Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en módulo de usuario en Drupal 5.x Anterior a 5.11 y de 6.x anterior a 6.5 (CVE-2008-4791)
Gravedad:
MediaMedia
Publication date: 29/10/2008
Last modified:
02/11/2018
Descripción:
El módulo de usuario en Drupal 5.x Anterior a 5.11 y de 6.x anterior a 6.5 puede permitir a un usuario remoto autentificado evitar las reglas de acceso y conseguir el login por medio de un ataque desconocido.
Vulnerabilidad en núcleo del módulo BlogAPI de Drupal 5.x anterior a 5.11 y de 6.x anterior a 6.5 (CVE-2008-4792)
Gravedad:
MediaMedia
Publication date: 29/10/2008
Last modified:
02/11/2018
Descripción:
El núcleo del módulo BlogAPI de Drupal 5.x anterior a 5.11 y de 6.x anterior a 6.5 no validad correctamente campos de contenido sin especificar de un formulario interno de drupal, lo que permite a un usuario remoto autentificado evitar las restricciones de acceso por medio de valores de campos modificados.
CVE-2003-1547
Gravedad:
MediaMedia
Publication date: 31/12/2003
Last modified:
19/10/2018
Descripción:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en heinekingmedia StashCat (CVE-2017-11130)
Gravedad:
MediaMedia
Publication date: 01/08/2017
Last modified:
02/10/2019
Descripción:
Se ha descubierto un error en la versión 1.7.5 de heinekingmedia StashCat para Android, en la versión 0.0.80w para web, y 0.0.86 para ordenador. El protocolo del producto únicamente trata de asegurar la confidencialidad. No se realizan verificaciones de integridad ni autenticidad en todo el protocolo. Por ello, los atacantes que realicen Man-in-the-Middle (MitM) pueden llevar a cabo ataques de replay.
Vulnerabilidad en heinekingmedia StashCat (CVE-2017-11131)
Gravedad:
MediaMedia
Publication date: 01/08/2017
Last modified:
02/10/2019
Descripción:
Se ha descubierto un error en la versión 1.7.5 de heinekingmedia StashCat para Android, en la versión 0.0.80w para web, y 0.0.86 para ordenador. Para la autenticación, la contraseña del usuario se crea con un hash SHA-512 sin sal ni ningún otro mecanismo de derivación de clave para establecer un secreto seguro. Además, solo se utilizan los 32 primeros bytes del hash. Esto facilita los ataques de diccionario y de tablas rainbow si un atacante tiene acceso al hash de la contraseña.
Vulnerabilidad en heinekingmedia StashCat (CVE-2017-11133)
Gravedad:
MediaMedia
Publication date: 01/08/2017
Last modified:
07/08/2017
Descripción:
Se ha descubierto un error en la versión 1.7.5 de heinekingmedia StashCat para Android, en la versión 0.0.80w para web, y 0.0.86 para ordenador. Para cifrar mensajes, se utiliza AES en modo CBC con un secreto pseudoaleatorio. Este secreto, así como el vector de inicialización (IV), se generaban con math.random() en versiones anteriores y con CryptoJS.lib.WordArray.random() en versiones nuevas que usan math.random() de forma interna. Esta no es una práctica segura a nivel de criptografía.
Vulnerabilidad en heinekingmedia StashCat (CVE-2017-11135)
Gravedad:
MediaMedia
Publication date: 01/08/2017
Last modified:
02/10/2019
Descripción:
Se ha descubierto un error en la versión 1.7.5 de heinekingmedia StashCat para Android, en la versión 0.0.80w para web, y 0.0.86 para ordenador. Los mecanismos de cierre de sesión no piden autorización. Por ello, un atacante solo necesita saber el ID del dispositivo. Esto da lugar a una denegación de servicio. Se puede interpretar como una vulnerabilidad en software controlado por cliente; en el sentido de que el lado del cliente de StashCat no tiene una forma segura de indicar que se está cerrando una sesión y que la información se debería eliminar.
Vulnerabilidad en la interfaz de usuario web en IBM Rhapsody DM (CVE-2016-8975)
Gravedad:
BajaBaja
Publication date: 24/07/2017
Last modified:
05/08/2017
Descripción:
IBM Rhapsody DM versiones 5.0 y 6.0, es vulnerable a ataques de tipo cross-site scripting. Esta vulnerabilidad permite a los usuarios insertar código JavaScript arbitrario en la Web UI, por lo tanto, alterar la funcionalidad deseada que podría conllevar a la revelación de credenciales dentro de una sesión confiable. ID de IBM X-Force: 118912.
Vulnerabilidad en opac-addbybiblionumber.pl en Koha (CVE-2015-4639)
Gravedad:
MediaMedia
Publication date: 21/07/2017
Last modified:
18/10/2018
Descripción:
Hay una vulnerabilidad de tipo Cross-Site Scripting (XSS) en la biblioteca opac-addbybiblionumber.pl en Koha versión 3.14.x anterior a 3.14.16, versión 3.16.x anterior a 3.16.12 y versión 3.20.x anterior a 3.20.1, permite a los atacantes remotos inyectar script web o HTML arbitrario por medio de un nombre de lista creado.
Vulnerabilidad en el proceso winbindd en Samba (CVE-2016-2126)
Gravedad:
MediaMedia
Publication date: 11/05/2017
Last modified:
10/05/2018
Descripción:
Samba versiones 4.0.0 hasta 4.5.2, es vulnerable a la elevación de privilegios debido al manejo incorrecto de la suma de comprobación PAC (Certificado de Atributo de Privilegio). Un atacante autenticado y remoto puede hacer que el proceso winbindd se bloquee usando un ticket de Kerberos legítimo. Un servicio local con acceso a la tubería con privilegios de winbindd puede hacer que winbindd almacene en caché los permisos de acceso elevados.
Vulnerabilidad en ecryptfs-setup-swap en eCryptfs (CVE-2016-6224)
Gravedad:
BajaBaja
Publication date: 22/07/2016
Last modified:
07/08/2017
Descripción:
ecryptfs-setup-swap en eCryptfs no impide la activación de la partición de intercambio sin cifrar durante el inicio cuando se utiliza el particionamiento GPT en un controlador (1) NVMe o (2) MMC, lo que permite a usuarios locales obtener información sensible a través de vectores no especificados. NOTA: esta vulnerabilidad existe debido a una solución incompleta para CVE-2015-8946.
Vulnerabilidad en Java Runtime Environment (CVE-2013-0425)
Gravedad:
AltaAlta
Publication date: 01/02/2013
Last modified:
18/09/2017
Descripción:
Vulnerabilidad sin especificar en el componente Java Runtime Environment (JRE) en Oracle Java SE 7 a la Update 11, 6 a la Update 38, y v5.0 a la Update 38, y v1.4.2_40 y anteriores, permite que atacantes remotos comprometan la integridad, confidencialidad y disponibilidad a través de vectores no especificados relacionados con "Libraries". Vulnerabilidad distinta de CVE-2013-0428 y CVE-2013-0426.
Vulnerabilidad en Symantec AppStream y Symantec Workspace Streaming (SWS) (CVE-2008-4389)
Gravedad:
AltaAlta
Publication date: 17/06/2010
Last modified:
07/08/2017
Descripción:
Symantec AppStream v5.2.x y Symantec Workspace Streaming (SWS) v6.1.x antes de v6.1 SP4 no realiza la autenticación correctamente, lo que permite descargar, a servidores de streaming remotos y a atacantes "man-in-the-middle", archivos ejecutables de su elección en un sistema cliente y ejecutar estos archivos, a través de vectores no especificados.
Vulnerabilidad en Dock en Apple Mac OS (CVE-2009-0151)
Gravedad:
AltaAlta
Publication date: 06/08/2009
Last modified:
07/08/2017
Descripción:
El protector de pantalla en el Dock en Apple Mac OS X v10.5 anterior a v10.5.8 no previene gestos multi-tactiles cuatro-dedos (four-finger Multi-Touch), lo cual permite a atacantes próximos físicamente eludir el bloqueo y "gestionar aplicaciones o exposición al uso" a través de vectores no especificados.
Vulnerabilidad en componente iMonitor en Novell eDirectory (CVE-2009-0192)
Gravedad:
MediaMedia
Publication date: 14/07/2009
Last modified:
11/10/2018
Descripción:
Error de superación de límite en el componente iMonitor en Novell eDirectory v8.8 SP3, v8.8 SP3 FTF3, y posiblemente otras versiones permite a atacantes remotos ejecutar código de su elección a través de una petición HTTP con una cabecera Accept-Language manipulada, que provoca un desbordamiento de búfer basado en la pila.
Vulnerabilidad en filtro JBIG2 en productos adobe acrobat y reader (CVE-2009-0198)
Gravedad:
AltaAlta
Publication date: 11/06/2009
Last modified:
11/10/2018
Descripción:
Desbordamiento de búfer basado en memoria dinámica (heap) en el filtro JBIG2 en adobe acrobat 7 reader 7 anterior a v7.1.3, Adobe Reader 8 y Acrobat 8 anterior a v8.1.6, y Adobe Reader 9 y Acrobat 9 anterior v9.1.2, permite a atacantes remotos provocar una denegación de servicio (corrupción de memoria) o posiblemente, la ejecución de código de su elección a través de un archivo PDF manipulado que contiene unos segmentos de una región de texto JBIG2 codificado en Huffman.
Vulnerabilidad en Filtro JBIG2 en Adobe Reader (CVE-2009-0509)
Gravedad:
AltaAlta
Publication date: 11/06/2009
Last modified:
07/08/2017
Descripción:
Desbordamiento de búfer basado en memoria dinámica en el filtro JBIG2 en Adobe Reader v7 y Acrobat v7 anteriores a v7.1.3, Adobe Reader 8 y Acrobat v8 anteriores a v8.1.6, y Adobe Reader v9 y Acrobat v9 anteriores a v9.1.2 podría permitir a atacantes remotos ejecutar código de su elección a través de fichero manipulado que provoque una corrupción de memoria.
Vulnerabilidad en función apr_strmatch_precompile en strmatchapr_strmatch.c en Apache APR-util (CVE-2009-0023)
Gravedad:
MediaMedia
Publication date: 07/06/2009
Last modified:
11/10/2018
Descripción:
La función apr_strmatch_precompile en strmatch/apr_strmatch.c en Apache APR-util anteriores a v1.3.5 permite a los atacantes remotos causar una denegación de servicio (caída del demonio) a través de una entrada manipulada en 1) un fichero .htaccess utilizado con el Servidor Apache HTTP, (2) la directiva SVNMasterURI en el módulo mod_dav_svn en el Servidor Apache HTTP, (3) el módulo mod_apreq2 para el Servidor Apache HTTP, o (4) una aplicación que utiliza la librería libapreq2, relativa a un "bandera de desbordamiento inferior".
Vulnerabilidad en Apache Tomcat (CVE-2009-0033)
Gravedad:
MediaMedia
Publication date: 05/06/2009
Last modified:
25/03/2019
Descripción:
Apache Tomcat v4.1.0 hasta v4.1.39, v5.5.0 hasta v5.5.27 y v6.0.0 hasta v6.0.18, cuando se utilizan el conector Java AJP y el balanceo de carga mod_jk; permite a atacantes remotos provocar una denegación de servicio (caída de la aplicación) a través de una solicitud manipulada con cabeceras inválidas. Está relacionado con el bloqueo temporal de los conectores que han encontrado errores, tal como se ha demostrado por un error que implica una cabecera HTTP Host mal formada.
Vulnerabilidad en IBM DB2 (CVE-2008-2154)
Gravedad:
MediaMedia
Publication date: 03/06/2009
Last modified:
07/08/2017
Descripción:
IBM DB2 v8 anterior a FP17, v9.1 anterior a FP5 y v9.5 anterior a FP2, ofrece un procedimiento INSTALL_JAR (también conocido como sqlj.install_jar), lo que permite a usuarios autenticados remotamente crear o sobrescribir ficheros de su elección a través de llamadas sin especificar.
Vulnerabilidad en Apple QuickTime (CVE-2009-0185)
Gravedad:
AltaAlta
Publication date: 02/06/2009
Last modified:
30/10/2018
Descripción:
Desbordamiento de búfer basado en memoria dinámica en Apple QuickTime anterior a la v7.6.2 permite a atacantes remotos ejecutar código arbitrario o producir una denegación de servicio (caída de aplicación) a través de datos de audio codificados como MS ADPCM en un fichero de película AVI.
Vulnerabilidad en Apple QuickTime (CVE-2009-0188)
Gravedad:
AltaAlta
Publication date: 02/06/2009
Last modified:
30/10/2018
Descripción:
Apple QuickTime anterior a v7.6.2 permite a atacantes remotos ejecutar código de forma arbitraria o producir una denegación de servicio (corrupción de la memoria o caída de aplicación) a través de un una película manipulada compuesta de un fichero de vídeo de Sorenson 3.
Vulnerabilidad en sadmind en Sun Solaris (CVE-2008-3870)
Gravedad:
AltaAlta
Publication date: 26/05/2009
Last modified:
11/10/2018
Descripción:
Desbordamiento de entero en sadmind en Sun Solaris v8 y v9 permite a atacantes remotos ejecutar código de forma arbitraria a través de una petición RPC manipulada que inicia un desbordamiento de búfer basado en montículo, relacionado con una localización de memoria no adecuada.
Vulnerabilidad en Apple Mac OS X (CVE-2008-1517)
Gravedad:
AltaAlta
Publication date: 13/05/2009
Last modified:
07/08/2017
Descripción:
El núcleo en Apple Mac OS X v10.5 antes de v10.5.7 no verifica los índices correctamente durante la tramitación de colas de trabajo (workqueues), lo cual permite a usuarios locales obtener privilegios o provocar una denegación de servicio (apagado del sistema) a través de vectores no especificados.
Vulnerabilidad en CFNetwork en Apple Mac OS X (CVE-2009-0144)
Gravedad:
MediaMedia
Publication date: 13/05/2009
Last modified:
07/08/2017
Descripción:
CFNetwork en Apple Mac OS X v10.5 antes de v10.5.7 no analiza adecuadamente las cabeceras Set-Cookie no válidas, lo cual permite a atacantes remotos obtener información sensible mediante la captura de trafico de la red de "cookies seguras" que son enviados a través de conexiones HTTP sin encriptar.
Vulnerabilidad en CoreGraphics en Apple Mac OS X (CVE-2009-0145)
Gravedad:
MediaMedia
Publication date: 13/05/2009
Last modified:
07/08/2017
Descripción:
CoreGraphics en Apple Mac OS X v10.4.11 y v10.5 antes de v10.5.7 permite a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (cuelgue de aplicación) a través de un archivo PDF manipulado que provoca la corrupción de memoria.
Vulnerabilidad en Apple Mac OS X (CVE-2009-0149)
Gravedad:
MediaMedia
Publication date: 13/05/2009
Last modified:
07/08/2017
Descripción:
Apple Mac OS X v10.4.11 y v10.5 antes de v10.5.7 permite a usuarios locales obtener privilegios o provocar una denegación de servicio (cuelgue de aplicación) por tratar de montar una imagen de disco (disperso) elaborado lo cual provoca la corrupción de memoria.
Vulnerabilidad en Apple Mac OS X (CVE-2009-0150)
Gravedad:
MediaMedia
Publication date: 13/05/2009
Last modified:
07/08/2017
Descripción:
Desbordamiento de búfer basado en pila en Apple Mac OS X v10.5 antes de v10.5.7 permite a usuarios locales obtener privilegios o provocar una denegación de servicio (cuelgue de aplicación) por tratar de montar una imagen de disco dispersa elaborada.
Vulnerabilidad en Apple Type Services (ATS) en Apple Mac OS X (CVE-2009-0154)
Gravedad:
MediaMedia
Publication date: 13/05/2009
Last modified:
11/10/2018
Descripción:
Desbordamiento de búfer basado en pila en Apple Type Services (ATS) en Apple Mac OS X v10.4.11 y v10.5 antes de v10.5.7 permite a atacantes remotos ejecutar código arbitrario a través de una fuente Compact Font Format (CFF) elaborada.
Vulnerabilidad en CFNetwork en Apple Mac OS X (CVE-2009-0157)
Gravedad:
MediaMedia
Publication date: 13/05/2009
Last modified:
07/08/2017
Descripción:
Desbordamiento de búfer basado pila en CFNetwork en Apple Mac OS X v10.5 antes de v10.5.7 permite a servidores web remotos ejecutar código arbitrario o causar una denegación de servicio (cuelgue de aplicación) a través de cabeceras HTTP largas.
Vulnerabilidad en OpenSSL::OCSP en Ruby en en Apple Mac OS X (CVE-2009-0161)
Gravedad:
MediaMedia
Publication date: 13/05/2009
Last modified:
07/08/2017
Descripción:
El módulo OpenSSL::OCSP de Ruby en Apple Mac OS X v10.5 anterior a v10.5.7 malinterpreta una respuesta no válida no especificada como un certificado de validación OCSP válido, lo que podría permitir a atacantes remotos falsear certificados de autenticación a través de un certificado revocados
Vulnerabilidad en iChat en Apple Mac OS X (CVE-2009-0152)
Gravedad:
MediaMedia
Publication date: 13/05/2009
Last modified:
07/08/2017
Descripción:
iChat en Apple Mac OS X v10.5 antes de v10.5.7 desactiva SSL para la comunicación de AOL Instant Messenger (AIM) en determinadas circunstancias que sean incompatibles con la configuración "Require SSL", lo cual permite a atacantes remotos obtener información sensible capturando el tráfico de la red.
Vulnerabilidad en International Components para Unicode (ICU) en Apple Mac OS X (CVE-2009-0153)
Gravedad:
MediaMedia
Publication date: 13/05/2009
Last modified:
28/09/2017
Descripción:
International Components para Unicode (ICU) en Apple Mac OS X v10.5 antes de v10.5.7 no maneja correctamente las secuencias de bytes no válidos durante la conversión a Unicode, lo cual podría permitir a atacantes remotos realizar ataques de secuencias de comandos en sitios cruzados (XSS).
Vulnerabilidad en CoreGraphics en Apple Mac OS X (CVE-2009-0155)
Gravedad:
MediaMedia
Publication date: 13/05/2009
Last modified:
07/08/2017
Descripción:
Desbordamiento inferior de enteros en CoreGraphics en Apple Mac OS X v10.5 antes de v10.5.7 permite a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (cuelgue de aplicación) a través de un archivo PDF elaborado creado que desencadena un desbordamiento de búfer basado en pila.
Vulnerabilidad en Launch Services en Apple Mac OS X (CVE-2009-0156)
Gravedad:
MediaMedia
Publication date: 13/05/2009
Last modified:
07/08/2017
Descripción:
Launch Services en Apple Mac OS X v10.4.11 y v10.5 antes de v10.5.7 permite a atacantes remotos provocar una denegación de servicio (cuelgue persistente de Finder) a través de un ejecutable elaborado "Mach-O" que desencadena una lectura fuera de los límites de memoria.
Vulnerabilidad en Safari (CVE-2009-0162)
Gravedad:
MediaMedia
Publication date: 13/05/2009
Last modified:
07/08/2017
Descripción:
Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en Safari v3.2.3 y v4 Beta Pública, en el Apple Mac OS X v10.5 y anteriores a v10.5.7 y Windows permite a atacantes remotos inyectar script web arbitrario o HTML a través de una suscripción manipulada: URL.
Vulnerabilidad en dsmagent.exe en el agente de servicio remoto en el cliente IBM Tivoli Storage Manager (TSM) (CVE-2008-4828)
Gravedad:
AltaAlta
Publication date: 05/05/2009
Last modified:
11/10/2018
Descripción:
Múltiples desbordamientos de búfer basados en pila en dsmagent.exe en el agente de servicio remoto en el cliente IBM Tivoli Storage Manager (TSM) desde v5.1.0.0 hasta v5.1.8.2, desde v5.2.0.0 hasta 5.2.5.3, desde v5.3.0.0 hasta v5.3.6.4, y desde v5.4.0.0 hasta v5.4.1.96, y el cliente TSM Express desde v5.3.3.0 hasta v5.3.6.4, permite atacantes remotos ejecutar código de forma arbitraria a través de (1) una petición de paquete que no esta adecuadamente parseada mediante una "función genérica de manejo de cadena" inespecífica o (2) un "NodeName" manipulado en una petición de paquete "dicuGetIdentifyRequest", relacionado con (a) Interfaz gráfico de usuario y (b) interfaz gráfico de usuario Java.
Vulnerabilidad en Centro de Control en Symantec Brightmail Gateway Appliance (CVE-2009-0063)
Gravedad:
MediaMedia
Publication date: 24/04/2009
Last modified:
07/08/2017
Descripción:
Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados en el Centro de Control en Symantec Brightmail Gateway Appliance antes de 8.0.1 permite a usuarios remotos autenticados inyectar HTML o scripts web arbitrarios a través de vectores no especificados.
Vulnerabilidad en Centro de Control de Symantec Brightmail Gateway Appliance (CVE-2009-0064)
Gravedad:
AltaAlta
Publication date: 24/04/2009
Last modified:
07/08/2017
Descripción:
Múltiples vulnerabilidades no especificadas en el Centro de Control de Symantec Brightmail Gateway Appliance antes de v8.0.1 permiten a los usuarios remotos autenticados obtener privilegios, y posiblemente obtener información sensible o el secuestro arbitrario de sesiones de los usuarios, a través de vectores relacionados con (1) secuencias de comandos administrativos o (2) funciones de la consola.
Vulnerabilidad en JBIG2 en Xpdf Poppler (CVE-2009-0165)
Gravedad:
AltaAlta
Publication date: 23/04/2009
Last modified:
06/03/2019
Descripción:
Desbordamiento de entero en el decodificador JBIG2 en Xpdf v3.02p12 y anteriores, como se utiliza en Poppler y otros productos, cuando corre en Mac OS X, tiene un impacto desconocido, relacionado con "g*allocn."
Vulnerabilidad en Apache Geronimo Application Server (CVE-2008-5518)
Gravedad:
AltaAlta
Publication date: 17/04/2009
Last modified:
11/10/2018
Descripción:
Múltiples vulnerabilidades de salto de directorio en la consola de administración web en Apache Geronimo Application Server 2.1 a 2.1.3 en Windows permiten a atacantes remotos subir ficheros a directorios de su elección a través de secuencias de salto de directorio en los parámetros 1) group, (2) artifact, (3) version, o (4) fileType para console/portal//Services/Repository (también conocido como el portlet Services/Repository); (5) el parámetro createDB para console/portal/Embedded DB/DB Manager (también conocido como el portlet Embedded DB/DB Manager); o el parámetro filename para el script createKeystore en el portlet Security/Keystores.
Vulnerabilidad en DivX Web Player (CVE-2008-5259)
Gravedad:
AltaAlta
Publication date: 16/04/2009
Last modified:
11/10/2018
Descripción:
Error de presencia de signo entero en DivX Web Player v1.4.2.7, y posiblemente versiones anteriores, permite a atacantes remotos ejecutar código de su elección mediante un fichero DivX que contenga una porción Stream Format (STRF) manipulada, lo que dispara un desbordamiento de búfer basado en pila.
Vulnerabilidad en función cookedprint en ntpqntpq.c en ntpq en NTP (CVE-2009-0159)
Gravedad:
MediaMedia
Publication date: 14/04/2009
Last modified:
11/10/2018
Descripción:
Desbordamiento de búfer basado en pila en la función cookedprint en ntpq/ntpq.c en ntpq en NTP versiones anteriores a v4.2.4p7-RC2 permite a servidores NTP remotos ejecutar código de su elección a través de respuestas manipuladas.
Vulnerabilidad en FORMATS para IrfanView (CVE-2009-0197)
Gravedad:
AltaAlta
Publication date: 09/04/2009
Last modified:
11/10/2018
Descripción:
Desbordamiento de entero en el Plugin FORMATS anteriores a v4.23 para IrfanView permite atacantes remotos ejecutar código de su elección o provocar una denegación de servicio (caída de aplicación) a través de un fichero XPM grande, que provoca un desbordamiento de búfer basado en montículo.
Vulnerabilidad en Microsoft Office PowerPoint (CVE-2009-0556)
Gravedad:
AltaAlta
Publication date: 03/04/2009
Last modified:
12/10/2018
Descripción:
Vulnerabilidad inespecífica en Microsoft Office PowerPoint 2000 SP3, 2002 SP3, y 2003 SP3, y PowerPoint en Microsoft Office 2004 para Mac, permite a atacantes remotos ejecutar código arbitrario a través de un fichero PowerPoint que inicia un acceso a un "objeto no valido en memoria", Esta siendo explotado desde Abril 2009 mediante un exploit; Win32/Apptom.gen
Vulnerabilidad en HP-UX (CVE-2009-0207)
Gravedad:
MediaMedia
Publication date: 24/03/2009
Last modified:
28/09/2017
Descripción:
Vulnerabilidad inespecifica en HP-UX vB.11.11 corriendo VERITAS Oracle Disk Manager (VRTSodm) v3.5, vB.11.23 version VRTSodm v4.1 o VERITAS File System (VRTSvxfs) v4.1, vB.11.23 corriendo VRTSodm v5.0 o VRTSvxfs v5.0, y vB.11.31 corriendo VRTSodm v5.0 permite a usuarios locales conseguir privilegios de root a través de vectores desconocidos.
Vulnerabilidad en Symantec pcAnywhere (CVE-2009-0538)
Gravedad:
MediaMedia
Publication date: 18/03/2009
Last modified:
11/10/2018
Descripción:
Una vulnerabilidad de formato de cadena en Symantec pcAnywhere antes de 12.5 SP1 permite a atacantes remotos leer y modificar localizaciones de memoria de su elección y producir una denegación de servicio (caída de la aplicación) o posiblemente tener otro efecto no especificado mediante especificadores de cadena de formato en el nombre de ruta de fichero de un fichero de control remoto (alias fichero .CHF).
Vulnerabilidad en Autonomy KeyView SDK (CVE-2008-4564)
Gravedad:
AltaAlta
Publication date: 18/03/2009
Last modified:
07/08/2017
Descripción:
Desbordamiento de búfer basado en pila en wp6sr.dll en el Autonomy KeyView SDK 10.4 y anteriores, como es usado en IBM Lotus Notes, productos Symantec Mail Security (SMS), productos Symantec BrightMail Appliance y productos Symantec Data Loss Prevention (DLP) permite a atacantes remotos ejecutar código de su elección mediante un fichero Word Perfect Document (WPD) manipulado.
Vulnerabilidad en IBM WebSphere Application Server (CVE-2009-0508)
Gravedad:
AltaAlta
Publication date: 16/03/2009
Last modified:
07/08/2017
Descripción:
El componente Servlet Engine/Web Container en IBM WebSphere Application Server (WAS) v5.1.0, v5.1.1.19, v6.0.2 anteriores a v6.0.2.35, v6.1 anteriores a v6.1.0.23, y v7.0 anteriores a v7.0.0.3 permite a atacantes remotos leer ficheros de su elección contenidos en los fichero "war" de (1) el directorio web-inf, (2) el directorio "meta-inf", y otros directorios no especificados mediante vectores desconocidos, relacionados con (a) aplicaciones web y (b) la consola de administración.
Vulnerabilidad en Apple iTunes (CVE-2009-0016)
Gravedad:
MediaMedia
Publication date: 14/03/2009
Last modified:
11/10/2018
Descripción:
Apple iTunes antes de la versión 8.1 sobre Windows permite a atacantes remotos provocar una denegación de servicio (mediante un bucle infinito) a través de un mensaje del Protocolo de acceso de audio digital (DAAP) con la cabecera Content-Length debidamente modificada.
Vulnerabilidad en Apple iTunes (CVE-2009-0143)
Gravedad:
MediaMedia
Publication date: 14/03/2009
Last modified:
08/11/2018
Descripción:
Apple iTunes antes de la versión 8.1 no informa adecuadamente al usuario sobre el origen de una solicitud de autenticación, lo que facilita a los servidores podcast remotos a engañar a un usuario para que proporcione su nombre de usuario y contraseña al suscribirse a un podcast debidamente modificado.
Vulnerabilidad en Tivoli Storage Manager (TSM) Express de IBM (CVE-2008-4563)
Gravedad:
AltaAlta
Publication date: 11/03/2009
Last modified:
07/08/2017
Descripción:
Un desbordamiento del búfer en la región heap de la memoria en la biblioteca adsmdll.dll versión 5.3.7.7296, como es usada por el demonio (dsmsvc.exe) en el servidor de respaldo en Tivoli Storage Manager (TSM) Express de IBM versión 5.3.7.3 y anteriores y TSM versión 5.2, versiones 5.3 anteriores a 5.3.6.0 , y versiones 5.4.0.0 hasta 5.4.4.0, permite a los atacantes remotos ejecutar código arbitrario por medio de un valor de longitud diseñado.
Vulnerabilidad en OpenTTD (CVE-2008-3547)
Gravedad:
AltaAlta
Publication date: 10/03/2009
Last modified:
07/08/2017
Descripción:
Desbordamiento de búfer en el servidor en OpenTTD v0.6.1 y anteriores permite a usuarios remotos autentificados producir una denegación de servicio (continua interrupción del juego) o posiblemente ejecutar código arbitrario a través de vectores incluyendo muchos nombres largos para "compañías y clientes".
Vulnerabilidad en CURLOPT_FOLLOWLOCATION en curl y libcurl (CVE-2009-0037)
Gravedad:
MediaMedia
Publication date: 04/03/2009
Last modified:
11/10/2018
Descripción:
La implementación de redirección en curl y libcurl v5.11 hasta v7.19.3, cuando CURLOPT_FOLLOWLOCATION esta activado, acepta valores de localización a elección del usuario, lo que permite a servidores HTTP remotos (1)iniciar peticiones arbitrarias a servidores de red interna, (2) leer o sobreescribir ficheros arbitrariamente a través de una redirección a un fichero: URL, o (3) ejecutar comando arbitrariamente a través de una redirección a un scp: URL.
Vulnerabilidad en programa libsndfile (CVE-2009-0186)
Gravedad:
AltaAlta
Publication date: 04/03/2009
Last modified:
11/10/2018
Descripción:
Desbordamiento de entero en libsndfile v1,0,18, usado en Winamp y otros productos, permite a atacantes dependientes de contexto la ejecución de código de su elección a través de un trozo de descripción manipulada en un archivo de audio CAF, permitiendo un desbordamiento de búfer basado en montículo.
Vulnerabilidad en módulo Python AI de Wesnoth (CVE-2009-0367)
Gravedad:
AltaAlta
Publication date: 04/03/2009
Last modified:
07/08/2017
Descripción:
El módulo Python AI de Wesnoth v1.4.x y v1.5 anterior a v1.5.11, permite a atacantes remotos escapar del sandbox -cajón de arena- y ejecutar código de su elección utilizando un módulo de lista blanca que importa un módulo no seguro, después la usar el nombre de un módulo jerárquico para acceder a un módulo no seguro a través del módulo de lista blanca.
Vulnerabilidad en librerías y aplicaciones de smart card OpenSC (CVE-2009-0368)
Gravedad:
BajaBaja
Publication date: 02/03/2009
Last modified:
07/08/2017
Descripción:
Vulnerabilidad en OpenSC en versiones anteriores a v0.11.7 que permite a atacantes próximos físicamente evitar los requisitos de autenticación/validación de PIN a través de (1) el comando APDU de bajo nivel o (2) una herramienta de depuración de errores, como se ha demostrado leyendo el fichero 4601 o 4701 con el programa opensc-explorer o opensc-tool.
Vulnerabilidad en Orbit Downloader (CVE-2009-0187)
Gravedad:
AltaAlta
Publication date: 26/02/2009
Last modified:
11/10/2018
Descripción:
Desbordamiento de búfer basado en pila en Orbit Downloader v2.8.2 y v2.8.3 y posiblemente otras versiones anteriores a v2.6.5, permiten a los atacantes remotos ejecutar código de su elección a través de una URL HTTP modificada con un nombre de host largo, el cual no es manejado de forma adecuada cunado construye un mensaje de registro "Connecting".
Vulnerabilidad en Adobe Flash Player (CVE-2009-0519)
Gravedad:
AltaAlta
Publication date: 26/02/2009
Last modified:
28/09/2017
Descripción:
Vulnerabilidad no especificada en Adobe Flash Player 9.x anteriores a v9.0.159.0 y v10.x anteriores a v10.0.22.87, permiten a atacantes remotos provocar una denegación de servicio (caída del navegador) o posiblemente ejecutar código de su elección a través de un fichero Shockwave Flash (también conocido como .swf).
Vulnerabilidad en Adobe Flash Player (CVE-2009-0521)
Gravedad:
MediaMedia
Publication date: 26/02/2009
Last modified:
28/09/2017
Descripción:
Vulnerabilidad de ruta de búsqueda no confiable en Adobe Flash Player 9v.x anteriores a v9.0.159.0 y v10.x anteriores a 10.0.22.87 en Linux que permite a los usuarios locales obtener información sensible o obtener privilegios a través de una librería manipulada en un directorio contenido en RPATH.
Vulnerabilidad en Adobe Flash Player (CVE-2009-0522)
Gravedad:
MediaMedia
Publication date: 26/02/2009
Last modified:
28/09/2017
Descripción:
Adobe Flash Player 9.x antes de la 9.0.159.0 y 10.x antes de la 10.0.22.87 sobre Windows permite a atacantes remotos engañar a un usuario para que visite una URL arbitraria a través de una manipulación no especificada de la "pantalla el puntero del ratón", relacionada con un "ataque de Clickjacking ".
Vulnerabilidad en Adobe RoboHelp Server (CVE-2009-0523)
Gravedad:
MediaMedia
Publication date: 26/02/2009
Last modified:
07/08/2017
Descripción:
Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados - XSS - en Adobe RoboHelp Server 6 y 7 que permite a los atacantes remoto inyectar arbitrariamente una secuencia de comandos web o HTML a través de URL manipuladas, lo que es manejado apropiadamente cuando se muestra el registro de errores de la ayuda.
Vulnerabilidad en Adobe RoboHelp y RoboHelp Server (CVE-2009-0524)
Gravedad:
MediaMedia
Publication date: 26/02/2009
Last modified:
07/08/2017
Descripción:
Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados en Adobe RoboHelp v6 y v7, y RoboHelp Server v6 y v7, permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través de vectores que implican ficheros creados con robohelp.
Vulnerabilidad en Administrador de configuración de Adobe Flash Player (CVE-2009-0114)
Gravedad:
MediaMedia
Publication date: 26/02/2009
Last modified:
28/09/2017
Descripción:
Una vulnerabilidad no especificada en Administrador de configuración de Adobe Flash Player 9.x antes de 9.0.159.0, 10.x antes de 10.0.22.87 y, posiblemente otras versiones, permite a atacantes remotos engañar a un usuario para que visite una URL arbitraria a través de vectores desconocidos, relacionados con "una posible variante del problema de Clickjacking."
Vulnerabilidad en IBM WebSphere Process Server (CVE-2009-0507)
Gravedad:
MediaMedia
Publication date: 26/02/2009
Last modified:
07/08/2017
Descripción:
IBM WebSphere Process Server (WPS) v6.1.2 anteriores v6.1.2.3 y v6.2 anteriores a v6.2.1.0 no restringen apropiadamente los datos de configuración durante una exportación del archivo de configuración en cluster desde la consola de administración, lo que permite a usuarios remotos autenticados obtener (1) información JMSAPI y (2) información de sesión del correo a través de vectores que implica el acceso a un componente del cluster.
Vulnerabilidad en Adobe Flash Player (CVE-2009-0520)
Gravedad:
AltaAlta
Publication date: 26/02/2009
Last modified:
28/09/2017
Descripción:
Adobe Flash Player v9.x anteriores a v9.0.159.0 y 10.x before 10.0.22.87 no elimina apropiadamente referencias a objetos destruidos durante el procesado de un archivo Shockwave Flash, lo que permite a los atacantes remotos ejecutar arbitrariamente código a través de un fichero manipulado, en relación a un "asunto de desbordamiento de búfer".
Vulnerabilidad en aplicación Magento (CVE-2009-0541)
Gravedad:
MediaMedia
Publication date: 25/02/2009
Last modified:
07/08/2017
Descripción:
Múltiples vulnerabilidades de ejecución de secuencias de comandos en sitios cruzados en Magento v1.2.0 y v1.2.1.1, permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través de (1) el campo "username" en una petición admin/ a index.php, posiblemente relacionado con el parámetro "login[username]" y la función de login app/code/core/Mage/Admin/Model/Session.php; (2) al campo "email address" en una petición admin/index/forgotpassword/ a index.php, posiblemente relacionado con el parámetro "email" y la función app/code/core/Mage/Adminhtml/controllers/IndexController.php forgotpasswordAction; o (3) el parámetro "return" a la URI por defecto bajo downloader/.
Vulnerabilidad en Microsoft Office Excel (CVE-2009-0238)
Gravedad:
AltaAlta
Publication date: 25/02/2009
Last modified:
12/10/2018
Descripción:
Microsoft Office Excel 2000 SP3, 2002 SP3, 2003 SP3 y 2007 SP1; Excel Viewer 2003 Gold y SP3; Excel Viewer; Compatibility Pack para Word, Excel y PowerPoint 2007 File Formats SP1; y Excel de Microsoft Office 2004 y 2008 para Mac; permiten a atacantes remotos ejecutar código de su elección a través de un documento Excel manipulado que provoca un intento de acceso a un objeto no válido, tal y como se ha explotado libremente en Febrero 2009 por MDropper.XR.
Vulnerabilidad en listener CICS en IBM TXSeries (CVE-2009-0505)
Gravedad:
AltaAlta
Publication date: 25/02/2009
Last modified:
07/08/2017
Descripción:
El listener CICS en IBM TXSeries para Multiplatforms 6.2 GA espera por un acuse de recibo "forcepurge" desde CICS Application Server (CICSAS) después de la finalización del tiempo de respuesta eci, lo que debería permitir a los usuarios remotos autenticados causar una denegación de servicios (demora en la manipulación de "forcepurge"), o tener otro impacto no especificado, a través de vectores que implican un lento o no existente acuse de recibo.
Vulnerabilidad en IBM WebSphere Application Server (CVE-2009-0506)
Gravedad:
MediaMedia
Publication date: 25/02/2009
Last modified:
07/08/2017
Descripción:
Vulnerabilidad sin especificar en IBM WebSphere Application Server (WAS) v5.1 y v6.0.2 anterior a v6.0.2.33 sobre z/OS, cuando está activado CSIv2 Identity Assertion y la interacción de Enterprise JavaBeans (EJB) ocurre entre una instancia de WAS v6.1 y WAS pre-6.1, permite a usuarios locales tener un impacto desconocido a través de vectores relacionados con (1) un uso del sujeto erróneo y (2)múltiples comprobaciones CBIND.
Vulnerabilidad en gestor de cola de IBM WebSphere MQ (WMQ) (CVE-2009-0439)
Gravedad:
AltaAlta
Publication date: 24/02/2009
Last modified:
07/08/2017
Descripción:
Vulnerabilidad no especificada en el gestor de cola de IBM WebSphere MQ (WMQ) v5.3, v6.0 anterior a v6.0.2.6 y v7.0 anterior a v7.0.0.2; permite a usuarios locales obtener privilegios a través de vectores relacionados con los comandos de autorización (1) setmqaut, (2) dmpmqaut y (3) dspmqaut.
Vulnerabilidad en libreria de referencia PNG (CVE-2009-0040)
Gravedad:
MediaMedia
Publication date: 22/02/2009
Last modified:
11/10/2018
Descripción:
La libreria de referencia PNG (tambien conocida como libpng) anterior a v1.0.43, y v1.2.x anteriores a 1.2.35, utilizado en pngcrush y otras aplicaciones, lo que permite a atacantes dependientes de contexto producir una denegacion de servicio (caida de aplicacion) o posiblemente ejecutar codigo a traves de de un fichero PNG manipulado que inicia un puntero sin inicializar en (1) la funcion png_read_png, (2) manejador pCAL, o (3) instalacion de tablas de gamma de 16-bit.
Vulnerabilidad en IBM WebSphere Partner Gateway (WPG) (CVE-2009-0440)
Gravedad:
MediaMedia
Publication date: 22/02/2009
Last modified:
07/08/2017
Descripción:
IBM WebSphere Partner Gateway (WPG) v6.0.0 hasta v6.0.0.7 no gestiona adecuadamente los fallos de verificación de firma, lo que permite a usuarios remotos autenticados enviar un documento RosettaNet (también conocido como RNIF) manipulado a una aplicación de administración, relacionado con (1) "contenido de servicio alterado" y (2) "foot-print de firma digital".
Vulnerabilidad en SUSE blinux en openSUSE (CVE-2009-0310)
Gravedad:
AltaAlta
Publication date: 18/02/2009
Last modified:
30/10/2018
Descripción:
Desbordamiento de búfer en SUSE blinux (alias sbl) en SUSE openSUSE 10.3 a 11.0 tiene un impacto desconocido y proporciona vectores de ataque realacionados con "datos entrantes y cadenas de autenticación".
Vulnerabilidad en característica Performance Monitoring Infrastructure en el componente Servlet EngineWeb Container en IBM WebSphere Application Server (CVE-2008-4285)
Gravedad:
MediaMedia
Publication date: 17/02/2009
Last modified:
07/08/2017
Descripción:
Vulnerabilidad sin especificar en la característica Performance Monitoring Infrastructure (PMI) en el componente Servlet Engine/Web Container en IBM WebSphere Application Server (WAS) v6.1.x anterior a v6.1.0.19, cunado un componente estático está habilitado, permite a atacantes provocar una denegación de servicio (caída del demonio) a través de vectores relacionados con "una degradación progresiva en el rendimiento."
Vulnerabilidad en BarnOwl y owl (CVE-2009-0363)
Gravedad:
AltaAlta
Publication date: 17/02/2009
Last modified:
07/08/2017
Descripción:
Múltiples desbordamientos de búfer en (a) BarnOwl anterior a v1.0.5 y(b) owl v2.1.11 permiten a atacantes remotos ejecutar código de su elección a través de vectores que implican (1) un mensaje zcrypt manipulado, relacionado con zcrypt.c; (2) un comando reply en un mensaje con una lista Cc: Zephyr, relacionado con zwrite.c; y otros usos sin especificar de los productos.
Vulnerabilidad en GE Fanuc iFIX (CVE-2009-0216)
Gravedad:
AltaAlta
Publication date: 13/02/2009
Last modified:
07/08/2017
Descripción:
GE Fanuc iFIX v5.0 y versiones anteriores utiliza una autenticación en el lado del cliente que involucra a un fichero de contraseña local con un cifrado débil, permite a atacantes remotos saltarse las restricciones de acceso implementadas e iniciar sesiones de inicio en servidores privilegiados al recuperar una contraseña o usando un módulo de programa modificado.
Vulnerabilidad en Internet Mail (CVE-2009-0569)
Gravedad:
AltaAlta
Publication date: 12/02/2009
Last modified:
07/08/2017
Descripción:
Desbordamiento de búfer en Becky!! Internet Mail v2.48.02 y anteriores, que permite a los atacantes remotos ejecutar arbitrariamente código a través de mensajes de correo electrónico con una retorno manipulado de recepción de petición.
Vulnerabilidad en Pixlet codec en Apple Mac OS X (CVE-2009-0009)
Gravedad:
MediaMedia
Publication date: 12/02/2009
Last modified:
07/08/2017
Descripción:
Vulnerabilidad no especificada en Pixlet codec en Apple Mac OS X v10.4.11 y v10.5.6 que permite a los atacantes remotos causar una denegación de servicios (terminación de la aplicación) y posiblemente una ejecución arbitraria de código a través de archivos de vídeo manipuladas que lanzan una corrupción de memoria.
Vulnerabilidad en dscl en DS Tools den Apple Mac OS X (CVE-2009-0013)
Gravedad:
BajaBaja
Publication date: 12/02/2009
Last modified:
07/08/2017
Descripción:
dscl en DS Tools den Apple Mac OS X v10.4.11 y v10.5.6, requiere que la contraseña sea proporcionada como argumentos de la línea de comandos, esto permite a usuarios locales ganar privilegios al listar información de los procesos.
Vulnerabilidad en XTerm en Apple Mac OS X (CVE-2009-0141)
Gravedad:
BajaBaja
Publication date: 12/02/2009
Last modified:
07/08/2017
Descripción:
XTerm en Apple Mac OS X v10.4.11 y v10.5.6, cuando usado con luit, crea dispositivos tty con permisos inseguros de escritura, el cual permite a los usuarios locales escribir a el Xterm de otro usuario.
Vulnerabilidad en at en bos.rte.cron sobre IBM AIX (CVE-2009-0536)
Gravedad:
MediaMedia
Publication date: 11/02/2009
Last modified:
28/09/2017
Descripción:
at en bos.rte.cron sobre IBM AIX v5.2.0, v5.3.0 a la v 5.3.9 y de la v6.1.0 a la 6.1.2, permite a usuarios locales leer ficheros de su elección a través de vectores sin especificar, relacionado con el fallo al quitar privilegios de root (administrador).
Vulnerabilidad en aplicación SemanticScuttle (CVE-2008-6113)
Gravedad:
MediaMedia
Publication date: 11/02/2009
Last modified:
07/08/2017
Descripción:
Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en SemanticScuttle v0.90, permite a atacantes remotos ejecutar secuencias de comandos web o HTML de su elección a través de vectores no especificados, relacionado con las páginas (1) username y (2) profile.
Vulnerabilidad en profile_comments.php en SocialEngine (SE) (CVE-2008-6120)
Gravedad:
AltaAlta
Publication date: 11/02/2009
Last modified:
07/08/2017
Descripción:
Vulnerabilidad de inyección SQL en profile_comments.php en SocialEngine (SE) v2.7 y anteriores, permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro "comment_secure".
Vulnerabilidad en interfaz de gestión web en Netgear (CVE-2008-6122)
Gravedad:
AltaAlta
Publication date: 11/02/2009
Last modified:
07/08/2017
Descripción:
El interfaz de gestión web en Netgear WGR614v9, permite a atacantes remotos provocar una denegación de servicio (Caída) a través de una petición que contiene un símbolo de cierre de interrogación ("?").
Vulnerabilidad en Robin Rawson-Tetley Animal Shelter Manager (ASM) (CVE-2008-6109)
Gravedad:
MediaMedia
Publication date: 10/02/2009
Last modified:
07/08/2017
Descripción:
Robin Rawson-Tetley Animal Shelter Manager (ASM) anteriores a v2.2.2 no respeta los privilegios de las cuentas de usuario, lo que permite a usuarios locales evitar las restricciones de acceso previstas mediante (1)la apertura de ventanas inespecíficas, relacionado con el error "selector doble click"; o mediante la modificación de un (2) animal, (3) propietario, (4) perdido/encontrado, (5)notas diarias, (6) donación de propietario, o (7) registro de lista de espera, relacionado con los "cambios de permisos" y la "nueva interfaz de usuario".
Vulnerabilidad en phpSlash (CVE-2009-0517)
Gravedad:
AltaAlta
Publication date: 10/02/2009
Last modified:
11/10/2018
Descripción:
Vulnerabilidad de inyección Eval en phpSlash v0.8.1.1 y anteriores permite a atacantes remotos ejecutar código PHP de su elección, a través del parámetro "fields", el cual en enviado a una llamada a la función eval sin la función genérica en include/class/tz_env.class. NOTA: Algunos de estos detalles han sido obtenidos de información de terceras personas.
Vulnerabilidad en archivo lib-comment.php de glFusion (CVE-2009-0455)
Gravedad:
BajaBaja
Publication date: 10/02/2009
Last modified:
07/08/2017
Descripción:
Vulnerabilidad de secuencias de sitios cruzados (XSS) en la característica de comentarios anónimos en lib-comment.php de glFusion v1.1.0, v1.1.1 y versiones anteriores; permite a atacantes remotos inyectar secuencias de comandos Web o HTML a través del parámetro username -nombre de usuario- de comment.php.
Vulnerabilidad en PerfServlet en el componente PMIPerformance Tools de IBM WebSphere Application Server (CVE-2009-0434)
Gravedad:
BajaBaja
Publication date: 10/02/2009
Last modified:
07/08/2017
Descripción:
PerfServlet en el componente PMI/Performance Tools de IBM WebSphere Application Server (WAS) v6.0.x anterior a v6.0.2.31, v6.1.x anterior a v6.1.0.21 y v7.0.x anterior a v7.0.0.1, cuando está habilitado Performance Monitoring Infrastructure (PMI), permite a usuarios locales obtener información sensible leyendo los ficheros (1) systemout.log y (2) ffdc. NOTA: Puede que esta vulnerabilidad sea la misma que CVE-2008-5413.
Vulnerabilidad en IBM Asynchronous IO (AIO o libibmaio) en el componente Java Message Service (JMS) en IBM WebSphere Application Server (WAS) en AIX (CVE-2009-0435)
Gravedad:
MediaMedia
Publication date: 10/02/2009
Last modified:
07/08/2017
Descripción:
Vulnerabilidad inespecifica en la libreria IBM Asynchronous I/O (tambien conocido como AIO o libibmaio) en el componente Java Message Service (JMS) en IBM WebSphere Application Server (WAS) v6.1.x anteriores a v6.1.0.7 en AIX v5.3 permite a los atacantes producir una denegacion de servicio (caida de demonio) a traves de vectores relacionados con los metodos "aio_getioev2" y "getEvent".
Vulnerabilidad en componente WebContainer en IBM WebSphere Application Server (CVE-2008-4283)
Gravedad:
AltaAlta
Publication date: 10/02/2009
Last modified:
07/08/2017
Descripción:
Vulnerabilidad de inyección CRLF en el componente WebContainer en IBM WebSphere Application Server (WAS) v5.1.1.19 y versiones anteriores a v5.1.x, permite a atacantes remotos inyectar cabeceras HTTP de su elección y llevar a cabo ataques de separación de respuestas HTTP de su elección.
Vulnerabilidad en ibm_security_logout servlet en IBM WebSphere Application Server (WAS) (CVE-2008-4284)
Gravedad:
MediaMedia
Publication date: 10/02/2009
Last modified:
07/08/2017
Descripción:
Vulnerabilidad de redirección abierta en ibm_security_logout servlet en IBM WebSphere Application Server (WAS) v5.1.1.19 y anteriores a las versiones v5.x, v6.0.x anterior a v6.0.2.33, y v6.1.x anterior a v6.1.0.23. permite atacantes remotos redirigir a los usuarios a paginas web de su elección y producir atacantes de phising a través de la característica logoutExitPage.
Vulnerabilidad en File Transfer servlet en el componente System ManagementRepository en IBM WebSphere Application Server (WAS) (CVE-2009-0432)
Gravedad:
MediaMedia
Publication date: 10/02/2009
Last modified:
07/08/2017
Descripción:
El proceso de instalación en File Transfer servlet en el componente System Management/Repository en IBM WebSphere Application Server (WAS) v6.1.x anteriores a v6.1.0.19 no activa la versión segura, lo que permite a atacantes remotos obtener información sensible a través de vectores inespecificos.
Vulnerabilidad en WebSphere Aplication Server (CVE-2009-0433)
Gravedad:
BajaBaja
Publication date: 10/02/2009
Last modified:
07/08/2017
Descripción:
Vulnerabilidad no especificada en IBM WebSphere Aplication Server (WAS) v5.1.x anteriores a v5.1.1.19, v6.1.0.19, cuando el pluging buffering_content de Web Server está activo está disponible, permite a atacantes provocar una denegación de servicio (caída de demonio) a través de vectores no definidos, relativo a un mal manejo o fallos en la lectura del cliente, en los cuales un cliente recibe muchas respuestas error 500 de HTTP y los servidores bacjend son etiquetados como caídos de forma errónea.
Vulnerabilidad en mod_ibm_ssl y mod_cgid en IBM HTTP Server (CVE-2009-0436)
Gravedad:
AltaAlta
Publication date: 10/02/2009
Last modified:
07/08/2017
Descripción:
Los módulos (1) mod_ibm_ssl y (2) mod_cgid en IBM HTTP Server v6.0.x anteriores a v6.0.2.31 y v6.1.x anteriores a v6.1.0.19, tal y como se utiliza en WebSphere Application Server (WAS), ajusta incorrectamente los permisos para los sockets AF_UNIX, lo que tiene un impacto desconocido y vectores de ataque locales.
Vulnerabilidad en sys32_mremap en archsparc64kernelsys_sparc32.c, sparc_mmap_check en archsparckernelsys_sparc.c, y sparc64_mmap_check en archsparc64kernelsys_sparc.c, en el kernel de Linux (CVE-2008-6107)
Gravedad:
MediaMedia
Publication date: 10/02/2009
Last modified:
07/08/2017
Descripción:
Las funciones (1) sys32_mremap en arch/sparc64/kernel/sys_sparc32.c, (2) sparc_mmap_check en arch/sparc/kernel/sys_sparc.c, y (3) sparc64_mmap_check en arch/sparc64/kernel/sys_sparc.c, en el kernel de Linux anteriores a v2.6.25.4, omite algunas comprobaciones de rangos de direcciones virtuales (también conocido como span) cuando el bit mremap MREMAP_FIXED no esta fijado, lo que permite a usuarios locales producir una denegación de servicio (panic) a través de llamadas inespecíficas mremap, relacionado con CVE-2008-2137.
Vulnerabilidad en BlazeVideo HDTV Player (CVE-2009-0450)
Gravedad:
AltaAlta
Publication date: 10/02/2009
Last modified:
28/09/2017
Descripción:
Desbordamiento del búfer basado en pila en BlazeVideo HDTV Player v3.5 y anteriores, permite a atacantes remotos ejecutar código de su elección a través de una cadena larga en el fichero playlist (también conocido como .plf).
Vulnerabilidad en coderspalm.c de GraphicsMagick (CVE-2008-6070)
Gravedad:
AltaAlta
Publication date: 10/02/2009
Last modified:
07/08/2017
Descripción:
Múltiples desbordamientos inferiores de búfer basados en montículo en la función ReadPALMImage en coders/palm.c de GraphicsMagick before v1.2.3, permite a atacantes remotos provocar una denegación de servicio (caída) o posibilidad de ejecutar código de su elección a través de una imagen PALM manipulada, es un vulnerabilidad diferente a CVE-2007-0770. NOTA: Algunos de estos detalles se han obtenido de terceras personas.
Vulnerabilidad en función DecodeImage de coderspict.c de GraphicsMagick (CVE-2008-6071)
Gravedad:
AltaAlta
Publication date: 10/02/2009
Last modified:
07/08/2017
Descripción:
Desbordamiento de búfer basado en montículo en la función DecodeImage de coders/pict.c de GraphicsMagick anterior a v1.1.14 y v1.2.x anterior a v1.2.3; permite a atacantes remotos provocar una denegación de servicio (caída) o puede que ejecutar código de su elección a través de una imagen PICT manipulada. NOTA: algunos de los detalles se han obtenido de fuentes de terceros.
Vulnerabilidad en Mahara (CVE-2009-0487)
Gravedad:
MediaMedia
Publication date: 09/02/2009
Last modified:
07/08/2017
Descripción:
Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en Mahara anterior a v1.0.9, permite a atacantes remotos inyectar secuencias de comandos Web o HTML de su elección a través de un mensaje manipulado en el foro.
Vulnerabilidad en aplicación Bugzilla (CVE-2008-6098)
Gravedad:
MediaMedia
Publication date: 09/02/2009
Last modified:
07/08/2017
Descripción:
Bugzilla v3.2 anterior a v3.2 RC2, v3.0 anterior a v3.0.6, v2.22 anterior a v2.22.6, v2.20 anterior a v2.20.7, y otras versiones posteriores a v2.17.4, permite a usuarios autenticados remotamente evitar la moderación para aprobar o denegar los "quips"
Vulnerabilidad en Herramienta de creacion de documentos para wikis WikyBlog (CVE-2008-6097)
Gravedad:
MediaMedia
Publication date: 09/02/2009
Last modified:
07/08/2017
Descripción:
Múltiples vulnerabilidades de Ejecución de secuencias de comandos en sitios cruzados (XSS) en versiones de WikyBlog anteriores a la 1.7.1 permiten a atacantes remotos inyectar HTML o scripts web arbitrarios a través de (1) el parámetro key en index.php/Special/Main/keywordSearch, (2) el parámetro revNum en index.php/Edit/Main/Home, (3) el parámetro "to" en index.php/Special/Main/ Whatlinkshere, (4) el parámetro user en index.php/Special/Main/UserEdits, y (5) el PATH_INFO a index.php.
Vulnerabilidad en NFS en HP ONCplus para HP-UX (CVE-2009-0206)
Gravedad:
MediaMedia
Publication date: 08/02/2009
Last modified:
07/08/2017
Descripción:
Vulnerabilidad sin especificar en NFS en HP ONCplus B.11.31.05 y anteriores para HP-UX B.11.31, permite a usuarios locales provocar una denegación de servicio a través de vectores no especificados.
Vulnerabilidad en frame.php en phpcrs (CVE-2008-6074)
Gravedad:
MediaMedia
Publication date: 06/02/2009
Last modified:
11/10/2018
Descripción:
Vulnerabilidad de salto de directorio en frame.php en phpcrs v2.06 y anteriores, cuando magic_quotes_gpc está deshabilitado, permite a atacantes remotos incluir y ejecutar ficheros locales a través de un ..(punto punto) en el parámetro "importFunction".
Vulnerabilidad en loudblogajax.php en LoudBlo (CVE-2008-6077)
Gravedad:
MediaMedia
Publication date: 06/02/2009
Last modified:
28/09/2017
Descripción:
Vulnerabilidad de inyección SQL en loudblog/ajax.php en LoudBlog v0.8.0a y anteriores permite a usuarios autenticados remotamente ejecutar comandos SQL de su elección a través del parámetro "colpick" en una acción "singleread".
Vulnerabilidad en mlib2 (CVE-2008-6079)
Gravedad:
AltaAlta
Publication date: 06/02/2009
Last modified:
07/08/2017
Descripción:
Múltiples vulnerabilidades no especificadas en mlib2 anterior a v1.4.2 tienen un impacto y vectores de ataque desconocidos.
Vulnerabilidad en múltiples productos antivirus de F-Secure (CVE-2008-6085)
Gravedad:
AltaAlta
Publication date: 06/02/2009
Last modified:
07/08/2017
Descripción:
Desbordamiento de entero en múltiples productos antivirus de F-Secure, incluyendo Internet Security 2006 hasta 2008, Anti-Virus 2006 hasta 2008, y otros, cuando ha sido configurado para escanear ficheros comprimidos internamente, permite a atacantes remotos ejecutar código de su elección a través de un fichero comprimido RPM manipulado, lo que provocará un desbordamiento de búfer.
Vulnerabilidad en apliacción Oracle Database Server (CVE-2008-6065)
Gravedad:
MediaMedia
Publication date: 04/02/2009
Last modified:
30/10/2018
Descripción:
Oracle Database Server v10.1, v10.2, y 11g concede permisos WRITE al directorio para rutas arbitrarias que están relacionadas con un estado CREATE OR REPLACE DIRECTORY, lo cual permite a usuarios autenticados con privilegios CREATE ANY DIRECTORY conseguir privilegios SYSDBA enlazando la ruta del directorio contraseña, y entonces sobre escribir el fichero contraseña a través de operaciones UTL_FILE, una cuestión relacionada con CVE-2006-7141.
Vulnerabilidad en sign1.php en AN Guestbook (CVE-2009-0424)
Gravedad:
MediaMedia
Publication date: 04/02/2009
Last modified:
07/08/2017
Descripción:
Múltiples vulnerabilidades de ejecución de secuencias de comandos en sitios cruzados (XSS) en AN Guestbook (ANG) antes de v0.7.7, permite a atacantes remotos inyectar secuencias de comandos web o HTML mediante el parámetro country, el cual no se maneja adecuadamente en (1) administrator/manage.php o (2) administrator/trash.php. NOTA: algunos de estos detalles se han obtenido de información de terceros.
Vulnerabilidad en componente para Joomla! Eventing (CVE-2009-0421)
Gravedad:
AltaAlta
Publication date: 04/02/2009
Last modified:
28/09/2017
Descripción:
Vulnerabilidad de inyección SQL en el componente para Joomla! Eventing (com_eventing) v1.6.x; permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro catid de index.php.
Vulnerabilidad en función listsadmin.php en phpList (CVE-2009-0422)
Gravedad:
AltaAlta
Publication date: 04/02/2009
Last modified:
11/10/2018
Descripción:
Vulnerabilidad de evaluación de variable dinámica en lists/admin.php en phpList v2.10.8 y versiones anteriores, cuando register_globals no está activa, permite a atacantes remotos incluir y ejecutar ficheros locales de su elección a través de secuencias de salto de directorio en el parámetro "_SERVER[ConfigFile]" de admin/index.php.
Vulnerabilidad en función CategoryManagerupload_image_category.asp en DMXReady Secure Document Library (CVE-2009-0428)
Gravedad:
AltaAlta
Publication date: 04/02/2009
Last modified:
18/10/2017
Descripción:
Vulnerabilidad de inyección SQL en CategoryManager/upload_image_category.asp en DMXReady Secure Document Library v1.1 y versiones anteriores permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro "cid".
Vulnerabilidad en archivo clientnew_account.php en Domain Technologie Control (CVE-2009-0402)
Gravedad:
AltaAlta
Publication date: 03/02/2009
Last modified:
07/08/2017
Descripción:
Vulnerabilidad de inyección SQL en el archivo client/new_account.php en Domain Technologie Control (DTC) anteriores a v0.29.16 que permite a los atacantes remotos ejecutar arbitrariamente comandos SQL a través de los parámetros (1) familyname, (2) christname, (3) company_name, (4) is_company, (5) email, (6) phone, (7) fax, (8) addr1, (9) addr2, (10) addr3, (11) zipcode, (12) city, (13) state, (14) country, y (15) vat_num.
Vulnerabilidad en aplicación Bioinformatics htmLawed (CVE-2009-0404)
Gravedad:
MediaMedia
Publication date: 03/02/2009
Last modified:
07/08/2017
Descripción:
Múltiples vulnerabilidades de ejecución de secuencias de comandos en sitios cruzados (XSS) en Bioinformatics htmLawed v1.1.3 y v1.1.4, permite a atacantes remotos ejecutar secuencias de comandos web o HTML de su elección a través de expresiones incorrectas en el atributo "style" en hojas de estilo en cascada (CSS), como ha sido procesado por el Internet Explorer 7.
Vulnerabilidad en index.php en Community CMS (CVE-2009-0406)
Gravedad:
AltaAlta
Publication date: 03/02/2009
Last modified:
28/09/2017
Descripción:
Vulnerabilidad de inyección SQL en index.php en Community CMS v0.4 y anteriores, permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro "id".
Vulnerabilidad en Google Chrome (CVE-2009-0411)
Gravedad:
MediaMedia
Publication date: 03/02/2009
Last modified:
07/08/2017
Descripción:
Google Chrome anterior a v1.0.154.46 no restringe adecuadamente el acceso de las páginas Web a las cabeceras de respuesta HTTP (1) Set-Cookie y (2) Set-Cookie2. Esto permite a atacantes remotos obtener información sensible de la cookies a través de llamadas XMLHttpRequest y otras secuencias de comandos web.
Vulnerabilidad en scrform.php en openElec (CVE-2008-6025)
Gravedad:
MediaMedia
Publication date: 03/02/2009
Last modified:
28/09/2017
Descripción:
Una vulnerabilidad de salto de directorio en scr/form.php en openElec 3.01 y anteriores permite a atacantes remotos incluir y ejecutar archivos locales a través de un .. (punto punto) en el parámetro obj.
Vulnerabilidad en index.pdp en BLUEPAGE CMS (CVE-2008-6027)
Gravedad:
MediaMedia
Publication date: 03/02/2009
Last modified:
11/10/2018
Descripción:
Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS)en index.php en BLUEPAGE CMS v2.5 y anteriores permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de (1) parámetro "whl", (2) parámetro "var_1" y (3) parámetro "search".
Vulnerabilidad en list.php en University of Queensland Library Fez (CVE-2008-6028)
Gravedad:
AltaAlta
Publication date: 03/02/2009
Last modified:
28/09/2017
Descripción:
Vulnerabilidad de inyección SQL en list.php en University of Queensland Library Fez 1.3 y 2.0 RC1 permite a atacantes remotos la ejecución de comandos SQL de su elección a través del parámetro "parent_id" en una acción "subject".
Vulnerabilidad en main.inc.php en BaseBuilder (CVE-2008-6036)
Gravedad:
AltaAlta
Publication date: 03/02/2009
Last modified:
28/09/2017
Descripción:
Vulnerabilidad de inclusión remota de archivos PHP en main.inc.php en BaseBuilder v2.0.1 y anteriores permite a atacantes remotos ejecutar código PHP de su elección a través de una direccion URL en el parámetro "mj_config[src_path]".
Vulnerabilidad en gestor de contenidos Bluepage CMS (CVE-2008-6039)
Gravedad:
MediaMedia
Publication date: 03/02/2009
Last modified:
11/10/2018
Descripción:
Vulnerabilidad de fijación de sesión en BLUEPAGE CMS v2.5 y anteriores, permite a atacantes remotos secuestrar sesiones web a través del parámetro "PHPSESSID".
Vulnerabilidad en función qtdemux_parse_samples de gstqtdemuxqtdemux.c en Plug-ins gst-plugins-good y gstreamer-plugins de GStreamer (CVE-2009-0397)
Gravedad:
AltaAlta
Publication date: 03/02/2009
Last modified:
11/10/2018
Descripción:
Vulnerabilidad de desbordamiento de búfer basado en montículo en la función qtdemux_parse_samples de gst/qtdemux/qtdemux.c de los "Plug-ins" (complementos) Good de GStreamer (también conocido como gst-plugins-good) en las versiones desde v0.10.9 a v0.10.11 y en los "Plug-ins" (complementos) (también conocido como gstreamer-plugins) de GStremaer v0.8.5. Permite a atacantes remotos la ejecución de código de su elección a través de la modificación del "atom data" (unidad básica de información en QuickTime) Time-to-sample (también conocido como stts) en un archivo mal formado de QuickTime media de extensión ".mov".
Vulnerabilidad en Attachmate Reflection for Secure IT UNIX (cliente y servidor) (CVE-2008-6021)
Gravedad:
AltaAlta
Publication date: 02/02/2009
Last modified:
07/08/2017
Descripción:
Múltiples vulnerabilidades no especificadas en Attachmate Reflection for Secure IT UNIX (cliente y servidor) en versiones anteriores a v7.0 SP1. Se desconoce el impacto y los vectores de ataque.
Vulnerabilidad en módulo del kernel del cliente NFSv4 de Sun Solaris y OpenSolaris (CVE-2008-6024)
Gravedad:
MediaMedia
Publication date: 02/02/2009
Last modified:
07/08/2017
Descripción:
Vulnerabilidad no especificada en el módulo del kernel del cliente NFSv4 de Sun Solaris v10 y OpenSolaris en versiones anteriores a snv_37. Cuando se utiliza automountd, permite a atacantes remotos, con la intervención del usuario, causar un ataque de denegación de servicio sobre los sistemas de archivos de tipo NFS mediante vectores de ataque desconocidos.
Vulnerabilidad en función verifyProof en el componente Token Processing System (TPS) en Red Hat Certificate System (RHCS) y Dogtag Certificate System (CVE-2008-5082)
Gravedad:
MediaMedia
Publication date: 30/01/2009
Last modified:
07/08/2017
Descripción:
La función verifyProof en el componente Token Processing System (TPS) en Red Hat Certificate System (RHCS) v7.1 hasta v7.3 y Dogtag Certificate System v1.0 devuelve con éxito incluso cuando el token implicado no utiliza la clave hardware, lo cual permite a usuarios remotos autenticados con privilegios implicados evitar políticas de autenticación intencionadas implicándose con una clave software.
Vulnerabilidad en función index.php en Miltenovik Manojlo MemHT Portal (CVE-2009-0372)
Gravedad:
MediaMedia
Publication date: 30/01/2009
Last modified:
28/09/2017
Descripción:
Vulnerabilidad de actualización de archivo en index.php en Miltenovik Manojlo MemHT Portal v4.0.1 y versiones anteriores permite a usuarios remotos autenticados ejecutar código de su elección subiendo un fichero con una extensión ejecutable y un tipo de contenido imagen a través de usuarios con una acción "editProfile", entonces accede a este fichero a través de una petición directa al fichero images/avatar/uploaded/.
Vulnerabilidad en en Pritlog (CVE-2008-6012)
Gravedad:
MediaMedia
Publication date: 30/01/2009
Last modified:
18/10/2017
Descripción:
Vulnerabilidad de salto de directorio en index.php en Pritlog v0.4 y anteriores, cuando se ha deshabilitado magic_quotes_gpc, permite a atacantes remotos leer ficheros de su elección usando los caracteres .. (punto punto) en el parámetro "filename" en una acción "viewEntry".
Vulnerabilidad en Freeway (CVE-2008-6013)
Gravedad:
AltaAlta
Publication date: 30/01/2009
Last modified:
07/08/2017
Descripción:
Múltiples vulnerabilidades de inyección de SQL en versiones de Freeway anteriores a la 1.4.3.210 permite a atacantes remotos ejecutar comandos SQL a través de vectores no especificados que involucran (1) los resultados de la búsqueda avanzada y (2) las páginas de recursos del servicio.
Vulnerabilidad en pila IP e IPsec en Sun Solaris y OpenSolaris (CVE-2009-0346)
Gravedad:
MediaMedia
Publication date: 29/01/2009
Last modified:
28/09/2017
Descripción:
La implementacion del procesado del paquete IP-en-IP en la pila de IPsec e IP en Sun Solaris v9 y v10, y OpenSolaris desde snv_01 hasta snv_85, permite a usuarios locales producir una denegacion de servicio (panic) a traves de un paquete autoencapsulado que carece de proteccion IPsec.
Vulnerabilidad en Embedded Lights Out Manager (ELOM) en Sun Fire (CVE-2009-0344)
Gravedad:
AltaAlta
Publication date: 29/01/2009
Last modified:
30/10/2018
Descripción:
Vulnerabilidad inespecífica en Embedded Lights Out Manager (ELOM) en las plataformas Sun Fire X2100 M2 y X2200 M2 x86 anteriores al firmware SP/BMC v3.20 permitiría a atacantes remotos obtener acceso con privilegios o ejecutar comandos a su elección en el procesador de servicios (SP) a través de vectores desconocidos, también conocido como el fallo ID 6633175, una vulnerabilidad diferente de CVE-2007-5717.
Vulnerabilidad en Embedded Lights Out Manager (ELOM) en Sun Fire (CVE-2009-0345)
Gravedad:
AltaAlta
Publication date: 29/01/2009
Last modified:
30/10/2018
Descripción:
Vulnerabilidad inespecifica en Embedded Lights Out Manager (ELOM) en las plataformas Sun Fire X2100 M2 y X2200 M2 x86 anteriores a el firmware SP/BMC v3.20 permitiría a atacantes remotos conseguir acceso con privilegios a ELOM o ejecutar comandos a su elección en el procesador de servicios (SP) a través de vectores desconocidos, también conocido como el fallo con ID 6648082, una vulnerabilidad diferente de CVE-2007-5717.
Vulnerabilidad en Sun Java System Access Manager (CVE-2009-0348)
Gravedad:
MediaMedia
Publication date: 29/01/2009
Last modified:
07/08/2017
Descripción:
El módulo de ingreso en Sun Java System Access Manager v6 2005Q1 (antes conocido como v6.3), v7 2005Q4 (antes conocido como v7.0), y v7.1. responde de manera diferente dependiendo de si la cuenta existe o no, lo que permite a atacantes remotos averiguar nombres de usuario válidos.
Vulnerabilidad en adminedit.php, adminadd.php y libbook_search.php en AV Book Library (CVE-2009-0332)
Gravedad:
AltaAlta
Publication date: 29/01/2009
Last modified:
07/08/2017
Descripción:
Múltiples vulnerabilidades de inyección SQL en AV Book Library anteriores a v1.1 permitiría a atacantes remotos ejecutar comandos SQL a su elección a través de parámetros sin especificar a (1) admin/edit.php, (2) admin/add.php, (3) lib/book_search.php y posiblemente otros componentes.
Vulnerabilidad en W3C Amaya Web Browser (CVE-2009-0323)
Gravedad:
AltaAlta
Publication date: 28/01/2009
Last modified:
11/10/2018
Descripción:
Múltiples desbordamientos de búfer basados en pila en W3C Amaya Web Browser v10.0 y 11.0, permite a atacantes remotos la ejecución de código de su elección a través de (1)un parámetro "type" largo en una etiqueta "input" que no está manejado adecuadamente por la función EndOfXmlAttributeValue; (2) un "HTML GI" en una etiqueta "start" que no está manejada adecuadamente por la función ProcessStartGI; y vectores sin especificar en (3) html2thot.c y (4) xml2thot.c, relacionados con la variable msgBuffer. NOTA: estos son vectores distintos del CVE-2008-6005.
Vulnerabilidad en módulo autofs en el kernel en Sun Solaris y OpenSolaris (CVE-2009-0319)
Gravedad:
MediaMedia
Publication date: 28/01/2009
Last modified:
28/09/2017
Descripción:
Vulnerabilidad sin especificar en el módulo autofs en el kernel en Sun Solaris 8 a la 10, y OpenSolaris anterior a snv_108, permite a usuarios locales provocar una denegación de servicio (parada del montaje autofs) o posiblemente la obtención de privilegios a través de vectores relacionados con "problemas de procesado xdr (xdr processing problems)."
Vulnerabilidad en archivo defs.php de PHPcounter (CVE-2008-5989)
Gravedad:
MediaMedia
Publication date: 28/01/2009
Last modified:
28/09/2017
Descripción:
Vulnerabilidad de salto de directorio en defs.php de PHPcounter v1.3.2 y anteriores, cuando está deshabilitado magic_quotes_gpc; permite a atacantes remotos incluir y ejecutar ficheros locales de su elección a través de un .. (punto punto) en el parámetro l.
Vulnerabilidad en docs.php en MailWatch para MailScanner (CVE-2008-5991)
Gravedad:
AltaAlta
Publication date: 28/01/2009
Last modified:
28/09/2017
Descripción:
Vulnerabilidad de salto de directorio en docs.php en MailWatch para MailScanner v1.0.4 y anteriores, permite a atacantes remotos incluir y ejecutar ficheros de su elección a través de ..(punto punto) en el parámetro "doc".
Vulnerabilidad en image.php en Barcode Generator 1D (CVE-2008-5993)
Gravedad:
AltaAlta
Publication date: 28/01/2009
Last modified:
28/09/2017
Descripción:
Vulnerabilidad de salto de directorio en image.php en Barcode Generator 1D (barcodegen) v2.0.0 y anteriores, permite a atacantes remotos la inclusión y ejecución de archivos locales de su elección a través de ..(punto punto) en el parámetro "code".
Vulnerabilidad en extensión freeCap CAPTCHA para TYPO3 (CVE-2008-5995)
Gravedad:
MediaMedia
Publication date: 28/01/2009
Last modified:
07/08/2017
Descripción:
Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados en la extensión freeCap CAPTCHA (sr_freecap) anterior a v1.0.4 para TYPO3, permite a atacantes remotos la inyección de secuencias de comandos web o HTML de su elección a través de vectores no especificados.
Vulnerabilidad en módulo Simplenews para Drupal (CVE-2008-5996)
Gravedad:
BajaBaja
Publication date: 28/01/2009
Last modified:
07/08/2017
Descripción:
Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en el módulo Simplenews v5.x anterior a v5.x-1.5 y v6.x previo a v6.x-1.0-beta4, para Drupal, permite a usuarios autenticados remotamente con "administrar taxonomy (administer taxonomy)" inyectar secuencias de comandos web o HTML de su elección a través de un campo de la categoría Newsletter.
Vulnerabilidad en Python (CVE-2009-0316)
Gravedad:
MediaMedia
Publication date: 28/01/2009
Last modified:
07/08/2017
Descripción:
Una vulnerabilidad de ruta de búsqueda no confiable en el archivo src/if_python.c en la interfaz de Python en Vim en versiones anteriores a 7.2.045, permite a los usuarios locales ejecutar código arbitrario por medio de un archivo Python de tipo caballo de Troya en el directorio de trabajo actual, relacionado con una vulnerabilidad en la función PySys_SetArgv (CVE- 2008-5983), como es demostrado por una ruta de búsqueda errónea para el archivo plugin/bike.vim en bicyclerepair.
Vulnerabilidad en bilioteca Arclib (arclib.dll) en el motor de CA Anti-Virus en varios productos de CA (CVE-2009-0042)
Gravedad:
AltaAlta
Publication date: 27/01/2009
Last modified:
30/10/2018
Descripción:
Múltiples vulnerabilidades sin especificar en la bilioteca Arclib (arclib.dll) anterior a v 7.3.0.15 en el motor de CA Anti-Virus para CA Anti-Virus Enterprise v7.1, r8, y r8.1; Anti-Virus 2007 v8 y 2008; Internet Security Suite 2007 v3 y 2008; y otros productos CA, permite a atacantes remotos evitar la detección de virus a través de un fichero mal formado.
Vulnerabilidad en característica antispam MoinMoin (CVE-2009-0312)
Gravedad:
MediaMedia
Publication date: 27/01/2009
Last modified:
03/10/2018
Descripción:
Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en la característica antispam (security/antispam.py) en MoinMoin 1.7 y 1.8.1, permite a atacantes remotos inyectar secuencias de comandos Web o HTML de su elección a través de un contenido rechazado, manipulado.
Vulnerabilidad en servicio Backbone en EMC AutoStart (CVE-2009-0311)
Gravedad:
AltaAlta
Publication date: 27/01/2009
Last modified:
11/10/2018
Descripción:
El servicio Backbone (ftbackbone.exe) en EMC AutoStart en versiones anteriores a 5.3 SP2, permite a los atacantes remotos ejecutar arbitrariamente código a través de un paquete con un valor manipulado que está desreferenciado como puntero a una función.
Vulnerabilidad en BMC PATROL Agent (CVE-2008-5982)
Gravedad:
AltaAlta
Publication date: 27/01/2009
Last modified:
11/10/2018
Descripción:
Vulnerabilidad en el formato de la cadena de caracteres en BMC PATROL Agent en versiones anteriores a 3.7.30 que permite a los atacantes remotos, ejecutar arbitrariamente código a través especificadores en el formato de la cadena caracteres en un número inválido de versión para TCP puerto 3181, el cual no es propiamente manejado cuando se escribe un mensaje de log.
Vulnerabilidad en Sun Solaris y OpenSolaris (CVE-2009-0304)
Gravedad:
AltaAlta
Publication date: 27/01/2009
Last modified:
28/09/2017
Descripción:
El kernel en Sun Solaris versiones 10 y 11 snv_101b, y OpenSolaris anterior a snv_108, permite a los atacantes remotos causar una denegación de servicio (bloqueo del sistema) por medio de un paquete IPv6 diseñado, relacionado con una "insufficient validation security vulnerability," como es demostrado mediante el archivo SunOSipv6.c.
Vulnerabilidad en k23productions TFTPUtil GUI (CVE-2009-0288)
Gravedad:
MediaMedia
Publication date: 27/01/2009
Last modified:
11/10/2018
Descripción:
Vulnerabilidad de salto de directorio en k23productions TFTPUtil GUI 1.2.0 y 1.3.0, que permite a los atacantes remotos leer arbitrariamente archivos fuera del directorio raíz TFTP a través de una secuencia de salto de directorio en una petición GET.
Vulnerabilidad en comentar.php en Pardal CMS (CVE-2009-0279)
Gravedad:
AltaAlta
Publication date: 27/01/2009
Last modified:
28/09/2017
Descripción:
Vulnerabilidad de inyección SQL en comentar.php en Pardal CMS v0.2.0 y anteriores, permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro "id".
Vulnerabilidad en Sun Java System Application Server (CVE-2009-0278)
Gravedad:
MediaMedia
Publication date: 26/01/2009
Last modified:
07/08/2017
Descripción:
Sun Java System Application Server (AS) 8.1 y 8.2 permite a atacantes remotos leer los ficheros de configuración de las aplicaciones Web en los directorios (1) WEB-INF o (2) META-INF mediante una solicitud mal formada.
Vulnerabilidad en index.php en LokiCMS 0.3.4 (CVE-2008-5965)
Gravedad:
MediaMedia
Publication date: 26/01/2009
Last modified:
28/09/2017
Descripción:
Una vulnerabilidad de salto de directorio en index.php en versiones de LokiCMS 0.3.4 y anteriores, con magic_quotes_gpc desactivado, permite a atacantes remotos comprobar la existencia de archivos arbitrarios a través de un .. (punto punto) en el parámetro page (página).
Vulnerabilidad en adminindex.php en PHP icalendar (CVE-2008-5967)
Gravedad:
AltaAlta
Publication date: 26/01/2009
Last modified:
18/10/2017
Descripción:
El acceso a admin/index.php en PHP icalendar 2.3.4, 2.24 y anteriores no requiere autenticación de administración apara las acciones addupdate, lo que permite a atacantes remotos subir un calendario (un fichero .ics) con contenidos arbitrarios al directorio calendars/ fuera de la raíz del árbol de directorios de la interfaz web.
Vulnerabilidad en print.php en PHP icalendar (CVE-2008-5968)
Gravedad:
AltaAlta
Publication date: 26/01/2009
Last modified:
18/10/2017
Descripción:
Una vulnerabilidad de salto de directorio en print.php en versiones de PHP icalendar 2.24 y anteriores permite a atacantes remotos incluir y ejecutar archivos locales arbitrarios a través de un .. (punto punto) en el parámetro cookie_language en una cookie phpicalendar_*. Se trata de un vector diferente al de CVE-2006-1292.
Vulnerabilidad en Registry Setting Tool en Fujitsu SystemcastWizard Lite (CVE-2009-0264)
Gravedad:
AltaAlta
Publication date: 26/01/2009
Last modified:
07/08/2017
Descripción:
Desbordamiento de búfer en Registry Setting Tool en Fujitsu SystemcastWizard Lite v2.0A, v2.0, v1.9, y anteriores tienen, tanto vectores de ataque como impactos no determinados.
Vulnerabilidad en libike en Sun Solaris y OpenSolaris (CVE-2009-0267)
Gravedad:
MediaMedia
Publication date: 26/01/2009
Last modified:
28/09/2017
Descripción:
libike en Sun Solaris v9 y v10, y OpenSolaris anteriores a snv_100, no chequean los paquetes de forma apropiada, lo que permite a atacantes remotos provocar una denegación de servicio (caída del demonio in.iked) a través de paquetes IKE no especificados, es una vulnerabilidad distinta a CVE-2007-2989
Vulnerabilidad en Sistemas Operativos Sun Solaris y OpenSolaris (CVE-2009-0268)
Gravedad:
MediaMedia
Publication date: 26/01/2009
Last modified:
28/09/2017
Descripción:
Una condición de carrera en el pseudo-terminal (alias PTY) en el módulo controlador de Sun Solaris 8 a 10, y OpenSolaris en versiones anteriores a la snv_103, permite a usuarios locales provocar una denegación de servicio (con un panic del kernel) a través de vectores no especificados relacionados con la falta de "código correctamente secuenciado" en PTC y PTSL.
Vulnerabilidad en fsecryptfsinode.c del kernel de Linux (CVE-2009-0269)
Gravedad:
MediaMedia
Publication date: 26/01/2009
Last modified:
11/10/2018
Descripción:
El codigo fuente del fichero fs/ecryptfs/inode.c en el subsistema eCryptfs de versiones del kernel de Linux anteriores a la 2.6.28.1 permite a usuarios locales provocar una denegación de servicio (con fallo o corrupción de memoria), o posiblemente tener algún otro impacto no especificado, a través de una llamada a readlink que resulta en un error que provoca un valor de retorno -1 en el indice de un array.
Vulnerabilidad en librarysetuprpc.php en Gravity Getting Things Done (CVE-2008-5962)
Gravedad:
MediaMedia
Publication date: 23/01/2009
Last modified:
28/09/2017
Descripción:
Vulnerabilidad de salto de directorio en library/setup/rpc.php en Gravity Getting Things Done (GTD) v0.4.5 y anteriores, permite a atacantes remotos incluir y ejecutar archivos locales a través de un .. (punto punto) en el parámetro ObjectName.
Vulnerabilidad en librarysetuprpc.php en Gravity Getting Things Done (CVE-2008-5963)
Gravedad:
AltaAlta
Publication date: 23/01/2009
Last modified:
28/09/2017
Descripción:
Vulnerabilidad de inyección "Eval" en library/setup/rpc.php en Gravity Getting Things Done (GTD) v0.4.5 y anteriores, permite a atacantes remotos ejecutar código PHP de su elección a través del parámetro objectname.
Vulnerabilidad en Social ImpressCMS (CVE-2008-5964)
Gravedad:
MediaMedia
Publication date: 23/01/2009
Last modified:
11/10/2018
Descripción:
Vulnerabilidad de fijación de sesión en Social ImpressCMS antes de v1.1.1 RC1, permite a atacantes remotos secuestrar sesiones web estableciendo el parámetro "PHSESSID".
Vulnerabilidad en actionAttachFile.py en MoinMoin (CVE-2009-0260)
Gravedad:
MediaMedia
Publication date: 23/01/2009
Last modified:
11/10/2018
Descripción:
Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en action/AttachFile.py en MoinMoin antes de v1.8.1, permiten a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante una acción AttachFile a el componente WikiSandBox con los parámetros (1) rename o (2) drawing (alias la variable basename).
Vulnerabilidad en herramienta de instalación de extensiones del sistema en TYPO3 (CVE-2009-0255)
Gravedad:
MediaMedia
Publication date: 22/01/2009
Last modified:
07/08/2017
Descripción:
La herramienta de instalación de extensiones del sistema en TYPO3 v4.0.9 a v4.0.0, v4.1.0 a v4.1.7, v4.2.0 y v4.2.3 crea la clave de encriptación con una insuficiente aleatoriedad en la semilla, lo que facilita craquear la clave a los atacantes.
Vulnerabilidad en librería de autenticación en TYPO3 (CVE-2009-0256)
Gravedad:
AltaAlta
Publication date: 22/01/2009
Last modified:
07/08/2017
Descripción:
Vulnerabilidad de fijación de sesión en la librería de autenticación en TYPO3 v4.0.0 a v4.0.9, v4.1.0 a v4.1.7 y v4.2.0 a v4.2.3, permite a atacantes remotos secuestrar sesiones web mediante vectores no especificados, en relación con (1) el interfaz externo y (2) la autenticación del interfaz interno.
Vulnerabilidad en Indexed Search Engine de TYPO3 (CVE-2009-0258)
Gravedad:
AltaAlta
Publication date: 22/01/2009
Last modified:
07/08/2017
Descripción:
Vulnerabilidad no especificada en la extensión del sistema de la Indexed Search Engine (indexed_search) en TYPO3 v4.0.0 a v4.0.9, v4.1.0 a 4.1.7 y v4.2.0 a v4.2.3 permite a atacantes remotos ejecutar comandos de su elección mediante vectores desconocidos relacionados con la la línea de comandos indexer.
Vulnerabilidad en procesador de textos en OpenOffice.org (CVE-2009-0259)
Gravedad:
AltaAlta
Publication date: 22/01/2009
Last modified:
28/09/2017
Descripción:
El procesador de textos en OpenOffice.org v1.1.2 a v1.1.5 permite a atacantes remotos provocar una denegación de servicio (caída) y posiblemente ejecutar código arbitrario a través de un fichero (1).doc, (2).wri, o (3) .rtf de Word 97 manipulado que provoca una corrupción de memoria, como se ha explotado libremente en diciembre de 2008 y como ha sido demostrado por 2008-crash.doc.rar y una cuestión similar a CVE-2008-4841.
Vulnerabilidad en TYPO3 (CVE-2009-0257)
Gravedad:
MediaMedia
Publication date: 22/01/2009
Last modified:
07/08/2017
Descripción:
Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en TYPO3 v4.0.0 a v4.0.9, v4.1.0 a 4.1.7 y v4.2.0 a v4.2.3, permiten a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante el (1) nombre y (2) el contenido de ficheros indexados para (a) la extensión del sistema Indexed Search Engine (indexed_search), (b) comandos de prueba no especificados en la extensión del sistema ADOb y (c) vectores no especificados en el módulo Workspace.
Vulnerabilidad en Cisco Security Manager (CVE-2008-3820)
Gravedad:
MediaMedia
Publication date: 22/01/2009
Last modified:
07/08/2017
Descripción:
Cisco Security Manager v3.1 y v3.2 antes de v3.2.2, cuando se usa Cisco IPS Event Viewer (IEV), expone los puertos TCP utilizados por el demonio de MySQL y el servidor IEV, lo que permite a atacantes remotos obtener "acceso de root" a IEV, mediante el uso de sesiones TCP sin especificar a estos puertos.
Vulnerabilidad en servicio CAPF en Cisco Unified Communications Manager (CVE-2009-0057)
Gravedad:
MediaMedia
Publication date: 22/01/2009
Last modified:
07/08/2017
Descripción:
El servicio Certificate Authority Proxy Function (CAPF) en Cisco Unified Communications Manager 5.x antes de 5.1(3e) y 6.x antes de 6.1(3) permite a atacantes remotos provocar una denegación de servicio (parada del servicio de voz) mediante el envío de entradas malformadas sobre una sesión TCP en la que el "cliente termina prematuramente."
Vulnerabilidad en función assetssnippetsreflectsnippet.reflect.php en MODx CMS (CVE-2008-5938)
Gravedad:
MediaMedia
Publication date: 22/01/2009
Last modified:
28/09/2017
Descripción:
Vulnerabilidad de inclusión remota de archivos en PHP en assets/snippets/reflect/snippet.reflect.php en MODx CMS v0.9.6.2 y versiones anteriores, cuando magic_quotes_gpc no está activo, permite a atacantes remotos ejecutar código PHP de su elección a través de una URL en el parámetro "reflect_base".
Vulnerabilidad en la función index.php en MODx CMS (CVE-2008-5939)
Gravedad:
MediaMedia
Publication date: 22/01/2009
Last modified:
28/09/2017
Descripción:
Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en index.php en MODx CMS 0.9.6.2 y anteriores permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante un evento JavaScript en el parámetro id, posiblemente relacionado con snippet.ditto.php.
Vulnerabilidad en función index.php en MODx (CVE-2008-5940)
Gravedad:
MediaMedia
Publication date: 22/01/2009
Last modified:
07/08/2017
Descripción:
Vulnerabilidad de inyección SQL en index.php en MODx v0.9.6.2 y versiones anteriores, cuando magic_quotes_gpc no está activo, permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro "searchid". NOTA: algunos de estos detalles han sido obtenidos a partir de la información de terceros.
Vulnerabilidad en MODx (CVE-2008-5942)
Gravedad:
MediaMedia
Publication date: 22/01/2009
Last modified:
07/08/2017
Descripción:
Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en MODx anterior a v0.9.6.3 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través de vectores relacionados con (1) la función preserveUrls y (2) "entrada de nombre de usuario." NOTA: el vector 2 puede estar relacionado con CVE-2008-5939.
Vulnerabilidad en la función ApiThread en el servicio de cortafuegos (también conocido como TmPfw.exe) en los módulos Trend Micro Network Security Component (NSC) (CVE-2008-3864)
Gravedad:
MediaMedia
Publication date: 21/01/2009
Last modified:
11/10/2018
Descripción:
La función ApiThread en el servicio de cortafuegos (también conocido como TmPfw.exe) en los módulos Trend Micro Network Security Component (NSC), del modo que se usan en Trend Micro OfficeScan 8.0 SP1 Patch 1 e Internet Security 2007 y 2008 17.0.1224, permite a atacantes remotos provocar una denegación de sevicio (caída de aplicación) mediante un paquete con un valor grande en un campo de tamaño no especificado.
Vulnerabilidad en Apache Jackrabbit (CVE-2009-0026)
Gravedad:
MediaMedia
Publication date: 21/01/2009
Last modified:
11/10/2018
Descripción:
Multiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en Apache Jackrabbit anterior a v1.5.2 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través del parametro "q" a (1) search.jsp o (2) swr.jsp.
Vulnerabilidad en el Servicio OBEX FTP en la pila de Microsoft Bluetooth en Windows Mobile 6 Professional, y probablemente Windows Mobile 5.0 para Pocket PC y 5.0 para Pocket PC Phone Edition (CVE-2009-0244)
Gravedad:
AltaAlta
Publication date: 21/01/2009
Last modified:
11/10/2018
Descripción:
Vulnerabilidad de salto de directorio en el Servicio OBEX FTP en la pila de Microsoft Bluetooth en Windows Mobile 6 Professional, y probablemente Windows Mobile 5.0 para Pocket PC y 5.0 para Pocket PC Phone Edition, permite a usuarios remotamente autentificados listar directorios de su elección y crear o leer archivos de su elección mediante .. (punto punto) en un nombre de ruta. NOTA: esto se puede utilizar para ejecución de código escribiendo en una carpeta de Inicio (Startup).
Vulnerabilidad en la función ApiThread en el servicio de cortafuegos (también conocido como TmPfw.exe) en los módulos Trend Micro Network Security Component (NSC), del modo que se usan en Trend Micro OfficeScan e Internet Security (CVE-2008-3865)
Gravedad:
AltaAlta
Publication date: 21/01/2009
Last modified:
11/10/2018
Descripción:
Múltiples desbordamientos de búfer basados en montículo en la función ApiThread en el servicio de cortafuegos (también conocido como TmPfw.exe) en los módulos Trend Micro Network Security Component (NSC), del modo que se usan en Trend Micro OfficeScan 8.0 SP1 Patch 1 e Internet Security 2007 y 2008 17.0.1224, permite a atacantes remotos ejecutar código de su elección mediante un paquete con un valor pequeño en un campo de tamaño no especificado.
Vulnerabilidad en servicio Trend Micro Personal Firewall en los módulos Trend Micro Network Security Component utilizado en Trend Micro OfficeScan e Internet Security (CVE-2008-3866)
Gravedad:
MediaMedia
Publication date: 21/01/2009
Last modified:
07/08/2017
Descripción:
El servicio Trend Micro Personal Firewall (también conocido como TmPfw.exe) en los módulos Trend Micro Network Security Component (NSC, utilizado en Trend Micro OfficeScan 8.0 SP1 parche 1 e Internet Security 2007 y 2008 v17.0.1224, se basa en la protección de la contraseña del lado del cliente implementada en la configuración GUI, lo que permite a usuarios locales evitar las restricciones de de acceso previstas y cambiar las configuraciones del cortafuegos utilizando un cliente modificado que envía paquetes manipulados.
Vulnerabilidad en aplicación Apple QuickTime (CVE-2009-0001)
Gravedad:
AltaAlta
Publication date: 21/01/2009
Last modified:
30/10/2018
Descripción:
Desbordamiento de búfer basado en montículo en Apple QuickTime anterior a v7.6 permite a atacantes remotos provocar una denegación de servicio (cierre de aplicación) y posiblemente ejecutar código de su elección a través de una URL RTSP manipulada.
Vulnerabilidad en aplicación Apple QuickTime (CVE-2009-0004)
Gravedad:
AltaAlta
Publication date: 21/01/2009
Last modified:
30/10/2018
Descripción:
Desbordamiento de búfer en Apple QuickTime anterior a v7.6 permite a atacantes remotos provocar una denegación de servicio (cierre de aplicación) y posiblemente ejecutar código de su elección a través de un fichero de audio MP3 manipulado.
Vulnerabilidad en la aplicación QuickTime de Apple (CVE-2009-0005)
Gravedad:
AltaAlta
Publication date: 21/01/2009
Last modified:
30/10/2018
Descripción:
Vulnerabilidad no especificada en QuickTime de Apple antes de v7.6 permite a atacantes remotos provocar una denegación de servicio (cierre de aplicación) y posiblemente ejecutar código de su elección mediante un archivo de vídeo con codificación H.263 manipulado que dispara una corrupción de memoria.
Vulnerabilidad en función create_anchors en utils.inc en WebSVN (CVE-2008-5920)
Gravedad:
AltaAlta
Publication date: 20/01/2009
Last modified:
28/09/2017
Descripción:
La función create_anchors en utils.inc en WebSVN v1.x permite a atacantes remotos ejecutar código PHP de su elección a través de nombres de usuario manipulados que es procesado por la función preg_replace con el switch "eval".
Vulnerabilidad en gitwebgitweb.perl en gitweb en Git (CVE-2008-5916)
Gravedad:
MediaMedia
Publication date: 20/01/2009
Last modified:
07/08/2017
Descripción:
gitweb/gitweb.perl en gitweb en Git 1.6.x anteriores a v1.6.0.6, 1.5.6.x anteriores a v1.5.6.6, 1.5.5.x anteriores a v1.5.5.6, 1.5.4.x anteriores a v1.5.4.7, y otras versiones posteriores a v1.4.3 permite a los propietarios del repositorio ejecutar comandos de su elección por modificación de la configuración de la variable diff.external y ejecutando una consulta manipulada gitweb.
Vulnerabilidad en función getParameterisedSelfUrl en index.php en WebSVN (CVE-2008-5918)
Gravedad:
MediaMedia
Publication date: 20/01/2009
Last modified:
28/09/2017
Descripción:
Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en la función getParameterisedSelfUrl en index.php en WebSVN v2.0 y anteriores permite a atacantes remotos inyectar secuencias de comando web o HTML de su elección a través de PATH_INFO.
Vulnerabilidad en rss.php en WebSVN (CVE-2008-5919)
Gravedad:
MediaMedia
Publication date: 20/01/2009
Last modified:
28/09/2017
Descripción:
Vulnerabilidad de salto de directorio en rss.php en WebSVN v2.0 y anteriores, cuando magic_quotes_gpc está deshabilitado, permite a atacantes remotos sobrescribir ficheros de su elección a través de secuencias de salto de directorio en el parámetro "rev".
Vulnerabilidad en nfs-utils en Fedora (CVE-2009-0180)
Gravedad:
AltaAlta
Publication date: 20/01/2009
Last modified:
07/08/2017
Descripción:
Algunos Fedora crean secuencias de comando para nfs-utils anteriores a v1.1.2-9.fc9 en Fedora 9, y anteriores a v1.1.4-6.fc10 en Fedora 10, no da soporte a TCP Wrapper, lo que podría permitir a atacantes remotos evitar las restricciones de acceso previstas, posiblemente esté relacionado con el caso CVE-2008-1376.
Vulnerabilidad en VUPlayer (CVE-2009-0182)
Gravedad:
AltaAlta
Publication date: 20/01/2009
Last modified:
28/09/2017
Descripción:
Desbordamiento de búfer en VUPlayer v2.49 y anteriores permite a atacantes asistidos por el usuario la ejecución de código de su elección a través de una URL larga en una línea File en un fichero .pls, como se ha demostrado mediante una URL http sobre una línea File1.
Vulnerabilidad en función CMsgReader::readRect en el componente VNC Viewer en RealVNC VNC Free Edition, Enterprise Edition y Personal Edition (CVE-2008-4770)
Gravedad:
AltaAlta
Publication date: 16/01/2009
Last modified:
28/09/2017
Descripción:
La función CMsgReader::readRect en el componente VNC Viewer en RealVNC VNC Free Edition v4.0 hasta v4.1.2, Enterprise Edition vE4.0 hasta vE4.4.2, y Personal Edition vP4.0 hasta vP4.4.2 permite a servidores remotos VNC ejecutar código de su elección mediante el protocolo de datos RFB manipulado, relacionado con "tipo codificado".
Vulnerabilidad en Sun Java System Access Manager (CVE-2009-0169)
Gravedad:
AltaAlta
Publication date: 16/01/2009
Last modified:
07/08/2017
Descripción:
Sun Java System Access Manager v7.1 permite a administradores autenticados sub-realm obtener privilegios, como se ha demostrado mediante la creación de una cuenta amadmin en el sub-realm, y entonces entran como amadmin en la raíz realm.
Vulnerabilidad en Sun Java System Access Manager (CVE-2009-0170)
Gravedad:
MediaMedia
Publication date: 16/01/2009
Last modified:
30/10/2018
Descripción:
Sun Java System Access Manager v6.3 2005Q1, v7 2005Q4, y v7.1 permite a atacantes remotos autenticar usuarios con privilegios de consola para descubrir contraseñas, y obtener otros "accesos a recursos" no especificados, visitando el componente Configuration Items en la consola.
Vulnerabilidad en servidor de datos IMB DB2 (CVE-2009-0172)
Gravedad:
MediaMedia
Publication date: 16/01/2009
Last modified:
07/08/2017
Descripción:
Vulnerabilidad no especificada en IBM DB2 v9.1 anterior a FP6a y 9.5 anterior a FP3a permite a atacantes remotos causar denegación de servicio a través de una secuencia de datos CONNECT manipulada.
Vulnerabilidad en servidor en IBM DB2 (CVE-2009-0173)
Gravedad:
MediaMedia
Publication date: 16/01/2009
Last modified:
07/08/2017
Descripción:
Vulnerabilidad no especificada en el servidor en IBM DB2 v9.1 anterior a FP6 y v9.5 anterior a FP3a permite a atacantes remotos causar denegación de servicio (trampa) a través de una secuencia de datos manipulada.
Vulnerabilidad en Plataforma multiservicio Cisco ONS (CVE-2008-3818)
Gravedad:
AltaAlta
Publication date: 16/01/2009
Last modified:
07/08/2017
Descripción:
Cisco ONS 15310-CL, 15310-MA, 15327, 15454, 15454 SDH, y 15600 con software v7.0.2 hasta v7.0.6, v7.2.2, v8.0.x, v8.5.1, y v8.5.2 permite a atacantes remotos causar una denegación de servicio (reinicio de tarjeta de control) mediante una sesión TCP manipulada.
Vulnerabilidad en servidor HTTP en Cisco IOS (CVE-2008-3821)
Gravedad:
MediaMedia
Publication date: 16/01/2009
Last modified:
11/10/2018
Descripción:
Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en el servidor HTTP en Cisco IOS v11.0 hasta v12.4, permiten a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante (1) la cadena query al programa ping o (2) otros aspectos no especificados de una URI.
Vulnerabilidad en ppdmgr en Sun Solaris y OpenSolaris (CVE-2009-0168)
Gravedad:
MediaMedia
Publication date: 16/01/2009
Last modified:
28/09/2017
Descripción:
Vulnerabilidad no especificada en ppdmgr en Sun Solaris v10 y OpenSolaris snv_61 hasta snv_106, permite a usuarios locales provocar una denegación de servicio a través de vectores no especificados, relacionados con el fallo "incluir todos los ficheros cache", y un inapropiado manejo de ficheros temporales.
Vulnerabilidad en png_check_keyword function en pngwutil.c en libpng (CVE-2008-5907)
Gravedad:
MediaMedia
Publication date: 15/01/2009
Last modified:
08/11/2018
Descripción:
La funcion png_check_keyword en pngwutil.c en libpng anteriores a v1.0.42, v1.2.x anterior a v1.2.34, permitiría atacantes dependientes de contexto poner a cero el valor de una localización de memoria de su elección a través de vectores relacionados con la creación de ficheros PNG con palabras clave, relacionado con la asignación del valor '\0' a un puntero NULL. NOTA: Algunas fuentes informan incorrectamente que se trata de una vulnerabilidad de doble liberación.
Vulnerabilidad en funcion xrdp_bitmap_def_proc en xrdpfuncs.c en xrdp (CVE-2008-5903)
Gravedad:
AltaAlta
Publication date: 15/01/2009
Last modified:
07/08/2017
Descripción:
Error de índice de array en la funcion xrdp_bitmap_def_proc en xrdp/funcs.c en xrdp v0.4.1 y anteriores permitiria a atacantes remotos ejecutar codigo a su eleccion a traves de vectores que manipularian el valor de la estructura del miembro edit_pos.
Vulnerabilidad en rdp_rdp_process_color_pointer_pdu en rdprdp_rdp.c en xrdp (CVE-2008-5904)
Gravedad:
AltaAlta
Publication date: 15/01/2009
Last modified:
07/08/2017
Descripción:
La función rdp_rdp_process_color_pointer_pdu en rdp/rdp_rdp.c en xrdp v0.4.1 y anteriores, permite a servidores remotos RDP obtener un impacto desconocido a través de una entrada de datos que fija valores manipulados de variables de cierta longitud, produciendo un desbordamiento de búfer.
Vulnerabilidad en plugin del interfaz web en KTorrent (CVE-2008-5905)
Gravedad:
MediaMedia
Publication date: 15/01/2009
Last modified:
07/08/2017
Descripción:
El plugin del interfaz web en KTorrent anteriores a v3.1.4 permitiría a atacantes remotos evitar las restricciones de acceso previstas y subir ficheros torrent, e iniciar la descarga y sembrado a través de una petición HTTP POST manipulada.
Vulnerabilidad en plugin del interfaz web en KTorrent (CVE-2008-5906)
Gravedad:
MediaMedia
Publication date: 15/01/2009
Last modified:
07/08/2017
Descripción:
Vulnerabilidad de inyección Eval (evaluación directa de código dinámico) en el plugin del interfaz web en KTorrent anteriores a v3.1.4 permite a atacantes remotos ejecutar código PHP a su elección a través de parámetros inespecificos a las secuencias de comandos PHP del interfaz.
Vulnerabilidad en Sistema de administración de listas de correo: phplist (CVE-2008-5887)
Gravedad:
MediaMedia
Publication date: 12/01/2009
Last modified:
11/10/2018
Descripción:
phplist anterior a v2.10.8 permite a atacantes remotos incluir ficheros a través de vectores desconocidos, relacionada a una "vulnerabilidad de inclusión de un fichero local."
Vulnerabilidad en dnsserver en Cisco Application Control Engine Global Site Selector (GSS (CVE-2008-3819)
Gravedad:
MediaMedia
Publication date: 08/01/2009
Last modified:
07/08/2017
Descripción:
dnsserver en Cisco Application Control Engine Global Site Selector (GSS) versiones anteriores a v3.0(1) permite a atacantes remotos provocar una denegación de servicio (caída del demonio) a través de una serie de peticiones DNS manipuladas, también conocido como Bug ID CSCsj70093.
Vulnerabilidad en método AddTab en múltiples controles ActiveX en ComponentOne SizerOne (CVE-2008-4827)
Gravedad:
AltaAlta
Publication date: 08/01/2009
Last modified:
11/10/2018
Descripción:
Múltiples desbordamientos de búfer basados en montículo en el método AddTab en los controles ActiveX (1) Tab y (2) CTab en c1sizer.ocx y control ActiveX (3) TabOne en sizerone.ocx en ComponentOne SizerOne v8.0.20081.140, como el utilizado en ComponentOne Studio para ActiveX 2008, TSC2 Help Desk 4.1.8, SAP GUI 6.40 Patch 29 y v7.10, y posiblemente otros productos, permiten a atacantes remotos ejecutar código de su elección añadiendo muchas pestañas, o añadiendo pestañas con un título largo.
Vulnerabilidad en explorador Microsoft Internet Explorer (CVE-2009-0072)
Gravedad:
MediaMedia
Publication date: 08/01/2009
Last modified:
07/08/2017
Descripción:
Microsoft Internet Explorer 6.0 hasta 8.0 beta2 permite a atacantes remotos provocar una denegación de servicio (caída de aplicación) a través del valor del atributo onload=screen[""] en un elemento "BODY".
Vulnerabilidad en aplicación Irrlicht (CVE-2008-5876)
Gravedad:
AltaAlta
Publication date: 08/01/2009
Last modified:
07/08/2017
Descripción:
Desbordamiento de búfer en Irrlicht versiones anteriores a v1.5 permite a atacantes remotos provocar una denegación de servicio (caída) y posiblemente ejecutar código de su elección a través de vectores no especificados en el cargador B3D.
Vulnerabilidad en la función nfs4rename_persistent_fh en el cliente NFS 4 (también conocido como NFSv4) en el kernel en Sun Solaris y OpenSolaris (CVE-2009-0069)
Gravedad:
MediaMedia
Publication date: 07/01/2009
Last modified:
07/08/2017
Descripción:
Vulnerabilidad no especificada en la función nfs4rename_persistent_fh en el cliente NFS 4 (también conocido como NFSv4) en el kernel en Sun Solaris 10 y OpenSolaris antes de snv_102 permite a usuarios locales provocar una denegación de servicio (mutex_enter recursivo y panic) mediante vectores no especificados.
Vulnerabilidad en Lasso (CVE-2009-0050)
Gravedad:
MediaMedia
Publication date: 07/01/2009
Last modified:
11/10/2018
Descripción:
Lasso versión 2.2.1 y anteriores, no comprueba apropiadamente el valor devuelto de la función DSA_verify de OpenSSL, que permite a los atacantes remotos omitir la comprobación de la cadena de certificados mediante una firma de SSL/TLS malformada, una vulnerabilidad similar a CVE-2008-5077.
Vulnerabilidad en ZXID (CVE-2009-0051)
Gravedad:
MediaMedia
Publication date: 07/01/2009
Last modified:
11/10/2018
Descripción:
ZXID versión 0.29 y anteriores, no comprueba apropiadamente el valor devuelto de la función DSA_verify de OpenSSL, que permite a los atacantes remotos omitir la comprobación de la cadena de certificados por medio de una firma de SSL/TLS malformada, una vulnerabilidad similar a CVE-2008-5077.
Vulnerabilidad en ClaSS (CVE-2008-5856)
Gravedad:
MediaMedia
Publication date: 06/01/2009
Last modified:
28/09/2017
Descripción:
Una vulnerabilidad de salto de directorio en el archivo scripts/export.php en ClaSS en versiones anteriores a 0.8.61, permite a atacantes remotos leer archivos arbitrarios por medio de secuencias de saltos de directorio en el parámetro ftype.
Vulnerabilidad en plugin DropDocuments en KnowledgeTree (CVE-2008-5857)
Gravedad:
MediaMedia
Publication date: 06/01/2009
Last modified:
07/08/2017
Descripción:
El plugin DropDocuments en KnowledgeTree en versiones anteriores a la 3.5.4a permite a usuarios remotos autenticados obtener privilegios de administrador mediante una determinada secuencia de "navegar por los documentos" y peticiones al panel de Gestión.
Vulnerabilidad en KnowledgeTree (CVE-2008-5858)
Gravedad:
MediaMedia
Publication date: 06/01/2009
Last modified:
07/08/2017
Descripción:
Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en KnowledgeTree, en versiones anteriores a la 3.5.4a, permiten a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante vectores no especificados, es una cuestión diferente a CVE-2007-4281.
Vulnerabilidad en Samba v3.2.0 hasta v3.2.6 (CVE-2009-0022)
Gravedad:
MediaMedia
Publication date: 05/01/2009
Last modified:
03/10/2018
Descripción:
Samba v3.2.0 hasta v3.2.6, cuando el registro de acciones está habilitado, permite a usuarios autenticados remotamente acceder al sistema de ficheros raíz a través de una petición de conexión manipulada que especifica un nombre de recurso compartido en blanco.
Vulnerabilidad en Six Apart Movable Type (MT) anterior a v4.23 (CVE-2008-5846)
Gravedad:
MediaMedia
Publication date: 05/01/2009
Last modified:
07/08/2017
Descripción:
Six Apart Movable Type (MT) anterior a v4.23 permite a usuarios remotos autenticados con permiso para crear entradas destinadas a evitar las restricciones de acceso y publicación de entradas a través de un "system-wide entry listing screen".
Vulnerabilidad en PHP iCalendar v2.24 y anteriores (CVE-2008-5840)
Gravedad:
AltaAlta
Publication date: 05/01/2009
Last modified:
28/09/2017
Descripción:
PHP iCalendar v2.24 y anteriores permite a atacantes remotos evitar la autenticación estableciendo las cookies phpicalendar y phpicalendar_login a 1.
Vulnerabilidad en iGaming v1.5 y anteriores (CVE-2008-5841)
Gravedad:
AltaAlta
Publication date: 05/01/2009
Last modified:
28/09/2017
Descripción:
Múltiples vulnerabilidades de inyección SQL en iGaming v1.5 y anteriores, permite a atacantes remotos ejecutar comandos SQL de su elección mediante el parámetro browse en (1) previews.php y (2) reviews.php, y el parámetro id en index.php en una acción viewarticle.
Vulnerabilidad en Create en Gforge (CVE-2008-2381)
Gravedad:
AltaAlta
Publication date: 02/01/2009
Last modified:
07/08/2017
Descripción:
Vulerabilidad de inyección SQL en la función create de common/include/GroupJoinRequest.class en Gforge v4.5 y v4.6 permite a atacantes remotos ejecutar comandos SQL de su elección a través de la variable comments.
Vulnerabilidad en WBpublish (CVE-2008-5810)
Gravedad:
AltaAlta
Publication date: 02/01/2009
Last modified:
11/10/2018
Descripción:
WBpublish (también conocido como WBpublish.exe) en Fujitsu-Siemens WebTransactions v7.0 y v7.1, y posiblemente otras versiones, permite a atacantes remotos ejecutar comandos de su elección mediante metacaracteres de entrada, que son enviados a través de HTTP y usados de forma inapropiada durante la limpieza de datos de la sesión temporal, posiblemente esta relacionado con (1) nombres de directorio, (2) nombres de plantillas y (3) "IDs" de sesión.
Vulnerabilidad en SPIP (CVE-2008-5812)
Gravedad:
AltaAlta
Publication date: 02/01/2009
Last modified:
07/08/2017
Descripción:
Múltiples vulnerabilidades no especificadas en SPIP v1.8 anteriores a v1.8.3b, 1.9 anteriores a v1.9.2g y v2.0 anteriores a v2.0.2 tienen un impacto y vectores de ataque desconocidos.
Vulnerabilidad en incrubriques.php en SPIP (CVE-2008-5813)
Gravedad:
AltaAlta
Publication date: 02/01/2009
Last modified:
07/08/2017
Descripción:
Vulnerabilidad de inyección SQL en inc/rubriques.php en SPIP v1.8 anteriores a v1.8.3b, v1.9 anteriores a v1.9.2g, y v2.0 anteriores a v2.0.2 permite a atacantes remotos ejecutar comandos SQL de su elección mediante el parámetro "ID". NOTA: algunos de los detalles han sido obtenidos a partir de la información de terceros.
Vulnerabilidad en repository.php en ILIAS (CVE-2008-5816)
Gravedad:
AltaAlta
Publication date: 02/01/2009
Last modified:
28/09/2017
Descripción:
Vulnerabilidad de inyección SQL en repository.php en ILIAS v3.7.4 y anteriores permiten a atacantes remotos ejecutar comandos SQL de su elección a través del un parámetro "ref_id".
Vulnerabilidad en Six Apart Movable Type Enterprise, Movable Type, Movable Type Open Source y Movable Type Enterprise (CVE-2008-5808)
Gravedad:
MediaMedia
Publication date: 02/01/2009
Last modified:
07/08/2017
Descripción:
Vulnerabilidad de Secuencias de comandos en Sitios Cruzados (XSS) en Six Apart Movable Type Enterprise (MTE) v1.x anteriores a v1.56; Movable Type (MT) v3.x anteriores a v3.38; y Movable Type, Movable Type Open Source (MTOS), y Movable Type Enterprise v4.x anteriores a v4.23, permite a atacantes remotos inyectar secuencias de comandos Web o HTML a través de vectores no especificados, posiblemente esté relacionado con "gestión de la aplicación".
Vulnerabilidad en PHP (CVE-2008-5814)
Gravedad:
BajaBaja
Publication date: 02/01/2009
Last modified:
30/10/2018
Descripción:
Vulnerabilidad de Secuencias de Comandos en Sitios Cruzados (XSS) en PHP, posiblemente v5.2.7 y anteriores, cuando display_error está activada, permite a atacantes remotos inyectar secuencias de comandos Web o HTML a través de vectores no especificados. NOTA: debido a la falta de detalles, no está claro si esto está relacionado con CVE-2006-0208.
Vulnerabilidad en extensión Silva Find en Silva (CVE-2008-5786)
Gravedad:
MediaMedia
Publication date: 31/12/2008
Last modified:
07/08/2017
Descripción:
Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en la extensión Silva Find v1.1.5 y anteriores en Silva v1.x anterior a v1.6.3.2, Silva v2.0 anterior a v2.0.12.2, y Silva v2.1 anterior a v2.1.0.2, permite a atacantes remotos inyectar secuencias de comandos web y HTML de su elección a través del parámetro "fulltext".
Vulnerabilidad en PrestaShop e-Commerce Solution (CVE-2008-5791)
Gravedad:
AltaAlta
Publication date: 31/12/2008
Last modified:
07/08/2017
Descripción:
Múltiples vulnerabilidades sin especificar en PrestaShop e-Commerce Solution anterior a v1.1 Beta 2 (también conocida como v1.1.0.1), tiene un impacto y vectores de ataque desconocidos relacionados con los módulos (1) bankwire y (2) cheque así como con otros componentes.
Vulnerabilidad en Dictionary (rtgdictironary) extension v0.1.9 y anteriores en TYPO3 (CVE-2008-5801)
Gravedad:
AltaAlta
Publication date: 31/12/2008
Last modified:
07/08/2017
Descripción:
Vulnerabilidad sin especificar en el Dictionary (rtgdictironary) extension v0.1.9 y anteriores en TYPO3, permite a atacantes ejecutar código de su elección mediante vectores desconocidos.
Vulnerabilidad en detail.php en DeltaScripts PHP Classifieds v7.5 y anteriores (CVE-2008-5805)
Gravedad:
AltaAlta
Publication date: 31/12/2008
Last modified:
28/09/2017
Descripción:
Vulnerabilidad de inyección SQL en detail.php en DeltaScripts PHP Classifieds v7.5 y anteriores permite a atacantes remotos ejecutar comandos SQL de su elección mediante el parámetro siteid, un vector diferente de CVE-2006-5828.
Vulnerabilidad en login.php en DeltaScripts PHP Classifieds v7.5 y anteriores (CVE-2008-5806)
Gravedad:
AltaAlta
Publication date: 31/12/2008
Last modified:
28/09/2017
Descripción:
Vulnerabilidad de inyección SQL en login.php en DeltaScripts PHP Classifieds v7.5 y anteriores, permite a atacantes remotos ejecutar comandos SQL de su elección mediante el parámetro admin_username (también conocido como admin field). NOTA: algunos de los detalles han sido obtenidos a partir de la información de terceros.
Vulnerabilidad en TestLink v1.8 RC1 y anteriores (CVE-2008-5807)
Gravedad:
MediaMedia
Publication date: 31/12/2008
Last modified:
07/08/2017
Descripción:
Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en TestLink v1.8 RC1 y anteriores permiten a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante (1) Testproject Names y (2) Testplan Names a planEdit.php, y posiblemente (3) Testcaseprefixes a projectview.tpl.
Vulnerabilidad en Kerio MailServer (CVE-2008-5769)
Gravedad:
MediaMedia
Publication date: 30/12/2008
Last modified:
07/08/2017
Descripción:
Múltiples vulnerabilidades de ejecución de secuencias de comandos en sitios cruzados (XSS) en Kerio MailServer anterior a v6.6.2, permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través de los parámetros (1) "folder" a mailCompose.php o (2) "daytime" a calendarEdit.php. NOTA: algunos de estos detalles han sido obtenidos a partir de terceros.
Vulnerabilidad en ASPSiteWare RealtyListings v1.0 y v2.0 (CVE-2008-5772)
Gravedad:
AltaAlta
Publication date: 30/12/2008
Last modified:
28/09/2017
Descripción:
Múltiples vulnerabilidades de inyección SQL en ASPSiteWare RealtyListings v1.0 y v2.0 permite a atacantes remotos ejecutar comandos SQL de su elección mediante (1) el parámetro iType de type.asp y (2) el parámetro iPro de detail.asp.
Vulnerabilidad en ASPSiteWare HomeBuilder v1.0 y v2.0 (CVE-2008-5774)
Gravedad:
AltaAlta
Publication date: 30/12/2008
Last modified:
28/09/2017
Descripción:
Múltiples vulnerabilidades de inyección SQL en ASPSiteWare HomeBuilder v1.0 y v2.0 permite a atacantes remotos ejecutar comandos SQL de su elección mediante el parámetro (1) iType de (a) type.asp y (b) type2.asp y el (2) parámetro iPro de (c) detail.asp.
Vulnerabilidad en error413.php en Kerio MailServer (CVE-2008-5760)
Gravedad:
MediaMedia
Publication date: 30/12/2008
Last modified:
07/08/2017
Descripción:
Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en error413.php en Kerio MailServer anterior a v6.6.2, permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través del parámetro "sent". NOTA: algunos de estos detalles han sido obtenidos a a partir de información de terceros.
Vulnerabilidad en aplicación IntelliTamper (CVE-2008-5755)
Gravedad:
AltaAlta
Publication date: 30/12/2008
Last modified:
28/09/2017
Descripción:
Desbordamiento de búfer basado en pila en IntelliTamper v2.07 y v2.08, permite a atacantes remotos ejecutar código de su elección a través de un fichero MAP que contiene una URL larga. Cuestión posiblemente relacionada con el CVE-2006-2494.
Vulnerabilidad en getConfig.php en el plugin Page Flip Image Gallery para WordPress (CVE-2008-5752)
Gravedad:
MediaMedia
Publication date: 30/12/2008
Last modified:
28/09/2017
Descripción:
Vulnerabilidad de salto de directorio en getConfig.php en el plugin Page Flip Image Gallery v0.2.2 y anteriores para WordPress, cuando magic_quotes_gpc están deshabilidadas, permite a atacantes remotos leer ficheros de su elección a través de ..(punto punto) en el parámetro "book_id". NOTA: algunos de estos detalles se han obtenido a partir de información de terceros.
Vulnerabilidad en Sun SNMP Management Agent (CVE-2008-5746)
Gravedad:
MediaMedia
Publication date: 29/12/2008
Last modified:
07/08/2017
Descripción:
Sun SNMP Management Agent (SUNWmasf) v1.4u2 a la v1.5.4, permite a usuarios locales sobrescribir ficheros de su elección y obtener privilegios a través de un ataque de enlace simbólico sobre ficheros temporales.
Vulnerabilidad en Cirrus VGA (CVE-2008-4539)
Gravedad:
AltaAlta
Publication date: 29/12/2008
Last modified:
07/08/2017
Descripción:
Desbordamiento de búfer basado en montículo en la implementación Cirrus VGA en (1) KVM anterior a kvm-82 y (2) QEMU sobre Debian GNU/Linux y Ubuntu, podría permitir a usuarios locales obtener privilegios mediante el uso de la consola VNC para realizar una conexión, también conocido como el desbordamiento LGD-54XX "bitblt". NOTA: esta cuestión existe por una incorrecta corrección del CVE-2007-1320.
Vulnerabilidad en Microsoft Windows Media Player (CVE-2008-5745)
Gravedad:
MediaMedia
Publication date: 29/12/2008
Last modified:
11/10/2018
Descripción:
Desbordamiento de entero en Microsoft Windows Media Player 9, 10 y 11, permite a atacantes remotos ejecutar código de su elección a través de ficheros (1) WAV, (2) SND, o (3) MID manipulados. NOTA: no está claro si esta vulnerabilidad está relacionada con el CVE-2008-4927 o CVE-2008-2253.
Vulnerabilidad en el driver de dahditor2.c en Zaptel (CVE-2008-5744)
Gravedad:
AltaAlta
Publication date: 26/12/2008
Last modified:
07/08/2017
Descripción:
Error de índice de array en el driver de dahdi/tor2.c en Zaptel (también conocido como DAHDI) 1.4.11 y anteriores permite a usuarios locales en el grupo dialout sobrescribir un valor entero en la memoria del kernel escribiendo a /dev/zap/ctl, relacionado con un parche tor2 incorrecto para CVE-2008-5396 que utiliza la variable equivocada en una comprobación de rango contra el valor de lc->sync.
Vulnerabilidad en la función imageRotate en PHP (CVE-2008-5498)
Gravedad:
MediaMedia
Publication date: 26/12/2008
Last modified:
30/10/2018
Descripción:
Error de índice de array en la función imageRotate en PHP 5.2.8 y anteriores permite a atacantes dependientes del contexto leer los contenidos de posiciones de memoria de su elección mediante un valor manipulado del tercer argumento (también conocido como el argumento bgd_color o clrBack) para una imagen indexada.
Vulnerabilidad en la función skin.c en CoolPlayer (CVE-2008-5735)
Gravedad:
AltaAlta
Publication date: 26/12/2008
Last modified:
11/10/2018
Descripción:
Desbordamiento de búfer basado en pila en skin.c en CoolPlayer de 2.17 a 2.19 permite a atacantes remotos ejecutar código de su elección mediante un valor PlaylistSkin grande en un archivo skin.
Vulnerabilidad en la aplicación FreeBSD (CVE-2008-5736)
Gravedad:
AltaAlta
Publication date: 26/12/2008
Last modified:
02/08/2019
Descripción:
Múltiples vulnerabilidades sin especificar en FreeBSD 6 antes de 6.4-STABLE, 6.3 antes de 6.3-RELEASE-p7, 6.4 antes de 6.4-RELEASE-p1, 7.0 antes de 7.0-RELEASE-p7, 7.1 antes de 7.1-RC2 y 7 antes de 7.1-PRERELEASE permite a usuarios locales obtener privilegios mediante vectores de ataque desconocidos relacionados con punteros de funciones que "no están correctamente inicializados" para sockets(1) netgraph y (2) bluetooth.
Vulnerabilidad en la aplicación Mayaa (CVE-2008-5720)
Gravedad:
MediaMedia
Publication date: 26/12/2008
Last modified:
07/08/2017
Descripción:
Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en Mayaa antes de v1.1.23 permite a atacantes remotos inyectar secuencias de comandos web o HTML mediante vectores no especificados que involucran la página de error por defecto para la excepción org.seasar.mayaa.impl.engine.PageNotFoundException y posiblemente otras excepciones.
Vulnerabilidad en el driver de Personal Firewal en ESET Smart Security (CVE-2008-5724)
Gravedad:
AltaAlta
Publication date: 26/12/2008
Last modified:
07/08/2017
Descripción:
El driver de Personal Firewall (también conocido como epfw.sys) 3.0.672.0 y anteriores en ESET Smart Security 3.0.672 y anteriores permite a usuarios locales obtener privilegios mediante un IRP manipulado en una petición METHOD_NEITHER IOCTL a \Device\Epfw que sobrescribe porciones de memoria.
Vulnerabilidad en el driver de NT kernel-mode en EnTech Taiwan PowerStrip (CVE-2008-5725)
Gravedad:
AltaAlta
Publication date: 26/12/2008
Last modified:
28/09/2017
Descripción:
El driver de NT kernel-mode (también conocido como pstrip.sys) 5.0.1.1 y anteriores en EnTech Taiwan PowerStrip 3.84 y anteriores permite a usuarios locales obtener privilegios mediante ciertos parámetros IRP en una petición IOCTL a \Device\Powerstrip1 que sobrescribe porciones de memoria.
Vulnerabilidad en la función modulesauthpassword_recovery.php en AIST NetCat (CVE-2008-5727)
Gravedad:
MediaMedia
Publication date: 26/12/2008
Last modified:
28/09/2017
Descripción:
Vulnerabilidad de inyección SQL en modules/auth/password_recovery.php en AIST NetCat 3.12 y anteriores, cuando magic_quotes_gpc está deshabilitado, permite a atacantes remotos ejecutar comandos SQL de su elección mediante la cadena query.
Vulnerabilidad en la aplicación AIST NetCat (CVE-2008-5728)
Gravedad:
MediaMedia
Publication date: 26/12/2008
Last modified:
28/09/2017
Descripción:
Múltiples vulnerabilidades de salto de directorio en AIST NetCat 3.12 y anteriores, cuando magic_quotes_gpc está deshabilitado y register_globals está habilitado, permite a atacantes remotos incluir y ejecutar archivos locales de su elección mediante un .. (punto punto) en (1) el parámetro system en modules/netshop/post.php; y el parámetro INCLUDE_FOLDER en (2) auth.inc.php, (3) banner.inc.php, (4) blog.inc.php, y (5) forum.inc.php en modules/.
Vulnerabilidad en la aplicación AIST NetCat (CVE-2008-5729)
Gravedad:
MediaMedia
Publication date: 26/12/2008
Last modified:
28/09/2017
Descripción:
Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en AIST NetCat 3.12 y anteriores permiten a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante los parámetros (1) form y (2) control a FCKeditor/neditor.php, y el parámetro (3) path a admin/siteinfo/iframe.inc.php.
Vulnerabilidad en AIST NetCat (CVE-2008-5730)
Gravedad:
AltaAlta
Publication date: 26/12/2008
Last modified:
28/09/2017
Descripción:
Múltiples vulnerabilidades de inyección de CRLF en AIST NetCat versión 3.12 y anteriores, permite a atacantes remotos tener un impacto desconocido por medio de vectores no especificados involucrando a (1) una secuencia %0a en una cookie y (2) el archivo add.php.
Vulnerabilidad en la interfaz de gestión web en Avaya Communication Manager (CM) (CVE-2008-5709)
Gravedad:
AltaAlta
Publication date: 24/12/2008
Last modified:
07/08/2017
Descripción:
Múltiples vulnerabilidades sin especificar en la interfaz de gestión web en Avaya Communication Manager (CM) 3.1 antes de 3.1.4 SP2, 4.0 antes de 4.0.3 SP1 y 5.0 antes de 5.0 SP3 permite a usuarios remotamente autentificados ejecutar código de su elección mediante vectores de ataque desconocidos en los componentes (1) Set Static Routes y (2) Backup History.
Vulnerabilidad en la interfaz de gestión web en Avaya Communication Manager (CM) (CVE-2008-5710)
Gravedad:
MediaMedia
Publication date: 24/12/2008
Last modified:
07/08/2017
Descripción:
Múltiples vulnerabilidades sin especificar en la interfaz de gestión web en Avaya Communication Manager (CM) 3.1.x, 4.0.3 y 5.x permite a atacantes remotos leer (1) archivos de configuración, (2) archivos de log, (3) archivos binarios de imagen y (4) archivos de ayuda mediante vectores desconocidos.
Vulnerabilidad en la función protocol_client_msg en vnc.c en el servidor VNC en (1) Qemu y (2) KVM kvm (CVE-2008-2382)
Gravedad:
MediaMedia
Publication date: 24/12/2008
Last modified:
11/10/2018
Descripción:
La función protocol_client_msg en vnc.c en el servidor VNC en (1) Qemu 0.9.1 y anteriores y (2) KVM kvm-79 y anteriores permite a atacantes remotos provocar una denegación de servicio (bucle infinito) mediante un cierto mensaje.
Vulnerabilidad en generallogin.php en phpCollab (CVE-2008-4303)
Gravedad:
MediaMedia
Publication date: 23/12/2008
Last modified:
07/08/2017
Descripción:
Múltiples vulnerabilidades de inyección SQL en phpCollab v2.5 rc3, v2.4 y anteriores, permiten a atacantes remotos ejecutar comandos SQL arbitrarios a través del parámetro "loginForm" en general/login.php, y otros vectores no específicos.
Vulnerabilidad en generallogin.php en phpCollab (CVE-2008-4304)
Gravedad:
AltaAlta
Publication date: 23/12/2008
Last modified:
07/08/2017
Descripción:
general/login.php en phpCollab 2.5 rc3 y anteriores, permiten a atacantes remotos ejecutar comandos arbitrarios a través de metacaracteres shell en entradas no específicas, relacionadas con la variable de entorno SSL_CLIENT_CERT. NOTA, en algunos entornos, SSL_CLIENT_CERT siempre tiene valor de cadena codificado en base 64, lo cual impone limitaciones a la inyección para shells típicas.
Vulnerabilidad en setup.php en phpcollab (CVE-2008-4305)
Gravedad:
AltaAlta
Publication date: 23/12/2008
Last modified:
07/08/2017
Descripción:
Vulnerabilidad de inyección de código estático en installation/setup.php de phpCollab v2.5 rc3 y anteriores, permiten a administradores autenticados de forma remota, inyectar código PHP arbitrario en include/settings.php a través de la URI.
Vulnerabilidad en rfc822_output_char en las rutinas RFC822BUFFER de la UW (CVE-2008-5514)
Gravedad:
MediaMedia
Publication date: 23/12/2008
Last modified:
07/08/2017
Descripción:
Error de superación de límite en la función rfc822_output_char en las rutinas RFC822BUFFER de las bibliotecas c-client library, de la Universidad de Washinton (UW), como las utilizadas en por el Juego de herramientas UW IMAP anteriores a imap-2007e y otras aplicaciones, permiten a atacantes, despendiendo del contexto, provocar una denegación de servicio (caída) a través de un correo electrónico, que desencadene un desbordamiento de buffer.
Vulnerabilidad en Housecall_ActiveX.dll en HouseCall de Trend Micro (CVE-2008-2434)
Gravedad:
AltaAlta
Publication date: 23/12/2008
Last modified:
11/10/2018
Descripción:
El control ActiveX de Trend Micro HouseCall v6.51.0.1028 y v6.6.0.1278 en Housecall_ActiveX.dll permite a atacantes remotos descargar un fichero de biblioteca arbitrario en un sistema cliente a través del parámetro "custom update server". NOTE: puede aprovecharse para ejecución de código escribiendo en la carpeta de inicio.
Vulnerabilidad en mbfilter_htmlent.c en PHP (CVE-2008-5557)
Gravedad:
AltaAlta
Publication date: 23/12/2008
Last modified:
11/10/2018
Descripción:
Desbordamiento de búfer basado en montículo en ext/mbstring/libmbfl/filters/mbfilter_htmlent.c en la extensión mbstring en PHP v4.3.0 hasta v5.2.6 permite a atacantes, dependiendo del contexto, ejecutar código arbitrario a través de una cadena manipulada conteniendo una entidad HTML, la cual no es manejada de forma adecuada durante la conversión a Unicode, relativo a (1) mb_convert_encoding, (2) mb_check_encoding, (3) mb_convert_variables, y (4) funciones mb_parse_str.
Vulnerabilidad en archivo authpgsqllib.c de Courier-Authlib (CVE-2008-2380)
Gravedad:
MediaMedia
Publication date: 22/12/2008
Last modified:
07/08/2017
Descripción:
Vulnerabilidad de inyección SQL en authpgsqllib.c de Courier-Authlib anterior a v0.62.0, cuando se está utilizando una base de datos local Postgres no Latina, permite a atacantes remotos ejecutar comandos SQL de su elección a través de parámetros de consulta que contengan apóstrofes.
Vulnerabilidad en libata en el kernel de Linux (CVE-2008-5700)
Gravedad:
BajaBaja
Publication date: 22/12/2008
Last modified:
11/10/2018
Descripción:
libata en el kernel de Linux anterior a 2.6.27.9, no establece un tiempo de espera mínimo para solicitudes SG_IO; esto permite a usuarios locales provocar una denegación de servicio (Modo E/S programado en controladores) a través de múltiples invocaciones simultáneas de un programa de test no especificado.
Vulnerabilidad en archmipskernelscall64-o32.S en el kernel de Linux (CVE-2008-5701)
Gravedad:
MediaMedia
Publication date: 22/12/2008
Last modified:
08/11/2018
Descripción:
Error de índice de array en arch/mips/kernel/scall64-o32.S en el kernel de Linux anterior a 2.6.28-rc8 en plataformas MIPS de 64 bits, permite a usuarios locales provocar una denegación de servicio (caída del sistema) a través de una llamada al sistema 032 con un número de llamada pequeño, esto provoca un intento de operación de lectura fuera del rango de la tabla de la llamada al sistema.
Vulnerabilidad en función ibwdt_ioctl de driverswatchdogib700wdt.c (CVE-2008-5702)
Gravedad:
AltaAlta
Publication date: 22/12/2008
Last modified:
03/10/2018
Descripción:
Desbordamiento inferior de búfer en la función ibwdt_ioctl de drivers/watchdog/ib700wdt.c en el kernel de Linux anterior a 2.6.28-rc1, puede que permita a usuarios locales tener un impacto desconocido a través de determinada llamada /dev/watchdog WDIOC_SETTIMEOUT IOCTL.
Vulnerabilidad en Ipswitch WS_FTP Server Manager (CVE-2008-5693)
Gravedad:
MediaMedia
Publication date: 19/12/2008
Last modified:
11/10/2018
Descripción:
Ipswitch WS_FTP Server Manager 6.1.0.0 y anteriores, y posiblemente otros productos de Ipswitch, podría permitir a atacantes remotos leer el contenido de ficheros ASP en WSFTPSVR/ a través de una solicitud con un carácter punto al final.
Vulnerabilidad en Sistema Operativo de red Novell NetWare (CVE-2008-5696)
Gravedad:
AltaAlta
Publication date: 19/12/2008
Last modified:
07/08/2017
Descripción:
Novell NetWare 6.5, en versiones anteriores al Support Pack 8, cuando un servidor Linux OES2 se instala en el árbol NDS, no requiere una contraseña para la consola ApacheAdmin, lo que permite a atacantes remotos reconfigurar el Servidor HTTP Apache a través de operaciones de consola.
Vulnerabilidad en MediaWiki (CVE-2008-5687)
Gravedad:
MediaMedia
Publication date: 19/12/2008
Last modified:
07/08/2017
Descripción:
MediaWiki versión 1.11, y otras versiones anteriores a 1.13.3, no protege apropiadamente contra la descarga de copias de seguridad de imágenes eliminadas, lo que podría permitir a atacantes remotos obtener información confidencial por medio de peticiones de archivos en images/deleted/.
Vulnerabilidad en X Inter Client Exchange library en Sun Solaris (CVE-2008-5684)
Gravedad:
MediaMedia
Publication date: 19/12/2008
Last modified:
28/09/2017
Descripción:
Una vulnerabilidad sin especificar en el X Inter Client Exchange library (tambien llamado libICE) en Sun Solaris 8 a 10 y en versiones de OpenSolaris anteriores a la snv_85, permite atacantes dependientes de contexto causar una denegación de servicio (mediante un fallo de aplicación), como lo demuestra un escaneo de puertos que desencadena una violación de segmento en el Gnome Session Manager(alias gnome-session).
Vulnerabilidad en Tun en IP Tunnel en Solaris y OpenSolaris (CVE-2008-5689)
Gravedad:
AltaAlta
Publication date: 19/12/2008
Last modified:
11/10/2018
Descripción:
Tun en IP Tunnel en Solaris 10 y OpenSolaris snv_01 a snv_76 permite a usuarios locales causar una denegación de servicio (causando un panic del sistema) y, posiblemente, ejecutar código arbitrario a través de una solicitud SIOCGTUNPARAM IOCTL modificada, que ocasiona una desreferencia a un puntero NULL.
Vulnerabilidad en Sun Solaris y OpenSolaris (CVE-2008-5690)
Gravedad:
BajaBaja
Publication date: 19/12/2008
Last modified:
28/09/2017
Descripción:
La funcionalidad de renovación de credenciales de Kerberos en Sun Solaris versiones 8, 9 y 10, y OpenSolaris build snv_01 hasta snv_104, permite a usuarios locales causar una denegación de servicio (fallo de autenticación) por medio de vectores no especificados relacionados con permisos incorrectos de archivos de caché y falta de almacenamiento de credenciales por parte de la función store_cred en pam_krb5.
Vulnerabilidad en ModSecurity en Apache (CVE-2008-5676)
Gravedad:
MediaMedia
Publication date: 18/12/2008
Last modified:
07/08/2017
Descripción:
Múltiples vulnerabilidades inespecificas en el modulo ModSecurity (anteriormente conocido como mod_security) desde v2.5.0 hasta v2.5.5 para el servidor HTTP de Apache, cuando SecCacheTransformations esta activado, permite a atacantes remotos producir una denegación de servicio (caída de demonio) o evitar la funcionalidad del producto a través de vectores desconocidos relacionados con el "transformation caching".
Vulnerabilidad en PICS_PATH en Kwalbum (CVE-2008-5677)
Gravedad:
AltaAlta
Publication date: 18/12/2008
Last modified:
28/09/2017
Descripción:
Vulnerabilidad de subida de fichero no restringida en Kwalbum v2.0.4, v2.0.2 y anteriores cuando PICS_PATH esta localizado en el directorio raíz de la web, permite a usuarios remotos autenticados con capacidad de subida, ejecutar código a su elección mediante la subida de un fichero con una extensión ejecutable, entonces se accede al fichero a través de una petición items/, relacionado con la funcion ReplaceBadFilenameChars en include/ItemAdder.php. NOTA: Algunos detalles se han obtenido a través de información de terceros.
Vulnerabilidad en aplicación Adobe Flash Player para Linux (CVE-2008-5499)
Gravedad:
AltaAlta
Publication date: 17/12/2008
Last modified:
07/08/2017
Descripción:
Vulnerabilidad sin especificar en Adobe Flash Player para Linux v10.0.12.36, y v9.0.151.0 y versiones anteriores, permite a atacantes remotos ejecutar código de su elección a través de un fichero SWF manipulado.
Vulnerabilidad en Mozilla Firefox, Thunderbird y SeaMonkey (CVE-2008-5501)
Gravedad:
MediaMedia
Publication date: 17/12/2008
Last modified:
08/11/2018
Descripción:
El motor de diseño en Mozilla Firefox 3.x en versiones anteriores 3.0.5, Thunderbird 2.x en versiones anteriores a 2.0.0.19, y SeaMonkey 1.x en versiones anteriores 1.1.14 que permite a los atacantes remotos causar una denegación de servicios a través de vectores que lanzar un fallo de evaluación.
Vulnerabilidad en aplicación Mozilla Firefox (CVE-2008-5504)
Gravedad:
AltaAlta
Publication date: 17/12/2008
Last modified:
28/09/2017
Descripción:
Mozilla Firefox 2.x versiones anteriores a v2.0.0.19 permite a atacantes remotos ejecutar JavaScript de su elección con privilegios chrome a través de vectores relacionados con la vista previa de las semillas, una vulnerabilidad diferente a CVE-2008-3836.
Vulnerabilidad en la aplicación Firefox de Mozilla (CVE-2008-5505)
Gravedad:
MediaMedia
Publication date: 17/12/2008
Last modified:
03/10/2018
Descripción:
Mozilla Firefox 3.x antes de v3.0.5 permite a atacantes remotos evitar las restricciones de privacidad previstas utilizando el atributo persist en un elemento XUL para crear y acceder las entidades de datos que son parecidas a las cookies.
Vulnerabilidad en Mozilla Firefox, Thunderbird y SeaMonkey (CVE-2008-5510)
Gravedad:
MediaMedia
Publication date: 17/12/2008
Last modified:
08/11/2018
Descripción:
El analizador CSS en Mozilla Firefox 3.x en versiones anteriores a 3.0.5 y 2.x en versiones anteriores 2.0.0.19, Thunderbird 2.x en versiones anteriores a 2.0.0.19, y SeaMonkey 1.x en versiones anteriores a 1.1.14 ignora el carácter de escape nulo '\0', el cual debería permitir a un atacante remoto evitar los mecanismos de protección como las rutinas de limpieza.
Vulnerabilidad en aplicación Mozilla Firefox (CVE-2008-5513)
Gravedad:
MediaMedia
Publication date: 17/12/2008
Last modified:
08/11/2018
Descripción:
Vulnerabilidad no especificada en la característica session-restore en Mozilla Firefox 3.x versiones anteriores a v3.0.5 y 2.x versiones anteriores a v2.0.0.19 permite a atacantes remotos evitar la misma política de origen, inyectar contenido dentro de documentos asociados con otros dominios, y llevar a cabo un ataque de secuencias de comandos en sitios cruzados (XSS) a través de vectores desconocidos relacionados con la restauración de datos SessionStore.
Vulnerabilidad en motor de diseño de Mozilla Firefox, Thunderbird y SeaMonkey (CVE-2008-5500)
Gravedad:
AltaAlta
Publication date: 17/12/2008
Last modified:
08/11/2018
Descripción:
El motor de diseño de Mozilla Firefox 3.x anterior a 3.0.5 y 2.x anterior a 2.0.0.19, Thunderbird 2.x anterior a 2.0.0.19 y SeaMonkey 1.x anterior a 1.1.14, permite a atacantes remotos provocar una denegación de servicio (caída) y probablemente provocar una corrupción de memoria a través de vectores relacionados con (1) un fallo de aserción o (2) un desbordamiento de entero.
Vulnerabilidad en el motor de diseño de Firefox, Thunderbird y SeaMonkey (CVE-2008-5502)
Gravedad:
MediaMedia
Publication date: 17/12/2008
Last modified:
08/11/2018
Descripción:
El motor de diseño en Mozilla Firefox 3.x antes de v3.0.5, Thunderbird 2.x antes de v2.0.0.19 y SeaMonkey 1.x antes de v1.1.14 permite a atacantes remotos provocar una denegación de servicio (caída) mediante vectores que disparan una corrupción de memoria, relacionada con las funciones GetXMLEntity y FastAppendChar.
Vulnerabilidad en la función loadBindingDocument en Firefox, Thunderbird y SeaMonkey (CVE-2008-5503)
Gravedad:
BajaBaja
Publication date: 17/12/2008
Last modified:
03/10/2018
Descripción:
La función loadBindingDocument en Mozilla Firefox 2.x antes de v2.0.0.19, Thunderbird 2.x antes de v2.0.0.19 y SeaMonkey 1.x antes de v1.1.14 no realiza ninguna comprobación de seguridad relacionada con la política de mismo dominio, que permite a atacantes remotos leer o acceder a datos de otros dominios mediante vínculos XBL manipulados.
Vulnerabilidad en aplicaciones Mozilla Firefox, Thunderbird y SeaMonkey (CVE-2008-5506)
Gravedad:
MediaMedia
Publication date: 17/12/2008
Last modified:
08/11/2018
Descripción:
Mozilla Firefox 3.x versiones anteriores a v3.0.5 y 2.x versiones anteriores a v2.0.0.19, Thunderbird 2.x versiones anteriores a v2.0.0.19, y SeaMonkey 1.x versiones anteriores a v1.1.14 permite a atacantes remotos evitar la misma política de origen provocando que el navegador cause una XMLHttpRequest de un recurso controlado por el atacante que utiliza una redirección 302 a la fuente en un dominio distinto, a continuación leyendo el contenido de la respuesta, también conocido como "revelación de respuesta".
Vulnerabilidad en la aplicación Firefox, Thunderbird y SeaMonkey de Mozilla (CVE-2008-5507)
Gravedad:
MediaMedia
Publication date: 17/12/2008
Last modified:
08/11/2018
Descripción:
Mozilla Firefox 3.x versiones anteriores a v3.0.5 y 2.x versiones anteriores a v2.0.0.19, Thunderbird 2.x versiones anteriores a v2.0.0.19 y SeaMonkey 1.x versiones anteriores a v1.1.14 permite a atacantes remotos evitar la política origen y acceder a partes de datos de otro dominio a través de URL javascript que redirige a la fuente objetivo, el cual genera un error si los datos objetivo no tienen sintaxis Javascript, a los que se puede acceder utilizando la API window.onerror DOM.
Vulnerabilidad en Mozilla Firefox, Thunderbird y SeaMonkey (CVE-2008-5508)
Gravedad:
MediaMedia
Publication date: 17/12/2008
Last modified:
08/11/2018
Descripción:
Mozilla Firefox 3.x en versiones anteriores 3.0.5 y 2.x en versiones anteriores 2.0.0.19, Thunderbird 2.x en versiones anteriores a 2.0.0.19, y SeaMonkey 1.x en versiones anteriores 1.1.14 no analizando propiamente URLs con espacios en blanco destacados o caracteres de control, el cual podría permitir a los atacantes remotos deformar URL y simplificar los ataques de fraude (phishing).
Vulnerabilidad en las aplicaciones Firefox, Thunderbird y SeaMonkey de Mozilla (CVE-2008-5511)
Gravedad:
MediaMedia
Publication date: 17/12/2008
Last modified:
08/11/2018
Descripción:
Mozilla Firefox 3.x antes de v3.0.5 y 2.x antes de v2.0.0.19, Thunderbird 2.x antes 2.0.0.19 y SeaMonkey 1.x antes de v1.1.14 permite a atacantes remotos evitar la política de mismo origen y llevar a cabo ataques de secuencias de comandos en sitios cruzados (XSS) mediante una vinculación XBL a un "documento no descargado".
Vulnerabilidad en Mozilla Firefox, Thunderbird y SeaMonkey (CVE-2008-5512)
Gravedad:
MediaMedia
Publication date: 17/12/2008
Last modified:
02/11/2018
Descripción:
Múltiples vulnerabilidades no especificadas en Mozilla Firefox 3.x en versiones anteriores a 3.0.5 y 2.x en versiones anteriores anteriores a 2.0.0.19, Thunderbird 2.x en versiones anteriores a 2.0.0.19, y SeaMonkey 1.x en versiones anteriores a 1.1.14 permite a los atacantes remotos ejecutar arbitrariamente JavaScript con privilegios chrome a través de vectores desconocido en la cual "el contenido de la página puede contaminar XPCNativeWrappers."
Vulnerabilidad en clase gnu.java.security.util.PRNG en GNU Classpath (CVE-2008-5659)
Gravedad:
AltaAlta
Publication date: 17/12/2008
Last modified:
07/08/2017
Descripción:
La clase gnu.java.security.util.PRNG en GNU Classpath 0.97.2 y versiones anteriores usa una semilla predecible basada en la hora del sistema, la cual hace más fácil para atacantes dependientes de contexto, guiar un ataque de fuerza bruta contra rutinas criptográficas que usa esta clase para la aletoriedad, como se demuestra contra claves privadas DSA.
Vulnerabilidad en Sun Java Wireless Toolkit para CLDC (CVE-2008-5662)
Gravedad:
AltaAlta
Publication date: 17/12/2008
Last modified:
07/08/2017
Descripción:
Desbordamiento múltiple de búfer en Sun Java Wireless Toolkit (WTK) para CLDC 2.5.2 y versiones anteriores que permite descargar programas para ejecutar arbitrariamente código a través de vectores desconocidos.
Vulnerabilidad en extensión de interfaz externo para la extensión de sistemas Felogin en TYPO3 (CVE-2008-5656)
Gravedad:
MediaMedia
Publication date: 17/12/2008
Last modified:
07/08/2017
Descripción:
Vulnerabilidad de Secuencias de Comandos en Sitios Cruzados (XSS) en la extensión de interfaz externo (frontend plugin) para la extensión de sistemas Felogin en TYPO3 4.2.0, 4.2.1 y 4.2.2, permite a atacantes remotos inyectar secuencias de comandos Web o HTML a través de vectores desconocidos.
Vulnerabilidad en Quassel Core (CVE-2008-5657)
Gravedad:
AltaAlta
Publication date: 17/12/2008
Last modified:
07/08/2017
Descripción:
Vulnerabilidad de inyección CRLF en Quassel Core anterior a 0.3.0.3, permite a atacantes remotos falsear mensajes IRC haciéndose pasar por otro usuario, utilizando un mensaje CTCP manipulado.
Vulnerabilidad en función ZipArchive::extractTo de PHP (CVE-2008-5658)
Gravedad:
AltaAlta
Publication date: 17/12/2008
Last modified:
11/10/2018
Descripción:
Vulnerabilidad de salto de directorio en la función ZipArchive::extractTo de PHP 5.2.6 y anteriores, permite a atacantes dependientes del contexto escribir ficheros de su elección a través de un archivo ZIP con un fichero que contenga la secuencia .. (punto punto).
Vulnerabilidad en IPv4 Forwarding en Sun Solaris y OpenSolaris (CVE-2008-5661)
Gravedad:
MediaMedia
Publication date: 17/12/2008
Last modified:
07/08/2017
Descripción:
La característica IPv4 Forwarding en Sun Solaris v10 y OpenSolaris desde snv_47 hasta snv_82, con ciertos parches instalados, permite a atacantes remotos producir una denegacion de servicio (pánico) a través de vectores desconocidos que disparan una referencia a puntero nula.
Vulnerabilidad en media server en Orb Networks Orb (CVE-2008-5645)
Gravedad:
AltaAlta
Publication date: 17/12/2008
Last modified:
07/08/2017
Descripción:
Vulnerabilidad de salto de directorio en el media server en Orb Networks Orb anteriores a v2.01.0022 permite a atacantes remotos leer ficheros a su elección a través de secuencia de salto de directorio en un petición HTTP GET.
Vulnerabilidad en Trac (CVE-2008-5646)
Gravedad:
AltaAlta
Publication date: 17/12/2008
Last modified:
07/08/2017
Descripción:
Vulnerabilidad no especificada en Trac anterior a v0.11.2, permite a los atacantes provocar una denegación de servicio a través de vectores de ataque desconocidos relacionados con "determinado marcado wiki" (certain wiki markup).
Vulnerabilidad en filtro HTML sanitizer de Trac (CVE-2008-5647)
Gravedad:
MediaMedia
Publication date: 17/12/2008
Last modified:
07/08/2017
Descripción:
Vulnerabilidad no especificada en el filtro HTML sanitizer de Trac anterior a 0.11.2, permite a los atacantes dirigir ataques de phishing a través de vectores de ataque desconocidos.
Vulnerabilidad en PHP (CVE-2008-5624)
Gravedad:
AltaAlta
Publication date: 17/12/2008
Last modified:
11/10/2018
Descripción:
PHP 5 en versiones anteriores a 5.2.7, no inicializa propiamente las variable page_uid y page_gid global para ser usadas por la función SAPI php_getuid, el cual permite a los atacante dependientes de contexto evitar la restricciones safe_mode a través de parámetros variables que pretende ser restringida para el directorio raíz, como demuestra por un parámetro de /etc para la variable error_log.
Vulnerabilidad en PHP (CVE-2008-5625)
Gravedad:
AltaAlta
Publication date: 17/12/2008
Last modified:
11/10/2018
Descripción:
PHP 5 versiones anteriores a 5.2.7 no cumple las restricciones error_log safe_mode cuando safe_mode está activado a través de un parámetro php_admin_flag en httpd.conf, el cual permite a los atacantes dependiente de contexto escribir arbitrariamente archivos colocando una entrada "php_value error_log" en un archivo .htaccess.
Vulnerabilidad en large quota image en RoundCube Webmail (CVE-2008-5620)
Gravedad:
AltaAlta
Publication date: 16/12/2008
Last modified:
07/08/2017
Descripción:
RoundCube Webmail (roundcubemail) antes de la v0.2-beta permite a atacantes remotos producir una denegación de servicio (agotamiento de memoria) a través de parámetros de tamaño manipulados que son usado para crear una imagen de cuota grande.
Vulnerabilidad en manejador ACL de rsyslog (CVE-2008-5617)
Gravedad:
AltaAlta
Publication date: 16/12/2008
Last modified:
07/08/2017
Descripción:
El manejador ACL de rsyslog v3.12.1 hasta v3.20.0, v4.1.0 y v4.1.1, no sigue la directiva $AllowSender, lo que permite a atacantes remotos evitar las restricciones de acceso pretendidas y falsear los mensajes de registro (log) o crear un gran número de mensajes falsos.
Vulnerabilidad en phpMyAdmin (CVE-2008-5621)
Gravedad:
MediaMedia
Publication date: 16/12/2008
Last modified:
28/09/2017
Descripción:
Vulnerabilidad de falsificación de petición en sitios cruzados (CSRF) en phpMyAdmin v2.11.x anterior a v2.11.9.4 y v3.x anterior a v3.1.1.0; permite a atacantes remotos realizar acciones no autorizadas como administrador a través de un enlace o etiqueta IMG a tbl_structure.php con un parámetro "table" (tabla) modificado. NOTA: esto puede ser utilizar para realizar ataques de inyección SQL y ejecutar código arbitrariamente.
Vulnerabilidad en CoreTypes (CVE-2008-4234)
Gravedad:
AltaAlta
Publication date: 16/12/2008
Last modified:
07/08/2017
Descripción:
Vulnerabilidad de lista negra incompleta en la característica Quarantine en CoreTypes en Apple Mac OS X 10.5 y versiones anteriores a 10.5.6, permite a los atacantes remotos usuarios asistidos, ejecutar arbitrariamente código a través de un archivo ejecutable con el tipo de contenido, no indicando la asociación de aplicación para el archivo, el cual no lanza un "potencialmente inseguro" mensaje de aviso.
Vulnerabilidad en función librarieslib.inc.php en phpPgAdmin (CVE-2008-5587)
Gravedad:
MediaMedia
Publication date: 16/12/2008
Last modified:
28/09/2017
Descripción:
Vulnerabilidad de salto de directorio en libraries/lib.inc.php en phpPgAdmin v4.2.1 y versiones anteriores, cuando register_globals está activo, permite a atacantes remotos leer ficheros de su elección a través de .. (punto punto) en el parámetro "_language" de index.php.
Vulnerabilidad en la función index.php en My Simple Forum (CVE-2008-5604)
Gravedad:
MediaMedia
Publication date: 16/12/2008
Last modified:
28/09/2017
Descripción:
Vulnerabilidad de salto de directorio en index.php en My Simple Forum 3.0 y 4.1, cuando está deshabilitado magic_quotes_gpc, permite a atacantes remotos incluir y ejecutar archivos locales de su elección mediante .. (punto punto) en el parámetro acción.
Vulnerabilidad en Orb Networks Orb anterior a v2.01.0025. (CVE-2008-5564)
Gravedad:
MediaMedia
Publication date: 15/12/2008
Last modified:
11/10/2018
Descripción:
Vulnerabilidades no especificadas en el servidor en Orb Networks Orb anterior a v2.01.0025, permite a atacantes remotos provocar una denegación de servicio (caída de demonio) mediante una petición HTTP mal formada
Vulnerabilidad en Pro Clan Manager v0.4.2 (CVE-2008-5575)
Gravedad:
AltaAlta
Publication date: 15/12/2008
Last modified:
11/10/2018
Descripción:
Vulnerabilidad de fijación de sesión en Pro Clan Manager v0.4.2 y anteriores, permite a atacantes remotos secuestrar sesiones web estableciendo el parámetro "PHSESSID".
Vulnerabilidad en aplicación sCssBoard (CVE-2008-5576)
Gravedad:
AltaAlta
Publication date: 15/12/2008
Last modified:
28/09/2017
Descripción:
admin/forums.php en sCssBoard v1.0, v1.1, v1.11, y v1.12 permite a atacantes remotos saltarse la autenticación y obtener acceso de administrador mediante un valor grande de el parámetro "current_user[users_level]".
Vulnerabilidad en index.php en sCssBoard v1.0, v1.1, v1.11, y v1.12 (CVE-2008-5577)
Gravedad:
AltaAlta
Publication date: 15/12/2008
Last modified:
28/09/2017
Descripción:
Una vulnerabilidad de inclusión remota de archivos PHP en index.php en sCssBoard v1.0, v1.1, v1.11, y v1.12 permite a atacantes remotos ejecutar código PHP a su elección a través de una URL en el parámetro inc_function.
Vulnerabilidad en producto ClamAV (CVE-2008-5525)
Gravedad:
AltaAlta
Publication date: 12/12/2008
Last modified:
11/10/2018
Descripción:
ClamAV v0.94.1 y posiblemente v0.93.1, cuando se utiliza Internet Explorer 6 o 7, permite a atacantes remotos eludir la detección de malware en un documento HTML colocando una cabecera MZ (alias "EXE info") al principio, y modificar el nombre del archivo a (1 ) sin extensión, (2) una extensión. txt, o (3) una extensión .jpg, como lo demuestra un documento que contiene un exploit CVE-2006-5745.
Vulnerabilidad en producto ESET NOD32 Antivirus (CVE-2008-5534)
Gravedad:
AltaAlta
Publication date: 12/12/2008
Last modified:
11/10/2018
Descripción:
ESET NOD32 Antivirus v3662 y posiblemente v3440, cuando se utiliza Internet Explorer 6 o 7, permite a atacantes remotos eludir la detección de malware en un documento HTML colocando una cabecera MZ (alias "EXE info") al principio, y modificar el nombre del archivo a (1 ) sin extensión, (2) una extensión. txt, o (3) una extensión .jpg, como lo demuestra un documento que contiene un exploit CVE-2006-5745.
Vulnerabilidad en producto RISING Antivirus (CVE-2008-5539)
Gravedad:
AltaAlta
Publication date: 12/12/2008
Last modified:
11/10/2018
Descripción:
RISING Antivirus v21.06.31.00 y posiblemente v20.61.42.00, cuando se utiliza Internet Explorer 6 o 7, permite a atacantes remotos eludir la detección de malware en un documento HTML colocando una cabecera MZ (alias "EXE info") al principio, y modificar el nombre del archivo a (1 ) sin extensión, (2) una extensión. txt, o (3) una extensión .jpg, como lo demuestra un documento que contiene un exploit CVE-2006-5745.
Vulnerabilidad en producto Secure Computing Secure Web Gateway (CVE-2008-5540)
Gravedad:
AltaAlta
Publication date: 12/12/2008
Last modified:
11/10/2018
Descripción:
Secure Computing Secure Web Gateway (alias Webwasher), cuando se utiliza Internet Explorer 6 o 7, permite a atacantes remotos eludir la detección de malware en un documento HTML colocando una cabecera MZ (alias "EXE info") al principio, y modificar el nombre del archivo a (1 ) sin extensión, (2) una extensión. txt, o (3) una extensión .jpg, como lo demuestra un documento que contiene un exploit CVE-2006-5745.
Vulnerabilidad en producto Sunbelt VIPRE (CVE-2008-5542)
Gravedad:
AltaAlta
Publication date: 12/12/2008
Last modified:
11/10/2018
Descripción:
Sunbelt VIPRE v3.1.1832.2 y posiblemente v3.1.1633.1, cuando se utiliza Internet Explorer 6 o 7, permite a atacantes remotos eludir la detección de malware en un documento HTML colocando una cabecera MZ (alias "EXE info") al principio, y modificar el nombre del archivo a (1 ) sin extensión, (2) una extensión. txt, o (3) una extensión .jpg, como lo demuestra un documento que contiene un exploit CVE-2006-5745.
Vulnerabilidad en producto Hacksoft The Hacker (CVE-2008-5544)
Gravedad:
AltaAlta
Publication date: 12/12/2008
Last modified:
11/10/2018
Descripción:
Hacksoft The Hacker v6.3.1.2.174 y posiblemente v6.3.0.9.081, cuando se utiliza Internet Explorer 6 o 7, permite a atacantes remotos eludir la detección de malware en un documento HTML colocando una cabecera MZ (alias "EXE info") al principio, y modificar el nombre del archivo a (1 ) sin extensión, (2) una extensión. txt, o (3) una extensión .jpg, como lo demuestra un documento que contiene un exploit CVE-2006-5745.
Vulnerabilidad en componentes de Sun Java Web Console (CVE-2008-5549)
Gravedad:
MediaMedia
Publication date: 12/12/2008
Last modified:
07/08/2017
Descripción:
Vulnerabilidad sin especificar en los componentes de Sun Java Web Console en Sun Java System Portal Server v7.1 y v7.2 permite a atacantes remotos acceder a ficheros locales y leer la información de configuración del producto mediante vectores desconocidos, relacionado a "acceso a ficheros seguros por ThemeServlet".
Vulnerabilidad en consolefacesjsploginBeginLogin.jsp en varios productos Sun (CVE-2008-5550)
Gravedad:
MediaMedia
Publication date: 12/12/2008
Last modified:
30/10/2018
Descripción:
Vulnerabilidad involuntaria de redirección en console/faces/jsp/login/BeginLogin.jsp en Sun Java Web Console v3.0.2 a v3.0.5 y Solaris 10 permite a atacantes remotos redirigir a los usuarios a sitios web de su elección y realizar ataques de phising a través del parámetro redirect_url.
Vulnerabilidad en Teamtek Universal FTP Server (CVE-2006-7235)
Gravedad:
MediaMedia
Publication date: 11/12/2008
Last modified:
07/08/2017
Descripción:
Teamtek Universal FTP Server v1.0.50 permite a atacantes remotos provocar una denegación de servicio (caída de demonio o cuelgue) a través de (1) múltiples comandos STOR (alias PUT), o un comando MKD seguido de (2) un argumento '*', (3) un argumento '|', (4) espacios o (5) una cadena larga. NOTA: El origen de esta información es desconocido; los detalles se han obtenido únicamente de información de terceros.
Vulnerabilidad en PunBB (CVE-2008-5434)
Gravedad:
MediaMedia
Publication date: 11/12/2008
Last modified:
07/08/2017
Descripción:
Múltiples vulnerabilidades de inyección SQL en PunBB v1.3 y v1.3.1 permite a administradores autenticados en remoto, ejecutar comandos SQL de su elección a través del parámetro (1) order_by o (2) direction a admin/users.php, o (3) opciones de configuración a admin/settings.php.
Vulnerabilidad en Sun Ray Server (CVE-2008-5422)
Gravedad:
AltaAlta
Publication date: 11/12/2008
Last modified:
30/10/2018
Descripción:
Sun Sun Ray Server Software v3.1 a v4.0 no restringe el acceso apropiadamente, lo que permite a atacantes remotos descubrir la contraseña de administración de Sun Ray y obtener acceso admin a el Data Store y la Administration GUI, mediante vectores no especificados.
Vulnerabilidad en diversos productos Sun Ray (CVE-2008-5423)
Gravedad:
MediaMedia
Publication date: 11/12/2008
Last modified:
30/10/2018
Descripción:
Sun Ray Server Software v3.x y v4.0 y Sun Ray Windows Connector v1.1 y v2.0 exponen la contraseña LDAP durante un paso de configuración, lo que permite a usuarios locales descubrir la contraseña de administración de Sun Ray y obtener acceso admin a el Data Store y el Administration GUI, mediante vectores no especificados relacionados con el componente utconfig de el Server Software y el componente uttscadm de el Windows Connector.
Vulnerabilidad en Moodle (CVE-2008-5432)
Gravedad:
MediaMedia
Publication date: 11/12/2008
Last modified:
07/08/2017
Descripción:
Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en Moodle antes de 1.6.8, 1.7 antes de 1.7.6, 1.8 antes de 1.8.7, y 1.9 despues de 1.9.3 permite a atacantes remotos inyectar secuencias de comando web o HTML de su elección a través de un nombre de página Wiki (alias título de página).
Vulnerabilidad en SAN Manager Master Agent service en EMC Control Center (CVE-2008-5419)
Gravedad:
AltaAlta
Publication date: 10/12/2008
Last modified:
11/10/2018
Descripción:
Desbordamiento de búfer basado en pila en SAN Manager Master Agent service (antes conocido como msragent.exe) en EMC Control Center v5.2 SP5 and v6.0 permite a atacantes remotos ejecutar código a su elección a través de la ejecución de código a través de múltiples peticiones SST_CTGTRANS.
Vulnerabilidad en servicio SAN Manager Master Agent en EMC Control Center (CVE-2008-5420)
Gravedad:
AltaAlta
Publication date: 10/12/2008
Last modified:
11/10/2018
Descripción:
El servicio SAN Manager Master Agent (alias msragent.exe)en EMC Control Center anterior 6.1 no autentica adecuadamente peticiones SST_SENDFILE, las cuales permiten a atacantes remotos leer archivos de su elección.
Vulnerabilidad en aplicación mvnForum (CVE-2008-5400)
Gravedad:
MediaMedia
Publication date: 10/12/2008
Last modified:
11/10/2018
Descripción:
Múltiples vulnerabilidades de falsificación de petición en sitios cruzados (CSFR) en mvnForum anterior a v1.2.1 GA, permite a atacantes remotos (1) crear foros, (2) modificar los permisos sobre las cuentas, (3) activar cuentas o (4) desactivar cuentas como administrador a través de vectores no especificados, posiblemente relacionado con las cabeceras HTTP Referers.
Vulnerabilidad en aplicación Trillian (CVE-2008-5401)
Gravedad:
AltaAlta
Publication date: 10/12/2008
Last modified:
11/10/2018
Descripción:
Desbordamiento de búfer basado en pila en la implementación del tooltip en Trillian anterior a 3.1.12.0, permite a atacantes remotos ejecutar código de su elección a través de un archivo de imagen con un nombre largo. Relacionado con "AIM IMG Tag Parsing."
Vulnerabilidad en validador XML en Trillian (CVE-2008-5402)
Gravedad:
AltaAlta
Publication date: 10/12/2008
Last modified:
11/10/2018
Descripción:
Vulnerabilidad de doble liberación en el validador en Trillian anterior a v3.1.12.0, permite a atacantes remotos ejecutar código de su elección a través de una expresión XML manipulada. Relacionado con el "IMG SRC ID".
Vulnerabilidad en Trillian (CVE-2008-5403)
Gravedad:
AltaAlta
Publication date: 10/12/2008
Last modified:
11/10/2018
Descripción:
Desbordamiento de búfer basado en montículo en el analizador XML en el plugin AIM en Trillian versiones anteriores a 3.1.12.0, que permite a los atacantes remotos ejecutar arbitrariamente código a través de etiquetas XML mal formadas.
Vulnerabilidad en protocolo decodificador de contraseñas RPD en Cain & Abel (CVE-2008-5405)
Gravedad:
AltaAlta
Publication date: 10/12/2008
Last modified:
28/09/2017
Descripción:
Desbordamiento de búfer basado en pila en el protocolo decodificador de contraseñas RPD en Cain & Abel v4.9.23 y v4.9.24, y posiblemente versiones previas, permite a atacantes remotos ejecutar código de su elección a través de un archivo RPD que contiene una cadena larga.
Vulnerabilidad en Apple QuickTime Player e iTunes (CVE-2008-5406)
Gravedad:
AltaAlta
Publication date: 10/12/2008
Last modified:
28/09/2017
Descripción:
Desbordamiento de búfer basado en pila en Apple QuickTime Player 7.5.5 e iTunes 8.0.2.20, permite a atacantes remotos provocar una denegación de servicio (caída de aplicación) y probablemente la ejecución de código de su elección a través de un archivo MOV con "una argumento largo". Relacionado con un "error de superación de límite (off-by-one)".
Vulnerabilidad en Symantec Backup Exec para Servidores Windows (CVE-2008-5407)
Gravedad:
AltaAlta
Publication date: 10/12/2008
Last modified:
07/08/2017
Descripción:
Múltiples vulnerabilidades sin especificar en el proceso de logon en Backup Exec remote-agent Symantec de Backup Exec para Servidores Windows v11.0 (también conocido como 11d) builds 6235 y 7170, v12.0 build 1364, y v12.5 build 2213, permite a atacantes remotos evitar la autenticación y leer o eliminar archivos a través de vectores desconocidos.
Vulnerabilidad en Symantec Backup Exec (CVE-2008-5408)
Gravedad:
AltaAlta
Publication date: 10/12/2008
Last modified:
07/08/2017
Descripción:
Desbordamiento de búfer en el protocolo de administración de datos en Symantec Backup Exec para Windows Servers 11.0 (alias 11d) builds 6235 y 7170, 12.0 build 1364, y 12.5 build 2213 permiten a los usuarios autenticados remotamente causar una denegación de servicios (caída de la aplicación) y posiblemente ejecutar arbitrariamente código a través de vectores desconocidos. NOTA: esto puede ser explotado por un atacante remoto no autentificado por la utilización de CVE-2008-5407.
Vulnerabilidad en módulo pdf.xmd en diversas aplicaciones (CVE-2008-5409)
Gravedad:
AltaAlta
Publication date: 10/12/2008
Last modified:
18/10/2017
Descripción:
Vulnerabilidad sin especificar en el módulo pdf.xmd en (1) BitDefender Free Edition 10 y Antivirus Standard 10, (2) BullGuard Internet Security v8.5, y (3) Software602 Groupware Server v6.0.08.1118, permite a atacantes remotos provocar una denegación de servicio (caída de aplicación) o posiblemente ejecutar código de su elección a través de un archivo PDF manipulado, seguramente relacionado con la inclusión de flujos comprimidos que son procesados con el filtro ASCIIHexDecode. NOTA: algunos de éstos detalles han sido obtenidos a partir de terceros.
Vulnerabilidad en D-Bus (CVE-2008-4311)
Gravedad:
MediaMedia
Publication date: 09/12/2008
Last modified:
07/08/2017
Descripción:
La configuración por defecto de system.conf en D-Bus (alias DBus) y versiones anteriores a 1.2.6 omite el atributo send_type en ciertas reglas, el cual permite a los usuarios locales evitar las restricciones de acceso (1) enviando mensajes, en relación a send_requested_reply; y posiblemente (2) recibiendo mensajes, relativos a receive_requested_reply.
Vulnerabilidad en aplicación TWiki (CVE-2008-5304)
Gravedad:
MediaMedia
Publication date: 09/12/2008
Last modified:
07/08/2017
Descripción:
Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en TWiki anterior a v4.2.4, permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través de la variable %URLPARAM{}%.
Vulnerabilidad en I-O DATA DEVICE (CVE-2008-5382)
Gravedad:
MediaMedia
Publication date: 08/12/2008
Last modified:
07/08/2017
Descripción:
Vulnerabilidad de falsificación de petición en sitios cruzados (CSRF) en I-O DATA DEVICE HDL-F160, HDL-F250, HDL-F300 y HDL-F320 con software empotrado (firmware) anterior a v1.02; permite a atacantes remotos (1) cambiar una configuración o (2) eliminar ficheros como un usuario autenticado a través de vectores desconocidos. NOTA: El origen de esta información es desconocido; los detalles se han obtenido únicamente de información de terceros.
Vulnerabilidad en función parisc_show_stack de archparisckerneltraps.c en el kernel de Linux (CVE-2008-5395)
Gravedad:
MediaMedia
Publication date: 08/12/2008
Last modified:
30/10/2018
Descripción:
La función parisc_show_stack de arch/parisc/kernel/traps.c en el kernel de Linux anterior a v2.6.28-rc7 en PA-RISC; permite a usuarios locales provocar una denegación de servicio (caída del sistema) a través de vectores asociados con un intento de retirar de una pila que contiene direcciones de espacio de usuario.
Vulnerabilidad en aplicación Tor (CVE-2008-5397)
Gravedad:
AltaAlta
Publication date: 08/12/2008
Last modified:
07/08/2017
Descripción:
Tor anterior a v0.2.32 no procesa adecuadamente la configuración de las opciones de (1)usuario (User) y (2) Grupo (group), lo que permitiría a usuarios locales obtener privilegios aprovechando la pertenencia a grupos creados por defecto en los procesos de Tor.
Vulnerabilidad en aplicación Tor (CVE-2008-5398)
Gravedad:
AltaAlta
Publication date: 08/12/2008
Last modified:
07/08/2017
Descripción:
Tor anterior a v0.2.0.32 no procesa adecuadamente la opción de configuración ClientDNSRejectInternalAddresses en situaciones donde una cuestión en la salida de transmisión de una política que deniega el flujo, puede permitir a flujos de salida remotos tener un impacto desconocido mediante el mapeo de una dirección IP interna hacia el nombre de host destino de una flujo denegado.
Vulnerabilidad en PowerDNS (CVE-2008-5277)
Gravedad:
MediaMedia
Publication date: 08/12/2008
Last modified:
07/08/2017
Descripción:
PowerDNS y versiones anteriores a 2.9.21.2 permite a los atacantes remotos causar una denegación de servicios (caída del daemon) a través de una petición CH HINFO.
Vulnerabilidad en Java Runtime Environment (JRE) (CVE-2008-5347)
Gravedad:
AltaAlta
Publication date: 05/12/2008
Last modified:
28/09/2017
Descripción:
Multiples vulnerabilidades no especificadas en Java Runtime Environment (JRE) en Sun JDK y JRE v6 Update 10 y anteriores permite a applets y aplicaciones no confiables obtener privilegios mediante vectores relacionados con el acceso a clases internas en los paquetes (1) JAX-WS y (2) JAXB.
Vulnerabilidad en Java Runtime Environment (JRE) (CVE-2008-5349)
Gravedad:
AltaAlta
Publication date: 05/12/2008
Last modified:
11/10/2018
Descripción:
Vulnerabilidad no especificada en Java Runtime Environment (JRE) en Sun JDK y JRE v6 Update 10 y anteriores, y en JDK y JRE v5.0 Update 16 y anteriores, permite a atacantes remotos provocar una denegación de servicio (consumo de CPU) mediante una clave pública RSA modificada.
Vulnerabilidad en Java Runtime Environment (JRE) (CVE-2008-5354)
Gravedad:
AltaAlta
Publication date: 05/12/2008
Last modified:
28/09/2017
Descripción:
Desbordamiento de búfer basado en pila en Java Runtime Environment (JRE) en Sun JDK y JRE v6 Update 10 y anteriores; en JDK y JRE v5.0 Update 16 y anteriores; y en SDK y JRE v1.4.2_18 y anteriores permite a aplicaciones Java no confiables ejecutadas en local y posiblemente en remoto ejecutar código de su elección mediante un fichero JAR con una entrada larga en el manifiesto de Main-Class.
Vulnerabilidad en Java Runtime Environment (JRE) (CVE-2008-5358)
Gravedad:
AltaAlta
Publication date: 05/12/2008
Last modified:
28/09/2017
Descripción:
Java Runtime Environment (JRE) en Sun JDK and JRE v6 Update 10 y anteriores permite a atacantes remotos ejecutar código de su elección mediante un fichero GIF manipulado que provoca una corrupción de memoria durante la visualación de la imagen de bienvenida, posiblemente relacionado con la biblioteca "splashscreen.dll".
Vulnerabilidad en Java Runtime Environment para Sun (CVE-2008-5360)
Gravedad:
MediaMedia
Publication date: 05/12/2008
Last modified:
09/10/2019
Descripción:
Java Runtime Environment (JRE) para Sun JDK y JRE 6 Update 10 y versiones anteriores; JDK y JRE 5.0 Update 16 y versiones anteriores; SDK y JRE 1.4.2_18 y versiones anteriores y SDK y JRE 1.3.1_23 y versiones anteriores crea archivos temporales con nombres de archivo predecibles, lo que podría permitir a atacantes escribir archivos JAR maliciosos a través de vectores desconocidos.
Vulnerabilidad en Java Web Start (JWS) y Java Plug-in (CVE-2008-5344)
Gravedad:
AltaAlta
Publication date: 05/12/2008
Last modified:
28/09/2017
Descripción:
Vulnerabilidad no especificada en Java Web Start (JWS) y Java Plug-in en Sun JDK y JRE v6 Update 10 y anteriores; en JDK y JRE 5.0 Update 16 y anteriores; y en SDK y JRE 1.4.2_18 y anteriores permite a applets no confiables leer ficheros de su elección y realizarz conexiones de red no autorizadas mediante vectores desconocidos relacionados con el cargador de la clase "applet".
Vulnerabilidad en Java Runtime Environment (JRE) (CVE-2008-5356)
Gravedad:
AltaAlta
Publication date: 05/12/2008
Last modified:
28/09/2017
Descripción:
Desbordamiento de búfer basado en pila en Java Runtime Environment (JRE) en Sun JDK y JRE v6 Update 10 y anteriores; en JDK y JRE v5.0 Update 16 y anteriores; y en SDK y JRE v1.4.2_18 y anteriores permite a atacantes remotos ejecutar código de su elección mediante un fichero de fuentes TrueType manipulado.
Vulnerabilidad en Java Runtime Environment (JRE) (CVE-2008-5357)
Gravedad:
AltaAlta
Publication date: 05/12/2008
Last modified:
09/10/2019
Descripción:
Desbordamiento de entero en Java Runtime Environment (JRE) en Sun JDK y JRE v6 Update 10 y anteriores; en JDK y JRE v5.0 Update 16 y anteriores; en SDK y JRE v1.4.2_18 y anteriores; y en SDK y JRE v1.3.1_23 y anteriores permite a atacantes remotos ejecutar código de su elección mediante un fichero de fuentes TrueType manipulado, provocando un desbordamiento de búfer basado en pila.
Vulnerabilidad en Java Runtime Environment (JRE) (CVE-2008-5359)
Gravedad:
AltaAlta
Publication date: 05/12/2008
Last modified:
09/10/2019
Descripción:
Desbordamiento de búfer en Java Runtime Environment (JRE) en Sun JDK y JRE v6 Update 10 y anteriores; en JDK y JRE v5.0 Update 16 y anteriores; en SDK y JRE v1.4.2_18 y anteriores; y en SDK y JRE v1.3.1_23 y anteriores permite a atacantes remotos ejecutar código de su elección mediante vectores desconocidos relacionados con el "código de procesamiento de imágenes".
Vulnerabilidad en ClearQuest Maintenance en IBM Rational ClearQuest (CVE-2008-5326)
Gravedad:
MediaMedia
Publication date: 04/12/2008
Last modified:
07/08/2017
Descripción:
La herramienta ClearQuest Maintenance en IBM Rational ClearQuest v7.0.0 anterior a la v7.0.0.4 v7.0.1 anterior a la v7.0.1.3 en Windows permitiría a usuarios locales obtener (1) usuario y (2) contraseñas de la base de datos mediante una utilidad de revelación de contraseña en un campo que contiene una serie de asteriscos.
Vulnerabilidad en ClearQuest Maintenance en IBM Rational ClearQuest (CVE-2008-5327)
Gravedad:
MediaMedia
Publication date: 04/12/2008
Last modified:
07/08/2017
Descripción:
La herramienta ClearQuest Maintenance en IBM Rational ClearQuest v7 anterior a la v7.1 almacena la contraseña de la base de datos en texto claro en un objeto en un perfil de conexión de ClearQuest o un fichero de exportación, que permitiría a usuarios remotos autenticados obtener información sensible localizando el objeto contraseña en el árbol de objetos.
Vulnerabilidad en SquirrelMail (CVE-2008-2379)
Gravedad:
MediaMedia
Publication date: 04/12/2008
Last modified:
28/09/2017
Descripción:
Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en SquirrelMail anteriores a la v1.4.17 permitiría a atacantes remotos inyectar secuencia de código web o HTML a su elección a través de un hiperenlace manipulado en la parte HTML de un mensaje de correo electrónico.
Vulnerabilidad en ClearQuest Maintenance en IBM Rational ClearQuest (CVE-2008-5328)
Gravedad:
MediaMedia
Publication date: 04/12/2008
Last modified:
07/08/2017
Descripción:
La herramienta ClearQuest Maintenance en IBM Rational ClearQuest anterior a la v7 almacena la contraseña de la base de datos en texto claro en un objeto en un perfil de conexión de ClearQuest o un fichero de exportación, que permitiría a usuarios remotos autenticados obtener información sensible localizando el objeto contraseña en el árbol de objetos durante un proceso de importación.
Vulnerabilidad en ClearQuest Web en IBM Rational ClearQuest MultiSite (CVE-2008-5329)
Gravedad:
AltaAlta
Publication date: 04/12/2008
Last modified:
07/08/2017
Descripción:
ClearQuest Web en IBM Rational ClearQuest MultiSite anteriores a la v7.1 permitiría a atacantes remotos dirigir envíos del cliente y cambios a una base de datos de su elección especificando unos identificadores de servidor separados por múltiples comas en la linea JTLRMIREGISTRYSERVERS del fichero jtl.properties.
Vulnerabilidad en ClearCase RWP server en IBM Rational ClearCase (CVE-2008-5330)
Gravedad:
MediaMedia
Publication date: 04/12/2008
Last modified:
07/08/2017
Descripción:
Múltiples vulnerabilidades de secuencias de ejecución de comandos en sitios cruzados en la interfaz web de ClearCase RWP server en IBM Rational ClearCase v7.0.0 anterior a la v7.0.0.4, y v7.0.1.1-RATL-RCC-IFIX02 y posiblemente v7.0.1 anteriores a v7.0.1.3, permitiria a atacantes remotos inyectar secuencias de comandos web o HTML a traves de PATH_INFO de un URI asociado con una pagina VOB.
Vulnerabilidad en archivo usersettings.php en e107 (CVE-2008-5320)
Gravedad:
MediaMedia
Publication date: 03/12/2008
Last modified:
28/09/2017
Descripción:
Vulnerabilidad de inyección SQL en el archivo usersettings.php en e107 0.7.13 y versiones anteriores, permite a los usuarios remotos autentificados ejecutar arbitrariamente comandos SQL a través del parámetro ue[].
Vulnerabilidad en awstats.pl en AWStats (CVE-2008-5080)
Gravedad:
MediaMedia
Publication date: 03/12/2008
Last modified:
07/08/2017
Descripción:
awstats.pl en AWStats 6.8 y versiones anteriores no borrar apropiadamente el carácter de comilla simple, el cual permite a los atacantes remotos realizas un ataque de secuencias de comandos en sitios cruzados (XSS) a través del parámetro query_string. NOTA: Este asunto existe por una incompleta solución para CVE-2008-3714.
Vulnerabilidad en función ReadEmbeddedTextTag en srccmsio1.c en Little cms (CVE-2008-5316)
Gravedad:
AltaAlta
Publication date: 03/12/2008
Last modified:
28/09/2017
Descripción:
Desbordamiento de búfer en la función ReadEmbeddedTextTag en src/cmsio1.c en el motor de color Little cms (alias lcms), versiones anteriores a 1.16 que permite a los atacantes remotos conseguir un desconocido impacto a través de vectores relativos a una longitud de parámetros con inconsistentes contenido del archivo de entra, una diferente vulnerabilidad a CVE-2007-2741.
Vulnerabilidad en archivo libclamavspecial.c en ClamAV (CVE-2008-5314)
Gravedad:
MediaMedia
Publication date: 03/12/2008
Last modified:
28/09/2017
Descripción:
Vulnerabilidad de consumo de pila en el archivo libclamav/special.c en ClamAV y versiones anteriores 0.94.2, que permite a los atacantes remotos causar una denegación de servicios (caída de demonio) a través de un archivo JPEG manipulado, relativo a las funciones cli_check_jpeg_exploit, jpeg_check_photoshop y jpeg_check_photoshop_8bim.
Vulnerabilidad en función cmsAllocGamma en srccmsgamma.c en Little cms (CVE-2008-5317)
Gravedad:
AltaAlta
Publication date: 03/12/2008
Last modified:
03/10/2018
Descripción:
Error de presencia de signo en entero en la función cmsAllocGamma en src/cmsgamma.c en Little cms color engine (alias lcms) en versiones anteriores a 1.17 que permite a los atacantes tener un impacto desconocido a través de un archivo que contiene un cierto número de valores de entrada, que son interpretados inapropiadamente, permitiendo una asignación de memoria insuficiente.
Vulnerabilidad en Implementación de ManageSieve en Dovecot (CVE-2008-5301)
Gravedad:
MediaMedia
Publication date: 01/12/2008
Last modified:
07/08/2017
Descripción:
Vulnerabilidad de salto de directorio en la implementación de ManageSieve en Dovecot 1.0.15, 1.1, y 1.2 permite a atacantes remotos leer y modificar arbitrariamente ficheros .sieve a través de un ".." (punto punto) en el nombre de un script.
Vulnerabilidad en Kernel de Linux 2.6.28 (CVE-2008-5300)
Gravedad:
MediaMedia
Publication date: 01/12/2008
Last modified:
11/10/2018
Descripción:
El kernel de Linux 2.6.28 permite a usuarios locales causar una denegación de servicio ( "bloqueo blando" y pérdida del proceso) a través de un gran número de llamadas a la función sendmsg, que no se bloquea durante la recolección de basura AF_UNIX y provoca una situación de memoria insuficiente. Se trata de una vulnerabilidad diferente a CVE-2008-5029.
Vulnerabilidad en función rmtree de File::Path en Perl (CVE-2008-5302)
Gravedad:
MediaMedia
Publication date: 01/12/2008
Last modified:
11/10/2018
Descripción:
Condición de carrera en la función rmtree de File::Path 1.08 y 2.07 (lib/File/Path.pm) en Perl 5.8.8 y 5.10.0 permite a usuarios locales crear binarios setuid arbitrarios a través de un ataque por enlace simbólico. Se trata de una vulnerabilidad diferente que CVE-2005-0448, CVE-2004-0452 y CVE-2008-2827. NOTA: Esto es un error de regresión relacionado con CVE-2005-0448. Es diferente de CVE-2008-5303 por las versiones afectadas.
Vulnerabilidad en función _cupsImageReadPNG en CUPS (CVE-2008-5286)
Gravedad:
AltaAlta
Publication date: 01/12/2008
Last modified:
28/09/2017
Descripción:
Un desbordamiento de entero en la función _cupsImageReadPNG en CUPS 1.1.17 hasta 1.3.9 permite a atacantes remotos ejecutar código arbitrario a través de una imagen PNG con un gran valor de altura, lo cual impide una correcta comprobación de validación y ocasiona un desbordamiento de búfer.
Vulnerabilidad en Software de gestión de fotos Gallery (CVE-2008-5296)
Gravedad:
MediaMedia
Publication date: 01/12/2008
Last modified:
07/08/2017
Descripción:
Gallery 1.5.x antes de la versión 1.5.10 y 1.6 antes de 1.6 RC3, permite a atacantes remotos eludir el proceso de autenticación y obtener permisos de administración, cuando register_globals esté activado, a través de "cookies" no especificadas. NOTA: Algunos de estos detalles se obtienen a partir de información de terceros.
Vulnerabilidad en No-IP DUC (CVE-2008-5297)
Gravedad:
AltaAlta
Publication date: 01/12/2008
Last modified:
28/09/2017
Descripción:
Un desbordamiento de búfer en No-IP DUC versión 2.1.7 y anteriores, permite que los servidores HTTP remotos ejecuten código arbitrario por medio de una respuesta diseñada a una petición de actualización DNS, relacionada con una falta de comprobación de longitud en la función GetNextLine.
Vulnerabilidad en función self_link en el RSS Feed Generator (wp-includesfeed.php) para WordPress (CVE-2008-5278)
Gravedad:
MediaMedia
Publication date: 28/11/2008
Last modified:
07/08/2017
Descripción:
Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en la función self_link en el RSS Feed Generator (wp-includes/feed.php) para WordPress versiones anteriores a v2.6.5 permite a atacantes remotos inyectar web script o HTML de su elección a través de una cabecera Host (variable HTTP_HOST).
Vulnerabilidad en función configurationhttpListenerEdit.jsf en la interfaz GlassFish 2 UR2 b04 webadmin en Sun Java System Application Server (CVE-2008-5266)
Gravedad:
MediaMedia
Publication date: 28/11/2008
Last modified:
11/10/2018
Descripción:
Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en configuration/httpListenerEdit.jsf en la interfaz GlassFish 2 UR2 b04 webadmin en Sun Java System Application Server v9.1_01 build b09d-fcs y v9.1_02 build b04-fcs permite a atacantes remotos inyectar web script o HTML a través del parámetro "name", un vector diferente a CVE-2008-2751.
Vulnerabilidad en parche de Red Hat para tog-pegasus en OpenGroup Pegasus (CVE-2008-4313)
Gravedad:
MediaMedia
Publication date: 26/11/2008
Last modified:
28/09/2017
Descripción:
Un parche de Red Hat para tog-pegasus en OpenGroup Pegasus 2.7.0 no configura adecuadamente el nombre PAM tty, lo que permite a usuarios autenticados remotamente evitar las restricciones de acceso previstas y enviar peticiones a servicios OpenPegasus WBEM.
Vulnerabilidad en tog-pegasus en OpenGroup Pegasus (CVE-2008-4315)
Gravedad:
MediaMedia
Publication date: 26/11/2008
Last modified:
28/09/2017
Descripción:
tog-pegasus en OpenGroup Pegasus 2.7.0 en Red Hat Enterprise Linux (RHEL) 5, Fedora 9, y Fedora 10 no registra los intentos de autenticacion fallidos a el servidor OpenPegasus CIM, lo cual facilita a atacantes remotos evitar la detección de ataques de intento de adivinar passwords.
Vulnerabilidad en función AcquireDaemonLock en VirtualBox (CVE-2008-5256)
Gravedad:
MediaMedia
Publication date: 26/11/2008
Last modified:
07/08/2017
Descripción:
La función AcquireDaemonLock en ipcdUnix.cpp en Sun Innotek VirtualBox antes de 2.0.6 permite a usuarios locales sobreescribir ficheros de su elección a través de un ataque de enlace simbólico en un archivo /tmp/.vbox-$USER-ipc/lock.
Vulnerabilidad en búsqueda en ruta no confiable en hfkernel en hf (CVE-2008-2378)
Gravedad:
AltaAlta
Publication date: 26/11/2008
Last modified:
07/08/2017
Descripción:
Vulnerabilidad de búsqueda en ruta no confiable en hfkernel en hf 0.7.3 y 0.8 permite a usuarios locales obtener privilegios a través de un programa killall troyano en un directorio en la ruta, relacionado con una manipulación incorrecta de la opción -k.
Vulnerabilidad en función xine-lib (CVE-2008-5237)
Gravedad:
AltaAlta
Publication date: 25/11/2008
Last modified:
11/10/2018
Descripción:
Múltiples desbordamientos de entero en xine-lib 1.1.12, y otros 1.1.15 y versiones anteriores, permiten a atacantes remotos provocar una denegación de servicio (caída) o posiblemente ejecutar código de su elección mediante (1) valores de altura y anchura manipulados que no se validan por al función mymng_process_header en demux_mng.c antes de usarse en un cálculo de asignación o (2)valores current_atom_size y string_size manipulados procesados por la función arse_reference_atom en demux_qt.c.
Vulnerabilidad en función real_parse_mdp en demux_real.c en xine-lib (CVE-2008-5238)
Gravedad:
AltaAlta
Publication date: 25/11/2008
Last modified:
11/10/2018
Descripción:
Desbordamiento de entero en la función real_parse_mdp en demux_real.c en xine-lib 1.1.12, y otras versiones anteriores a 1.1.15, permite a atacantes remotos provocar una denegación de servicio (caída) o posiblemente ejecutar código de su elección a través de un campo stream_name_size manipulado.
Vulnerabilidad en función demux_qt.c en xine-lib (CVE-2008-5241)
Gravedad:
MediaMedia
Publication date: 25/11/2008
Last modified:
11/10/2018
Descripción:
Desbordamiento inferior de búfer en demux_qt.c en xine-lib 1.1.12, y otras 1.1.15 y versiones anteriores, permite a atacantes remotos provocar una denegación de servicio (caída) mediante un archivo media manipulado que resulta en un valor pequeño de moov_atom_size en un MOV comprimido (también conocido como CMOV_ATOM).
Vulnerabilidad en función xine-lib (CVE-2008-5245)
Gravedad:
AltaAlta
Publication date: 25/11/2008
Last modified:
07/08/2017
Descripción:
xine-lib anterior a 1.1.15 realiza marcos de video V4L preasignados antes del establecimiento de la longitud requerida, la cuál tiene un impacto y vectores de ataque desconocidos, posiblemente relacionado con un desbordamiento de búfer en la función open_video_capture_device en src/input/input_v4l.c.
Vulnerabilidad en Novell iPrint Client (CVE-2008-2431)
Gravedad:
AltaAlta
Publication date: 25/11/2008
Last modified:
07/08/2017
Descripción:
Múltiples desbordamientos de búfer en Novell iPrint Client anterior a v5.06; permiten a atacantes remotos ejecutar código de su elección al llamar al control ActiveX Novell iPrint (también conocido como ienipp.ocx) con (1) un tercer argumento largo al método GetDriverFile; un primer argumento largo a los métodos (2) GetPrinterURLList o (3) GetPrinterURLList2; (4) un argumento largo al método GetFileList; un argumento largo a los métodos (5) GetServerVersion, (6) GetResourceList o (7) DeleteResource relacionados con nipplib.dll; un argumento largo uploadPath a los métodos (8) UploadPrinterDriver o (9) UploadResource relacionados con URIs; (10) un séptimo argumento largo al método UploadResource; una cadena larga en los argumentos (11) segundo, (12) tercero o (13) cuarto al método GetDriverSettings relacionado con la función IppGetDriverSettings de nipplib.dll o (14) un octavo argumento largo al método UploadResourceToRMS.
Vulnerabilidad en reproductor multimedia xine-lib (CVE-2008-5233)
Gravedad:
MediaMedia
Publication date: 25/11/2008
Last modified:
11/10/2018
Descripción:
xine-lib v1.1.12 y versiones anteriores a v1.1.15, no comprueba que pueda fallar malloc en circunstancias que incluyen (1) la función mymng_process_header en demux_mng.c, (2) la función open_mod_file en demux_mod.c y (3) frame_buffer allocation en la función real_parse_audio_specific_data en demux_real.c; esto permite a atacantes remotos provocar una denegación de servicio (caída) o puede que ejecutar código de su elección a través de un fichero multimedia manipulado.
Vulnerabilidad en función xine-lib (CVE-2008-5234)
Gravedad:
AltaAlta
Publication date: 25/11/2008
Last modified:
11/10/2018
Descripción:
Múltiples desbordamientos de búfer basados en montículo en xine-lib 1.1.12, y otras versiones anteriores a 1.1.15, permiten a atacantes remotos ejecutar código de su elección a través de vectores relacionados con (1) un metadato manipulado de tamaño atómico procesado por la función parse_moov_atom en demux_qt.c y (2) un marco leyendo en la función id3v23_interp_frame en id3.c. NOTA: a fecha de 22-11-2008, es posible que el vector 1 no se haya fijado en 1.1.15.
Vulnerabilidad en xine-lib (CVE-2008-5236)
Gravedad:
AltaAlta
Publication date: 25/11/2008
Last modified:
11/10/2018
Descripción:
Múltiples desbordamientos de búfer basados en montículo en xine-lib v1.1.12 y otra v1.1.15 y versiones anteriores , permiten a atacantes remotos ejecutar código de su elección a través de vectores relacionados con (1) un tamaño manipulado del elemento EBML procesado por la función parse_block_group en demux_matroska.c; (2) una determinada combinación de los valores "sps", "w" y "h" procesados por las funciones real_parse_audio_specific_data y demux_real_send_chunk functions en demux_real.c y (3) una combinación no especificada de tres valores procesados por la función open_ra_file en demux_realaudio.c. NOTA: Al parecer el vector 2 existe por una reparación incompleta en la v1.1.15.
Vulnerabilidad en xine-lib (CVE-2008-5239)
Gravedad:
MediaMedia
Publication date: 25/11/2008
Last modified:
11/10/2018
Descripción:
xine-lib v1.1.12 y otra v1.1.15 y versiones anteriores; no maneja adecuadamente los valores (a) negative y (b) zero durante las llamadas no especificadas a la función read en file.c, input_net.c, input_smb.c e input_http.c. Esto permite a atacantes remotos provocar una denegación de servicio (caída) o puede que ejecutar código de su elección a través de vectores como (1) un fichero o (2) una respuesta HTTP, esto provoca consecuencias como lecturas fuera de rango y desbordamientos de búfer basados en pila.
Vulnerabilidad en xine-lib (CVE-2008-5240)
Gravedad:
MediaMedia
Publication date: 25/11/2008
Last modified:
11/10/2018
Descripción:
xine-lib 1.1.12, y otras versiones anteriores a 1.1.15, se basa en un valor de entrada no confiable para determinar la localización de memoria y no comprobar el resultado para (1) el elemento pista de entrada MATROSKA_ID_TR_CODECPRIVATE procesado por demux_matroska.c; y (2) PROP_TAG, (3) MDPR_TAG, y (4) CONT_TAG trozos procesados por la función real_parse_headers en demux_real.c; el cual permite a los atacantes remotos causar una denegación de servicios (putero nulo no referenciado y caída) o posiblemente ejecuta código arbitrario a través de un valor manipulado.
Vulnerabilidad en demux_qt.c de xine-lib (CVE-2008-5242)
Gravedad:
MediaMedia
Publication date: 25/11/2008
Last modified:
11/10/2018
Descripción:
demux_qt.c de xine-lib v1.1.12, y otra v1.1.15 y versiones anteriores, no valida el campo contador antes de hacer una llamada calloc para una asignación atom de STSD_ATOM. Esto permite a atacantes remotos provocar una denegación de servicio (caída) o puede que ejecutar código de su elección a través de un fichero multimedia manipulado.
Vulnerabilidad en función real_parse_headers en demux_real.c en xine-lib (CVE-2008-5243)
Gravedad:
MediaMedia
Publication date: 25/11/2008
Last modified:
11/10/2018
Descripción:
La función real_parse_headers en demux_real.c en xine-lib 1.1.12, y otras v1.1.15 y versiones anteriores, confía en un valor de longitud de entrada no confiable a "reindexar en un búfer asignado", lo que permite a atacantes remotos provocar una denegación de servicio (caída) mediante un valor manipulado, probablemente un error de índice de array.
Vulnerabilidad en xine-lib (CVE-2008-5246)
Gravedad:
AltaAlta
Publication date: 25/11/2008
Last modified:
07/08/2017
Descripción:
Múltiples desbordamientos de búfer basados en montículo en xine-lib anterior a 1.1.15; permiten a atacantes remotos ejecutar código de su elección a a través de vectores que envían datos ID3 a las funciones (1) id3v22_interp_frame Y (2) id3v24_interp_frame en src/demuxers/id3.c. NOTA: El origen de esta información es desconocido; los detalles se han obtenido únicamente de información de terceros.
Vulnerabilidad en Microsoft Windows Vista (CVE-2008-5229)
Gravedad:
MediaMedia
Publication date: 25/11/2008
Last modified:
11/10/2018
Descripción:
Un desbordamiento de búfer en la región stack de la memoria en Device IO Control de Microsoft en la biblioteca iphlpapi.dll en Microsoft Windows Vista Gold y SP1, permite a los usuarios locales del grupo Operador de Configuración de Red alcanzar privilegios o causar una denegación de servicio (bloqueo del sistema) por medio de un prefixLength largo no válido en el método CreateIpForwardEntry2, como es demostrado mediante un comando "route add". NOTA: es posible que este problema no cruce los límites de privilegios.
Vulnerabilidad en componente MambAds (com_mambads) (CVE-2008-5226)
Gravedad:
AltaAlta
Publication date: 25/11/2008
Last modified:
28/09/2017
Descripción:
Vulnerabilidad de inyección SQL en el componente MambAds (com_mambads) v1.0 RC1 Beta y v1.0 RC1 para Mambo; permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro ma_cata en una acción "view" (ver) en index.php. Se trata de una vulnerabilidad diferente de CVE-2007-5177.
Vulnerabilidad en PATH_INFO en Xerox DocuShare (CVE-2008-5225)
Gravedad:
MediaMedia
Publication date: 25/11/2008
Last modified:
11/10/2018
Descripción:
Múltiples vulnerabilidades de secuencias de ejecución de comandos en sitios cruzados en Xerox DocuShare v6 y anteriores que permite a atacantes remotos inyectar secuencias de comandos web o codigo HTML a traves de PATH_INFO a la URL por defecto a traves de (1) SearchResults/ y (2) Services/ en dsdn/dsweb/, y (3) la URL por defecto a traves de directorios inespecificos de docushare/dsweb/ServicesLib/Group-#/.
Vulnerabilidad en aplicación AJ Auction (CVE-2008-5212)
Gravedad:
AltaAlta
Publication date: 24/11/2008
Last modified:
28/09/2017
Descripción:
Vulnerabilidad de inyección SQL en classifide_ad.php en AJ Auction v6.2.1 y versiones anteriores permite a atacantes remotos ejecutar comandos SQL de su elección mediante el parámetro "item_id".
Vulnerabilidad en highlighting en geshi.php en GeSHi (CVE-2008-5185)
Gravedad:
MediaMedia
Publication date: 20/11/2008
Last modified:
07/08/2017
Descripción:
La funcionalidad highlighting en geshi.php en GeSHi antes de v1.0.8 permitiria a atacantes remotos producir una denegacion de servicio (bucle infinito) a traves de una secuencia XML que contiene un delimitador de apertura pero no de cierre, como se ha demostrado usando "
Vulnerabilidad en CUPS (CVE-2008-5183)
Gravedad:
MediaMedia
Publication date: 20/11/2008
Last modified:
28/09/2017
Descripción:
cupsd en CUPS versión 1.3.9 y anteriores, permite a los usuarios locales, y posiblemente atacantes remotos, causar una denegación de servicio (bloqueo del demonio) mediante la adición de un gran número de Suscripciones RSS, que desencadena una desreferencia de puntero NULL. NOTA: este problema puede ser desencadenado remotamente mediante el aprovechamiento de CVE-2008-5184.
Vulnerabilidad en set_language_path en geshi.php en Generic Syntax Highlighter (GeSHi) (CVE-2008-5186)
Gravedad:
AltaAlta
Publication date: 20/11/2008
Last modified:
07/08/2017
Descripción:
** CUESTIONADA ** La funcion set_language_path en geshi.php en Generic Syntax Highlighter (GeSHi) antes de v1.0.8.1 podria permitir a atacantes remotos producir un ataque de conduccion de inclusion de fichero a traves de entradas manipuladas que influirian en la ruta de idioma por defecto ($path variable). NOTA: El vendedor a cuestionado esta vulnerabilidad, argumentando que solo es utilizado un valor estatico y que por lo tanto no es una vulnerabilidad en GeSHi. Identificadores CVE diferentes fueron creados para las aplicaciones web que integran GeSHi de tal modo que permiten el control de la ruta por defecto del idioma.
Vulnerabilidad en ecryptfs-setup-private, ecryptfs-setup-confidential, y ecryptfs-setup-pam-wrapped.sh en ecryptfs-utils through en eCryptfs (CVE-2008-5188)
Gravedad:
AltaAlta
Publication date: 20/11/2008
Last modified:
28/09/2017
Descripción:
Las secuencias de comando (1) ecryptfs-setup-private, (2) ecryptfs-setup-confidential, y (3) ecryptfs-setup-pam-wrapped.sh en ecryptfs-utils v45 hasta la v61 en eCryptfs las lineas de comando y las contraseñas estan en texto en claro, que permite a usuarios locales conseguir información sensible mediante el listado de procesos.
Vulnerabilidad en Real-time Transport Control Protocol (RTCP) en Microsoft Office Communications Server (OCS), Office Communicator y Windows Live Messenger (CVE-2008-5179)
Gravedad:
MediaMedia
Publication date: 20/11/2008
Last modified:
07/08/2017
Descripción:
Vulnerabilidad inespecifica en Microsoft Office Communications Server (OCS), Office Communicator, y Windows Live Messenger que permite a atacantes remotos producir una denegacion de servicio (caida) a traves de la manipulacion de paquetes de reporte de receptor del protocolo Real-time Transport Control Protocol (RTCP).
Vulnerabilidad en aplicación testMaker (CVE-2008-5173)
Gravedad:
AltaAlta
Publication date: 19/11/2008
Last modified:
07/08/2017
Descripción:
Vulnerabilidad sin especificar en testMAker anterior a v3.0p16, permite a usuarios autenticados remotamente ejecutar código PHP de su elección a través de vectores no especificados.
Vulnerabilidad en protocolo SSH en distintas aplicaciones (CVE-2008-5161)
Gravedad:
BajaBaja
Publication date: 19/11/2008
Last modified:
11/10/2018
Descripción:
Error en el manejo del protocolo SSH en (1) SSH Tectia Client y Server y Connector 4v.0 a la v4.4.11, v5.0 a la v5.2.4, y v5.3 a la v5.3.8; Client y Server y ConnectSecure v6.0 a la v6.0.4; Server para Linux sobre IBM System z v6.0.4; Server para IBM z/OS v5.5.1 y anteriores, v6.0.0, y v6.0.1; y Client v4.0-J a la v4.3.3-J y v4.0-K a la v4.3.10-K; y (2) OpenSSH v4.7p1 y posiblemente otras versiones, cuando usan un algoritmo de bloque cifrado en el modo Cipher Block Chaining (CBC), facilita a los atacantes remotos el conseguir cierta información en texto plano desde cualquier bloque de texto cifrado de su elección en una sessión SSH mediante vectores de ataque desconocidos.
Vulnerabilidad en IP Filter de Sun Solaris (CVE-2008-5133)
Gravedad:
MediaMedia
Publication date: 18/11/2008
Last modified:
07/08/2017
Descripción:
ipnat en IP Filter de Sun Solaris v10 y OpenSolaris anteriores a snv_96, cuando se ejecutan en servidor DNS con traducción de direcciones de red (NAT) configurado cambia el puerto origen de forma incorrecta cuando el puerto destino es el puerto DNS, lo que permite a atacantes remotos evitar e intentar el mecanismo de protección CVE-2008-1447 y espíar las respuestas a solicitudes DNS enviadas por nombre.
Vulnerabilidad en Vulnerabilidad involuntaria de redirección en Sun Java System Identity Manager v6.0 a v6.0 SP4, v7.0, y v7.1 (CVE-2008-5117)
Gravedad:
MediaMedia
Publication date: 17/11/2008
Last modified:
07/08/2017
Descripción:
Vulnerabilidad involuntaria de redirección en Sun Java System Identity Manager v6.0 a v6.0 SP4, v7.0, y v7.1, permite a atacantes remotos, redireccionar a usuarios a sitios web de su elección y llevar a cabo ataques de phishing a través de vectores no especificados.
Vulnerabilidad en Sun Java System Identity Manager (CVE-2008-5118)
Gravedad:
MediaMedia
Publication date: 17/11/2008
Last modified:
07/08/2017
Descripción:
Sun Java System Identity Manager en las versiones 6.0, 6.0 Service Pack 4, 7.0, y 7.1 permite a atacantes remotos inyectar marcos de sitios web arbitrarios y llevar a cabo ataques de phishing a través de vectores no especificados, relacionados con "inyección de marcos".
Vulnerabilidad en Ektron (CVE-2008-5122)
Gravedad:
AltaAlta
Publication date: 17/11/2008
Last modified:
07/08/2017
Descripción:
Una vulnerabilidad de inyección SQL en el archivo WorkArea/ContentRatingGraph.aspx en CMS400.NET de versión 7.5.2 y anteriores, permite a los atacantes remotos ejecutar comandos SQL arbitrarios por medio del parámetro res.
Vulnerabilidad en Sun Java System Identity Manager v6.0 a v6.0 SP4, v7.0 y v7.1 (CVE-2008-5114)
Gravedad:
MediaMedia
Publication date: 17/11/2008
Last modified:
07/08/2017
Descripción:
Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en Sun Java System Identity Manager v6.0 a v6.0 SP4, v7.0 y v7.1, permite a atacantes remotos inyectar web script o HTML a través de vectores no especificados.
Vulnerabilidad en Sun Java System Identity Manager (CVE-2008-5115)
Gravedad:
MediaMedia
Publication date: 17/11/2008
Last modified:
11/10/2018
Descripción:
Una vulnerabilidad de tipo cross-site request forgery (CSRF) en Sun Java System Identity Manager en versiones 6.0 hasta 6.0 SP4 , versiones 7.0 y 7.1, permite a los atacantes remotos secuestrar la autenticación de administradores para peticiones que actualizan la contraseña por medio del archivo idm/admin/changeself.jsp.
Vulnerabilidad en Sun Java System Identity Manager (CVE-2008-5116)
Gravedad:
AltaAlta
Publication date: 17/11/2008
Last modified:
11/10/2018
Descripción:
Una vulnerabilidad de salto de directorio en el archivo idm/includes/helpServer.jsp en Sun Java System Identity Manager versiones 6.0 hasta 6.0 SP4, y versiones 7.0 y 7.1, permite a los atacantes remotos leer archivos arbitrarios en el sistema de archivos del servidor IDM por medio de secuencias de salto de directorio en el parámetro ext.
Vulnerabilidad en dne2000.sys en Citrix Deterministic Network Enhancer (CVE-2008-5121)
Gravedad:
AltaAlta
Publication date: 17/11/2008
Last modified:
28/09/2017
Descripción:
dne2000.sys en Citrix Deterministic Network Enhancer (DNE) desde la version 2.21.7.233 a la 3.21.7.17464, tal y como se usa en (1) Cisco VPN Client, (2) Blue Coat WinProxy, y (3) SafeNet SoftRemote y HighAssurance Remote, permite a usuarios locales obtener privilegios a través de una petición DNE_IOCTL DeviceIoControl modificada a la interfaz de dispositivo \\.\DNE .
Vulnerabilidad en JSCAPE Secure FTP Applet v4.8.0 y anteriores (CVE-2008-5124)
Gravedad:
AltaAlta
Publication date: 17/11/2008
Last modified:
11/10/2018
Descripción:
JSCAPE Secure FTP Applet v4.8.0 y anteriores, no pide al usuario la verificación de una nueva o desajustada clave de host SSH, lo cual hace más sencillo a atacantes remotos realizar ataques de hombre-en-medio (man-in-the-middle).
Vulnerabilidad en rc.sysinit en el paquete initscripts de rPath (CVE-2008-4832)
Gravedad:
MediaMedia
Publication date: 17/11/2008
Last modified:
07/08/2017
Descripción:
rc.sysinit en el paquete initscripts en sus versiones 8.12-8.21 y 8.56.15-0.1 de rPath permite a usuarios locales borrar archivos arbitrarios a través de un ataque de seguimiento de enlace simbólicos sobre un directorio bajo (1) /var/lock o (2) /var/run. NOTA: Este problema existe debido a una condición de carrera en una incorrecta solución a la vulnerabilidad CVE-2008-3524. NOTA: La explotación podrá exigir un escenario inusual en el que se ejecuta rc.sysinit en un momento distinto al arranque del sistema.
Vulnerabilidad en Función hfs_cat_find_brec en fshfscatalog.c en el kernel de Linux (CVE-2008-5025)
Gravedad:
AltaAlta
Publication date: 17/11/2008
Last modified:
28/09/2017
Descripción:
Desbordamiento de búfer basado en pila en la función hfs_cat_find_brec en fs/hfs/catalog.c en versiones del kernel de Linux anteriores a la 2.6.28-RC1 permite a atacantes provocar una denegación de servicio (corrupción de memoria o caida del sistema) a través de una imagen de un sistema de ficheros HFS con un campo "longitud del catálogo" inválido. Esta vulnerabilidad esta relacionada con la CVE-2008-4933.
Vulnerabilidad en Función socket de Sun Solaris 10 y OpenSolaris (CVE-2008-5111)
Gravedad:
MediaMedia
Publication date: 17/11/2008
Last modified:
07/08/2017
Descripción:
Una vulnerabilidad sin especificar en la función socket de Sun Solaris 10 y OpenSolaris snv_57 a la snv_91, cuando Infiniband hardware no está instalado, permite a usuarios locales causar una denegación de servicio (causando un panic) a través de vectores desconocidos, relacionados con la función socksdpv_close.
Vulnerabilidad en Sun Java System Messaging Server (CVE-2008-5098)
Gravedad:
MediaMedia
Publication date: 17/11/2008
Last modified:
30/10/2018
Descripción:
Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en Sun Java System Messaging Server 6.2 y 6.3, permite a atacantes remotos inyectar secuencias de comandos Web o HTML de su elección a través de vectores no especificados. Se trata de una vulnerabilidad diferente de CVE-2007-2904.
Vulnerabilidad en Sun Logical Domain Manager (también conocido como LDoms Manager o ldm) v1.0 hasta v1.0.3 (CVE-2008-5099)
Gravedad:
MediaMedia
Publication date: 17/11/2008
Last modified:
07/08/2017
Descripción:
Sun Logical Domain Manager (también conocido como LDoms Manager o ldm) v1.0 hasta v1.0.3 muestra el valor de la variable de seguridad de contraseñas OpenBoot PROM (OBP) en texto sin formato, lo cual permite a usuarios locales evitar la protección de contraseñas SPARC firmware, y obtener privilegios o datos de acceso, a través del comando "ldm ls -l", una vulnerabilidad diferente de CVE-2008-4992.
Vulnerabilidad en Novell (CVE-2008-5091)
Gravedad:
AltaAlta
Publication date: 14/11/2008
Last modified:
07/08/2017
Descripción:
Un desbordamiento de búfer en el Servicio LDAP en eDirectory de Novell versiones 8.7.3 anteriores a SP10a y versiones 8.8 anteriores a SP3, permite a los atacantes causar una denegación de servicio (bloqueo de aplicación) por medio de vectores que implica un "invalid extensibleMatch filter".
Vulnerabilidad en protocolo HTTP Stack (HTTPSTK) en Novell eDirectory (CVE-2008-5093)
Gravedad:
MediaMedia
Publication date: 14/11/2008
Last modified:
07/08/2017
Descripción:
Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en el protocolo HTTP Stack (HTTPSTK) en Novell eDirectory versiones anteriores a v8.8 SP3 permite a atacantes remotos inyectar web script o HTML a través de vectores deconocidos.
Vulnerabilidad en función itpm_estimate.php en Yoxel (CVE-2008-5071)
Gravedad:
AltaAlta
Publication date: 14/11/2008
Last modified:
28/09/2017
Descripción:
Múltiples vulnerabilidades de inyección "Eval" en itpm_estimate.php en Yoxel v1.23beta y versiones anteriores permite a usuarios remotos autenticados ejecutar comandos PHP de su elección a través del parámetor "proj_id".
Vulnerabilidad en department_offline_context.php en ActiveCampaign TrioLive (CVE-2008-5055)
Gravedad:
AltaAlta
Publication date: 13/11/2008
Last modified:
07/08/2017
Descripción:
Vulnerabilidad de inyección SQL en department_offline_context.php en ActiveCampaign TrioLive antes de v1.58.7 permite a atacantes remotos ejecutar comandos SQL de su elección mediante el parámetro "department_id" a index.php.
Vulnerabilidad en la función index.php en ModernBill (CVE-2008-5059)
Gravedad:
MediaMedia
Publication date: 13/11/2008
Last modified:
28/09/2017
Descripción:
Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en index.php en ModernBill 4.4 y anteriores permite a atacantes remotos inyectar secuencias de comandos web o HTML mediante un evento Javascript en el parámetro new_language parameter en una acción login.
Vulnerabilidad en ModernBill (CVE-2008-5060)
Gravedad:
AltaAlta
Publication date: 13/11/2008
Last modified:
28/09/2017
Descripción:
Múltiples vulnerabilidades de inclusión de archivo remoto en ModernBill v4.4 y anteriores ermite a atacantes remotos ejecutar código PHP de su elección mediante un URL en el parámetro DIR a (1) export_batch.inc.php, (2) run_auto_suspend.cron.php, (3) send_email_cache.php en include/scripts/; (4) include/misc/mod_2checkout/2checkout_return.inc.php; y (5) include/html/nettools.popup.php, vectores diferentes que en CVE-2006-4034 y CVE-2005-1054.
Vulnerabilidad en la función department_offline_context.php en ActiveCampaign TrioLive (CVE-2008-5056)
Gravedad:
MediaMedia
Publication date: 13/11/2008
Last modified:
07/08/2017
Descripción:
Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en department_offline_context.php en ActiveCampaign TrioLive antes de 1.58.7 permite a atacantes remotos inyectar secuencias de comandos web o HTML mediante el parámetro department_id parameter a index.php.
Vulnerabilidad en Atepmon.sys de ISecSoft Anti-Trojan Elite (CVE-2008-5048)
Gravedad:
AltaAlta
Publication date: 12/11/2008
Last modified:
07/08/2017
Descripción:
Desbordamiento de búfer en Atepmon.sys de ISecSoft Anti-Trojan Elite v4.2.1 y anteriores, y puede que v4.2.2; permite a los usuarios locales provocar una denegación de servicio (caída) y puede que ejecutar código de su elección a través de inserciones largas al IOCTL 0x00222494.
Vulnerabilidad en función get_unicode_name (libclamavvba_extract.c) en Clam Anti-Virus (CVE-2008-5050)
Gravedad:
AltaAlta
Publication date: 12/11/2008
Last modified:
11/10/2018
Descripción:
Error de superación de límite en la función get_unicode_name (libclamav/vba_extract.c) en Clam Anti-Virus (ClamAV) antes de v0.94.1 permite a atacantes remotos provocar una denegación de servicio (caída) y puede que ejecutar código de su elección mediante un archivo de proyecto VBA manipulado lo que dispara un desbordamiento de búfer basado en montículo.
Vulnerabilidad en libgnutls en GnuTLS (CVE-2008-4989)
Gravedad:
MediaMedia
Publication date: 12/11/2008
Last modified:
11/10/2018
Descripción:
La función _gnutls_x509_verify_certificate en lib/x509/verify.c en libgnutls en GnuTLS antes de v2.6.1 confía en las cadenas de certificado en las que el último certificado es un certificado de confianza arbitraria, auto-firmado, lo que permite a atacantes de tipo "hombre en el medio" (man-in-the-middle) insertar un certificado falso para cualquier Distinguished Name(DN).
Vulnerabilidad en Novell eDirectory (CVE-2008-5038)
Gravedad:
AltaAlta
Publication date: 12/11/2008
Last modified:
07/08/2017
Descripción:
Una vulnerabilidad de uso de memoria previamente liberada en la funcionalidad NetWare Core Protocol (NCP) en Novell eDirectory versiones 8.7.3 SP10 anteriores a 8.7.3 SP10 FTF1 y versión 8.8 SP2 para Windows, permite a los atacantes remotos causar una denegación de servicio y posiblemente ejecutar código arbitrario por medio de una secuencia de peticiones de "Get NCP Extension Information By Name" que causan que un hilo (subproceso) opere en memoria después de que se haya liberado en otro hilo (subproceso), lo que desencadena una corrupción de memoria, también se conoce como Novell Bug 373852.
Vulnerabilidad en VideoLAN VLC media Player (CVE-2008-5036)
Gravedad:
AltaAlta
Publication date: 10/11/2008
Last modified:
11/10/2018
Descripción:
Desbordamiento de búfer basado en pila en VideoLAN VLC media player v0.9.x anteriores a v0.9.6 permite a atacantes remotos asistidos por el usuario ejecutar código de su elección a través de un fichero de subtítulo de RealText (rt), relativo a la función ParseRealText en /modules/demux/subtitle.c. NOTA: Este problema es una parte de CVE-2008-5032 en 20081110.
Vulnerabilidad en Python (CVE-2008-5031)
Gravedad:
AltaAlta
Publication date: 10/11/2008
Last modified:
25/10/2019
Descripción:
Múltiples desbordamientos de enteros en Python versiones 2.2.3 hasta 2.5.1 y 2.6, permiten a los atacantes dependiendo del contexto tener un impacto desconocido por medio de un valor entero largo en el argumento tabsize para el método expandtabs, tal y como es implementado por ( 1) la función string_expandtabs en el archivo Objects/stringobject.c y (2) la función unicode_expandtabs en el archivo Objects/unicodeobject.c. NOTA: esta vulnerabilidad se presenta debido a una corrección incompleta para el CVE-2008-2315.
Vulnerabilidad en VideoLAN VLC (CVE-2008-5032)
Gravedad:
AltaAlta
Publication date: 10/11/2008
Last modified:
11/10/2018
Descripción:
Un desbordamiento de búfer en la región stack de la memoria en el reproductor multimedia VideoLAN VLC versiones 0.5.0 hasta 0.9.5, podría permitir a los atacantes asistidos por el usuario ejecutar código arbitrario por medio del encabezado de un archivo de imagen CUE no válido, relacionado con el archivo modules/access/vcd/cdrom.c. NOTA: este identificador originalmente incluía un problema relacionado con RealText, pero a ese problema se le ha asignado un identificador separado, CVE-2008-5036.
Vulnerabilidad en chip_command en el Kernel Linux (CVE-2008-5033)
Gravedad:
AltaAlta
Publication date: 10/11/2008
Last modified:
07/08/2017
Descripción:
La function chip_command en drivers/media/video/tvaudio.c en el Kernel de Linux v2.6.25.x anteriores a v2.6.25.19, v2.6.26.x anteriores a v2.6.26.7, y v2.6.27.x anteriores a 2.6.27.3 permite a los atacantes provocar una denegación de servicio (referencia a puntero a función NULL y OOPS) a través de vectores desconocidos.
Vulnerabilidad en Resource Monitoring and Control en Hardware Management Console de IBM (CVE-2008-5035)
Gravedad:
MediaMedia
Publication date: 10/11/2008
Last modified:
07/08/2017
Descripción:
El demonio de Control y gestión de Recursos (RMC) en la Consola de Gestión de Hardware de IBM (HMC) 7 v3.2.0 SP1 y v3.3.0 SP2 permite a atacantes remotos provocar una denegación de servicio (cuelgue o caída del demonio) a través de un paquete con longitud inválida.
Vulnerabilidad en función __scm_destroy de netcorescm.c en el kernel de Linux (CVE-2008-5029)
Gravedad:
MediaMedia
Publication date: 10/11/2008
Last modified:
11/10/2018
Descripción:
La función __scm_destroy de net/core/scm.c en el kernel de Linux 2.6.27.4, 2.6.2 y anteriores; realiza llamadas recursivas indirectas a sí mismo a través de llamadas a la función fput; esto permite a usuarios locales provocar una denegación de servicio (pánico) a través de vectores relacionados con el envío de un mensaje SCM_RIGTHS a través de un socket de dominio UNIX y cerrando los descriptores de ficheros.
Vulnerabilidad en in.dhcpd para la implementación DHCP de Sun Solaris y OpenSolaris (CVE-2008-5010)
Gravedad:
AltaAlta
Publication date: 10/11/2008
Last modified:
28/09/2017
Descripción:
in.dhcpd para la implementación DHCP de Sun Solaris v8 hasta v10 y OpenSolaris anterior a snv_103; permite a atacantes remotos provocar una denegación de servicio (fallo de aserción y salida del demonio) a través de solicitudes DHCP desconocidas relacionadas con el "número de ofertas" (number of offers). También se conoce como Fallo ID 6713805.
Vulnerabilidad en la función cmd.cgi en (1) Nagios 3.0.5 y (2) op5 Monitor antes de v4.0.1 (CVE-2008-5028)
Gravedad:
MediaMedia
Publication date: 10/11/2008
Last modified:
07/08/2017
Descripción:
Vulnerabilidad de falsificación de petición en sitios cruzados (CSRF) en cmd.cgi en (1) Nagios 3.0.5 y (2) op5 Monitor antes de v4.0.1 permite a atacantes remotos enviar comandos al proceso Nagios y dispara la ejecución de programas de su elección por este proceso, mediante peticiones HTTP no especificadas.
Vulnerabilidad en aplicación Adobe Flash Player (CVE-2008-4818)
Gravedad:
MediaMedia
Publication date: 10/11/2008
Last modified:
30/10/2018
Descripción:
Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en Adobe Flash Player v9.0.124.0 y versiones anteriores permite a atacantes remotos inyectar web script o HTML a través de vectores envueltos en cabeceras de respuesta HTTP.
Vulnerabilidad en Adobe Flash Player (CVE-2008-4819)
Gravedad:
MediaMedia
Publication date: 10/11/2008
Last modified:
30/10/2018
Descripción:
Vulnerabilidad no específica en Adobe Flash Player v9.0.124.0 y anteriores, facilitan a atacantes remotos conducir ataques de revinvulación DNS, mediante vectores desconocidos.
Vulnerabilidad en control ActiveX de Flash Player en Adobe Flash Player para Windows (CVE-2008-4820)
Gravedad:
AltaAlta
Publication date: 10/11/2008
Last modified:
30/10/2018
Descripción:
Vulnerabilidad no especificada en el control ActiveX de Flash Player en Adobe Flash Player v9.0.124.0 y anteriores para Windows; permite a los atacantes obtener información sensible a través de vectores no especificados.
Vulnerabilidad en la aplicación Adobe Flash Player (CVE-2008-4821)
Gravedad:
MediaMedia
Publication date: 10/11/2008
Last modified:
30/10/2018
Descripción:
Adobe Flash Player 9.0.124.0 y anteriores, cuando se usa un navegador de Mozilla, no interpreta adecuadamente URLs jar:, lo que permite a atacantes obtener información sensible mediante vectores desconocidos.
Vulnerabilidad en Adobe Flash Player (CVE-2008-4822)
Gravedad:
MediaMedia
Publication date: 10/11/2008
Last modified:
30/10/2018
Descripción:
Adobe Flash Player v9.0.124.0 y anteriores no interpretan de forma adecuada los ficheros de políticas, lo que permite a atacantes remotos saltarse la política de dominio “non-root”
Vulnerabilidad en VMware Workstation v6.0.5 y anteriores Player v2.0.x a la v2.0.5 y v1.0.x a la v1.0.8 ACE v2.0.x a la v2.0.5 y anteriores, y v1.0.x a la v1.0.7 Server v1.0.x a la v1.0.7 ESX v2.5.4 a la v3.5 y ESXi v3.5 (CVE-2008-4915)
Gravedad:
MediaMedia
Publication date: 10/11/2008
Last modified:
02/11/2018
Descripción:
Una vulnerabilidad sin especificar en la emulación de hardware de CPU en sistemas operativos internos de 32-bit y 64-bit, en VMware Workstation v6.0.5 y anteriores; Player v2.0.x a la v2.0.5 y v1.0.x a la v1.0.8; ACE v2.0.x a la v2.0.5 y anteriores, y v1.0.x a la v1.0.7; Server v1.0.x a la v1.0.7; ESX v2.5.4 a la v3.5; y ESXi v3.5; no maneja de forma adecuada el flag Trap, que permite a usuarios del sistema operativo (SO) huésped obtener privilegios en el SO huésped.
Vulnerabilidad en aplicaciones University de Washington IMAP Toolkit, University de Washington Alpine y Panda IMAP (CVE-2008-5005)
Gravedad:
AltaAlta
Publication date: 10/11/2008
Last modified:
11/10/2018
Descripción:
Múltiples desbordamientos de búfer basados en pila en (1) University de Washington IMAP Toolkit 2002 hasta 2007c, (2) University de Washington Alpine 2.00 y versiones anteriores, y (3) Panda IMAP permiten (a) a usuarios locales conseguir privilegios mediante la especificación de un argumento de extensión de carpeta largo en la línea de comandos del programa tmail o dmail; y (b) a atacantes remotos ejecutar código de su elección mediante el envío de correos al nombre del buzón de destino compuesto de un nombre de usuario y el carácter "+" seguido de una cadena larga, procesado por tmail o posiblemente el programa dmail.
Vulnerabilidad en función srcsrc_sinc.c de Secret Rabbit Code (también conocido como SRC o libsamplerate) (CVE-2008-5008)
Gravedad:
AltaAlta
Publication date: 10/11/2008
Last modified:
07/08/2017
Descripción:
Desbordamiento de búfer en src/src_sinc.c de Secret Rabbit Code (también conocido como SRC o libsamplerate) versiones anteriores a 0.1.4, cuando "extreme low conversion ratios" es utilizado, permite a atacantes asistidos por usuario tener un impacto desconocido a través de un fichero de audio manipulado.
Vulnerabilidad en showfile AdvFS en HP Tru64 UNIX (CVE-2008-4414)
Gravedad:
AltaAlta
Publication date: 07/11/2008
Last modified:
07/08/2017
Descripción:
Vulnerabilidad no específica en el comando showfile AdvFS en HP Tru64 UNIX v5.1B-3 y 5.1B-4 permite a usuarios locales para obtener privilegios a través de vectores no especificados.
Vulnerabilidad en Hipervisor SPARC en UltraSPARC (CVE-2008-4992)
Gravedad:
MediaMedia
Publication date: 07/11/2008
Last modified:
07/08/2017
Descripción:
El hipervisor SPARC en el Firmware de los procesadores de Sun System v6.6.3 hasta v6.6.5 y v7.1.3 hasta 7.1.3.e en UltraSPARC T1, T2 y T2+, permite a usarios del dominio lógico acceder a memoria en otros dominios lógicos a través de vectores desconocidos.
Vulnerabilidad en LOCKON CO.,LTD. EC-CUBE (CVE-2008-4991)
Gravedad:
AltaAlta
Publication date: 06/11/2008
Last modified:
07/08/2017
Descripción:
Vulnerabilidad de inyección SQL en LOCKON CO.,LTD. EC-CUBE v2.3.0 y anteriores, 1.4.7 y anteriores y 1.5.0-beta 2 y anteriores; y Community Edition 1.3.5 y anteriores que permite a atacantes remotos ejecutar comandos SQL a su elección a través de los parámetros.
Vulnerabilidad en ndiswrapper en Linux kernel (CVE-2008-4395)
Gravedad:
AltaAlta
Publication date: 06/11/2008
Last modified:
07/08/2017
Descripción:
Múltiples desbordamientos de búfer en el modulo ndiswrapper v1.53 en el kernel de Linux v2.6 permite a atacantes remotos ejecutar código a su elección mediante el envío de paquetes a través de una red inalámbrica local que obligue a tener un ESSID largo.
Vulnerabilidad en runiozone en lustre (CVE-2008-4970)
Gravedad:
MediaMedia
Publication date: 06/11/2008
Last modified:
07/08/2017
Descripción:
runiozone en lustre v1.6.5 permite a usuarios locales sobrescribir ficheros a su elección a través de un ataque de enlace simulado en el fichero temporal /tmp/iozone.log.
Vulnerabilidad en ogle_audio.#####, ogle_cli.#####, ogle_ctrl.#####, ogle_gui.#####, ogle_mpeg_ps.#####, ogle_mpeg_vs.#####, ogle_nav.##### y ogle_vout.##### en ogle y ogle-mmx (CVE-2008-4976)
Gravedad:
MediaMedia
Publication date: 06/11/2008
Last modified:
07/08/2017
Descripción:
ogle v0.9.2 y ogle-mmx v0.9.2 permite a usuarios locales sobrescribir ficheros a su elección a través de un ataque de enlace simulado en los ficheros temporales a) /tmp/ogle_audio.#####, (b) /tmp/ogle_cli.#####, (c) /tmp/ogle_ctrl.#####, (d) /tmp/ogle_gui.#####, (e) /tmp/ogle_mpeg_ps.#####, (f) /tmp/ogle_mpeg_vs.#####, (g) /tmp/ogle_nav.#####, y (h) /tmp/ogle_vout.#####, relacionada con las secuencias de comandos (scripts) (1) ogle_audio_debug, (2) ogle_cli_debug, (3) ogle_ctrl_debug, (4) ogle_gui_debug, (5) ogle_mpeg_ps_debug, (6) ogle_mpeg_vs_debug, (7) ogle_nav_debug, y (8) ogle_vout_debug
Vulnerabilidad en método JavaScript en Adobe Reader y Acrobat (CVE-2008-4814)
Gravedad:
AltaAlta
Publication date: 05/11/2008
Last modified:
30/10/2018
Descripción:
Vulnerabilidad no especificada en un método JavaScript en Adobe Reader y Acrobat 8.1.2 y anteriores permite a atacantes remotos ejecutar código de su elección a través de vectores desconocidos. Esté relacionado con un "tema de validación de entrada".
Vulnerabilidad en Adobe Reader y Acrobat (CVE-2008-4815)
Gravedad:
AltaAlta
Publication date: 05/11/2008
Last modified:
30/10/2018
Descripción:
Vulnerabilidad de ruta de búsqueda no confiable en Adobe Reader y Acrobat 8.1.2 y anteriores en Unix y Linux; permite a los atacantes ganar privilegios mediante un programa troyano en un directorio no especificado que está asociado a una RPATH no segura.
Vulnerabilidad en función hfsplus_find_cat de fshfspluscatalog.c en el kernel de Linux (CVE-2008-4933)
Gravedad:
AltaAlta
Publication date: 05/11/2008
Last modified:
28/09/2017
Descripción:
Desbordamiento del búfer en la función hfsplus_find_cat de fs/hfsplus/catalog.c en el kernel de Linux anterior a 2.6.28-rc1; permite a los atacantes provocar una denegación de servicio (corrupción de memoria o caída del sistema) a través de una imagen del sistema de ficheros hfsplus con un campo de la longitud del nombre (namelength) de catalog (catálogo) no válido. Está relacionado con la función hfsplus_cat_build_key_uni.
Vulnerabilidad en Adobe Reader y Acrobat (CVE-2008-4812)
Gravedad:
AltaAlta
Publication date: 05/11/2008
Last modified:
30/10/2018
Descripción:
Error de índice de array en Adobe Reader y Acrobat, y la extensión de Explorer (también conocida como AcroRd32Info), v8.1.2, v8.1.1 y anteriores; permite a atacantes remotos ejecutar código de su elección a través de un documento PDF manipulado que provoca una escritura fuera de rango. Está relacionado con la validación de Tipo de fuentes 1.
Vulnerabilidad en Adobe Reader y Acrobat (CVE-2008-4813)
Gravedad:
AltaAlta
Publication date: 05/11/2008
Last modified:
30/10/2018
Descripción:
Adobe Reader y Acrobat v8.1.2 y anteriores; permiten a atacantes remotos ejecutar código de su elección a través de un PDF manipulado que (1) realiza acciones no especificadas en un objecto Collab que provoca una corrupción de memoria, relacionado con le método GetCosObj; o (2) contiene un objecto PDF mal formado que provoca una corrupción de memoria en una validación.
Vulnerabilidad en kernel de Linux (CVE-2008-4934)
Gravedad:
AltaAlta
Publication date: 05/11/2008
Last modified:
02/11/2018
Descripción:
La función hfsplus_block_allocate en el archivo fs/hfsplus/bitmap.c en el kernel de Linux anterior a versión 2.6.28-rc1 no verifica cierto valor de retorno de la función read_mapping_page anterior al llamar a kmap, lo que permite a los atacantes causar una denegación de servicio (bloqueo de sistema) por medio de una imagen del sistema de archivos hfsplus.
Vulnerabilidad en HP System Management Homepage (CVE-2008-4413)
Gravedad:
MediaMedia
Publication date: 04/11/2008
Last modified:
07/08/2017
Descripción:
Vulnerabilidad no especificada en HP System Management Homepage (SMH) v2.2.6 y anteriores en HP-UX B.11.11 y B.11.23, y SMH 2.2.6 y 2.2.8 y anteriores en HP-UX B.11.23 y B.11.31; permite a usuarios locales obtener "acceso no autorizado" a través de vectores desconocidos. Puede que esté relacionado con los permisos de los ficheros temporales.
Vulnerabilidad en Gestor de fallos Typo (CVE-2008-4903)
Gravedad:
MediaMedia
Publication date: 03/11/2008
Last modified:
07/08/2017
Descripción:
Una vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados en la funcionalidad "dejar comentario" (feedback) en Typo 5.1.3 y anteriores permite a atacantes remotos inyectar secuencias de comandos web o HTML arbitrarios a través de los parámetros (1) comentario [autor] (Nombre) y (2) comentario [url] (Website).
Vulnerabilidad en la característica Manage pages (adminpages) en Typo v5.1.3 y anteriores (CVE-2008-4904)
Gravedad:
MediaMedia
Publication date: 03/11/2008
Last modified:
07/08/2017
Descripción:
Vulnerabilidad de inyección SQL en la característica "Manage pages" (admin/pages) en Typo v5.1.3 y anteriores permite a usuarios remotos autenticados con derechos "blog publisher" ejecutar comandos SQL de su elección a través del parámetro search[published_at].
Vulnerabilidad en index.php en deV!Lz Clanportal (DZCP) v1.4.9.6 y anteriores (CVE-2008-4889)
Gravedad:
AltaAlta
Publication date: 03/11/2008
Last modified:
28/09/2017
Descripción:
Vulnerabilidad de inyección SQL en index.php en deV!L'z Clanportal (DZCP) v1.4.9.6 y anteriores, permite a atacantes remotos ejecutar comandos SQL de su elección mediante del parámetro users en una operación addbuddy en una acción buddys.
Vulnerabilidad en admin.php en LokiCMS v0.3.3 y anteriores (CVE-2008-4913)
Gravedad:
MediaMedia
Publication date: 03/11/2008
Last modified:
28/09/2017
Descripción:
Vulnerabilidad de salto de directorio en admin.php en LokiCMS v0.3.3 y anteriores permite a atacantes remotos borrar archivos de su elección mediante un .. (punto punto) en el parámetro delete.
Vulnerabilidad en el servidor web en Philips Electronics VOIP841 DECT Phone con firmware v1.0.4.50 y v1.0.4.80 (CVE-2008-4875)
Gravedad:
MediaMedia
Publication date: 01/11/2008
Last modified:
11/10/2018
Descripción:
Vulnerabilidad de salto de directorio en el servidor web en Philips Electronics VOIP841 DECT Phone con firmware v1.0.4.50 y v1.0.4.80 permite a usuarios remotamente autentificados leer archivos de su elección mediante un .. (punto punto) en una petición GET. NOTA: esto se puede utilizar con la CVE-2008-4874 para acceso no autentificado a archivos sensibles como (1) save.dat y (2) apply.log, que podrían contener otras credenciales como el nombre y contraseña de Skype.
Vulnerabilidad en la función libavformatutils.c en FFmpeg 0.4.9 (CVE-2008-4866)
Gravedad:
AltaAlta
Publication date: 31/10/2008
Last modified:
07/08/2017
Descripción:
Múltiples desbordamientos de búfer en libavformat/utils.c en FFmpeg 0.4.9 antes de r14715, como lo usa MPlayer, permite a atacantes dependientes del contexto tener un impacto desconocido mediante vectores relacionados con código de generación de DTS con un retraso mayor que MAX_REORDER_DELAY.
Vulnerabilidad en la función libavcodecdca.c en FFmpeg (CVE-2008-4867)
Gravedad:
AltaAlta
Publication date: 31/10/2008
Last modified:
07/08/2017
Descripción:
Desbordamiento de búfer en libavcodec/dca.c en FFmpeg 0.4.9 antes de r14917, como es usado por MPlayer, permite a atacantes dependientes del contexto tener un impacto desconocido mediante vectores relacionados con un valor DCA_MAX_FRAME_SIZE incorrecto.
Vulnerabilidad en la función avcodec_close en libavcodecutils.c en FFmpeg (CVE-2008-4868)
Gravedad:
AltaAlta
Publication date: 31/10/2008
Last modified:
07/08/2017
Descripción:
Vulnerabilidad no especificada en la función avcodec_close en libavcodec/utils.c en FFmpeg 0.4.9 antes de r14787, como lo usa MPlayer, tiene un impacto y vectores de ataque desconocidos, relacionado con una liberación de "punteros aleatorios".
Vulnerabilidad en la función FFmpeg 0.4.9 (CVE-2008-4869)
Gravedad:
AltaAlta
Publication date: 31/10/2008
Last modified:
07/08/2017
Descripción:
FFmpeg 0.4.9, del modo que lo usa MPlayer, permite a atacantes dependientes del contexto provocar una denegación de servicio (agotamiento de memoria) mediante vectores desconocidos, también conocido como "Tcp/udp memory leak (fuga de memoria tcp/udp)".
Vulnerabilidad en la función imageop.c en el módulo imageop en Python (CVE-2008-4864)
Gravedad:
AltaAlta
Publication date: 31/10/2008
Last modified:
11/10/2018
Descripción:
Múltiples desbordamientos de entero en imageop.c en el módulo imageop en Python de v1.5.2 a v2.5.1 permite a atacantes dependientes del contexto romper Python VM y ejecutar código de su elección mediante valores enteros grandes en ciertos argumentos a la función crop, llevando a un desbordamiento de búfer, una vulnerabilidad distinta a CVE-2007-4965 y CVE-2008-1679.
Vulnerabilidad en el código getbulk en net-snmp (CVE-2008-4309)
Gravedad:
MediaMedia
Publication date: 31/10/2008
Last modified:
11/10/2018
Descripción:
El código getbulk en net-snmp 5.4 antes de v5.4.2.1, 5.3 antes de v5.3.2.3, y 5.2 antes de v5.2.5.1 permite a atacantes remotos provocar una denegación de servicio (caída) mediante vectores relacionados con el número de respuestas o repeticiones.
Vulnerabilidad en la función index.php en Simple PHP Scripts gallery (CVE-2008-4803)
Gravedad:
MediaMedia
Publication date: 31/10/2008
Last modified:
07/08/2017
Descripción:
Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en index.php en Simple PHP Scripts gallery 0.1, 0.3 y 0.4 permite a atacantes remotos inyectar secuencias de comandos web o HTML mediante el parámetro gallery. NOTA: el origen de esta información es desconocido; los detalles se han obtenido únicamente de información de terceros.
Vulnerabilidad en la aplicación Lotus Connections de IBM (CVE-2008-4805)
Gravedad:
MediaMedia
Publication date: 31/10/2008
Last modified:
07/08/2017
Descripción:
Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en Lotus Connections 2.x anterior a v2.0.1 de IBM permiten a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante 1) the community title, (2) API input, y vectores relacionados con (3) Homepage, (4) Blogs, (5) Profiles, (6) Dogear, (7) Activities y (8) Global Search components. NOTA: el origen de esta información es desconocido; los detalles se han obtenido únicamente de información de terceros.
Vulnerabilidad en la aplicación Lotus Connections de IBM (CVE-2008-4806)
Gravedad:
AltaAlta
Publication date: 31/10/2008
Last modified:
07/08/2017
Descripción:
Múltiples vulnerabilidades de inyección SQL en Lotus Connections 2.x anterior a v2.0.1 de IBM permiten a atacantes remotos ejecutar comandos SQL de su elección mediante el parámetro sortField a componentes no especificados. NOTA: el origen de esta información es desconocido; los detalles se han obtenido únicamente de información de terceros.
Vulnerabilidad en la aplicación Lotus Connections de IBM (CVE-2008-4808)
Gravedad:
MediaMedia
Publication date: 31/10/2008
Last modified:
07/08/2017
Descripción:
Lotus Connections 2.x anterior a v2.0.1 de IBM permite a atacantes descubrir contraseñas mediante vectores no especificados. NOTA: el origen de esta información es desconocido; los detalles se han obtenido únicamente de información de terceros.
Vulnerabilidad en la función _expand_quoted_text en libsSmarty_Compiler.class.php en Smarty (CVE-2008-4811)
Gravedad:
AltaAlta
Publication date: 31/10/2008
Last modified:
07/08/2017
Descripción:
La función _expand_quoted_text en libs/Smarty_Compiler.class.php en Smarty 2.6.20 r2797 y anteriores permite a atacantes remotos ejecutar código PHP de su elección mediante vectores relacionados con plantillas y una \ (barra invertida) antes de un carácter del signo del dólar.
Vulnerabilidad en la aplicación Lotus Connections de IBM (CVE-2008-4807)
Gravedad:
BajaBaja
Publication date: 31/10/2008
Last modified:
07/08/2017
Descripción:
Lotus Connections 2.x anterior a v2.0.1 de IBM almacena la contraseña para el usuario administrador en el archivo trace.log, lo que permite a usuarios locales obtner información sensible leyendo este archivo. NOTA: el origen de esta información es desconocido; los detalles se han obtenido únicamente de información de terceros.
Vulnerabilidad en la función _expand_quoted_text en libsSmarty_Compiler.class.php en Smarty (CVE-2008-4810)
Gravedad:
AltaAlta
Publication date: 31/10/2008
Last modified:
07/08/2017
Descripción:
La función _expand_quoted_text en libs/Smarty_Compiler.class.php en Smarty 2.6.20 antes de r2797 permite a atacantes remotos ejecutar código PHP de su elección mediante vectores relacionados con plantillas y (1) un carácter del signo del dólar, también conocido como "php ejecutado en plantillas"; y (2) una cadena de un literal con dobles comillas, también conocido como "agujero de seguridad en inyección de función". NOTA: cada vector afecta de un modo ligeramente diferente a las revisiones SVN.
Vulnerabilidad en la Protección de Datos para el servicio SQL CAD (también conocido como dsmcat.exe) en Client Acceptor Daemon (CAD Demonio Aceptador de Clientes) y el programador en el cliente de archivos de respaldo en Tivoli Storage Manager (TSM)de IBM y TSM Express (CVE-2008-4801)
Gravedad:
AltaAlta
Publication date: 30/10/2008
Last modified:
02/11/2018
Descripción:
Desbordamiento de búfer basado en montículo en la Protección de Datos para el servicio SQL CAD (también conocido como dsmcat.exe) en Client Acceptor Daemon (CAD Demonio Aceptador de Clientes) y el programador en el cliente de archivos de respaldo de v5.1.0.0 a v5.1.8.1, de v5.2.0.0 a v5.2.5.2, de v5.3.0.0 a v5.3.6.1, de v5.4.0.0 a v5.4.2.2 y de v5.5.0.0 a v5.5.0.91 en Tivoli Storage Manager (TSM)de IBM; y el cliente de archivos de respaldo en TSM Express; permite a atacantes remotos ejecutar código de su elección enviando una gran cantidad de datos manipulados a un puerto TCP.
Vulnerabilidad en la función pamperspective en Netpbm (CVE-2008-4799)
Gravedad:
MediaMedia
Publication date: 30/10/2008
Last modified:
07/08/2017
Descripción:
pamperspective en Netpbm anterior a v10.35.48 no calcula correctamente la altura de una ventana, lo que permite a atacantes dependientes del contexto provocar una denegación de servicio (caída) mediante una archivo de imagen manipulado que dispara una lectura fuera de los límites.
Vulnerabilidad en la función _httpsrequest function en Snoopy (CVE-2008-4796)
Gravedad:
AltaAlta
Publication date: 30/10/2008
Last modified:
11/10/2018
Descripción:
La función _httpsrequest function (Snoopy/Snoopy.class.php) en Snoopy 1.2.3 y versiones anteriores, cuando es usada en (1) ampache, (2) libphp-snoopy, (3) mahara, (4) mediamate, (5) opendb, (6) pixelpost y posiblemente otros productos, permite a atacantes remotos ejecutar comandos arbitrarios a través de metacarácteres shell en URLs https.
Vulnerabilidad en la aplicación Opera (CVE-2008-4794)
Gravedad:
AltaAlta
Publication date: 30/10/2008
Last modified:
07/08/2017
Descripción:
Opera antes de v9.62 permite a atacantes remotos ejecutar comandos de su elección mediante la página de resultados Search History, una vulnerabilidad distinta a CVE-2008-4696.
Vulnerabilidad en el panel de enlaces en Opera (CVE-2008-4795)
Gravedad:
MediaMedia
Publication date: 30/10/2008
Last modified:
07/08/2017
Descripción:
El panel de enlaces en Opera antes de v9.62 procesa el JavaScript dentro del contexto de la "última página" de un marco, lo que permite a atacantes remotos inyectar secuencias de comandos web o HTML mediante ataques de secuencias de comandos en sitios cruzados (XSS)
Vulnerabilidad en la función loadModule en libWebGUIAsset.pm en WebGUI (CVE-2008-4798)
Gravedad:
AltaAlta
Publication date: 30/10/2008
Last modified:
07/08/2017
Descripción:
La función loadModule en lib/WebGUI/Asset.pm en WebGUI anterior a v7.5.30 (estable) permite a atacantes remotos ejecutar código de su elección subiendo un módulo de Perl y accediendo a él mediante un URL manipulado.
Vulnerabilidad en OpenOffice.org (OOo) (CVE-2008-2237)
Gravedad:
AltaAlta
Publication date: 30/10/2008
Last modified:
28/09/2017
Descripción:
Desbordamiento de búfer basado en montículo en OpenOffice.org (OOo) v2.x anterior a v2.4.2 permite a atacantes remotos ejecutar código de su elección mediante un archivo WMF manipulado asociado con un documento StarOffice/StarSuite.
Vulnerabilidad en OpenOffice.org (OOo) (CVE-2008-2238)
Gravedad:
AltaAlta
Publication date: 30/10/2008
Last modified:
28/09/2017
Descripción:
Desbordamiento de búfer basado en montículo en OpenOffice.org (OOo) v2.x anterior a v2.4.2 permite a atacantes remotos ejecutar código de su elección mediante un archivo EMF manipulado con un documento StarOffice/StarSuite.
Vulnerabilidad en node module API en Drupal 5.x anterior a 5.11 (CVE-2008-4793)
Gravedad:
AltaAlta
Publication date: 29/10/2008
Last modified:
07/08/2017
Descripción:
El API del módulo nodo en Drupal 5.x anterior a 5.11 permite a un atacante remoto evitar la validación del nodo, y tiene otros impactos por medio de ataques desconocidos relacionados con los módulos contribuídos.
Vulnerabilidad en funcionalidad de validación del núcleo del módulo de subida en Drupal 6.x anterior a 6.5 (CVE-2008-4789)
Gravedad:
MediaMedia
Publication date: 29/10/2008
Last modified:
07/08/2017
Descripción:
La funcionalidad de validación del núcleo del módulo de subida en Drupal 6.x anterior a 6.5 permite a un usuario remoto autentificado sobrepasar las restricciones de acceso y "añadir archivos al contenido"; está relacionado con un "error lógico".
Vulnerabilidad en módulo central de subidas de Drupal 5.x Anterior a 5.11 (CVE-2008-4790)
Gravedad:
MediaMedia
Publication date: 29/10/2008
Last modified:
07/08/2017
Descripción:
El módulo central de subidas de Drupal 5.x Anterior a 5.11 permite a un usuario remoto autentificado sobrepasar las restricciones de acceso y leer "archivos adjuntos al contenido" mediante un método desconocido.
Vulnerabilidad en función pmd_pdf.php en phpMyAdmin (CVE-2008-4775)
Gravedad:
BajaBaja
Publication date: 28/10/2008
Last modified:
11/10/2018
Descripción:
Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en pmd_pdf.php en phpMyAdmin v3.0.0, y posiblemente otras versiones incluyendo v2.11.9.2 y v3.0.1, cuando register_globals está activo, permite a atacantes remotos inyectar web script o HTML a través del parámetro "db", un vector diferente a CVE-2006-6942 y CVE-2007-5977.
Vulnerabilidad en modulo libgadu (CVE-2008-4776)
Gravedad:
MediaMedia
Publication date: 28/10/2008
Last modified:
07/08/2017
Descripción:
libgadu versiones anteriores a v1.8.2 permite a servidores remotos provocar una denegación de servicio (caída) a través de una descripción de contacto con una longitud larga, lo cual dispara una sobre lectura del búfer.
Vulnerabilidad en control ActiveX VATDecoder.VatCtrl.1 (CVE-2008-4771)
Gravedad:
AltaAlta
Publication date: 28/10/2008
Last modified:
28/09/2017
Descripción:
Desbordamiento de búfer basado en pila en el control ActiveX VATDecoder.VatCtrl.1 en (1) 4xem VatCtrl Class (VATDecoder.dll v1.0.0.27 y v1.0.0.51), (2) D-Link MPEG4 SHM Audio Control (VAPGDecoder.dll v1.7.0.5), (3) Vivotek RTSP MPEG4 SP Control (RtspVapgDecoderNew.dll v2.0.0.39), y posiblemente otros productos, permite a atacantes remotos ejecutar código de su elección a través de una propiedad de la URL larga. NOTA: algunos de estos detalles han sido obtenidos a partir de la información de terceros.
Vulnerabilidad en función get_category_template en wp-includestheme.php en WordPress (CVE-2008-4769)
Gravedad:
AltaAlta
Publication date: 28/10/2008
Last modified:
07/08/2017
Descripción:
Vulnerabilidad de salto de directorio en la función get_category_template en wp-includes/theme.php en WordPress v2.3.3 y anteriores y v2.5, permite a atacantes remotos incluir y posiblemente ejecutar archivos PHP de su elección a través del parámetro "cat" en index.php. NOTA: parte de estos detalles han sido obtenidos de terceros.
Vulnerabilidad en sample.php en WiKID wClient-PHP (CVE-2008-4763)
Gravedad:
MediaMedia
Publication date: 27/10/2008
Last modified:
11/10/2018
Descripción:
Múltiples vulnerabilidades de ejecución de secuencias de comandos en sitios cruzados (XSS) en sample.php en WiKID wClient-PHP v3.0-2 y anteriores, permite a atacantes remotos inyectar secuencias de comandos web y HTML de su elección a través de la variable PHP_SELF.
Vulnerabilidad en member.php en Oxygen Bulletin Board (CVE-2008-4766)
Gravedad:
AltaAlta
Publication date: 27/10/2008
Last modified:
07/08/2017
Descripción:
Vulnerabilidad de inyección SQL en member.php en Oxygen Bulletin Board v1.1.3 permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro "member". NOTA: el origen de esta información es desconocido. Los detalles han sido obtenidos a partir de terceros.
Vulnerabilidad en característica de búsqueda de Sun Java System LDAP JDK (CVE-2008-4747)
Gravedad:
BajaBaja
Publication date: 27/10/2008
Last modified:
07/08/2017
Descripción:
Vulnerabilidad no especificada en la característica de búsqueda de Sun Java System LDAP JDK anterior a v4.20; permite a atacantes dependientes del contexto obtener información sensible a través de vectores de ataque desconocidos relacionados con la biblioteca LDAP JDK.
Vulnerabilidad en Lynx (CVE-2006-7234)
Gravedad:
MediaMedia
Publication date: 27/10/2008
Last modified:
10/10/2017
Descripción:
Vulnerabilidad de ruta de búsqueda no confiable en Lynx anterior a 2.8.6rel.4; permite a usuarios locales ejecutar código de su elección a través de los ficheros maliciosos (1) .mailcap y (2) mime.types en el directorio de trabajo actual.
Vulnerabilidad en aplicación YaCy (CVE-2008-4731)
Gravedad:
AltaAlta
Publication date: 24/10/2008
Last modified:
07/08/2017
Descripción:
Múltiples vulnerabilidades no especificadas en YaCy versiones anteriores a v0.61 tienen un impacto desconocido y vectores de ataque desconocidos.
Vulnerabilidad en plugin WP Comment Remix para WordPress (CVE-2008-4734)
Gravedad:
AltaAlta
Publication date: 24/10/2008
Last modified:
11/10/2018
Descripción:
Vulnerabilidad de falsificación de petición en sitios cruzados (CSRF) en la función wpcr_do_options_page en WP Comment Remix versiones anteriores a v1.4.4 plugin para WordPress permite a atacantes remotos realizar acciones no autorizadas como si fueran administradores mediante una petición para fijar el parámetro "wpcr_hidden_form_input".
Vulnerabilidad en sistema RPG.Board (CVE-2008-4736)
Gravedad:
AltaAlta
Publication date: 24/10/2008
Last modified:
28/09/2017
Descripción:
Vulnerabilidad de inyección SQL en index.php en RPG.Board v0.8 Beta2 y anteriores permite a atacantes remotos ejecutar comandos SQL de su elección mediante el parámetro "showtopic".
Vulnerabilidad en Hummingbird.XWebHostCtrl.1(hclxweb.dll) en Hummingbird Xweb ActiveX Control v13.0 (CVE-2008-4729)
Gravedad:
MediaMedia
Publication date: 23/10/2008
Last modified:
28/09/2017
Descripción:
Desbordamiento de búfer basado en la pila en el control ActiveX de Hummingbird.XWebHostCtrl.1(hclxweb.dll) en Hummingbird Xweb ActiveX Control v13.0 y anteriores que permite a atacantes remotos ejecutar código de su elección a traves de la propiedad PlanTextPassword. NOTA: La ejecución de código podria no ser posible en la v13.0.
Vulnerabilidad en Cisco Adaptive Security Appliances (ASA) y and PIX Security Appliances (CVE-2008-3816)
Gravedad:
AltaAlta
Publication date: 23/10/2008
Last modified:
28/09/2017
Descripción:
Vulnerabilidad no especificada en Cisco Adaptive Security Appliances (ASA) 5500 Series y PIX Security Appliances 7.2(4)9 y 7.2(4)10 permite a atacantes remotos provocar una denegación de servicio (recarga de dispositivo) a través de un paquete IPv6 manipulado.
Vulnerabilidad en navegador Opera (CVE-2008-4695)
Gravedad:
AltaAlta
Publication date: 23/10/2008
Last modified:
07/08/2017
Descripción:
Opera versiones anteriores a v9.60 permite a atacantes remotos obtener información sensible y tener otros impactos desconocidos prediciendo la ruta de la caché de un applet de Java cacheado y entonces lanzar este applet desde la caché, llevando a cabo la ejecución del applet dentro del contexto de la máquina local.
Vulnerabilidad en la función SPF_dns_resolv_lookup en Spf_dns_resolv.c en libspf2 (CVE-2008-2469)
Gravedad:
AltaAlta
Publication date: 23/10/2008
Last modified:
28/09/2017
Descripción:
Desbordamiento de búfer basado en montículo en la función SPF_dns_resolv_lookup en Spf_dns_resolv.c en libspf2 antes de 1.2.8 permite a atacantes remotos ejecutar código de su elección mediante un archivo DNS TXT largo con un campo longitud modificado.
Vulnerabilidad en Cisco Adaptive Security Appliances (ASA) y PIX Security Appliances (CVE-2008-3815)
Gravedad:
MediaMedia
Publication date: 23/10/2008
Last modified:
28/09/2017
Descripción:
Vulnerabilidad no especificada en Cisco Adaptive Security Appliances (ASA) 5500 Series y PIX Security Appliances 7.0 versiones anteriores a 7.0(8)3, 7.1 versiones anteriores a 7.1(2)78, 7.2 versiones anteriores a 7.2(4)16, 8.0 versiones anteriores a 8.0(4)6, y 8.1 versiones anteriores a 8.1(1)13, cuando está configurado como una VPN utilizando la autenticación del dominio de Microsoft Windows NT, permite a atacantes remotos evitar la autenticación VPN a través de vectores desconocidos.
Vulnerabilidad en la función read_special_escape en srcpsgen.c en GNU Enscript (CVE-2008-3863)
Gravedad:
AltaAlta
Publication date: 23/10/2008
Last modified:
11/10/2018
Descripción:
Desbordamiento de búfer basado en la función read_special_escape en src/psgen.c en GNU Enscript 1.6.1 y 1.6.4 beta, cuando la opción -e (también conocido como procesado de escapados especiales) está habilitado, permite a atacantes remotos ayudados por el usuario ejecutar código de su elección mediante un archivo ASCII manipulado, relacionado con el comando setfilename.
Vulnerabilidad en Microsoft Windows (CVE-2008-4250)
Gravedad:
AltaAlta
Publication date: 23/10/2008
Last modified:
26/02/2019
Descripción:
El servicio servidor en Microsoft Windows versiones 2000 SP4, XP SP2 y SP3, Server 2003 SP1 y SP2, vista Gold y SP1, Server 2008 y 7 Pre-Beta, permite a los atacantes remotos ejecutar código arbitrario por medio de una petición RPC creada que desencadena el desbordamiento durante una Canonicalización de Path, como explotación en la naturaleza por Gimmiv.A en octubre de 2008, también se conoce como "Server Service Vulnerability"
Vulnerabilidad en la aplicación Opera (CVE-2008-4694)
Gravedad:
AltaAlta
Publication date: 23/10/2008
Last modified:
07/08/2017
Descripción:
Vulnerabilidad no especificada en Opera antes de la v.9.60 permite a atacantes remotos provocar una denegación de servicio (caída de la aplicación) o ejecutar código de su elección mediante una redirección que especifica una URL manipulada.
Vulnerabilidad en navegador Opera.dll de Opera (CVE-2008-4696)
Gravedad:
MediaMedia
Publication date: 23/10/2008
Last modified:
11/10/2018
Descripción:
Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en Opera.dll de Opera versiones anteriores a v9.61 permite a atacantes remotos inyectar web script o HTML a través de identificadores ancla (también conocido como el "fragmento opcional"), el cual no escapa apropiadamente antes del almacenaje en la base de datos History Search (también conocido como md.dat).
Vulnerabilidad en la característica Fast Forward en Opera (CVE-2008-4697)
Gravedad:
MediaMedia
Publication date: 23/10/2008
Last modified:
07/08/2017
Descripción:
La característica Fast Forward en Opera antes de la v9.61, cuando una página está en un marco, ejecuta un javascript: URL en el contexto de la última página en vez de la página que contiene esta URL, lo que permite a atacantes remotos llevar a cabo ataques de secuencias de comandos en sitios cruzados (XSS).
Vulnerabilidad en la aplicación Opera (CVE-2008-4698)
Gravedad:
MediaMedia
Publication date: 23/10/2008
Last modified:
07/08/2017
Descripción:
Opera antes de la v9.61 no bloquea correctamente los scripts durante la previsualización de una fuente de noticias, lo que permite a atacantes remotos crear subscripciones de nuevas fuentes y leer los contenidos de fuentes aleatorias.
Vulnerabilidad en servicio Sun Integrated Lights-Out Manager (ILOM) (CVE-2008-4722)
Gravedad:
AltaAlta
Publication date: 23/10/2008
Last modified:
07/08/2017
Descripción:
Vulnerabilidad no especificada en Sun Integrated Lights-Out Manager (ILOM) v2.0.1.5 hsata v2.0.4.26 permite a usuarios autenticados remotos (1) acceder al procesador de servicio (SP) y provocar una denegación de servicio (apagado o reinicio), o (1) acceder al sistema operativo anfitrión y tener un impacto desconocido, a través de vectores desconocidos.
Vulnerabilidad en helpmini.phpin X7 Chat (CVE-2008-4718)
Gravedad:
AltaAlta
Publication date: 23/10/2008
Last modified:
28/09/2017
Descripción:
Vulnerabilidad de salto de directorio en help/mini.phpin X7 Chat v2.0.1 A1 y anteriores permite a atacantes remotos incluir y ejecutar ficheros locales de su elección mediante una secuencia de salto de directorio en el parámetro help_file, un vector distinto que CVE-2006-2156.
Vulnerabilidad en admin.php en Libera CMS (CVE-2008-4700)
Gravedad:
MediaMedia
Publication date: 22/10/2008
Last modified:
28/09/2017
Descripción:
Vulnerabilidad de inyección SQL en admin.php en Libera CMS v1.12 y anteriores, cuando magic_quotes está desactivado, permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro cookie "libera_staff_pass".
Vulnerabilidad en admin.php en Libera CMS (CVE-2008-4701)
Gravedad:
MediaMedia
Publication date: 22/10/2008
Last modified:
07/08/2017
Descripción:
Vulnerabilidad de inyección SQL en admin.php en Libera CMS v1.12, cuando magic_quotes está desactivado, permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro para cookies "libera_staff_user". NOTA: el origen de esta información es desconocido. Los detalles se han obtenido a partir de terceros.
Vulnerabilidad en método HTTP_Request_Parser en el componente HTTP Transport en IBM WebSphere Application Server (CVE-2008-4678)
Gravedad:
AltaAlta
Publication date: 22/10/2008
Last modified:
07/08/2017
Descripción:
El método HTTP_Request_Parser en el componente HTTP Transport en IBM WebSphere Application Server (WAS) v6.0.2 anterior a v6.0.2.31, permite a atacantes remotos provocar una denegación de servicio (Finalización incorrecta del controlador OC4 y cuelgue de aplicación) a través de una cabecera HTTP Host larga, relacionado con "storage overlay (superposición de almacenamiento)" sobre la pila y "parse failure. (fallo de validación)"
Vulnerabilidad en manage_proj_page.php en Mantis (CVE-2008-4687)
Gravedad:
AltaAlta
Publication date: 22/10/2008
Last modified:
12/05/2018
Descripción:
manage_proj_page.php en Mantis v1.1.4, permite a usuarios autenticados remotamente ejecutar código de su elección a través de un parámetro "sort" que contiene secuencias PHP y que es procesado por create_function dentro de la función multi_sort en core/utility_api.php.
Vulnerabilidad en aplicación Mantis (CVE-2008-4689)
Gravedad:
AltaAlta
Publication date: 22/10/2008
Last modified:
07/08/2017
Descripción:
Mantis anterior a v1.1.3 no desasigna la cookie de sessión durante el cierre de la misma, lo que facilita a atacantes remotos el secuestro de sesiones.
Vulnerabilidad en navegador Lynx (CVE-2008-4690)
Gravedad:
AltaAlta
Publication date: 22/10/2008
Last modified:
28/09/2017
Descripción:
lynx v2.8.6dev.15 y anteriores, cuando está activado el modo avanzado y lynx está configurado como manejador de URL, permite a atacantes remotos ejecutar comandos de su elección a través de un lynxcgi: URL manipulado. Cuestión relacionada con el CVE-2005-2929. NOTA: se trata de una vulnerabilidad únicamente en algunos desarrollos que tienen definido un lynxcgi: handler.
Vulnerabilidad en componete Native Managed Provider para .NET en IBM DB2 (CVE-2008-4692)
Gravedad:
AltaAlta
Publication date: 22/10/2008
Last modified:
07/08/2017
Descripción:
El componete Native Managed Provider para .NET en IBM DB2 v8 anterior a FP17, v9.1 anteior a FP6, y v9.5 anterior a FP2, cuando un "definer" no puede mantener objetos, conserva las vistas (Views) y los disparadores (triggers) sin señalarlos como desactivados/no operativos para su ejecución, lo que tiene un impacto y vectores de ataque desconocidos.
Vulnerabilidad en componente SORTLIST SERVICES en IBM DB2 (CVE-2008-4693)
Gravedad:
MediaMedia
Publication date: 22/10/2008
Last modified:
07/08/2017
Descripción:
El componente SORT/LIST SERVICES en IBM DB2 v9.1 anterior a FP6 y v9.5 anterior a FP2 escribe información sensible en la salida del trazado (trace), lo que permite a atacantes obtener información sensible mediante la lectura de "PASSWORD-RELATED CONNECTION STRING KEYWORD VALUES."
Vulnerabilidad en autoloadnetrw.vim para Vim (CVE-2008-4677)
Gravedad:
MediaMedia
Publication date: 22/10/2008
Last modified:
07/08/2017
Descripción:
autoload/netrw.vim (también conocido como Netrw Plugin) v109, v131, y versiones anteriores a v133k para Vim v7.1.266, otras versiones v7.1 , y v7.2, guardan las credenciales de las sesiones FTP y envían estos datos al intentar establecer sesiones FTP posteriores a los servidores en diferentes host, lo que permite a los servidores FTP obtener información sensible en circunstancias oportunas mediante la validación con nombres de usuario y contraseñas. NOTA: el fabricante cuestiona un vector involucrando a distintos puertos en un mismo host afirmando que "Asumimos que están usando el mismo id y contraseña sobre el mismo servidor de manera intencionada".
Vulnerabilidad en componente Web Services Security en IBM WebSphere Application Server (CVE-2008-4679)
Gravedad:
MediaMedia
Publication date: 22/10/2008
Last modified:
07/08/2017
Descripción:
El componente Web Services Security en IBM WebSphere Application Server (WAS) v6.0.2 anterior a v6.0.2.31 y v6.1 anterior a v6.1.0.19, cuando el Certificate Store Collections está configurado para usar las Certificate Revocation Lists (CRL), no llama al método setRevocationEnabled en el objeto PKIXBuilderParameters, que previene el "Java security method" desde la validación del estado de revocación de lso certificados X.509 y permite a atacantes remotos saltarse las restricciones de acceso establecidas a través de un mensaje SOAP con un certificado revocado.
Vulnerabilidad en anlizador Bluetooth RFCOMM en Wireshark (CVE-2008-4681)
Gravedad:
MediaMedia
Publication date: 22/10/2008
Last modified:
11/10/2018
Descripción:
Vulnerabilidad sin especificar en el analizador Bluetooth RFCOMM en Wireshark v0.99.7 a la v1.0.3, permite a atacantes remotos provocar una denegación de servicio (aborto o caída de aplicación) a través de paquetes desconocidos.
Vulnerabilidad en wtap.c en Wireshark (CVE-2008-4682)
Gravedad:
MediaMedia
Publication date: 22/10/2008
Last modified:
11/10/2018
Descripción:
wtap.c en Wireshark v0.99.7 a la v1.0.3, permite a atacantes remoto provocar una denegación de servicio (aborto de aplicación) a través de un archivo de captura Tamos CommView mal formado (también conocido como .ncf file) con un "tipo de paquete desconocido/inesperado" que lanza una aserción fallida.
Vulnerabilidad en archivo wp-adminwp-blogs.php en Wordpress MU (CVE-2008-4671)
Gravedad:
MediaMedia
Publication date: 22/10/2008
Last modified:
07/08/2017
Descripción:
Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en el archivo wp-admin/wp-blogs.php en Wordpress MU (WPMU), en versiones anteriores a 2.6, que permite a los atacantes remotos inyectar arbitrariamente una secuencia de comandos web o HTML a través de los parámetros (1) s y (2) ip_address
Vulnerabilidad en archivo index.php en PHPcounter (CVE-2008-4675)
Gravedad:
AltaAlta
Publication date: 22/10/2008
Last modified:
28/09/2017
Descripción:
Vulnerabilidad de inyección SQL en el archivo index.php en PHPcounter 1.3.2 y versiones anteriores que permite a lo atacante remoto, ejecutar arbitrariamente comandos SQL a través del parámetro name.
Vulnerabilidad en Citrix XenApp, Presentation Server y Access Essentials (CVE-2008-4676)
Gravedad:
MediaMedia
Publication date: 22/10/2008
Last modified:
07/08/2017
Descripción:
Vulnerabilidad no especificada en Citrix XenApp (formalmente Presentation Server) 4.5 Feature Pack 1 y versiones anteriores, Presentation Server 4.0, y Access Essentials 1.0, 1.5, y 2.0 permite a los usuarios locales obtener privilegios a través de vectores de ataque desconocidos relativos a la creación de un archivo no especificado. NOTA: esto debería de ser el mismo asunto que CVE-2008-3485, pero el anuncio del vendedor es tan impreciso como para ser cierto.
Vulnerabilidad en archivo pluginsevent_tracerevent_list.php en PhpWebGallery (CVE-2008-4645)
Gravedad:
AltaAlta
Publication date: 21/10/2008
Last modified:
28/09/2017
Descripción:
plugins/event_tracer/event_list.php en PhpWebGallery v1.7.2 y anteriores; permite a administradores autenticados en remoto ejecutar código PHP de su elección a través de secuencias PHP en el parámetro "sort" (ordenar), que es procesado como por create_function.
Vulnerabilidad en función parse_master en el plugin modulesdemuxty.c) en VLC Media Player (CVE-2008-4654)
Gravedad:
AltaAlta
Publication date: 21/10/2008
Last modified:
11/10/2018
Descripción:
Desbordamiento de búfer basado en pila en la función parse_master en el plugin modules/demux/ty.c) en VLC Media Player v0.9.0 a la 0.9.4, permite a atacantes remotos ejecutar código de su elección a través de un archivo TiVo TY con una cabecera que contiene un valor de tamaño manipulado.
Vulnerabilidad en control activeX QvodInsert.QvodCtrl.1 en QVOD Player (CVE-2008-4664)
Gravedad:
AltaAlta
Publication date: 21/10/2008
Last modified:
07/08/2017
Descripción:
Desbordamiento de búfer basado en pila en el control ActiveX QvodInsert.QvodCtrl.1 (QvodInsert.dll) en QVOD Player en versiones anteriores a 2.1.5 build 0053 que permite a los atacantes remotos ejecutar arbitrariamente código a través de la propiedad larga URL. NOTA: algunas de estos detalles han sido obtenidos de información de terceros.
Vulnerabilidad en qiomkfile en el Quick IO para la base de datos en Symantec Veritas File System (VxFS) sobre sistemas Unixlinux (CVE-2008-3248)
Gravedad:
MediaMedia
Publication date: 21/10/2008
Last modified:
11/10/2018
Descripción:
qiomkfile en el Quick I/O para la base de datos en Symantec Veritas File System (VxFS) sobre HP-UX, y anterior a la v5.0 MP3 sobre Solaris, Linux, y AIX, no inicializa el bloque de ficheros durante la creación de un archivo, lo que permite obtener información sensible mediante la creación y lectura de archivos.
Vulnerabilidad en cpCommerce (CVE-2008-4121)
Gravedad:
MediaMedia
Publication date: 21/10/2008
Last modified:
11/10/2018
Descripción:
Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en cpCommerce en versiones anteriores a 1.2.4 que permite a los atacantes remotos, inyectar arbitrariamente una secuencia de comandos web o HTML a través del (1) parámetro search en una acción search.quick para el archivo search.php y (2) el parámetro name en una acción sendtofriend para el archivo sendtofriend.php
Vulnerabilidad en aplicación cpCommerce (CVE-2008-4637)
Gravedad:
MediaMedia
Publication date: 21/10/2008
Last modified:
07/08/2017
Descripción:
Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en cpCommerce v1.2.4, permite a atacantes remotos inyectar secuencias de comandos web y HTML de su elección a través de vectores desconocidos en la función de búsqueda avanzada. NOTA: probablemente se trate de una variante de CVE-2008-4121.
Vulnerabilidad en HP-UX (CVE-2008-4638)
Gravedad:
MediaMedia
Publication date: 21/10/2008
Last modified:
11/10/2018
Descripción:
qioadmin en E/S Quick para la funcionalidad Database en Veritas File System (VxFS) de Symantec en HP-UX, y MP3 anterior a versión 5.0 en Solaris, Linux y AIX, permite a los usuarios locales leer archivos arbitrarios al causar que qioadmin escriba un contenido de archivo para un error estándar en un mensaje de error.
Vulnerabilidad en gestor de bibliotecas Meeting Room Booking System (CVE-2008-4620)
Gravedad:
AltaAlta
Publication date: 20/10/2008
Last modified:
28/09/2017
Descripción:
Vulnerabilidad de inyección SQL en Meeting Room Booking System (MRBS) versiones anteriores a v1.4 permite a atacantes remotos ejecutar comandos SQL de su elección mediante el parámetro "area" en (1) month.php, y posiblemente en (2) day.php y (3) week.php.
Vulnerabilidad en aplicación Node Vote (CVE-2008-4633)
Gravedad:
MediaMedia
Publication date: 20/10/2008
Last modified:
07/08/2017
Descripción:
Vulnerabilidad de inyección SQL en Node Vote v5.x anteriores a v5.x-1.1 y v6.x anteriores a v6.x-1.0, en un módulo de Drupal, cuando está habilitada la opción "Allow user to vote again", permite a usuarios autenticados remotos ejecutar comandos SQL de su elección mediante vectores no especificados relacionados con "previously cast vote" (votación anterior).
Vulnerabilidad en en Usagi Project MyNETS (CVE-2008-4629)
Gravedad:
MediaMedia
Publication date: 20/10/2008
Last modified:
07/08/2017
Descripción:
Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en Usagi Project MyNETS v1.2.0 y anteriores permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante vectores no especificados.
Vulnerabilidad en en gestor de contenidos Midgard (CVE-2008-4630)
Gravedad:
AltaAlta
Publication date: 20/10/2008
Last modified:
07/08/2017
Descripción:
Múltiples vulnerabilidades no especificadas en Midgard Components (MidCOM) Framework versiones anteriores a v8.09.1 tienen un impacto desconocido y vectores de ataque desconocidos.
Vulnerabilidad en plataforma de mensajes MUSCLE (CVE-2008-4631)
Gravedad:
AltaAlta
Publication date: 20/10/2008
Last modified:
07/08/2017
Descripción:
Desbordamiento de búfer basado en pila en la función Message::AddToString en el módulo message/Message.cpp en MUSCLE versiones anteriores a v4.40 permite a atacantes remotos provocar una denegación de servicio (caída) y posiblemente ejecutar código de su elección mediante un mensaje especialmente construido. NOTA: algunos de estos detalles se han obtenido de información de terceros.
Vulnerabilidad en plataforma de publicación Movable Type (CVE-2008-4634)
Gravedad:
BajaBaja
Publication date: 20/10/2008
Last modified:
07/08/2017
Descripción:
Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en Movable Type v4 hasta v4.21 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante vectores no especificados relacionados con una página administrativa, siendo una vulnerabilidad diferente a CVE-2008-4079.
Vulnerabilidad en módulo de Drupal, Shindig-Integrator (CVE-2008-4596)
Gravedad:
MediaMedia
Publication date: 17/10/2008
Last modified:
07/08/2017
Descripción:
Vulnerabilidad de secuencia de comandos en sitios cruzados (XSS) en el módulo de Drupal Shindig-Integrator permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante vectores no especificados en las páginas generadas.
Vulnerabilidad en módulo de Drupal, Shindig-Integrator (CVE-2008-4597)
Gravedad:
AltaAlta
Publication date: 17/10/2008
Last modified:
07/08/2017
Descripción:
El módulo para Drupal, Shindig-Integrator no restringe de manera apropiada el acceso a las páginas generadas, lo que permite a atacantes remotos obtener privilegios a través de vectores no especificados.
Vulnerabilidad en módulo de Drupal, Shindig-Integrator (CVE-2008-4598)
Gravedad:
AltaAlta
Publication date: 17/10/2008
Last modified:
07/08/2017
Descripción:
Vulnerabilidad no especificada en el módulo de Drupal Shindig-Integrator v5.x tiene un impacto no especificado y vectores de ataque remoto relacionados con "numerosos fallos" que no están relacionados con secuencias de comandos en sitios cruzados (XSS) o control de acceso. Una vulnerabilidad diferente a CVE-2008-4596 y CVE-2008-4597.
Vulnerabilidad en HP Systems Insight Manager (SIM) (CVE-2008-4412)
Gravedad:
MediaMedia
Publication date: 17/10/2008
Last modified:
07/08/2017
Descripción:
Vulnerabilidad no especificada en HP Systems Insight Manager (SIM) anterior a v5.2 Update 2 (C.05.02.02.00) permite a atacantes remotos obtener información sensible mediante vectores no especificados.
Vulnerabilidad en ActionScript en Adobe Flash Player (CVE-2008-4401)
Gravedad:
AltaAlta
Publication date: 17/10/2008
Last modified:
30/10/2018
Descripción:
ActionScript en Adobe Flash Player 9.0.124.0 y anteriores no requiere interacción del usuario en conjunción con (1) la operación FileReference.browse en la API de subida FileReference upload o (2) la operación FileReference.download en la API de descarga FileReference, lo que permite a atacantes remotos crear un cuadro de diálogo de exploración y ,posiblemente tener otro impacto no especificado, mediante un fichero SWF.
Vulnerabilidad en el servidor FTP de Etype Eserv (CVE-2008-4588)
Gravedad:
AltaAlta
Publication date: 15/10/2008
Last modified:
28/09/2017
Descripción:
Desbordamiento de búfer basado en pila en el servidor FTP de Etype Eserv 3.x, posiblemente 3.26, permite a atacantes remotos provocar una denegación de servicio (caída del demonio) y posiblemente ejecutar código de su elección mediante un argumento largo al comando ABOR.
Vulnerabilidad en el driver del kernel tvtumin.sys de Lenovo Rescue and Recovery (CVE-2008-4589)
Gravedad:
AltaAlta
Publication date: 15/10/2008
Last modified:
11/10/2018
Descripción:
Desbordamiento de búfer basado en montículo en el driver del kernel tvtumin.sys de Lenovo Rescue and Recovery 4.20, incluyendo 4.20.0511 y 4.20.0512, permite a usuarios locales ejecutar código de su elección mediante un nombre de archivo largo.
Vulnerabilidad en el plugin ACL en Dovecot (CVE-2008-4578)
Gravedad:
MediaMedia
Publication date: 15/10/2008
Last modified:
11/10/2018
Descripción:
El plugin ACL en Dovecot anterior a 1.1.4 permite a atacantes remotos evitar las restricciones de acceso previstas utilizando la "k" derecha para crear buzones de correo "parent/child/child" no autorizados.
Vulnerabilidad en Mozilla Firefox, Firefox y SeaMonkey en Windows (CVE-2008-4582)
Gravedad:
MediaMedia
Publication date: 15/10/2008
Last modified:
30/10/2018
Descripción:
Mozilla Firefox 3.0.1 hasta la versión 3.0.3, Firefox 2.x en versiones anteriores a 2.0.0.18 y SeaMonkey 1.x en versiones anteriores a 1.1.13, cuando se ejecuta en Windows, no identifican correctamente el contexto de los archivos de acceso directo de Windows .url, lo que permite a atacantes remotos asistidos por usuario eludir la Same Origin Policy y obtener información sensible a través de un documento HTML que es accesible directamente a través de un sistema de archivos, como se demuestra por los documentos en (1) carpetas locales, (2) carpetas compartidas de Windows y (3) archivos RAR y como se demuestra por IFRAMEs referenciando shortcuts que apuntan a (a) about:cache?device=memory y (b) about:cache?device=disk, una variante de CVE-2008-2810.
Vulnerabilidad en la función sctp en el kernel de Linux (CVE-2008-4576)
Gravedad:
AltaAlta
Publication date: 15/10/2008
Last modified:
28/09/2017
Descripción:
sctp en el kernel de Linux anterior a 2.6.25.18 permite a atacantes remotos provocar una denegación de servicio (OOPS) mediante un INIT-ACK que establece la AUTH de compartición no admitida, lo que provoca que la función sctp_process_init limpie los transportes activos y dispare la OOPS cuando el temporizador T1-Init se agota.
Vulnerabilidad en la función do_splice_from en fssplice.c del kernel de Linux (CVE-2008-4554)
Gravedad:
MediaMedia
Publication date: 15/10/2008
Last modified:
28/09/2017
Descripción:
La función do_splice_from en fs/splice.c del kernel de Linux anterior al 2.6.27 no rechaza los descriptores de fichero que tienen la bandera O_APPEND, lo que permite a usuarios locales evitar el modo append y hacer cambios de su elección a otros sitios en el archivo.
Vulnerabilidad en Microsoft Internet Explorer 6 y 7 (CVE-2008-3472)
Gravedad:
AltaAlta
Publication date: 14/10/2008
Last modified:
26/02/2019
Descripción:
Microsoft Internet Explorer 6 y 7 no determina correctamente el dominio o zona de seguridad original de un script, lo que permite a un atacante remoto eludir la política de seguridad establecida para los dominios cruzados, y ejecutar código de su elección u obtener información privilegiada a través de un documento HTML preparado para ello, también conocido como "HTML Element Cross-Domain Vulnerability" (vulnerabilidad de elemento cruzado en HTML).
Vulnerabilidad en Microsoft Internet Explorer (CVE-2008-3476)
Gravedad:
AltaAlta
Publication date: 14/10/2008
Last modified:
26/02/2019
Descripción:
Microsoft Internet Explorer 5.01 SP4 y 6 no gestiona correctamente los errores asociados con el acceso a memoria no inicializada, lo que permite a atacantes remotos ejecutar código de su elección mediante un documento HTML, también conocido como "HTML Objects Memory Corruption Vulnerability (Vulnerabilidad de Corrupción de Memoria de Objetos HTML)".
Vulnerabilidad en Microsoft Windows 2000, XP, Server 2003, Server 2008, Vista. (CVE-2008-4038)
Gravedad:
AltaAlta
Publication date: 14/10/2008
Last modified:
26/02/2019
Descripción:
Desbordamiento inferior de búfer en Microsoft Windows 2000 SP4, XP SP2 y SP3, Server 2003 SP1 y SP2, Vista Gold y SP1, y Server 2008 permite a atacantes remotos ejecutar código de su elección mediante una petición Server Message Block (SMB)que contenga un nombre de archivo con una longitud manipulada, también conocido como "SMB Buffer Underflow Vulnerability" (vulnerabilidad de desbordamiento inferior de búfer SMB).
Vulnerabilidad en IPP en sistemas operativos Microsoft (CVE-2008-1446)
Gravedad:
AltaAlta
Publication date: 14/10/2008
Last modified:
03/07/2019
Descripción:
Desbordamiento de entero en la extensión Internet Printing Protocol (IPP) ISAPI en Microsoft Internet Information Services (IIS) v5.0 hasta v7.0 en Windows 2000 SP4, XP SP2 y SP3, Server 2003 SP1 y SP2, y Server 2008, permite a atacantes remotos autenticados ejecutar código arbitrario a través de un petición HTTP POST que dispara un conexión IPP de salida desde un servidor Web a la máquina manejada por el atacante, también conocida como "Vulnerabilidad de servicio por Desbordamiento de entero en IPP".
Vulnerabilidad en el kernel de Microsoft Windows 2000, XP, Server 2003, Vista Gold y Server 2008 (CVE-2008-2250)
Gravedad:
AltaAlta
Publication date: 14/10/2008
Last modified:
26/02/2019
Descripción:
El kernel de Microsoft Windows 2000 SP4, XP SP2 y SP3, Server 2003 SP1 y SP2, Vista Gold y SP1 y Server 2008 no valida correctamente las propiedades de ventana enviadas por una ventana padre a una hija durante la creación de una ventana nueva, lo que permite a usuarios locales obtener privilegios mediante una aplicación manipulada, también conocida como "Windows Kernel Window Creation Vulnerability (Vulnerabilidad de Creación de Ventana en el Kernel de Windows)".
Vulnerabilidad en sistema operativo Microsoft Windows (CVE-2008-2251)
Gravedad:
AltaAlta
Publication date: 14/10/2008
Last modified:
26/02/2019
Descripción:
Vulnerabilidad de doble liberación en el núcleo en Microsoft Windows 2000 SP4, XP SP2 y SP3, Server 2003 SP1 y SP2, Vista Gold y SP1, y Server 2008 permite a usuarios locales conseguir privilegios a través de aplicaciones manipuladas que hacen llamadas al sistema dentro de múltiples hilos, también conocido como "vulnerabilidad de Excepción no controlada del Núcleo de Windows". NOTA: de acuerdo con Microsoft, esto no es un duplicado de CVE-2008-4510.
Vulnerabilidad en el kernel de Microsoft Windows 2000, XP, Server 2003, Vista Gold y Server 2008 (CVE-2008-2252)
Gravedad:
AltaAlta
Publication date: 14/10/2008
Last modified:
09/10/2019
Descripción:
El kernel de Microsoft Windows 2000 SP4, XP SP2 y SP3, Server 2003 SP1 y SP2, Vista Gold y SP1 y Server 2008 no valida correctamente los parámetros enviados por el modo usuario al kernel, lo que permite a usuarios locales obtener privilegios mediante una aplicación manipulada, también conocida como "Windows Kernel Memory Corruption Vulnerability (Vulnerabilidad de Corrupción de Memoria del Kernel de Windows)".
Vulnerabilidad en componente Ancillary Function Driver (AFD) en Microsoft Windows XP y Windows Server 2003 (CVE-2008-3464)
Gravedad:
AltaAlta
Publication date: 14/10/2008
Last modified:
12/10/2018
Descripción:
El archivo afd.sys en el componente Ancillary Function Driver (AFD) en Windows XP SP2 y SP3 y Windows Server 2003 SP1 y SP2 de Microsoft, no comprueba apropiadamente la entrada enviada desde el modo de usuario al kernel, lo que permite a los usuarios locales alcanzar privilegios por medio de una aplicación diseñada, como es demostrado mediante el uso de punteros y longitudes diseñadas que omiten las restricciones previstas ProbeForRead y ProbeForWrite, también se conoce como "AFD Kernel Overwrite Vulnerability".
Vulnerabilidad en aplicaciones Microsoft Excel, Office Excel Viewer, Office Compatibility Pack para Word, Office y Open XML File Format Converter para Mac (CVE-2008-3471)
Gravedad:
AltaAlta
Publication date: 14/10/2008
Last modified:
12/10/2018
Descripción:
Microsoft Excel 2000 SP3, 2002 SP3, 2003 SP2 y SP3, y 2007 Gold y SP1; Office Excel Viewer 2003 SP3; Office Excel Viewer; Office Compatibility Pack para Word, Excel, y PowerPoint 2007 File Formats Gold y SP1; Office 2004 y 2008 para Mac; y Open XML File Format Converter para Mac no asigna memoria adecuadamente cuando carga objetos Excel durante el análisis del formato de fichero de la hoja de cálculo Excel, lo cual permite a atacantes remotos ejecutar código de su elección a través de ficheros BIFF manipulados, también conocido como "Vulnerabilidad de Análisis de Formato de Fichero".
Vulnerabilidad en Internet Explorer de Microsoft (CVE-2008-3473)
Gravedad:
AltaAlta
Publication date: 14/10/2008
Last modified:
09/10/2019
Descripción:
Microsoft Internet Explorer v6 y v7 no determina de forma adecuada el dominio o zona de seguridad del origen de la secuencia de comandos web, lo que permite a atacantes remotos saltar la política de seguridad de dominios cruzados implementada, y ejecutar código arbitrario u obtener información sensible mediante un documento HTML modificado, también conocido como "vulnerabilidad de dominios cruzados en el manejo de eventos".
Vulnerabilidad en navegador Microsoft Internet Explorer (CVE-2008-3474)
Gravedad:
MediaMedia
Publication date: 14/10/2008
Last modified:
26/02/2019
Descripción:
Microsoft Internet Explorer 6 y 7 no determina apropiadamente el dominio o zona de seguridad de origen de una secuencia de comandos (script) web, lo cual permite a atacantes remotos evitar políticas de seguridad de dominios cruzados intencionadas y obtener información sensible a través de un documento HTML manipulado, también conocido como "Vulnerabilidad de Revelación de Información en Dominios Cruzados".
Vulnerabilidad en navegador Microsoft Internet Explorer (CVE-2008-3475)
Gravedad:
AltaAlta
Publication date: 14/10/2008
Last modified:
26/02/2019
Descripción:
Microsoft Internet Explorer 6 no maneja adecuadamente errores asociados con accesos a un objeto que ha sido (1) inicializado incorrectamente o (2) borrado, lo cual permite a atacantes remotos ejecutar código de su elección a través de un documento HTML manipulado, también conocido como "Vulnerabilidad de Corrupción de Memoria no iniciada".
Vulnerabilidad en Microsoft Excel 2000, 2002 y 2003 (CVE-2008-3477)
Gravedad:
AltaAlta
Publication date: 14/10/2008
Last modified:
26/02/2019
Descripción:
Microsoft Excel 2000 SP3, 2002 SP3 y 2003 SP2 y SP3 no valida correctamente los datos en la caché VBA Performance, lo que permite a atacantes remotos ejecutar código de su elección mediante un archivo Excel manipulado, también conocida como "Calendar Object Validation Vulnerability (Vulnerabilidad de Validación de Objeto Calendario)".
Vulnerabilidad en función REPT en productos Office de Microsoft (CVE-2008-4019)
Gravedad:
AltaAlta
Publication date: 14/10/2008
Last modified:
12/10/2018
Descripción:
Desbordamiento de entero en la función REPT en Microsoft Excel 2000 SP3, 2002 SP3, 2003 SP2 and SP3, y 2007 Gold y SP1; Office Excel Viewer 2003 SP3; Office Excel Viewer; Office Compatibility Pack para Word, Excel, y PowerPoint 2007 File Formats Gold y SP1; Office SharePoint Server 2007 Gold y SP1; Office 2004 y 2008 para Mac; y Open XML File Format Converter para Mac, permite a atacantes remotos ejecutar código de su elección a través de un archivo Excel con una fórmula dentro de una celda. También conocida como "Vulnerabilidad de validación de Fórmula".
Vulnerabilidad en Microsoft Windows XP, Server 2003, Vista y Server 2008 (CVE-2008-4036)
Gravedad:
AltaAlta
Publication date: 14/10/2008
Last modified:
26/02/2019
Descripción:
Desbordamiento de entero en el Gestor de Memoria en Microsoft Windows XP SP2 y SP3, Server 2003 SP1 y SP2, Vista RTM y SP1, y Server 2008 que permite a un usuario local conseguir privilegios por medio de una aplicación manipulada que provoca un decremento erróneo de una variable, relacionada con la validación de parámetros para los Virtual Address Descriptors (VADs) y con un "memory allocation mapping error," (error de asignación del mapeado de memoria), también conocido como "Virtual Address Descriptor Elevation of Privilege Vulnerability" (vulnerabilidad de elevación de privilegios en los descriptores de direcciones virtuales).
Vulnerabilidad en adm_build_path de sadmind en Sun Solstice AdminSuite, en Solaris 8 y 9 (CVE-2008-4556)
Gravedad:
AltaAlta
Publication date: 14/10/2008
Last modified:
11/10/2018
Descripción:
Desbordamiento de búfer basado en la pila, en la función adm_build_path de sadmind en Solstice AdminSuite de Sun, en Solaris 8 y 9, permite a un atacante remoto ejecutar código de su elección por medio de una petición manipulada.
Vulnerabilidad en dhost.exe en Novell eDirectory (CVE-2008-4478)
Gravedad:
AltaAlta
Publication date: 14/10/2008
Last modified:
11/10/2018
Descripción:
Múltiples desbordamientos de entero en dhost.exe en Novell eDirectory v8.8 anterior a v8.8.3, y v8.73 anterior a v8.7.3.10 ftf1, permite a atacantes remotos ejecutar código de su elección a través de (1) una cabecera "Content-Length" manipulada en una petición SOAP o (2) mediante un mensaje Netware Core Protocol opcode 0x0F, que lanza un desbordamiento de búfer basado en montículo.
Vulnerabilidad en el componente Oracle Portal en Oracle Application Server (CVE-2008-3975)
Gravedad:
MediaMedia
Publication date: 14/10/2008
Last modified:
07/08/2017
Descripción:
Vulnerabilidad no especificada en el componente Oracle Portal en Oracle Application Server 9.0.4.3 y 10.1.2.3 permite a atacantes remotos afectar la integridad a través de vectores desconocidos, una vulnerabilidad diferente a CVE-2008-3977.
Vulnerabilidad en el componente Workspace Manager en Oracle Database (CVE-2008-3976)
Gravedad:
MediaMedia
Publication date: 14/10/2008
Last modified:
07/08/2017
Descripción:
Vulnerabilidad no especificada en el componente Workspace Manager en Oracle Database 9.2.0.8, 9.2.0.8DV, 10.1.0.5, 10.2.0.3 y 11.1.0.6 permite a usuarios remotos autenticados afectar la confidencialidad y la integridad, relacionado con SYS.LT y WMSYS.LT, una vulnerabilidad diferente a CVE-2008-3982 y CVE-2008-3983.
Vulnerabilidad en el componente Oracle Portal en Oracle Application Server (CVE-2008-3977)
Gravedad:
MediaMedia
Publication date: 14/10/2008
Last modified:
07/08/2017
Descripción:
Vulnerabilidad no especificada en el componente Oracle Portal en Oracle Application Server 9.0.4.3 y 10.1.2.3 permite a atacantes remotos afectar la integridad a través de vectores desconocidos, una vulnerabilidad diferente a CVE-2008-3975.
Vulnerabilidad en el componente Upgrade de Oracle Database (CVE-2008-3980)
Gravedad:
MediaMedia
Publication date: 14/10/2008
Last modified:
07/08/2017
Descripción:
Vulnerabilidad no especificada en el componente Upgrade de Oracle Database 10.1.0.5 y 10.2.0.3 permite a usuarios autentificados remotamente afectar a la confidencialidad e integridad mediante vectores desconocidos.
Vulnerabilidad en el componente Workspace Manager en Oracle Database (CVE-2008-3982)
Gravedad:
MediaMedia
Publication date: 14/10/2008
Last modified:
07/08/2017
Descripción:
Vulnerabilidad no especificada en el componente Workspace Manager en Oracle Database 9.2.0.8, 9.2.0.8DV, 10.1.0.5, 10.2.0.3 y 11.1.0.6 permite a usuarios remotos autenticados afectar la confidencialidad y la integridad, relacionado con SYS.LT y WMSYS.LT, una vulnerabilidad diferente a CVE-2008-3983 y CVE-2008-3984.
Vulnerabilidad en el componente Workspace Manager en Oracle Database (CVE-2008-3983)
Gravedad:
MediaMedia
Publication date: 14/10/2008
Last modified:
07/08/2017
Descripción:
Vulnerabilidad no especificada en el componente Workspace Manager en Oracle Database 9.2.0.8, 9.2.0.8DV, 10.1.0.5, 10.2.0.3 y 11.1.0.6 permite a usuarios remotos autenticados afectar la confidencialidad y la integridad, relacionado con SYS.LT y WMSYS.LT, una vulnerabilidad diferente a CVE-2008-3982 y CVE-2008-3984.
Vulnerabilidad en el componente Workspace Manager en Oracle Database (CVE-2008-3984)
Gravedad:
MediaMedia
Publication date: 14/10/2008
Last modified:
07/08/2017
Descripción:
Vulnerabilidad no especificada en el componente Workspace Manager en Oracle Database 9.2.0.8, 9.2.0.8DV, 10.1.0.5, 10.2.0.3 y 11.1.0.6 permite a usuarios remotos autenticados afectar la confidencialidad y la integridad, relacionado con SYS.LT y WMSYS.LT, una vulnerabilidad diferente a CVE-2008-3982 y CVE-2008-3983.
Vulnerabilidad en Componente WebLogic Server de BEA Product Suite (CVE-2008-4011)
Gravedad:
BajaBaja
Publication date: 14/10/2008
Last modified:
07/08/2017
Descripción:
Una vulnerabilidad no especificada en el componente WebLogic Server de BEA Product Suite 10.0 MP1, 9.2 MP3, 9.1 y 9.0 permite afectar la integridad del producto a usuarios remotos autenticados a través de vectores desconocidos.
Vulnerabilidad en componente Oracle Reports Developer de Oracle Application Server 1.0.2.2, 9.0.4.3, and 10.1.2.2 y E-Business Suite 11.5.10.2 (CVE-2008-2619)
Gravedad:
BajaBaja
Publication date: 14/10/2008
Last modified:
07/08/2017
Descripción:
Vulnerabilidad sin especificar en el componente Oracle Reports Developer de Oracle Application Server 1.0.2.2, 9.0.4.3, and 10.1.2.2 y E-Business Suite 11.5.10.2 permite a un atacante remoto autentificado comprometer la disponibilidad por medio de un método desconocido.
Vulnerabilidad en componente Core RDBMS en Oracle Database (CVE-2008-2625)
Gravedad:
MediaMedia
Publication date: 14/10/2008
Last modified:
11/10/2018
Descripción:
Una vulnerabilidad no especificada en el componente Core RDBMS en Oracle Database versiones 9.2.0.8, 9.2.0.8DV, 10.1.0.5 y 10.2.0.2, permite a los atacantes remotos afectar a la confidencialidad y la integridad por medio de vectores desconocidos. NOTA: la información anterior fue obtenida de la CPU de octubre 2008 de Oracle. Oracle no ha comentado sobre las afirmaciones de un investigador confiable que este problema implica una omisión de autenticación mediante el establecimiento de una conexión TNS y la suplantación de una sesión de usuario por medio de un mensaje de autenticación diseñado durante el modo de autenticación del proxy.
Vulnerabilidad en componente Oracle Discoverer Administrator en Oracle Application Server (CVE-2008-3986)
Gravedad:
BajaBaja
Publication date: 14/10/2008
Last modified:
07/08/2017
Descripción:
Vulnerabilidad no especificada en el componente Oracle Discoverer Administrator en Oracle Application Server v9.0.4.3 y v10.1.2.2 permite a usuarios locales afectar a la confidencialidad a través de vectores desconocidos.
Vulnerabilidad en el componente Oracle OLAP en Oracle Database (CVE-2008-3990)
Gravedad:
MediaMedia
Publication date: 14/10/2008
Last modified:
07/08/2017
Descripción:
Vulnerabilidad no especificada en el componente Oracle OLAP en Oracle Database 9.2.08, 9.2.0.8DV y 10.1.0.5 permite a usuarios remotos autenticados afectar la disponibilidad, relacionado con OLAPSYS.CWM2_OLAP_AW_AWUTIL, una vulnerabilidad diferente a CVE-2008-3991.
Vulnerabilidad en el componente Oracle OLAP en Oracle Database (CVE-2008-3991)
Gravedad:
MediaMedia
Publication date: 14/10/2008
Last modified:
07/08/2017
Descripción:
Vulnerabilidad no especificada en el componente Oracle OLAP en Oracle Database 9.2.08, 9.2.0.8DV y 10.1.0.5 permite a usuarios remotos autenticados afectar la disponibilidad, relacionado con OLAPSYS.CWM2_OLAP_AW_AWUTIL, una vulnerabilidad diferente a CVE-2008-3990.
Vulnerabilidad en componente Workspace Manager de Oracle Database 9.2.0.8, 9.2.0.8DV, 10.1.0.5, 10.2.0.3 y 11.1.0.6 (CVE-2008-3994)
Gravedad:
MediaMedia
Publication date: 14/10/2008
Last modified:
07/08/2017
Descripción:
Vulnerabilidad sin especificar en el componente Workspace Manager de Oracle Database 9.2.0.8, 9.2.0.8DV, 10.1.0.5, 10.2.0.3 y 11.1.0.6 permite a un atacante remoto comprometer la confidencialidad y la integridad, en relación con WMSYS.LTADM.
Vulnerabilidad en Componente Change Data Capture de Oracle Database (CVE-2008-3995)
Gravedad:
MediaMedia
Publication date: 14/10/2008
Last modified:
07/08/2017
Descripción:
Una vulnerabilidad no especificada en el componente Change Data Capture de la base de datos Oracle 10.1.0.5, 10.2.0.4 y 11.1.0.6, permite a usuarios remotos autenticados afectar a la confidencialidad y la integridad, en relación con DBMS_CDC_PUBLISH.
Vulnerabilidad en el componente Change Data Capture de Oracle Database (CVE-2008-3996)
Gravedad:
MediaMedia
Publication date: 14/10/2008
Last modified:
07/08/2017
Descripción:
Vulnerabilidad no especificada en el componente Change Data Capture de Oracle Database 10.1.0.5, 10.2.0.4 y 11.1.0.6 permite a usuarios remotamente autentificados afectar a la confidencialidad e integridad, relacionada con SYS.DBMS_CDC_IPUBLISH.
Vulnerabilidad en componente PeopleTools en Oracle PeopleSoft Enterprise y JD Edwards EnterpriseOne (CVE-2008-4000)
Gravedad:
MediaMedia
Publication date: 14/10/2008
Last modified:
11/10/2018
Descripción:
Vulnerabilidad no especificada en el componente PeopleTools en Oracle PeopleSoft Enterprise y JD Edwards EnterpriseOne v8.48.18 y v8.49.14 permite a atacantes remotos afectar a la confidencialidad e integridad a través de vectores desconocidos.
Vulnerabilidad en el componente PeopleSoft Enterprise Portal de Oracle PeopleSoft Enterprise y JD Edwards EnterpriseOne (CVE-2008-4001)
Gravedad:
MediaMedia
Publication date: 14/10/2008
Last modified:
07/08/2017
Descripción:
Vulnerabilidad no especificada en el componente PeopleSoft Enterprise Portal de Oracle PeopleSoft Enterprise y JD Edwards EnterpriseOne EP 8.9 y EP 9.0 permite a usuarios autentificados remotamente afectar a la confidencialidad e integridad mediante vectores desconocidos.
Vulnerabilidad en Componente PeopleTools de Oracle PeopleSoft Enterprise y JD Edwards EnterpriseOne (CVE-2008-4002)
Gravedad:
BajaBaja
Publication date: 14/10/2008
Last modified:
07/08/2017
Descripción:
Una vulnerabilidad no especificada en el componente PeopleTools de Oracle PeopleSoft Enterprise y JD Edwards EnterpriseOne 8.48.18 y 8.49.14 permite a los usuarios remotos autenticados afectar a la confidencialidad de la aplicación a través de vectores desconocidos.
Vulnerabilidad en componente PeopleTools de Oracle PeopleSoft Enterprise y de JD Edwards EnterpriseOne 8.48.18 y 8.49.14 (CVE-2008-4003)
Gravedad:
MediaMedia
Publication date: 14/10/2008
Last modified:
07/08/2017
Descripción:
Vulnerabilidad no especificada en el componente PeopleTools de Oracle PeopleSoft Enterprise y de JD Edwards EnterpriseOne 8.48.18 y 8.49.14 permite a un atacante remoto comprometer la confidencialidad por medio de un ataque desconocido.
Vulnerabilidad en componente JDE EnterpriseOne Business Service Server de Oracle PeopleSoft Enterprise y de JD Edwards EnterpriseOne 8.97.2.2 y 8.98.0.1 (CVE-2008-4004)
Gravedad:
BajaBaja
Publication date: 14/10/2008
Last modified:
07/08/2017
Descripción:
Una vulnerabilidad sin especificar en el componente JDE EnterpriseOne Business Service Server de Oracle PeopleSoft Enterprise, y de JD Edwards EnterpriseOne 8.97.2.2 y 8.98.0.1 permite a un usuario local comprometer la integridad de los datos por medio de un ataque desconocido.
Vulnerabilidad en WebLogic Workshop en BEA Product Suite (CVE-2008-4010)
Gravedad:
MediaMedia
Publication date: 14/10/2008
Last modified:
07/08/2017
Descripción:
Una vulnerabilidad no especificada en el componente WebLogic Workshop en BEA Product Suite versiones 10.3, 10.2, 10.0 MP1, 9.2 MP3 y 8.1 SP6, permite a los atacantes remotos afectar a la confidencialidad, integridad y disponibilidad por medio de desconocidos vectores relacionados con "some NetUI tags".
Vulnerabilidad en el componente WebLogic Server de BEA Product Suite (CVE-2008-4013)
Gravedad:
MediaMedia
Publication date: 14/10/2008
Last modified:
07/08/2017
Descripción:
Vulnerabilidad no especificada en el componente WebLogic Server de BEA Product Suite 10.0 MP1, 9.2 MP3, 9.1, 9.0 y 8.1 SP6 permite a atacantes remotos afectar a la confidencialidad, integridad y disponibilidad mediante vectores desconocidos.
Vulnerabilidad en la función push_subg de parser.y (libgraphparser.c) en Graphviz (CVE-2008-4555)
Gravedad:
AltaAlta
Publication date: 14/10/2008
Last modified:
11/10/2018
Descripción:
Desbordamiento de búfer en la función push_subg de parser.y (lib/graph/parser.c) en Graphviz 2.20.2 y posiblemente versiones anteriores, permite a atacantes remotos ayudados por el usuario provocar una denegación de servicio (corrupción de memoria) o ejecutar código de su elección mediante un archivo DOT con un número grande de elementos Agraph_t.
Vulnerabilidad en función read_rle16 de imagetops en CUPS (CVE-2008-3639)
Gravedad:
AltaAlta
Publication date: 14/10/2008
Last modified:
03/10/2018
Descripción:
Desbordamiento de búfer basado en pila en la función read_rle16 de imagetops en CUPS anterior a la versión 1.3.9 permite a un atacante remoto ejecutar código de su elección por medio de una imagen SGI con datos Run Length Encoded (RLE) malformados que contienen una pequeña imagen y un número de filas alto.
Vulnerabilidad en la función WriteProlog de texttops en CUPS (CVE-2008-3640)
Gravedad:
MediaMedia
Publication date: 14/10/2008
Last modified:
03/10/2018
Descripción:
Desbordamiento de entero en la función WriteProlog de texttops en CUPS antes de 1.3.9 permite a atacantes remotos ejecutar código de su elección mediante un archivo PostScript manipulado que dispara un desbordamiento de búfer basado en montículo.
Vulnerabilidad en interfaz RPC (asdbapi.dll) en CA ARCserve Backup (CVE-2008-4397)
Gravedad:
AltaAlta
Publication date: 14/10/2008
Last modified:
11/10/2018
Descripción:
Vulnerabilidad de salto de directorio en la interfaz RPC (asdbapi.dll) en CA ARCserve Backup (antes BrightStor ARCserve Backup) vr11.1 hasta vr12.0 permite a atacantes remotos ejecutar comandos de su elección a través de .. (punto punto) en una llamada RPC con un opnum 0x10A.
Vulnerabilidad en el servicio de motor de cinta en asdbapi.dll de CA ARCserve Backup (CVE-2008-4398)
Gravedad:
MediaMedia
Publication date: 14/10/2008
Last modified:
07/08/2017
Descripción:
Vulnerabilidad no especificada en el servicio de motor de cinta en asdbapi.dll de CA ARCserve Backup (anteriormente BrightStor ARCserve Backup) de r11.1 a r12.0 permite a atacantes remotos provocar una denegación de servicio (caída) mediante una petición manipulada.
Vulnerabilidad en servicio del motor de la base de datos en asdbapi.dll en CA ARCserve Backup (CVE-2008-4399)
Gravedad:
MediaMedia
Publication date: 14/10/2008
Last modified:
07/08/2017
Descripción:
Vulnerabilidad no especificada en el servicio del motor de la base de datos en asdbapi.dll en CA ARCserve Backup (antes BrightStor ARCserve Backup) vr11.1 hasta vr12.0 permite a atacantes remotos provocar una denegación de servicio (caída) a través de una petición manipulada, relacionado con "validación insuficiente".
Vulnerabilidad en asdbapi.dll de CA ARCserve Backup (antes llamado BrightStor ARCserve Backup) r11.1 hasta r12.0 (CVE-2008-4400)
Gravedad:
MediaMedia
Publication date: 14/10/2008
Last modified:
07/08/2017
Descripción:
Vulnerabilidad sin especificar en asdbapi.dll de CA ARCserve Backup (antes llamado BrightStor ARCserve Backup)r11.1 hasta r12.0 permite a un atacante remoto causar una denegación de servicio (caída de varios servicios) por medio de credenciales de autentificación manipulados, relacionado con una validación insuficiente.
Vulnerabilidad en nfs-utils (CVE-2008-4552)
Gravedad:
AltaAlta
Publication date: 14/10/2008
Last modified:
11/10/2018
Descripción:
La función good_client en nfs-utils versión 1.0.9, y posiblemente otras versiones anteriores a 1.1.3, invoca la función hosts_ctl con el orden incorrecto de argumentos, lo que causa que la TCP Wrappers ignore los netgroups y permita a los atacantes remotos omitir las restricciones de acceso previstas.
Vulnerabilidad en control ActiveX ImageShack Toolbar (ImageShackToolbar.dll) en ImageShack Toolbar (CVE-2008-4549)
Gravedad:
BajaBaja
Publication date: 14/10/2008
Last modified:
11/10/2018
Descripción:
El control ActiveX ImageShack Toolbar (ImageShackToolbar.dll) en ImageShack Toolbar v4.5.7, posiblemente incluyendo v4.5.7.69, permite a atacantes remotos forzar la subida de ficheros de imagen de su elección al sitio ImageShack a través de un fichero: argumento URI del método BuildSlideShow.
Vulnerabilidad en Reproductor Adobe Flash Player (CVE-2008-4546)
Gravedad:
MediaMedia
Publication date: 14/10/2008
Last modified:
11/10/2018
Descripción:
Adobe Flash Player 9.0.45.0, 9.0.112.0, 9.0.124.0, y 10.0.12.10 permite a los servidores web remotos causar una denegación de servicio (referencia a puntero nulo y finalización de la aplicación) devolviendo una respuesta inapropiada cuando una solicitud HTTP se envía por segunda vez, como lo demuestran las respuestas que proporcionan dos ficheros SWF con números de versión SWF diferentes.
Vulnerabilidad en Servidor de aplicaciones Web Apache Tomcat (CVE-2008-3271)
Gravedad:
MediaMedia
Publication date: 13/10/2008
Last modified:
25/03/2019
Descripción:
Apache Tomcat 5.5.0 y 4.1.0 hasta la 4.1.31 permite a atacantes remotos eludir una restricción de dirección IP y obtener información sensible a través de una solicitud que se tramita simultáneamente con otra petición, pero en otro hilo, lo que lleva a una sobreescritura de una variable de instancia asociada con un "problema de sincronización" y con un fallo de seguridad en la implementación de los hilos, relacionada con RemoteFilterValve, RemoteAddrValve, y RemoteHostValve.
Vulnerabilidad en ovtopmd en HP OpenView Network Node Manager(OV NNM) (CVE-2008-3545)
Gravedad:
AltaAlta
Publication date: 13/10/2008
Last modified:
07/08/2017
Descripción:
Vulnerabilidad sin especificar en ovtopmd en HP OpenView Network Node Manager(OV NNM) 7.01, 7.51, 7.53 permite a atacantes remotos causar una denegación de servicio a través de vectores desconocidos. Se trata de una vulnerabilidad diferente a la CVE-2008-3536, CVE-2008-3537, y a la CVE-2008-3544. NOTA: debido a la insuficiencia de detalles de los proveedores, no está claro si este es el mismo problema que el de CVE-2008-1853.
Vulnerabilidad en Sun Java System Web Proxy Server (CVE-2008-4541)
Gravedad:
AltaAlta
Publication date: 13/10/2008
Last modified:
07/08/2017
Descripción:
Un desbordamiento de búfer en la región heap de la memoria en el subsistema FTP en Sun Java System Web Proxy Server versiones 4.0 hasta 4.0.7, permite a los atacantes remotos ejecutar código arbitrario por medio de una petición GET de HTTP diseñada.
Vulnerabilidad en Unity de Cisco (CVE-2008-4542)
Gravedad:
BajaBaja
Publication date: 13/10/2008
Last modified:
07/08/2017
Descripción:
Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en Cisco Unity 4.x anteriores a v4.2(1)ES162, 5.x anteriores a v5.0(1)ES56, y 7.x anteriores a v7.0(2)ES8, que permite a los administradores autenticados remotos inyectar una secuencia de comandos web o HTML arbitrarios metiéndolos en la base de datos (también conocida como almacén de datos).
Vulnerabilidad en Sistema de administración HP System Management Homepage (SMH) (CVE-2008-4411)
Gravedad:
MediaMedia
Publication date: 13/10/2008
Last modified:
07/08/2017
Descripción:
Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en versiones de HP System Management Homepage (SMH) anteriores a la 2.1.15.210 en Linux y Windows permite a atacantes remotos inyectar código HTML o secuencias de comandos web o arbitrarios a través de vectores no especificados. Se trata de una vulnerabilidad diferente a la CVE-2008-1663.
Vulnerabilidad en Unity de Cisco (CVE-2008-4543)
Gravedad:
AltaAlta
Publication date: 13/10/2008
Last modified:
07/08/2017
Descripción:
Cisco Unity v4.x anteriores a v4.2(1)ES161, 5.x anteriores a v5.0(1)ES53, y v7.x anteriores a v7.0(2)ES8, cuando utilizan autentificación anónima (también conocida como autenticación nativa Unity), permite a atacantes remotos provocar una denegación de servicio (agotamiento de sesión) a través de un gran número de conexiones.
Vulnerabilidad en Unity de Cisco (CVE-2008-4545)
Gravedad:
MediaMedia
Publication date: 13/10/2008
Last modified:
07/08/2017
Descripción:
Cisco Unity v4.x anteriores a v4.2(1)ES161, v5.x anteriores a v5.0(1)ES53, and v7.x anteriores a v7.0(2)ES8 usa permisos débiles para el directorio D:\CommServer\Reports directory, lo que permite a usuarios remotos autentificados conseguir información sensible, leyendo ficheros en este directorio.
Vulnerabilidad en Paquete de E-Commerce EC_CUBE (CVE-2008-4534)
Gravedad:
AltaAlta
Publication date: 10/10/2008
Last modified:
07/08/2017
Descripción:
Vulnerabilidad de Inyección SQL en el paquete EC_CUBE Ver2 2.1.2a y anteriores y Ver2 RC 2.3.0-rc1 y anteriores, permite a atacantes remotos ejecutar comandos SQL arbitrarios a través de vectores no especificados.
Vulnerabilidad en Diferentes productos del paquete EC-CUBE (CVE-2008-4535)
Gravedad:
MediaMedia
Publication date: 10/10/2008
Last modified:
07/08/2017
Descripción:
Vulnerabilidad de secuencias de comandos en sitios cruzados(XSS) en EC-CUBE Ver1 versionles 1.4.6 y anteriores, Ver1 beta-beta 1.5.0 y anteriores, Ver2 2.1.2a y anteriores, Ver2 Beta (RC)-beta 2.1.1 y anteriores, Community Edition 1.3.4 y anteriores, y Community Edition Nightly-build r17336 y anteriores permite a atacantes remotos inyectar HTML o secuencias de comandos arbitrarios a través de vectores no especificados. Se trata de una vulnerabilidad diferente a la CVE-2008-4535 y CVE-2008-4536.
Vulnerabilidad en Diferentes productos del paquete EC-CUBE (CVE-2008-4536)
Gravedad:
MediaMedia
Publication date: 10/10/2008
Last modified:
07/08/2017
Descripción:
Vulnerabilidad de secuencias de comandos en sitios cruzados(XSS) en EC-CUBE Ver1 Versiones 1.4.6 y anteriores, Ver1 beta-beta 1.5.0 y anteriores, Ver2 2.1.2a y anteriores, Ver2 Beta (RC)-beta 2.2.0 y anteriores, Community Edition 1.3.4 y anteriores, y Community Edition Nightly-build r17319 y anteriores, permite a atacantes remotos inyectar HTML o secuencias de comandos Web arbitrarios a través de vectores no especificados. Se trata de un problema diferente a las vulnerabilidades CVE-2008-4535 y CVE-2008-4537.
Vulnerabilidad en Diferentes productos del paquete EC-CUBE (CVE-2008-4537)
Gravedad:
MediaMedia
Publication date: 10/10/2008
Last modified:
07/08/2017
Descripción:
Vulnerabilidad de secuencias de comandos en sitios cruzados(XSS) en EC-CUBE Ver1 Versiones 1.4.6 y anteriores, Ver1 beta-beta 1.5.0 y anteriores, Ver2 2.1.2a y anteriores, Ver2 Beta (RC)-beta 2.1.1 y anteriores, Community Edition 1.3.4 y anteriores, y Community Edition Nightly-build r17336 y anteriores, permite a atacantes remotos inyectar HTML o secuencias de comandos arbitrarios Web a través de vectores no especificados. Se trata de un problema diferente a las vulnerabilidades CVE-2008-4535 y CVE-2008-4536.
Vulnerabilidad en ColorSync (CVE-2008-3642)
Gravedad:
AltaAlta
Publication date: 10/10/2008
Last modified:
07/08/2017
Descripción:
Desbordamiento de búfer en ColorSync en Mac OS X 10.4.11 y 10.5.5 que permite a los atacantes remotos causar una denegación de servicios (terminación de la aplicación) y posiblemente ejecutar arbitrariamente código a través de una imagen o un perfil ICC manipulado.
Vulnerabilidad en EAPOLController para configd en Mac OS X (CVE-2008-3645)
Gravedad:
AltaAlta
Publication date: 10/10/2008
Last modified:
07/08/2017
Descripción:
Desbordamiento de búfer basado en montículo en en el componente IPC local de el plugin de EAPOLController para configd (Componente de red) en Mac OS X 10.4.11 y 10.5.5 que permite a usuarios locales ejecutar código a su elección a través de vectores desconocidos.
Vulnerabilidad en aplicación PSNormalizer en Mac OS X (CVE-2008-3647)
Gravedad:
AltaAlta
Publication date: 10/10/2008
Last modified:
07/08/2017
Descripción:
Desbordamiento de búfer en PSNormalizer en Mac OS X v10.4.11 y v10.5.5 permite a atacantes remotos provocar una denegación de servicio (finalización de la aplicación) y ejecutar código de su elección mediante un fichero PostScript con un comentario manipulado en un elemento "bounding box".
Vulnerabilidad en QuickLook, Office Viewer y iPhone OS (CVE-2008-4211)
Gravedad:
AltaAlta
Publication date: 10/10/2008
Last modified:
26/09/2019
Descripción:
Un error en la propiedad signedness de enteros en (1) QuickLook en Mac OS X versión 10.5.5 de Apple y (2) Office Viewer en iPhone OS de Apple versiones 1.0 hasta 2.1 y iPhone OS para iPod touch versiones 1.1 hasta 2.1, permite a los atacantes remotos causar una denegación de servicio (terminación de aplicación) y ejecutar código arbitrario por medio de un archivo de Microsoft Excel diseñado que desencadena un acceso de memoria fuera de límites, relacionado con el "handling of columns”.
Vulnerabilidad en rlogind en Mac OS X (CVE-2008-4212)
Gravedad:
AltaAlta
Publication date: 10/10/2008
Last modified:
07/08/2017
Descripción:
Vulnerabilidad sin especificar en rlogind en el componente rlogin en Mac OS X v10.4.11 v10.5.5 aplica entradas hosts.equiv a root a pesar de que en la documentación se indica que podría permitir a atacantes remotos evitar las restricciones de acceso establecidas.
Vulnerabilidad en Editor de Scripts en Mac OS X (CVE-2008-4214)
Gravedad:
MediaMedia
Publication date: 10/10/2008
Last modified:
07/08/2017
Descripción:
Vulnerabilidad no especificada en el editor de scripts de Mac OS X v10.4.11 y v10.5.5 que permite a usuarios locales producir que el diccionario de scripts se escriba en lugares arbitrarios, relacionado con una "operación insegura de fichero" en los ficheros temporales.
Vulnerabilidad en Kantan WEB Server (CVE-2008-4533)
Gravedad:
MediaMedia
Publication date: 10/10/2008
Last modified:
07/08/2017
Descripción:
Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en Kantan WEB Server v1.8 y versiones anteriores que permite a atacantes remotos insertar una secuencia arbitraria de comandos web o HTML a través de vectores no especificados
Vulnerabilidad en HPGL en CUPS (CVE-2008-3641)
Gravedad:
AltaAlta
Publication date: 10/10/2008
Last modified:
11/10/2018
Descripción:
El filtro de lenguaje grafico de Hewlett-Packard (HPGL) en el CUPS en versiones anteriores a v1.3.9 permite a atacantes remotos ejecutar codigo a su elección a traves de codigos manipulados de anchura y color de lapiz que permite la sobreescritura de memoria a su elección.
Vulnerabilidad en ys-appsportage, net-mailfetchmail y app-editorsleo ebuilds en Portage (CVE-2008-4394)
Gravedad:
MediaMedia
Publication date: 10/10/2008
Last modified:
07/08/2017
Descripción:
Múltiples vulnerabilidades de búsqueda en ruta no confiable en Portage en versiones anteriores a la v2.1.4.5 incluido el directorio actual de trabajo que permite a usuarios locales ejecutar código de su elección a traves de un modulo modificado de Python que se carga a traves de (1) ys-apps/portage, (2) net-mail/fetchmail, (3) app-editors/leo ebuilds y otros ebuilds
Vulnerabilidad en index2.php y index.php en Fastpublish CMS (CVE-2008-4518)
Gravedad:
AltaAlta
Publication date: 09/10/2008
Last modified:
28/09/2017
Descripción:
Múltiples vulnerabilidades de inyección de código SQL en Fastpublish CMS 1.9.9.9.9 d (1.9999 d) que permite a atacantes remotos ejecutar comandos SQL a su elección a traves de (1) el parámetro "sprache" a index2.php y el (2) parámetro "artikel" a index.php
Vulnerabilidad en gestor de contenidos Fastpublish CMS (CVE-2008-4519)
Gravedad:
AltaAlta
Publication date: 09/10/2008
Last modified:
28/09/2017
Descripción:
Múltiples vulnerabilidades de salto de directorio en Fastpublish CMS v1.9.9.9.9.d permite a atacantes remotos incluir y ejecutar ficheros locales de su elección mediante los caracteres .. (punto punto) en el parámetro "target" (objetivo) en (1) index2.php y en (2) index.php.
Vulnerabilidad en bulk_update.pl in AutoNessus (CVE-2008-4520)
Gravedad:
MediaMedia
Publication date: 09/10/2008
Last modified:
07/08/2017
Descripción:
Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en bulk_update.pl en AutoNessus en versiones anteriores a 1.2.2 que permite a atacantes remotos inyectar una secuencia de comandos web o HTML a su elección a traves del parametro "remark".
Vulnerabilidad en login.php en IP Reg (CVE-2008-4523)
Gravedad:
AltaAlta
Publication date: 09/10/2008
Last modified:
28/09/2017
Descripción:
Vulnerabilidad de inyección de código SQL en IP Reg v0.4 y versiones anteriores que permite a atacantes remotos ejecutar comandos SQL a su elección a través del parámetro "user_name".
Vulnerabilidad en funcionalidad Check User en AdaptCMS Lite y AdaptCMS Pro (CVE-2008-4524)
Gravedad:
AltaAlta
Publication date: 09/10/2008
Last modified:
28/09/2017
Descripción:
Vulnerabilidad de inyección SQL en la funcionalidad "Check User" (includes/check_user.php) en AdaptCMS Lite y AdaptCMS Pro v1.3 permite a atacantes remotos ejecutar comandos SQL de su elección mediante el parámetro "user_name" (nombre de usuario).
Vulnerabilidad en Brilliant Gallery en Drupal (CVE-2008-4530)
Gravedad:
BajaBaja
Publication date: 09/10/2008
Last modified:
07/08/2017
Descripción:
Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados(XSS)en Brilliant Gallery v5.x y anteriores a 5.x-4.2, un modulo de Drupal que permite que usuarios remotos autenticados con permisos inyectar arbitrariamente una secuencia de comandos web o HTML a trves de vectores no especificados relacionados con la publicacion de respuestas.
Vulnerabilidad en módulo Brilliant Gallery para Drupal (CVE-2008-4531)
Gravedad:
AltaAlta
Publication date: 09/10/2008
Last modified:
07/08/2017
Descripción:
Vulnerabilidad de inyección SQL en el módulo Brilliant Gallery (para Drupal) 5.x y versiones anteriores a 5.x-4.2, que permite a los atacantes remotos ejecutar arbitrariamente comandos SQL a través de vectores no especificados, en relación a preguntas. NOTA: esto debe de ser el mismo asunto que CVE-2008-4338.
Vulnerabilidad en Administrador de configuración en el Adobe Flash Player (CVE-2008-4503)
Gravedad:
MediaMedia
Publication date: 09/10/2008
Last modified:
30/10/2018
Descripción:
El Administrador de configuración en el Adobe Flash Player v9.0.124.0 y versiones anteriores permite a atacantes remotos que los usuarios hagan clic sin saberlo en unos controles que no se distinguen de los normales en un lugar que permite secuestrar la camara o el microfono, esta relacionado con el clickjacking.
Vulnerabilidad en funcion de parseado en Tonec Internet Download Manager (CVE-2008-4508)
Gravedad:
AltaAlta
Publication date: 09/10/2008
Last modified:
07/08/2017
Descripción:
Desbordamiento de búfer basado en pila en el fichero de la función de parseado en el Tonec Internet Download Manager, posiblemente el v5.14 y versiones anteriores, lo que permite a atacantes remotos producir una denegación de servicio (caida) y una posible ejecución de código a elección del atacante a través del fichero AppleDouble llevando una cadena larga. NOTA: Probablemente esta es una vulnerabilidad diferente de CVE-2005-2210.
Vulnerabilidad en en Microsoft Windows Vista Home y Ultimate Edition (CVE-2008-4510)
Gravedad:
MediaMedia
Publication date: 09/10/2008
Last modified:
28/09/2017
Descripción:
Microsoft Windows Vista Home y Ultimate Edition SP1 y anteriores permite a usuarios locales provocar una denegación de servicio (fallo de página de memoria y caída del sistema) mediante intentos múltiples de acceso a la dirección virtual en una página de memoria "PAGE_NOACCESS"
Vulnerabilidad en Todd Woolums ASP News Management (CVE-2008-4511)
Gravedad:
MediaMedia
Publication date: 09/10/2008
Last modified:
11/10/2018
Descripción:
Todd Woolums ASP News Management, posiblemente 2.21, guarda el archivo db/news.mdb bajo el directorio raíz web, con insuficiente control de acceso, lo que permite a los atacante remotos obtener información privilegiada a través de una petición directa.
Vulnerabilidad en Serv-U (CVE-2008-4500)
Gravedad:
MediaMedia
Publication date: 08/10/2008
Last modified:
28/07/2020
Descripción:
Serv-U v7.3, y v7.2.0.1 y anteriores, permite a usuarios autenticados en remoto provocar una denegación de servicio (consumo de la CPU) a través de un comando stou manipulado; probablemente está relacionado con los nombres de dispositivo de MS-DOS, como se ha demostrado usando "con:1"
Vulnerabilidad en Cisco (CVE-2008-3814)
Gravedad:
MediaMedia
Publication date: 08/10/2008
Last modified:
07/08/2017
Descripción:
Una vulnerabilidad no especificada en Unity de Cisco versiones 4.x anteriores a 4.2 (1) ES161, versiones 5.x anteriores a 5.0 (1) ES53 y versiones 7.x anteriores 7.0 (2) ES8, cuando utiliza autenticación anónima (también conocida como autenticación Unity nativa), permite a los atacantes remotos omitir la autenticación y leer o modificar los parámetros de configuración del sistema yendo hacia un enlace específico más de una vez.
Vulnerabilidad en Redmine (CVE-2008-4481)
Gravedad:
MediaMedia
Publication date: 08/10/2008
Last modified:
07/08/2017
Descripción:
Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en Redmine 0.7.2 y versiones anteriores que permite a los atacantes remotos inyectar arbitrariamente una secuencia de comandos web o HTML a través de vectores no especificados.
Vulnerabilidad en analizados XML en Xerces-C++ (CVE-2008-4482)
Gravedad:
AltaAlta
Publication date: 08/10/2008
Last modified:
07/08/2017
Descripción:
El analizador XML en Xerces-C++ versiones anteriores a 3.0.0, permite a los atacantes dependientes de contexto causar una denegación de servicios (consumo de pila y caída) a través de un esquema de definición XML con un valor largo maxOccurs, el cual lanza un excesivo consumo de memoria durante la validación de un archivo XML.
Vulnerabilidad en main.php en Crux Gallery (CVE-2008-4484)
Gravedad:
MediaMedia
Publication date: 08/10/2008
Last modified:
11/10/2018
Descripción:
main.php en Crux Gallery 1.32 y versiones anteriores, supone que el usuario es un administrador, si el nombre del parámetro no es "users", el cual permite a los atacantes remotos obtener acceso como administrador, estableciendo el nombre del parámetro a "users", como se demuestra a través de index.php.
Vulnerabilidad en archivo config.inc.php en phpAbook (CVE-2008-4490)
Gravedad:
MediaMedia
Publication date: 08/10/2008
Last modified:
28/09/2017
Descripción:
Vulnerabilidad de salto de directorio en el archivo config.inc.php en phpAbook 0.8.8b y versiones anteriores, cuando magic_quotes_gpc es deshabilitado, permite a los atacantes remotos incluir y ejecutar arbitrariamente archivos a través de .. (punto punto) en la cookie userInfo.
Vulnerabilidad en Blue Coat Security Gateway (CVE-2008-4485)
Gravedad:
MediaMedia
Publication date: 08/10/2008
Last modified:
07/08/2017
Descripción:
Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados en "ICAP patience page" (XSS) en Blue Coat Security Gateway OS (SGOS) 4.2 y versiones anteriores a 4.2.9, 5.2 y versiones anteriores a 5.2.5, y 5.3 y versiones anteriores a 5.3.1.7, que permite a los atacantes remotos inyectar arbitrariamente una secuencia de comandos web o HTML a través de URL.
Vulnerabilidad en función dbus_signature_validat en libdbus (CVE-2008-3834)
Gravedad:
BajaBaja
Publication date: 07/10/2008
Last modified:
28/09/2017
Descripción:
La función dbus_signature_validat en la librería D-bus (libdbus), versiones anteriores a 1.2.4, permite a los atacantes remotos causar una denegación de servicios (aplicación suspendida) a través de un mensaje que contiene una firma mal formada, el cual lanza un error assertion.
Vulnerabilidad en NFS ONCplus (CVE-2008-3543)
Gravedad:
AltaAlta
Publication date: 07/10/2008
Last modified:
07/08/2017
Descripción:
Vulnerabilidad no especificada en NFS / ONCplus B.11.31_04 y versiones anteriores, en HP-UX B.11.31 que permite a los atacante remoto causar una denegación de servicios a tráves de un vector de ataque desconocido.
Vulnerabilidad en contro activeX MGI Software LPViewer (CVE-2008-4384)
Gravedad:
AltaAlta
Publication date: 07/10/2008
Last modified:
07/08/2017
Descripción:
Múltiples desbordamientos de búfer basados en pila en el control ActiveX MGI Software LPViewer (LPControl.dll), adquirido por Roxio y iseemedia, permite a los atacantes remoto ejecutar arbitrariamente código, a través de (1) url, (2) toolbar y (3) métodos enableZoomPastMax .
Vulnerabilidad en clase CExpressViewerControl en el control ActiveX DWF Viewer (CVE-2008-4471)
Gravedad:
AltaAlta
Publication date: 07/10/2008
Last modified:
11/10/2018
Descripción:
Vulnerabilidad de salto de directorio en la clase CExpressViewerControl en el control ActiveX DWF Viewer (AdView.dll 9.0.0.96), utilizado en Revit Architecture 2009 SP2 y Autodesk Design Review 2009, que permite a los atacante remotos sobrescribir arbitrariamente archivos a través de secuencias "..\" en el argumento to del método SaveAs.
Vulnerabilidad en la clase UpdateEngine en el control Active X LiveUpdate (CVE-2008-4472)
Gravedad:
AltaAlta
Publication date: 07/10/2008
Last modified:
11/10/2018
Descripción:
La clase UpdateEngine en el control Active X LiveUpdate (LiveUpdate16.DLL 17.2.56), utilizado en Revit Architecture 2009 SP2 y Autodesk Design Review 2009, que permite a los atacantes remotos ejecutar arbitrariamente programas a través del segundo argumento del método ApplyPatch.
Vulnerabilidad en script incinc_statistics.php en MemHT Portal v3.9.0 y anteriores (CVE-2008-4457)
Gravedad:
MediaMedia
Publication date: 06/10/2008
Last modified:
28/09/2017
Descripción:
Vulnerabilidad de inyección SQL en inc/inc_statistics.php en MemHT Portal v3.9.0 y anteriores, cuando están deshabilitadas magic_quotes_gpc, permite a atacantes remotos ejecutar comandos SQL de su elección mediante una cookie stats_res al index.php.
Vulnerabilidad en ActiveX GdPicture de Luz Imaging Toolkit y Pro Imaging SDK (CVE-2008-4453)
Gravedad:
AltaAlta
Publication date: 06/10/2008
Last modified:
28/09/2017
Descripción:
Los controles ActiveX GdPicture GdPicture4S.Imaging (gdpicture4s.ocx) 4.7.0.1 de Luz Imaging Toolkit 4.7.1 y GdPicturePro5S.Imaging (gdpicturepro5s.ocx) 5.7.0.1 de Pro Imaging SDK 5.7.1 permiten a atacantes remotos crear, sobrescribir, y modificar archivos arbitrarios a través del método SaveAsPDF. NOTA: Este problema sólo podría ser explotado en entornos limitados o con configuraciones del navegador diferentes a la que viene por defecto. NOTA: Esto puede ser aprovechado para la ejecución de código remoto mediante el acceso a los ficheros utilizando URLs hcp://. NOTA: Algunos de estos detalles se obtienen a partir de información de terceros.
Vulnerabilidad en cliente command-line en MySQL v5.0.26 a la v5.0.45 (CVE-2008-4456)
Gravedad:
BajaBaja
Publication date: 06/10/2008
Last modified:
17/12/2019
Descripción:
Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en el cliente command-line en MySQL v5.0.26 a la v5.0.45, cuando la opción --html está activa, permite a los atacantes inyectar web script o HTML de su elección colocándolo en una celda de la base de datos, a la que puede acceder el cliente al comoponer un documento HTML.
Vulnerabilidad en VMware VirtualCenter (CVE-2008-4278)
Gravedad:
BajaBaja
Publication date: 06/10/2008
Last modified:
11/10/2018
Descripción:
VMware VirtualCenter 2.5 antes de la actualización 3 build 119838 sobre Windows muestra la contraseña de un usuario en texto sin formato cuando la contraseña contiene caracteres especiales no especificados, lo cual permite robar la contraseña a atacantes físicamente próximos.
Vulnerabilidad en VMware Workstation (CVE-2008-4279)
Gravedad:
MediaMedia
Publication date: 06/10/2008
Last modified:
02/11/2018
Descripción:
La emulación de hardware de CPU para sistemas operativos invitados de 64 bits en VMware Workstation versión 6.0.x anterior a 6.0.5 build 109488 y versión 5.x anterior a 5.5.8 build 108000; Player versión 2.0.x anterior a 2.0.5 build 109488 y versión 1.x anterior a 1.0.8; Server versión 1.x anterior a 1.0.7 build 108231; y ESX versión 2.5.4 anterior a 3.5, permite a los usuarios del sistema operativo invitado autenticado conseguir privilegios adicionales del sistema operativo invitado mediante la activación de una excepción que hace que la CPU virtual realice un salto indirecto a una dirección no canónica.
Vulnerabilidad en Adobe Flash Player (CVE-2008-3872)
Gravedad:
AltaAlta
Publication date: 06/10/2008
Last modified:
23/07/2019
Descripción:
En el programa Adobe Flash Player versión 8.0.39.0 y versiones anteriores, y versión 9.x hasta 9.0.115.0, hay una vulnerabilidad que permite a los atacantes remotos omitir la configuración del parámetro allowScriptAccess por medio de un archivo SWF creado con manipulaciones no especificadas de "Filter evasion".
Vulnerabilidad en módulo RMSOFT Downloads Plus (rmdp) de Xoops (CVE-2008-4435)
Gravedad:
MediaMedia
Publication date: 03/10/2008
Last modified:
07/08/2017
Descripción:
Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados en el módulo RMSOFT Downloads Plus (rmdp) v1.5 and v1.7 de Xoops permiten a atacantes remotos inyectar web script o HTML de su elección a través del parémtro (1) key de search.php y el parámetro (2) id de down.php.
Vulnerabilidad en servidor web de gestión embebido Agranet-Emweb de Alcatel OmniSwitch (CVE-2008-4383)
Gravedad:
AltaAlta
Publication date: 03/10/2008
Last modified:
02/11/2018
Descripción:
Desbordamiento de búfer basado en pila en el servidor web de gestión embebido Agranet-Emweb de Alcatel OmniSwitch dispositivos OS7000, OS6600, OS6800, OS6850, y OS9000 Series con AoS 5.1 versiones anteriores a v5.1.6.463.R02, 5.4 versiones anteriores a v5.4.1.429.R01, 6.1.3 versiones anteriores a v6.1.3.965.R01, 6.1.5 versiones anteriores a v6.1.5.595.R01, y 6.3 versiones anteriores a v6.3.1.966.R01 permite a atacantes remotos ejecutar código de su elección a través de una cookie Session.
Vulnerabilidad en función index.php de IceBB 1.0-rc9.3 (CVE-2008-4431)
Gravedad:
AltaAlta
Publication date: 03/10/2008
Last modified:
07/08/2017
Descripción:
Vulnerabilidad de inyección SQL en index.php de IceBB 1.0-rc9.3 y versiones anteriores permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro "skin", posiblemente relacionado con un mecanismo de protección incorrecto en la función clean_string de includes/functions.php.
Vulnerabilidad en programas P2P uTorrent y BitTorrent (CVE-2008-4434)
Gravedad:
AltaAlta
Publication date: 03/10/2008
Last modified:
07/08/2017
Descripción:
Desbordamiento de búfer basado en pila en (1) uTorrent v1.7.7 build 8179 y versiones anteriores y (2) BitTorrent v6.0.3 build 8642 y versiones anteriores permiten a atacantes remotos provocar una denegación de servicio (caída) y posiblemente ejecutar código de su elección a través de un campo largo Created By en un fichero .torrent.
Vulnerabilidad en fichero importxml.pl de Bugzilla (CVE-2008-4437)
Gravedad:
AltaAlta
Publication date: 03/10/2008
Last modified:
07/08/2017
Descripción:
Vulnerabilidad de salto de directorio en importxml.pl de Bugzilla versiones anteriores a v2.22.5, y 3.x versiones anteriores a v3.0.5, cuando --attach_path está activo, permite a atacantes remotos leer ficheros de su elección a través de un fichero XML con .. (punto punto) en el elemento "data".
Vulnerabilidad en función generic_file_splice_write de fssplice.c en Linux kernel (CVE-2008-3833)
Gravedad:
MediaMedia
Publication date: 03/10/2008
Last modified:
28/09/2017
Descripción:
La función generic_file_splice_write de fs/splice.c en Linux kernel versiones anteriores a v2.6.19 no lanza correctamente bits setuid y setgid cuando hay una escritura a un fichero, lo cual permite a usuarios locales conseguir privilegios de un grupo diferente, y obtener información sensible o posiblemente tener otros impactos desconocidos, por la unión en un inodo con el fin de crear un archivo ejecutable en un directorio setgid, una vulnerabilidad diferente a CVE-2008-4210.
Vulnerabilidad en librería lighttpd (CVE-2008-4359)
Gravedad:
AltaAlta
Publication date: 03/10/2008
Last modified:
29/11/2018
Descripción:
lighttpd versiones anteriores a v1.4.20 compara URIs con patrones en los ajustes de configuración (1) url.redirect y (2) url.rewrite antes de realizar la decodificación de URL, lo cual puede permitir a atacantes remotos evitar restricciones de acceso intencionado, y obtener información sensible o posiblemente modificar datos.
Vulnerabilidad en mod_userdir de lighttpd (CVE-2008-4360)
Gravedad:
AltaAlta
Publication date: 03/10/2008
Last modified:
29/11/2018
Descripción:
mod_userdir de lighttpd versiones anteriores a v1.4.20, cuando un sistema operativo insensible a mayúsculas o minúsculas o sistemas de ficheros son utilizados, realiza comparaciones entre mayúsculas y minúsculas en componentes de nombres de ficheros en las opciones de configuración, lo cual puede permitir a atacantes remotos evitar restricciones de acceso intencionadas, como lo demostrado por un fichero .PHP cuando hay una regla de configuración de ficheros .php.
Vulnerabilidad en fichero blosxom.cgi en Blosxom (CVE-2008-2236)
Gravedad:
MediaMedia
Publication date: 03/10/2008
Last modified:
07/08/2017
Descripción:
Vulnerabilidad de secuencias de comandos en sitios cruzados en blosxom.cgi en Blosxom versiones anteriores a v2.1.2 permite a atacantes remotos inyectar web script o HTML de su elección a través del parámetro "flav" (variable "flavour"). NOTA: algunos de estos detalles han sido obtenidos a partir de la información de terceros.
Vulnerabilidad en módulos CGI en Trend Micro OfficeScan (CVE-2008-4402)
Gravedad:
AltaAlta
Publication date: 03/10/2008
Last modified:
07/08/2017
Descripción:
Múltiples desbordamientos de búfer en los módulos CGI el servidor de Trend Micro OfficeScan v8.0 SP1 anterior a la b2439 y v8.0 SP1 Patch 1 anterior a b3087, permite a atacantes remotos ejecutar código a través de vectores no especificados.
Vulnerabilidad en módulo CGI en el servidor en Trend Micro OfficeScan (CVE-2008-4403)
Gravedad:
MediaMedia
Publication date: 03/10/2008
Last modified:
07/08/2017
Descripción:
El módulo CGI en el servidor en Trend Micro OfficeScan v8.0 SP1 versiones anteriores a build 2439 y v8.0 SP1 Patch 1 versiones anteriores a build 3087 permite a atacantes remotos provocar una denegación de servicio (puntero de referencia NULL y caída del proceso hijo) a través de cabeceras HTTP manipuladas, relacionado con "mecanismo de manejo de errores".
Vulnerabilidad en función UpdateAgent en TmListen.exe en el servicio OfficeScanNT Listener del cliente de Trend Micro OfficeScan (CVE-2008-2439)
Gravedad:
MediaMedia
Publication date: 03/10/2008
Last modified:
11/10/2018
Descripción:
Vulnerabilidad de salto de directorio en la función UpdateAgent en TmListen.exe en el servicio OfficeScanNT Listener del cliente de Trend Micro OfficeScan v7.3 Patch 4 build v1367 y otros builds versiones anteriores a v1372, OfficeScan 8.0 SP1 versiones anteriores a build v1222, OfficeScan 8.0 SP1 Patch 1 versiones anteriores a build 3087, y Worry-Free Business Security 5.0 versiones anteriores a build v1220 permite a atacantes remotos leer ficheros de su elección a través de secuencias de salto de directorio en una petición HTTP. NOTA: algunos de estos detalles han sido obtenidos a partir de la información de terceros.
Vulnerabilidad en implementación IPv6 Neighbor Discovery Protocol (NDP) en FreeBSD, OpenBSD, NetBSD, Force10 FTOS, Juniper JUNOS, y Wind River VxWorks (CVE-2008-2476)
Gravedad:
AltaAlta
Publication date: 03/10/2008
Last modified:
28/09/2017
Descripción:
La implementación IPv6 Neighbor Discovery Protocol (NDP) en (1) FreeBSD v6.3 hasta v7.1, (2) OpenBSD v4.2 y v4.3, (3) NetBSD, (4) Force10 FTOS versiones anteriores a vE7.7.1.1, (5) Juniper JUNOS, y (6) Wind River VxWorks 5.x hasta v6.4 no valida los mensaje originales de Neighbor Discovery, lo cual permite a atacantes remotos provocar una denegación de servicio (pérdida de conectividad) o leer tráfico de red privado a través de mensajes falsos que modifica la Forward Information Base (FIB).
Vulnerabilidad en Herramienta de análisis Safer Networking FileAlyzer (CVE-2008-4396)
Gravedad:
AltaAlta
Publication date: 02/10/2008
Last modified:
07/08/2017
Descripción:
Desbordamiento de búfer basado en pila en Safer Networking FileAlyzer v1.6.0.0 y v1.6.0.4 beta, y posiblemente otras versiones, permite a atacantes remotos con usuario asistido ejecutar código de su elección a través de un ejecutable con la versión de datos malformada.
Vulnerabilidad en componente Spam Quarantine Management (SQM) en MailMarshal SMTP (CVE-2008-2831)
Gravedad:
BajaBaja
Publication date: 02/10/2008
Last modified:
07/08/2017
Descripción:
Múltiples vulnerabilidades de secuencias de commandos en sitios cruzados (XSS) en la delegación de la gestión de spam en función del componente Spam Quarantine Management (SQM) en MailMarshal SMTP v6.0.3.8 hasta v6.3.0.0 permite a usuarios remotos autenticados asistidos por el usuario inyectar web script o HTML de su elección a través de (1) la lista de remitentes bloqueados o (2) la lista de remitentes seguros.
Vulnerabilidad en Herramienta de gestión de servidores proactiva HP Insight Diagnostics (CVE-2008-3542)
Gravedad:
AltaAlta
Publication date: 02/10/2008
Last modified:
09/10/2019
Descripción:
Vulnerabilidad no especificada en HP Insight Diagnostics en versiones anteriores a v7.9.1.2402 permite a atacantes remotos leer ficheros de su elección a través de vectores desconocidos.
Vulnerabilidad en Microsoft Internet Explorer (CVE-2008-4381)
Gravedad:
MediaMedia
Publication date: 02/10/2008
Last modified:
11/10/2018
Descripción:
El navegador Microsoft Internet Explorer v7 permite a atacantes remotos provocar una denegación de servicio (caída de aplicación) a través de Javascript que llama a la función alert con una cadena codificada en formato URL de un número largo de caracteres inválidos.
Vulnerabilidad en La configuración por defecto de Java 1.5 en Mac OS X (CVE-2008-4368)
Gravedad:
MediaMedia
Publication date: 01/10/2008
Last modified:
07/08/2017
Descripción:
La configuración por defecto de Java 1.5 en Mac OS X 10.5.4 y 10.5.5 de Apple tiene una política de jurisdicción que limita los tamaños de claves de la Extensión de Criptografía de Java (JCE) a 128 bits, lo que facilita a los atacantes descifrar texto cifrado por JCE.
Vulnerabilidad en función search.php en Siteman. (CVE-2008-4365)
Gravedad:
MediaMedia
Publication date: 30/09/2008
Last modified:
07/08/2017
Descripción:
Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en search.php en Siteman v1.1.11 y anteriores permite a atacantes remotos insertar una secuencia arbitraria de comandos web o HTML a través de vectores no especificados. NOTA: la procedencia de esta información es desconocida, los detalles han sido obtenidos únicamente de información de terceros.
Vulnerabilidad en download.php en WebPortal CMS (CVE-2008-4345)
Gravedad:
AltaAlta
Publication date: 30/09/2008
Last modified:
28/09/2017
Descripción:
Vulnerabilidad de inyección SQL en download.php en WebPortal CMS v0.7.4 y anteriores, permite a atacantes remotos ejecutar comandos SQL de su elección a través de una el parámetro "aid".
Vulnerabilidad en el programa TalkBack (CVE-2008-4346)
Gravedad:
AltaAlta
Publication date: 30/09/2008
Last modified:
28/09/2017
Descripción:
Vulnerabilidad de salto de directorio en TalkBack 2.3.6 y 2.3.6.4 permite a atacantes remotos incluir y ejecutar archivos locales de su elección mediante un .. (punto punto) en el parámetro languaje (lengua) a comments.php, un vector distinto a CVE-2008-3371.
Vulnerabilidad en classtheme.class.php en SPAW Editor PHP Edition (CVE-2008-4358)
Gravedad:
AltaAlta
Publication date: 30/09/2008
Last modified:
07/08/2017
Descripción:
Vulnerabilidad sin especificar en class/theme.class.php en SPAW Editor PHP Edition 2.0.8.1 tiene un impacto y vectores de ataque desconocidos, probablemente relacionados con las secuencias transversales de salto de directorio en el nombre "theme".
Vulnerabilidad en Ruby on Rails (CVE-2008-4094)
Gravedad:
AltaAlta
Publication date: 30/09/2008
Last modified:
08/08/2019
Descripción:
"Múltiples vulnerabilidades de inyección SQL en Ruby on Rails anterior a versión 2.1.1, permiten a los atacantes remotos ejecutar comandos SQL arbitrarios por medio de los parámetros (1): limit y (2): offset, relacionados con ActiveRecord, ActiveSupport, ActiveResource, ActionPack y ActionMailer.
Vulnerabilidad en función cmssystemopenengine.php de openEngine (CVE-2008-4329)
Gravedad:
AltaAlta
Publication date: 30/09/2008
Last modified:
28/09/2017
Descripción:
Vulnerabilidad de inclusión remota de archivos en PHP en cms/system/openengine.php de openEngine 2.0 beta4 y versiones anteriores permite a atacantes remotos ejecutar código PHP de su elección a través de una URL en el parámetro oe_classpath.
Vulnerabilidad en bgchecklistsave en el módulo Brilliant Gallery para Drupal (CVE-2008-4338)
Gravedad:
MediaMedia
Publication date: 30/09/2008
Last modified:
11/10/2018
Descripción:
Vulnerabilidad de inyección SQL en la función brilliant_gallery_checklist_save bgchecklist/save en el módulo para Drupal Brilliant Gallery Script v5.x y 6.x, permite a usuarios autenticados remotamente con permisos "access brilliant_gallery" ejecutar comandos SQL de su elección a través de los parámetros (1) "nid", (2) "qid", (3) "state" y posiblemente (4) "user".
Vulnerabilidad en Java Administration GUI en productos Symantec. (CVE-2008-4339)
Gravedad:
MediaMedia
Publication date: 30/09/2008
Last modified:
07/08/2017
Descripción:
Vulnerabilidad no especificada en Java Administration GUI (jnbSA) de Symantec Veritas NetBackup Server y NetBackup Enterprise Server v5.1 antes de MP7, v6.0 antes de MP7, y v6.5 antes de v6.5.2 permite a usuarios autenticados obtener privilegios a través de vectores de ataque desconocidos relacionados a "binarios bpjava*"
Vulnerabilidad en navegador Google Chrome (CVE-2008-4340)
Gravedad:
MediaMedia
Publication date: 30/09/2008
Last modified:
11/10/2018
Descripción:
Google Chrome 0.2.149.29 y 0.2.149.30, permite a atacantes remotos provocar una denegación de servicio (consumo de memoria) a través de un documento HTML que contiene un argumento de retorno de carro en la función window.open.
Vulnerabilidad en NuMedia Soft NMS DVD Burning SDK Activex (CVE-2008-4342)
Gravedad:
AltaAlta
Publication date: 30/09/2008
Last modified:
11/10/2018
Descripción:
El control ActiveX de NMSDVDX.DVDEngineX.1 (biblioteca NMSDVDX.dll) de NuMedia Soft NMS DVD Burning SDK Activex versión 1.013C y anteriores, tal como es usado en CDBurnerXP versión 4.2.1.976, BurnAware versión 2.1.3, Blaze Media Pro versión 8.02 Edición Especial, y posiblemente otros productos, permite a los atacantes remotos sobrescribir y crear archivos arbitrarios por medio de llamadas a los métodos EnableLog y LogMessage. NOTA: este problema solo podría ser explotable en entornos limitados o configuraciones de navegador no predeterminadas. NOTA: algunos de estos detalles son obtenidos de información de terceros. NOTA: esto puede ser aprovechado para la ejecución de código remota mediante el acceso a archivos usando las URL hcp://.
Vulnerabilidad en Aplicación Observer (CVE-2008-4318)
Gravedad:
AltaAlta
Publication date: 29/09/2008
Last modified:
28/09/2017
Descripción:
El analizador de redes Observer v0.3.2.1 y anteriores permite a atacantes remotos ejecutar código de su elección mediante la utilización de meta-caracteres del intérprete de comandos en el parámetro "query" en whois.php o netcmd.php.
Vulnerabilidad en fileadmin.php en Libra File Manager (CVE-2008-4319)
Gravedad:
MediaMedia
Publication date: 29/09/2008
Last modified:
28/09/2017
Descripción:
El módulo fileadmin.php en Libra File Manager (también conocido como Libra PHP File Manager) v1.18 y anteriores permite a atacantes remotos evitar la autenticación, leer ficheros arbitrarios, modificar ficheros arbitrarios y listar el contenido de directorios arbitrarios, al insertar ciertos parámetros "user" e "isadmin" en la cadena de consulta.
Vulnerabilidad en openNMS de openNMS.org (CVE-2008-4320)
Gravedad:
MediaMedia
Publication date: 29/09/2008
Last modified:
07/08/2017
Descripción:
Múltiples vulnerabilidades de ejecución de secuencias de comandos en sitios cruzados (XSS) en OpenNMS anteriores a 1.5.94, permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través de los parámetros (1) "j_username" a j_acegi_security_check, (2)el parámetro "username" a notification/list.jsp, y (3) el parámetro "filter" a event/list.
Vulnerabilidad en fssplice.c en el kernel de Linux (CVE-2008-4302)
Gravedad:
MediaMedia
Publication date: 29/09/2008
Last modified:
28/09/2017
Descripción:
fs/splice.c en el subsistema "splice" en el kernel de Linux anterior a v2.6.22.2 no maneja de forma adecuada un fallo en la función add_to_page_cache_Lru, y como consecuencia intentar desbloquear una página que no está bloqueada, lo que permite que usuarios locales puedan provocar una denegación de servicio (Error del Kernel y caída del sistema), como se demostró por la herramienta "fio I/O".
Vulnerabilidad en fssplice.c en el kernel de Linux (CVE-2008-4210)
Gravedad:
MediaMedia
Publication date: 29/09/2008
Last modified:
28/09/2017
Descripción:
fs/open.c en el kernel de Linux anterior a v2.6.22 no elimina de forma adecuada los bits "setuid" y "setgid" cuando los escribe en un fichero , lo que permite a usuarios locales obtener privilegios de grupos diferentes, y obtener información sensible o posiblemente tener otro impacto no especificado, creando un fichero ejecutable en el directorio setgid a través de las funciones (1) truncate o (2) ftruncate en conjunción con una E/S mapeada en memoria.
Vulnerabilidad en Mozilla Thunderbird antes de v2.0.0.17 y SeaMonkey antes de v1.1.12 (CVE-2008-4070)
Gravedad:
AltaAlta
Publication date: 27/09/2008
Last modified:
28/09/2017
Descripción:
Desbordamiento de búfer basado en montículo en Mozilla Thunderbird antes de v2.0.0.17 y SeaMonkey antes de v1.1.12 permite a atacantes remotos causar denegación de servicio (caída de aplicación) o posibilita la ejecución de código de su elección a través de una cabecera larga en un artículo de noticias, relacionados con "cancelación de [a] mensajes de grupos de noticias" y "mensajes de grupos de noticias canceladas."
Vulnerabilidad en CA Service Desk v11.2 y CMDB v11.0 hasta v11.2 (CVE-2008-4119)
Gravedad:
MediaMedia
Publication date: 27/09/2008
Last modified:
11/10/2018
Descripción:
Múltiples vulnerabilidades de ejecución de secuencias de comandos en sitios cruzados (XSS) en CA Service Desk v11.2 y CMDB v11.0 hasta v11.2, permite a atacantes remotos inyectar secuencias de comandos web y HTML de su elección a través de vectores no especificados implicando a "múltiples formas web".
Vulnerabilidad en Opera anterior a v9.52 (CVE-2008-4292)
Gravedad:
AltaAlta
Publication date: 27/09/2008
Last modified:
07/08/2017
Descripción:
Opera anterior a v9.52 no comprueba el inválido CRL tras encontrar un certificado que carece de un CRL, lo cual tiene impacto y vectores de ataque desconocidos. NOTA: no está claro si esto es una vulnerabilidad, pero el vendedor lo incluye en la sección de avisos de seguridad.
Vulnerabilidad en Opera v9.52 para Windows (CVE-2008-4293)
Gravedad:
AltaAlta
Publication date: 27/09/2008
Last modified:
07/08/2017
Descripción:
Vulnerabilidad no especificada en Opera antes de v9.52 para Windows, cuando se registra como un manejador del protocolo, permite a atacantes remotos ejecutar código de su elección a través de vectores desconocidos en los cuales se ejecuta Opera a través de otras aplicaciones.
Vulnerabilidad en Opera anterior a v9.52 (CVE-2008-4195)
Gravedad:
MediaMedia
Publication date: 27/09/2008
Last modified:
07/08/2017
Descripción:
Opera anterior a v9.52 no restringe adecuadamente la habilidad de una página web enmarcada a cambiar la dirección asociada con un marco diferente, lo cual permite a atacantes remotos provocar la muestra de una dirección arbitraria en un marco a través del uso no especificado de secuencia de comandos web.
Vulnerabilidad en Opera anterior a v9.52 (CVE-2008-4198)
Gravedad:
MediaMedia
Publication date: 27/09/2008
Last modified:
07/08/2017
Descripción:
Opera anterior a v9.52, cuando se renderiza un página http que tiene cargada una página https en un marco, muestra un icono de un candado que ofrece un diálogo con información de seguridad informando de que la conexión es segura, lo cual puede permitir a atacantes remotos engañar a un usuario, haciendo que realice acciones no seguras en la página http.
Vulnerabilidad en Opera anterior a v9.52 (CVE-2008-4199)
Gravedad:
MediaMedia
Publication date: 27/09/2008
Last modified:
07/08/2017
Descripción:
Opera anterior a v9.52 no previene del uso de enlaces de páginas web a archivos fuente feed en el disco local, lo cual puede permitir a atacantes remotos determinar la validez de nombres de archivo locales a través de vectores involucrando "detección de eventos JavaScript y manipulación apropiada".
Vulnerabilidad en Opera anterior a v9.52 (CVE-2008-4200)
Gravedad:
MediaMedia
Publication date: 27/09/2008
Last modified:
07/08/2017
Descripción:
Opera anterior a v9.52 no asegura que el campo dirección de una fuente de noticias representa la URL actual de las fuentes, lo cual permite a atacantes remotos cambiar este campo para mostrar la URL de una página que contiene una secuencia de comandos web controlados por el atacante.
Vulnerabilidad en en la función http_request_parse en request.c en lighttpd anteriores a v1.4.20 (CVE-2008-4298)
Gravedad:
MediaMedia
Publication date: 27/09/2008
Last modified:
11/10/2018
Descripción:
Fugas de memoria en la función http_request_parse en request.c en lighttpd anteriores a v1.4.20 permite a atacantes remotos causar denegación de servicio (corrupción de memoria) a través de un gran número de peticiones con cabeceras de peticiones duplicadas.
Vulnerabilidad en Hash-based Message Authentication Code en Java on Apple Mac OS X (CVE-2008-3637)
Gravedad:
AltaAlta
Publication date: 26/09/2008
Last modified:
07/08/2017
Descripción:
El proveedor Hash-based Message Authentication Code en Java on Apple Mac OS X v10.4.11, 10.5.4 y 10.5.5 emplea una variable sin inicializar, esto permite a atacantes remotos ejecutar código de su elección a través de un applet manipulado, relacionado con una "cuestión de chequeo de error".
Vulnerabilidad en Java sobre Apple Mac OS X (CVE-2008-3638)
Gravedad:
AltaAlta
Publication date: 26/09/2008
Last modified:
07/08/2017
Descripción:
Java sobre Apple Mac OS X v10.5.4 y v10.5.5 no evita el acceso de los applets a URL's del tipo "file://, lo que permite a atacantes remotos ejecutar programas de su elección.
Vulnerabilidad en manejador de dispositivos de la serie uBR10012 y uBR7200 de Cisco IOS v12.0 a la v12.4 en Cisco 10000 (CVE-2008-3806)
Gravedad:
AltaAlta
Publication date: 26/09/2008
Last modified:
28/09/2017
Descripción:
En Cisco IOS v12.0 a la v12.4 en Cisco 10000, los paquetes externos del UDP del manejador de dispositivos de la serie uBR10012 y uBR7200 que se envían a las direcciones 127.0.0.0 /8 pensados para comunicación IPC dentro del dispositivo, permite que los atacantes remotos causen una denegación del servicio (reinicio del dispositivo o del linecard) a través de paquetes del UDP manipulados, una vulnerabilidad distinta de CVE-2008-3805.
Vulnerabilidad en protocolo de control de llamada NAT Skinny (SCCP) en Cisco IOS v12.2 y v12.4 (CVE-2008-3811)
Gravedad:
AltaAlta
Publication date: 26/09/2008
Last modified:
28/09/2017
Descripción:
En Cisco IOS v12.2 y 12.4, cuando el soporte de Fragmentación del protocolo de control de llamada NAT Skinny (SCCP) está habilitado, permite a atacantes de control remoto causar denegación de servicio (reinicio de dispositivo) a través de mensajes SCCP, aka Cisco Bug ID CSCsi17020, una vulnerabilidad distinta de CVE-2008-3810.
Vulnerabilidad en aplicación CJ Ultra Plus (CVE-2008-4241)
Gravedad:
AltaAlta
Publication date: 25/09/2008
Last modified:
28/09/2017
Descripción:
Vulnerabilidad de inyección SQL en CJ Ultra Plus 1.0.4 y anteriores, permite a atacantes remotos ejecutar comandos SQL de su elección a través de una cookie SID.
Vulnerabilidad en aplicación ImageServer en WebAdmin (CVE-2008-4243)
Gravedad:
AltaAlta
Publication date: 25/09/2008
Last modified:
28/09/2017
Descripción:
Vulnerabilidad de salto de directorio en ImageServer (también conocida como UTImageServer) en WebAdmin anterior a v1.7 para Epic Games Unreal Tournament 3 (UT3) v1.3, permite a atacantes remotos leer archivos de su elección a través de .."punto punto) en la URI.
Vulnerabilidad en aplicación Denora IRC Stats Server (CVE-2008-4246)
Gravedad:
MediaMedia
Publication date: 25/09/2008
Last modified:
07/08/2017
Descripción:
Vulnerabilidad sin especificar en Denora IRC Stats Server anterior a v1.4.1, permite a los servidores IRC remotos provocar una denegación de servicio (caída de aplicación) a través de una respuesta CTPC manipulada.
Vulnerabilidad en feedWriter en Firefox de Mozilla (CVE-2008-3836)
Gravedad:
AltaAlta
Publication date: 24/09/2008
Last modified:
07/08/2017
Descripción:
feedWriter en Firefox de Mozilla antes de 2.0.0.17 permite a atacantes remotos ejecutar secuencias de comandos con privilegios chrome mediante vectores relacionados con la previsualización feed y las funciones (1) elem.doCommand, (2) elem.dispatchEvent, (3) _setTitleText, (4) _setTitleImage y (5) _initSubscriptionUI.
Vulnerabilidad en componente XPConnect en Firefox de Mozilla (CVE-2008-4059)
Gravedad:
AltaAlta
Publication date: 24/09/2008
Last modified:
28/09/2017
Descripción:
El componente XPConnect en Firefox de Mozilla antes de 2.0.0.17 permite a atacantes remotos "contaminar XPCNativeWrappers" y ejecutar código de su elección con privilegios chrome mediante vectores relacionados con un elemento SCRIPT.
Vulnerabilidad en Mozilla Firefox (CVE-2008-4063)
Gravedad:
AltaAlta
Publication date: 24/09/2008
Last modified:
28/09/2017
Descripción:
Múltiples vulnerabilidades sin especificar en Mozilla Firefox 3.x antes de 3.0.2 permite a atacantes remotos provocar una denegación de servicio (corrupción de memoria y caída de la aplicación) o posiblemente ejecutar código de su elección mediante vectores relacionados con el motor de diseño y (1) un valor cero de la variable "this" en la función nsContentList::Item; (2) la interacción de la extensión indic IME, una selección de lenguaje Hindú, y el caracter "g"; y (3) la interacción en la función nsFrameList::SortByContentOrder con una cierta protección insuficiente de marcos inline.
Vulnerabilidad en Firefox de Mozilla (CVE-2008-4064)
Gravedad:
AltaAlta
Publication date: 24/09/2008
Last modified:
28/09/2017
Descripción:
Múltiples vulnerabilidades no especificadas en Firefox de Mozilla 3.x antes de 3.0.2 permite a atacantes remotos provocar una denegación de servicio (corrupción de memoria y caída de aplicación) o posiblemente ejecutar código de su elección mediante vectores relacionados con renderizado de gráficos y (1) manipulado de una caja de mensaje de alerta larga en la función cairo_surface_set_device_offset, (2) desbordamientos de entero cuando se manipulan datos PNG animados en la función info_callback en nsPNGDecoder.cpp, y (3) un desbordamiento de entero cuando se manipulan datos SVG en la función nsSVGFEGaussianBlurElement::SetupPredivide en nsSVGFilters.cpp.
Vulnerabilidad en Firefox, Thunderbird y SeaMonkey de Mozilla (CVE-2008-4065)
Gravedad:
MediaMedia
Publication date: 24/09/2008
Last modified:
01/11/2018
Descripción:
Firefox de Mozilla antes de 2.0.0.17 y 3.x anterior a 3.0.2, Thunderbird anterior a 2.0.0.17 y SeaMonkey anterior a 1.1.12 permite a atacantes remotos evitar los mecanismos de protección de inyección de secuencias de comandos en sitios cruzados (XSS) y llevar a cabo ataques XSS mediante caracteres de marca de orden de byte (BOM) que son eliminados de código javaScript antes de la ejecución, también conocido como "error de caracteres BOM deshechos"
Vulnerabilidad en Mozilla Firefox (CVE-2008-4066)
Gravedad:
MediaMedia
Publication date: 24/09/2008
Last modified:
28/09/2017
Descripción:
Mozilla Firefox versión 2.0.0.14, y otras versiones anteriores a 2.0.0.17, permiten a los atacantes remotos omitir los mecanismos de protección de cross-site scripting (XSS) y conducir ataques de tipo XSS por medio de caracteres sustitutos bajos con escape de HTML que son ignorados por el analizador HTML, como es demostrado por una secuencia "jav?ascript", también se conoce como "HTML escaped low surrogates bug."
Vulnerabilidad en El decodificador XBM de Firefox y SeaMonkey de Mozilla (CVE-2008-4069)
Gravedad:
MediaMedia
Publication date: 24/09/2008
Last modified:
28/09/2017
Descripción:
El decodificador XBM de Firefox de Mozilla antes del 2.0.0.17 y SeaMonkey anterior a 1.1.12 permite a atacantes remotos leer memoria no inicializada y posiblemente obtener información sensible en circunstancias oportunas mediante un archivo de imagen XBM manipulado.
Vulnerabilidad en La función nsXMLDocument::OnChannelRedirect en Firefox, Thunderbird y SeaMonkey de Mozilla (CVE-2008-3835)
Gravedad:
AltaAlta
Publication date: 24/09/2008
Last modified:
28/09/2017
Descripción:
La función nsXMLDocument::OnChannelRedirect en Firefox de Mozilla antes de 2.0.0.17, Thunderbird antes de 2.0.0.17 y SeaMonkey antes de 1.1.12 permite a atacantes remotos evitar "Same Origin Policy (Política de Mismo Origen)" y ejecutar código javaScript de su elección mediante desconocidos.
Vulnerabilidad en Firefox y SeaMonkey de Mozilla (CVE-2008-3837)
Gravedad:
AltaAlta
Publication date: 24/09/2008
Last modified:
01/11/2018
Descripción:
Firefox de Mozilla antes de 2.0.0.17 y 3.x antes de 3.0.2 y SeaMonkey antes de 1.1.12, permiten a atacantes remotos ayudados por el usuario mover una ventana durante un click de ratón y posiblemente forzar una descarga de archivos u otras acciones "arrastrar y soltar", mediante una acción onmousedown manipulada que llama a window.moveBy, una variante de CVE-2003-0823.
Vulnerabilidad en el componente XPConnect en Firefox y SeaMonkey de Mozilla (CVE-2008-4058)
Gravedad:
AltaAlta
Publication date: 24/09/2008
Last modified:
01/11/2018
Descripción:
El componente XPConnect en Mozilla Firefox antes de 2.0.0.17 y 3.x antes de 3.0.2, Thunderbird antes de 2.0.0.17 y SeaMonkey before 1.1.12 permite a atacantes remotos "contaminar XPCNativeWrappers" y ejecutar código de su elección con privilegios chrome mediante vectores relacionados con (1) chrome XBL y (2) chrome JS.
Vulnerabilidad en Firefox, Thunderbird y SeaMonkey de Mozilla (CVE-2008-4060)
Gravedad:
AltaAlta
Publication date: 24/09/2008
Last modified:
28/09/2017
Descripción:
Firefox de Mozilla antes de 2.0.0.17 y 3.x antes de 3.0.2, Thunderbird antes de 2.0.0.17, y SeaMonkey antes de 1.1.12 permite a atacantes remotos crear documentos que no tienen objetos de manejo de scripts y ejecutar código de su elección con privilegios chrome, mediante vectores relacionados con (1) la función document.loadBindingDocument y (2) XSLT.
Vulnerabilidad en Firefox, Thunderbird y SeaMonkey de Mozilla (CVE-2008-4061)
Gravedad:
AltaAlta
Publication date: 24/09/2008
Last modified:
01/11/2018
Descripción:
Desbordamiento de entero en el componente MathML de Mozilla Firefox antes de 2.0.0.17 y 3.x antes de 3.0.2, Thunderbird antes de 2.0.0.17, y SeaMonkey antes de 1.1.12 permite a atacantes remotos provocar una denegación de servicio (corrupción de memoria y caída de la aplicación) o posiblemente ejecutar código de su elección mediante un elemento mtd con un valor entero grande en el atributo rowspan, relacionados con el motor de diseño.
Vulnerabilidad en Firefox, Thunderbird y SeaMonkey de Mozilla (CVE-2008-4062)
Gravedad:
AltaAlta
Publication date: 24/09/2008
Last modified:
01/11/2018
Descripción:
Múltiples vulnerabilidades sin especificar en Firefox de Mozilla antes de 2.0.0.17 y 3.x antes de 3.0.2, Thunderbird antes de 2.0.0.17, y SeaMonkey antes de 1.1.12 permiten a atacantes remotos provocar una denegación de servicio (corrupción de memoria y caída de la aplicación) o posiblemente ejecutar código de su elección mediante vectores relacionados con el motor javaScript y (1) una mala interpretación de las características de Namespace y QName en jsxml.c, (2) un mal uso de enteros con signo en la función nsEscapeCount de nsEscape.cpp, y (3) la interacción de una colección de basura JavaScript con un cierto uso de NPObject en la función nsNPObjWrapper::GetNewOrUsed de nsJSNPRuntime.cpp.
Vulnerabilidad en Firefox, Thunderbird y SeaMonkey de Mozilla (CVE-2008-4067)
Gravedad:
MediaMedia
Publication date: 24/09/2008
Last modified:
01/11/2018
Descripción:
Vulnerabilidad de salto de directorio en Firefox de Mozilla anterior a 2.0.0.17 y 3.x anterior a 3.0.2, Thunderbird anterior a 2.0.0.17 y SeaMonkey anterior a 1.1.12 en Linux permite a atacantes remotos leer archivos de su elección mediante .. (punto punto) y caracteres codificados URL / (barra) en una fuente URI.
Vulnerabilidad en Firefox, Thunderbird y SeaMonkey de Mozilla (CVE-2008-4068)
Gravedad:
AltaAlta
Publication date: 24/09/2008
Last modified:
01/11/2018
Descripción:
Vulnerabilidad de salto de directorio en Firefox de Mozilla antes de 2.0.0.17 y 3.x antes de 3.0.2, Thunderbird antes de 2.0.0.17, y SeaMonkey antes de 1.1.12 permite a atacantes remotos evitar "restricciones impuestas en archivos HTML locales" y obtener información sensible y a los usuarios de línea de comandos escribir esta información en un archivo, mediante secuencias de salto de directorio en un URI fuente.
Vulnerabilidad en adminusercheck.php de fuzzylime (cms) (CVE-2008-3098)
Gravedad:
MediaMedia
Publication date: 24/09/2008
Last modified:
11/10/2018
Descripción:
Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en admin/usercheck.php de fuzzylime (cms) antes de 3.03 permite a atacantes remotos inyectar secuencias de comandos web o HTML mediante el parámetro user en el formulario de login.
Vulnerabilidad en cn_users.php de CzarNews (CVE-2008-4203)
Gravedad:
AltaAlta
Publication date: 24/09/2008
Last modified:
28/09/2017
Descripción:
Vulnerabilidad de inyección SQL en cn_users.php de CzarNews 1.20 y anteriores permite a atacantes remotos ejecutar comandos SQL de su elección mediante una cookie recook.
Vulnerabilidad en OSADS Alliance Database (CVE-2008-4208)
Gravedad:
AltaAlta
Publication date: 24/09/2008
Last modified:
07/08/2017
Descripción:
Vulnerabilidad no especificada en OSADS Alliance Database antes de la 2.1 tiene impacto y vectores de ataque desconocidos, posiblemente relacionados con includes/functions.php, un problema distinto a CVE-2006-2874.
Vulnerabilidad en Mantis (CVE-2008-3102)
Gravedad:
MediaMedia
Publication date: 24/09/2008
Last modified:
11/10/2018
Descripción:
Mantis versiones 1.1.x hasta 1.1.2 y versiones 1.2.x hasta 1.2.0a2, no establece el flag de seguridad para la cookie de sesión en https, lo que puede causar que la cookie se envíe en peticiones http y haga mas fácil para los atacantes remotos la captura esta cookie.
Vulnerabilidad en Openswan (CVE-2008-4190)
Gravedad:
MediaMedia
Publication date: 24/09/2008
Last modified:
29/07/2019
Descripción:
La herramienta livetest de IPSEC en Openswan versión 2.4.12 y anteriores, y versiones 2.6.x hasta 2.6.16, permite a los usuarios locales sobrescribir archivos arbitrarios y ejecutar código arbitrario mediante un ataque de tipo symlink en los archivos temporales (1) ipseclive.conn y (2) ipsec.olts.remote.log. NOTA: en muchas distribuciones y en la versión anterior, esta herramienta se ha deshabilitado.
Vulnerabilidad en La función p_exec_query en srcdns_query.c de pdnsd (CVE-2008-4194)
Gravedad:
MediaMedia
Publication date: 24/09/2008
Last modified:
07/08/2017
Descripción:
La función p_exec_query en src/dns_query.c de pdnsd antes de 1.2.7-par permite a atacantes remotos provocar una denegación de servicio (caída del demonio) mediante una respuesta DNS con muchas entradas en la sección de respuesta, relacionado con un "dangling pointer bug (error de puntero colgado)".
Vulnerabilidad en Módulo Talk para Drupal (CVE-2008-4152)
Gravedad:
BajaBaja
Publication date: 24/09/2008
Last modified:
07/08/2017
Descripción:
Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en el módulo Talk 5.x y versiones anteriores a 5.x-1.3 y 6.x versiones anteriores a 6.x-1.5, para Drupal, permite a los usuarios autenticados remotamente insertar arbitrariamente una secuencia de comandos web o HTML a través del nodo título.
Vulnerabilidad en Módulo Mailsave para Drupal (CVE-2008-4147)
Gravedad:
MediaMedia
Publication date: 24/09/2008
Last modified:
07/08/2017
Descripción:
Vulnerabilidad de secuencias de comandos en sitios cruzados - XSS en el módulo Mailsave 5.x y versiones anteriores a 5.x-3.3 y 6.x y versiones anteriores a 6.x-1.3, para Drupal, que permite a los atacantes remotos inyectar arbitrariamente una secuencia de comandos web o HTML a través de un mensaje de e-mail con un fichero adjunto que tiene un Content-Type modificado.
Vulnerabilidad en Módulo Mailhandler en Drupal (CVE-2008-4148)
Gravedad:
AltaAlta
Publication date: 24/09/2008
Last modified:
07/08/2017
Descripción:
Vulnerabilidad de inyección SQL en el módulo Mailhandler 5.x y versiones anteriores 5.x-1.4 y 6.x y versiones anteriores 6.x-1.4, a módulo para Drupal, que permite a los atacantes remotos ejecutar arbitrariamente comandos SQL a través de un vector no especificado, en relación a componer consultas sin usar la base de datos de la API de Drupal.
Vulnerabilidad en módulo Talk para el gestor de contenidos Drupal (CVE-2008-4153)
Gravedad:
MediaMedia
Publication date: 24/09/2008
Last modified:
07/08/2017
Descripción:
El módulo Talk 5.x y versiones anteriores a 5.x-1.3 y 6.x y versiones anteriores a 6.x-1.5, para Drupal, no realiza comprobación de acceso para un nodo antes de mostrar comentarios, lo que permite a los atacantes remotos obtener información delicada.
Vulnerabilidad en Función imptest.php en Horde Turba Contact Manager para Horde Project (CVE-2008-4182)
Gravedad:
MediaMedia
Publication date: 23/09/2008
Last modified:
07/08/2017
Descripción:
Vulnerabilidad de secuencias de comandos en sitios cruzados - XSS en imp/test.php para Horde Turba Contact Manager H3 2.2.1, y posiblemente otros productos Horde Project, que permite a los atacantes remotos inyectar arbitrariamente una secuencia de comandos web o HTML a través del campo User en una sesión IMAP.
Vulnerabilidad en archivo tr.php para DownlineGoldmine Special Category Addon, Downline Builder Pro, New Addon, y Downline Goldmine Builder (CVE-2008-4178)
Gravedad:
AltaAlta
Publication date: 23/09/2008
Last modified:
28/09/2017
Descripción:
Vulnerabilidad de inyección SQL en tr.php para DownlineGoldmine Special Category Addon, Downline Builder Pro, New Addon, y Downline Goldmine Builder que permite a los atacantes remotos ejecutar arbitariamente comandos SQL a través del parámetro id. NOTA: algunos de estos detalles han sido obtenidos de información de terceros.
Vulnerabilidad en archivo includesxml.php en el módulo the Netenberg Fantastico De Luxe para cPanel (CVE-2008-4181)
Gravedad:
MediaMedia
Publication date: 23/09/2008
Last modified:
28/09/2017
Descripción:
Vulnerabilidad de salto de directorio en includes/xml.php para el módulo the Netenberg Fantastico De Luxe y versiones anteriores a 2.10.4 r19 para cPanel, cuando cPanel PHP Register Globals está habilitado, permite a los usuarios remotos autentificados incluir y ejecutar arbitrariamente archivos locales a través de .. (punto punto)o una ruta absoluta en el parámetro fantasticopath . NOTA: en algunos entornos, esto puede ser aprovechado para la inclusión de archivos remotos, usando una ruta compartid UNC o un ftp, ftps, o ssh2.sftp URL.
Vulnerabilidad en componente JBossAs en Red Hat JBoss Enterprise Application Platform (CVE-2008-3519)
Gravedad:
MediaMedia
Publication date: 23/09/2008
Last modified:
07/08/2017
Descripción:
La configuración por defecto del componente JBossAs en Red Hat JBoss Enterprise Application Platform (también conocido como JBossEAP o EAP), posiblemente v4.2 anterior a CP04 y v4.3 anterior a CP02, cuando el entorno de producción está activado, establece la propiedad "DownloadServerClasses" a "true", lo que permite a atacantes remotos obtener información sensible (clases no-EJB) a través de una petición de descarga. Un a vulnerabilidad distinta de CVE-2008-3273.
Vulnerabilidad en cron.php en MemHT Portal (CVE-2008-4164)
Gravedad:
BajaBaja
Publication date: 22/09/2008
Last modified:
28/09/2017
Descripción:
cron.php en MemHT Portal 3.9.0 y anteriores, permite a atacantes remotos obtener información sensible a través de una petición directa que revela la ruta de instalación en un mensaje de error.
Vulnerabilidad en Módulo UFS en Sun Solaris y OpenSolaris (CVE-2008-4160)
Gravedad:
MediaMedia
Publication date: 22/09/2008
Last modified:
28/09/2017
Descripción:
Vulnerabilidad sin especificar en el módulo UFS en Sun Solaris v8 a la v10 y OpenSolaris, permite a usuarios locales provocar una denegación de servicio (puntero a referencia NULL y kernel panic) a través de vectores desconocidos relacionados con la implementación de la Lista de control de Acceso (ACL - Solaris Access Control List).
Vulnerabilidad en index.php en Jaw Portal y Zanfi CMS lite (CVE-2008-4159)
Gravedad:
AltaAlta
Publication date: 22/09/2008
Last modified:
28/09/2017
Descripción:
Vulnerabilidad de inyección SQL en index.php en Jaw Portal y Zanfi CMS lite, permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro "page" (pageid).
Vulnerabilidad en Sun Solaris 8 a 10 (CVE-2008-4131)
Gravedad:
AltaAlta
Publication date: 19/09/2008
Last modified:
28/09/2017
Descripción:
Múltiples vulnerabilidades inespecíficas en Sun Solaris 8 a 10 permite a atacantes remotos aumentar privilegios a través de vectores relacionados con el manejo de etiquetas con la opcion (1) -t y (2) el comando :tag en los programas (a) vi, (b) ex, (c) vedit, (d) view, y (e) edit.
Vulnerabilidad en managerstaticview.php en phpRealty 0.03 y anteriores y posiblemente tambien en otras versiones anteriores a la 0.05 (CVE-2008-4134)
Gravedad:
AltaAlta
Publication date: 19/09/2008
Last modified:
28/09/2017
Descripción:
Vulnerabilidad de inclusión remota de archivo en PHP en manager/static/view.php en phpRealty 0.03 y anteriores y posiblemente tambien en otras versiones anteriores a la 0.05 , permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro INC.
Vulnerabilidad en Gallery (CVE-2008-4129)
Gravedad:
MediaMedia
Publication date: 18/09/2008
Last modified:
07/08/2017
Descripción:
Gallery, versiones anteriores a 1.5.9, y 2.x y versiones anteriores a 2.2.6, no trata adecuadamente archivos ZIP que contienen enlaces simbólicos, el cual permite a los usuarios remotos autentificados manejar los ataques de salto de directorio y leer archivos arbitrariamente a través de vectores relativos a el fichero cargado funcionalmente (alias zip cargado).
Vulnerabilidad en Gallery (CVE-2008-4130)
Gravedad:
MediaMedia
Publication date: 18/09/2008
Last modified:
07/08/2017
Descripción:
Vulnerabilidad de secuencias de comandos en sitios cruzados - XSS en Gallery 2.x y versiones anteriores a 2.2.6 que permite a los atacantes remotos inyectar una secuencia de comandos web o HTML arbitrarios a través de una animación Flash manitulada, en relación a la habilidad de la animación a "interactuar con la página incrustada"
Vulnerabilidad en Editor de texto Vim (CVE-2008-4101)
Gravedad:
AltaAlta
Publication date: 18/09/2008
Last modified:
11/10/2018
Descripción:
Vim 3.0 hasta 7.x anterior a 7.2.010, no escapa los caracteres de forma adecuada, esto permite a atacantes con la ayuda del usuario local (1) ejecutar instrucciones de su elección en el intérprete de comandos al introducir una pulsación de la tecla K en una línea que contiene un ";" (punto y coma), seguido de un comando, o ejecutar comandos Ex de su elección al introducir un argumento después de una secuencia de teclado: (2)"Ctrl-]" (control corchete de cierre) o (3) "g]" (g corchete de cierre). NOTA: se trata de una vulnerabilidad diferente de CVE-2008-2712.
Vulnerabilidad en Gestor de contenidos Joomla 1.5! (CVE-2008-4102)
Gravedad:
AltaAlta
Publication date: 18/09/2008
Last modified:
11/10/2018
Descripción:
Joomla! 1.5 anterior a v1.5.7 inicializa el PHP's PRNG con una semilla débil, lo que facilita a los atacantes obtener valores pseudo-aleatorios originados por la función PHP's mt_rand, como se ha demostrado obteniendo un reinicio de contraseña. Vulnerabilidad distinta de CVE-2008-3681.
Vulnerabilidad en Joomla! (CVE-2008-4104)
Gravedad:
MediaMedia
Publication date: 18/09/2008
Last modified:
07/08/2017
Descripción:
Múltiples vulnerabilidades involuntarias de redirección en Joomla! 1.5 anterior a 1.5.7; permiten a atacantes remotos redireccionar a los usuarios a sitios web de su elección y provocar ataques de phishing mediante una URL "de paso".
Vulnerabilidad en JRequest in Joomla (CVE-2008-4105)
Gravedad:
AltaAlta
Publication date: 18/09/2008
Last modified:
07/08/2017
Descripción:
JRequest en Joomla! 1.5 y versiones anteriores a 1.5.7 limpia correctamente variable establecidas con JRequest::setVar, el cual permite a los atacante remotos realizar un ataque de "inyección de variable" y tiene otras consecuencias no especificadas.
Vulnerabilidad en rand y mt_rand en PHP (CVE-2008-4107)
Gravedad:
MediaMedia
Publication date: 18/09/2008
Last modified:
30/10/2018
Descripción:
Las funciones (1) rand y (2) mt_rand en PHP 5.2.6 no producen criptográficamente fuertes números aleatorios, el cual permite a los atacantes aprovechar que algunos productos confían en estas funciones para relevantes funcionalidades de seguridad, como demuestra la funcionalidad de reinicialización de contraseñas en Joomla! 1.5.x y WordPress en versiones anteriores a 2.6.2, son diferentes vulnerabilidades a CVE-2008-2107, CVE-2008-2108, y CVE-2008-4102.
Vulnerabilidad en Debian para OpenSSH (CVE-2008-4109)
Gravedad:
MediaMedia
Publication date: 18/09/2008
Last modified:
07/08/2017
Descripción:
Cierto parche de Debian para OpenSSH en versiones anteriores a 4.3p2-9etch3 en etch, y versiones anteriores a 4.6p1-1 en sid y lenny, que utiliza funciones que no son señales asíncronas seguras (async-signal-safe) en el gestor de señales para los tiempos de autentificado, el cual permite a los atacantes remotos causar una denegación de servicio (agotamiento de la ranura de conexión) a través de múltiples intentos de autenticación. NOTA: esto existe por una incorrecta solución de CVE-2006-5051.
Vulnerabilidad en QuickTime y iTunes de Apple (CVE-2008-4116)
Gravedad:
AltaAlta
Publication date: 18/09/2008
Last modified:
28/09/2017
Descripción:
Un desbordamiento del búfer en QuickTime versión 7.5.5 y iTunes versión 8.0, de Apple, permite a los atacantes remotos causar una denegación de servicio (bloqueo del navegador) o posiblemente ejecutar código arbitrario por medio de un atributo type largo en una etiqueta de quicktime (1) en una página web o insertado en un archivo ( 2) .mp4 o (3) .mov, posiblemente relacionado con la función Check_stack_cookie y un error por un paso que conduce a un desbordamiento del búfer en la región heap de la memoria.
Vulnerabilidad en Módulo PRM de Sun Management Center (CVE-2008-4117)
Gravedad:
AltaAlta
Publication date: 18/09/2008
Last modified:
07/08/2017
Descripción:
Vulnerabilidad no especificada en una página Web en el módulo PRM de Sun Management Center (SunMC) 3.6.1 y 4.0; permite a atacantes remotos provocar una denegación de servicio (consumo de memoria), a través de vectores no especificados.
Vulnerabilidad en Servicio Servidor QIP (CVE-2008-2468)
Gravedad:
AltaAlta
Publication date: 18/09/2008
Last modified:
11/10/2018
Descripción:
Múltiples desbordamientos del búfer en el Servicio Servidor QIP (también conocido como qipsrvr.exe) en LANDesk Management Suite, Security Suite y Server Manager 8.8 y anteriores; permiten a atacantes remotos ejecutar código de su elección a través de una solicitud de cierre manipulada. Está relacionado con los argumentos StringToMap y StringSize.
Vulnerabilidad en binconfigure en TWiki (CVE-2008-3195)
Gravedad:
MediaMedia
Publication date: 18/09/2008
Last modified:
28/09/2017
Descripción:
Vulnerabilidad de salto de directorio en bin/configure en TWiki anterior a v4.2.3, cuando algún paso en el asistente de instalación es omitido, permite a atacantes remotos leer ficheros de su elección a través de una cadena de consulta que contiene ..(punto punto) en la variable "image", y ejecutar archivos de su elección a través de vectores no especificados.
Vulnerabilidad en librariesdatabase_interface.lib.php en phpMyAdmin (CVE-2008-4096)
Gravedad:
AltaAlta
Publication date: 18/09/2008
Last modified:
07/08/2017
Descripción:
libraries/database_interface.lib.php en phpMyAdmin anterior a 2.11.9.1, permite a usuarios autenticados en remoto ejecutar código de su elección a través de una solicitud a server_databases.php con un parámetro sort_by que contenga secuencias PHP que son procesadas por create_function.
Vulnerabilidad en Sistema de Gestión de Bases de Datos MySQL (CVE-2008-4098)
Gravedad:
MediaMedia
Publication date: 18/09/2008
Last modified:
17/12/2019
Descripción:
MySQL anterior a 5.0.67, permite a usuarios locales evitar determinadas comprobaciones de privilegios haciendo una llamada CREATE TABLE en una tabla MyISAM que modifica los argumentos (1) DATA DIRECTORY o (2) INDEX DIRECTORY que están asociados originalmente con los nombres de ruta (pathname) sin enlaces simbólicos, y que pueden apuntar a tablas creadas después de que un nombre de ruta sea modificado para tener un enlace simbólico a un subdirectorio del directorio de datos inicial de MySQL. NOTA: esta vulnerabilidad es debida a que no se solucionó completamente la vulnerabilidad CVE-2008-4097.
Vulnerabilidad en Directory Services en Mac OS X de Apple (CVE-2008-2329)
Gravedad:
BajaBaja
Publication date: 16/09/2008
Last modified:
07/08/2017
Descripción:
Directory Services en Mac OS X de Apple versiones 10.5 hasta 10.5.4, cuando es usado Active Directory, permite a los atacantes enumerar los nombres de usuario por medio de caracteres comodín (o wildcard) en la Ventana de Inicio de Sesión.
Vulnerabilidad en slapconfig en Directory Services en Apple Mac OS X (CVE-2008-2330)
Gravedad:
MediaMedia
Publication date: 16/09/2008
Last modified:
07/08/2017
Descripción:
slapconfig en Directory Services en Apple Mac OS X 10.5 a la v10.5.4, permite a usuarios locales seleccionar un fichero con permisos de lectura de salida en el que ha sido escrito la contraseña del servidor mediante el administrador de sistema OpenLDAP, relacionado con la función "mkfifo", también conocido como "cuestión insegura de operación con fichero"(insecure file operation issue).
Vulnerabilidad en Finder en Apple Mac OS X (CVE-2008-2331)
Gravedad:
MediaMedia
Publication date: 16/09/2008
Last modified:
07/08/2017
Descripción:
Finder en Apple Mac OS X 10.5 a la 10.5.4 no actualiza adecuadamente los permisos en la ventana "Get Info" después de una operación "Lock" (bloqueada) que modifica los permisos de Sharing & Permissions en el sistema de ficheros, lo que permite a usuarios locales aprovechar permisos débiles que no han sido previstos por el administrador.
Vulnerabilidad en ImageIO en Apple Mac OS X (CVE-2008-2332)
Gravedad:
AltaAlta
Publication date: 16/09/2008
Last modified:
07/08/2017
Descripción:
ImageIO en Apple Mac OS X y 10.5 a la v10.5.4, permite a atacantes dependientes de contexto provocar una denegación de servicio (corrupción de memoria y caída de aplicación) o ejecución de ficheros de su elección a través de una imagen TIFF manipulada.
Vulnerabilidad en kernel en Apple Mac OS X (CVE-2008-3609)
Gravedad:
AltaAlta
Publication date: 16/09/2008
Last modified:
07/08/2017
Descripción:
kernel en Apple Mac OS X 10.5 a la 10.5.4 no limpia adecuadamente las credenciales cacheadas durante el reciclaje (también conocido como purgado) de un "vnode", lo que permite a usuarios locales evitar los permisos de lectura y escritura establecidos de manera previa.
Vulnerabilidad en SearchKit API en Apple Mac OS X (CVE-2008-3616)
Gravedad:
AltaAlta
Publication date: 16/09/2008
Last modified:
07/08/2017
Descripción:
Múltiples desbordamientos de entero en SearchKit API en Apple Mac OS X 10.4.11 y 10.5 a la v10.5.4, permiten a atacantes dependientes de contexto provocar una denegación de servicio (caída de aplicación) o ejecutar código de su elección a través de vectores asociados con "evasión de entrada de datos no confiable" a funciones API no especificadas.
Vulnerabilidad en Remote Management y Screen Sharing en Apple Mac OS X (CVE-2008-3617)
Gravedad:
MediaMedia
Publication date: 16/09/2008
Last modified:
07/08/2017
Descripción:
Remote Management y Screen Sharing en Apple Mac OS X 10.5 a la v10.5.4, cuando se usa para establecer una contraseña para el visor VNC, muestra los caracteres adicionales más allá del máximo tamaño de contraseña, lo que puede facilitar a los atacantes obtener contraseñas cuyos usuarios pensaban que eran mayores.
Vulnerabilidad en Microsoft Windows (CVE-2008-4114)
Gravedad:
AltaAlta
Publication date: 16/09/2008
Last modified:
26/02/2019
Descripción:
SRV.sys en el servicio de servidor en Microsoft Windows versiones 2000 SP4, XP SP2 y SP3, Server 2003 SP1 y SP2, vista Gold y SP1, y Server 2008 permite a los atacantes remotos causar una denegación de servicio (bloqueo de sistema) o posiblemente tener otro impacto no especificado por medio de un paquete SMB WRITE_ANDX con un desplazamiento que es incompatible con el tamaño del paquete, relacionado con "insufficiently validating the buffer size", como fue demostrado por una petición a la tubería llamada \PIPE\lsarpc , también conocida como "SMB Validation Denial of Service Vulnerability"
Vulnerabilidad en Apple Type Services (ATS) en Apple Mac OS X (CVE-2008-2305)
Gravedad:
AltaAlta
Publication date: 16/09/2008
Last modified:
07/08/2017
Descripción:
Desbordamiento de búfer basado en montículo en Apple Type Services (ATS) en Apple Mac OS X 10.4.11 y 10.5 a la v10.5.4, permite a atacantes remotos ejecutar código de su elección a través de un documento que contiene un tipo de fuente manipulado, relacionado con "PostScript font names." (Nombres de fuentes postscript)