a atacantes remotos con la intervención del usuario provocar una denegación de servicio (cuelgue del dispositivo) mediante un fichero JPEG mal formado.
CVE-2007-0676
Gravedad:
MediaMedia
Publication date: 02/02/2007
Last modified:
18/10/2017
Descripción:
Vulnerabilidad de inyección SQL en faq.php de ExoPHPDesk 1.2.1 y versiones anteriores permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro id.
CVE-2007-0679
Gravedad:
AltaAlta
Publication date: 02/02/2007
Last modified:
18/10/2017
Descripción:
Vulnerabilidad de inclusión remota de archivo en PHP en lang/leslangues.php de Nicolas Grandjean PHPMyRing 4.1.3b y versiones anteriores permite a atacantes remotos ejecutar código PHP de su elección a través del parámetro fichier.
Vulnerabilidad en Microsoft Excel (CVE-2007-0671)
Gravedad:
AltaAlta
Publication date: 02/02/2007
Last modified:
12/10/2018
Descripción:
Una vulnerabilidad no especificada en Microsoft Excel 2000, XP, 2003 y 2004 para Mac, y posiblemente otros productos de Office, permite a atacantes asistidos por el usuario ejecutar código arbitrario por medio de vectores de ataque desconocidos, como es demostrado por el archivo Exploit-MSExcel.h en ataques de día cero dirigidos.
CVE-2007-0685
Gravedad:
BajaBaja
Publication date: 02/02/2007
Last modified:
28/07/2017
Descripción:
Internet Explorer en Windows Mobile 5.0 y Windows Mobile 2003 y 2003SE para Smartphones y PocketPC permite a atacantes remotos provocar una denegación de servicio (caída de aplicación e inestabilidad de dispositivo) mediante vectores desconocidos, posiblemente referido a desbordamiento de búfer.
CVE-2007-0456
Gravedad:
MediaMedia
Publication date: 02/02/2007
Last modified:
10/10/2017
Descripción:
Vulnerabilidad no especificada en el LLT dissector en Wireshark (formalemente Ethereal) 0.99.3 y 0.99.4 permite a atacantes remotos provocar denegación de servicio (caida de aplicación) a través de vectores no especificados.
CVE-2007-0457
Gravedad:
MediaMedia
Publication date: 02/02/2007
Last modified:
10/10/2017
Descripción:
Vulnerabilidad no especificada en el disector IEEE 802.11 en Wireshark (formalmente Ethereal) 0.10.14 hasta 0.99.4 permite a atacantes remotos provocar denegación de servicio (caida de aplicación) a través de vectores no especificados.
CVE-2007-0458
Gravedad:
MediaMedia
Publication date: 02/02/2007
Last modified:
10/10/2017
Descripción:
Vulnerabilidad no especificada en el disector HTTP en Wireshark (formalmente Ethereal) 0.99.3 y 0.99.4 permite a atacantes remotos provocar denegación de servicio (caida de aplicación) a través de vectores no especificados, un asunto diferente que CVE-2006-5468.
CVE-2007-0459
Gravedad:
MediaMedia
Publication date: 02/02/2007
Last modified:
10/10/2017
Descripción:
packet-tcp.c en el disector TCP en Wireshark (formalmente Ethereal) 0.99.2 hasta 0.99.4 permite a atacantes remotos provocar denegación de servicio (caida de aplicación o culegue) a través de paquetes HTTP fragmentados.
CVE-2007-0656
Gravedad:
AltaAlta
Publication date: 01/02/2007
Last modified:
18/10/2017
Descripción:
Vulnerabilidad de inclusión remota de archivo en PHP en includes/functions.php de phpBB2-MODificat 0.2.0 y versiones anteriores permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro phpbb_root_path.
CVE-2007-0658
Gravedad:
MediaMedia
Publication date: 01/02/2007
Last modified:
28/07/2017
Descripción:
Los módulos para Drupal (1) Textimage 4.7.x versiones anteriores a 4.7-1.2 y 5.x versiones anteriores a 5.x-1.1 y (2) Captcha 4.7.x versiones anteriores a 4.7-1.2 y 5.x versiones anteriores a 5.x-1.1, permiten a atacantes remotos evitar la comprobación CAPTCHA mediante un elemento vacío captcha in $_SESSION.
CVE-2007-0648
Gravedad:
AltaAlta
Publication date: 31/01/2007
Last modified:
10/10/2017
Descripción:
Cisco IOS después de las versiones 12.3(14)T, 12.3(8)YC1, 12.3(8)YG y 12.4, con soporte de voz y sin el Session Initiated Protocol (SIP) configurado, permite a atacantes remotos provocar una denegación de servicio (caída) mediante el envío de un paquete manipulado al puerto 5060/UDP.
CVE-2007-0640
Gravedad:
AltaAlta
Publication date: 31/01/2007
Last modified:
28/07/2017
Descripción:
Desbordamiento de búfer en el ZABBIX en versiones anteriores a la 1.1.5 tiene un impacto desconocido y vectores de ataque relacionados con "SNMP IP addresses".
Vulnerabilidad en Drupal (CVE-2007-0626)
Gravedad:
AltaAlta
Publication date: 31/01/2007
Last modified:
19/10/2018
Descripción:
La función comment_form_add_preview en comment.module en Drupal anterior a versión 4.7.6, y versión 5.x anterior a 5.1, y vbDrupal, permite a los atacantes remotos con privilegios de "post comments" y acceso a múltiples filtros de entrada para ejecutar código arbitrario mediante la previsualización de comentarios, que no son procesados por "normal form validation routines".
Vulnerabilidad en Sun Java System Access Manager (CVE-2007-0628)
Gravedad:
MediaMedia
Publication date: 31/01/2007
Last modified:
28/07/2017
Descripción:
Múltiples vulnerabilidades de tipo cross-site scripting (XSS) en Sun Java System Access Manager versiones 6.1, 6.2, 6 2005Q1 (6.3) y 7 2005Q4 (7.0) anteriores a 20070129, permite a atacantes remotos inyectar script web o HTML arbitrario por medio de los parámetros (1) goto y (2) gx-charset. NOTA: algunos de estos datos fueron obtenidos a partir de información de terceros.
CVE-2007-0612
Gravedad:
AltaAlta
Publication date: 31/01/2007
Last modified:
16/10/2018
Descripción:
Múltiples controles de ActiveX en el Microsoft Windows 2000, XP, 2003 y Vista permiten a atacantes remotos provocar una denegación de servicio (caída del Internet Explorer) mediante el acceso a las propiedades bgColor, fgColor, linkColor, alinkColor, vlinkColor o defaultCharset en los objetos (1) giffile, (2) htmlfile, (3) jpegfile, (4) mhtmlfile, (5) ODCfile, (6) pjpegfile, (7) pngfile, (8) xbmfile, (9) xmlfile, (10) xslfile o (11) wdfile objects en (a) mshtml.dll; o en los objetos (12) TriEditDocument.TriEditDocument o (13) TriEditDocument.TriEditDocument.1 en (b) triedit.dll, lo que provoca una referencia a un puntero NULO (NULL).
CVE-2007-0616
Gravedad:
AltaAlta
Publication date: