Home / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en Nagios XI 5.6.1 (CVE-2019-12279)
Gravedad:
HighHigh
Fecha publicación : 05/22/2019
Última modificación:
08/09/2019
Descripción:
** EN DIPUTA ** Nagios XI 5.6.1 permite que se produzca inyección SQL mediante el parámetro username para login.php?forgotpass (también conocido como el formulario de restablecer contraseña). NOTA: El proveedor niega que estos problemas sean una vulnerabilidad porque el problema no parece ser una Inyección SQL legítima. El POC no muestra ninguna inyección válida que se pueda hacer con la variable proporcionada, y aunque el valor del nombre de usuario que se pasa se usa en una consulta SQL, se pasa a través de las funciones de escape de SQL al crear la llamada. El proveedor intentó recrear el problema sin suerte.
Vulnerabilidad en Jinja2 (CVE-2019-8341)
Gravedad:
HighHigh
Fecha publicación : 02/15/2019
Última modificación:
08/06/2019
Descripción:
** EN DISPUTA ** Se ha descubierto un problema en Jinja2 2.10. La función from_string es propensa a una Server Side Template Injection (SSTI), donde toma el parámetro "source" como objeto de plantilla, lo renderiza y lo devuelve. El atacante puede explotar esto mediante {{COMANDOS DE INYECCIÓN}} en un URI.NOTA: El mantenedor de software y varios terceros creen que esta vulnerabilidad no es válida porque los usuarios no deben usar plantillas no confiables sin sandboxing.
Vulnerabilidad en libpng (CVE-2019-7317)
Gravedad:
LowLow
Fecha publicación : 02/04/2019
Última modificación:
08/01/2019
Descripción:
La función png_image_free en el archivo png.c en libpng versiones 1.6.x anteriores a 1.6.37, presenta un uso de la memoria previamente liberada porque la función png_image_free_function es llamada bajo png_safe_execute.
Vulnerabilidad en TinyXML2 (CVE-2018-11210)
Gravedad:
HighHigh
Fecha publicación : 05/16/2018
Última modificación:
10/02/2019
Descripción:
TinyXML2 6.2.0 tiene una sobrelectura de búfer basada en memoria dinámica (heap) en la función XMLDocument::Parse en libtinyxml2.so.NOTA: Los desarrolladores de tinyxml2 han determinado que el desbordamiento informado se debe al uso incorrecto de la biblioteca y no a una vulnerabilidad en tinyxml2
Vulnerabilidad en Akira Powered (CVE-2008-6466)
Gravedad:
HighHigh
Fecha publicación : 03/13/2009
Última modificación:
09/28/2017
Descripción:
Una vulnerabilidad de inyección SQL en el archivo image_gallery.php en el plugin Image Gallery (image_gallery) de Akira Powered versión 0.9.6.2 para e107, permite a los atacantes remotos ejecutar comandos SQL arbitrarios por medio del parámetro image en una acción image-detail .
Vulnerabilidad en Sun xVM VirtualBox (CVE-2009-0876)
Gravedad:
Medium Medium
Fecha publicación : 03/12/2009
Última modificación:
08/16/2017
Descripción:
Sun xVM VirtualBox versiones 2.0.0, 2.0.2, 2.0.4, 2.0.6r39760, 2.1.0, 2.1.2 y 2.1.4r42893 en Linux, permite a los usuarios locales alcanzar privilegios por medio de un ataque de enlace físico, que conserva los bits de setuid/setgid en Linux, relacionado con DT_RPATH:$ORIGIN.
Vulnerabilidad en Tivoli Storage Manager (TSM) Express de IBM (CVE-2008-4563)
Gravedad:
HighHigh
Fecha publicación : 03/11/2009
Última modificación:
08/07/2017
Descripción:
Un desbordamiento del búfer en la región heap de la memoria en la biblioteca adsmdll.dll versión 5.3.7.7296, como es usada por el demonio (dsmsvc.exe) en el servidor de respaldo en Tivoli Storage Manager (TSM) Express de IBM versión 5.3.7.3 y anteriores y TSM versión 5.2, versiones 5.3 anteriores a 5.3.6.0 , y versiones 5.4.0.0 hasta 5.4.4.0, permite a los atacantes remotos ejecutar código arbitrario por medio de un valor de longitud diseñado.
Vulnerabilidad en Blue River Interactive Group Sava CMS (CVE-2008-6433)
Gravedad:
Medium Medium
Fecha publicación : 03/06/2009
Última modificación:
08/16/2017
Descripción:
Una vulnerabilidad de tipo cross-site scripting (XSS) en archivo index.cfm en Blue River Interactive Group Sava CMS en versiones anteriores a 5.0.122, permite a los atacantes remotos inyectar script web o HTML arbitrario por medio del parámetro keywords en una acción search.
Vulnerabilidad en Blue River Interactive Group Sava CMS (CVE-2008-6434)
Gravedad:
HighHigh
Fecha publicación : 03/06/2009
Última modificación:
08/16/2017
Descripción:
Una vulnerabilidad de inyección SQL en archivo index.cfm en versiones anteriores a 5.0.122, permite a los atacantes remotos ejecutar comandos SQL arbitrarios por medio del parámetro LinkServID.
Vulnerabilidad en Mozilla Firefox, Thunderbird y SeaMonkey (CVE-2009-0777)
Gravedad:
Medium Medium
Fecha publicación : 03/04/2009
Última modificación:
09/28/2017
Descripción:
Mozilla Firefox en versiones anteriores a 3.0.7, Thunderbird en versiones anteriores 2.0.0.21 y SeaMonkey en versiones anteriores a 1.1.15, decodifican caracteres invisibles cuando son desplegados en la barra de ubicación, lo que causa que se muestre una dirección incorrecta y hace más fácil para los atacantes remotos falsificar URL y realizar ataques de phishing.
Vulnerabilidad en MySQL (CVE-2009-0819)
Gravedad:
Medium Medium
Fecha publicación : 03/04/2009
Última modificación:
12/17/2019
Descripción:
El archivo sql/item_xmlfunc.cc en MySQL versiones 5.1 anteriores a 5.1.32 y versiones 6.0 anteriores a 6.0.10, permite a los usuarios autenticados remotos causar una denegación de servicio (bloqueo) por medio de "an XPath expression employing a scalar expression as a FilterExpr with ExtractValue() or UpdateXML()," que desencadena un fallo de aserción.
Vulnerabilidad en Comment Mail (CVE-2008-6384)
Gravedad:
Medium Medium
Fecha publicación : 03/02/2009
Última modificación:
08/16/2017
Descripción:
Múltiples vulnerabilidades de tipo cross-site request forgery (CSRF) en Comment Mail versiones 5.x anterior a 5.x-1.1, un módulo para Drupal, permite a los atacantes remotos secuestrar la autenticación de los administradores.
Vulnerabilidad en InSun Feed CMS (CVE-2008-6361)
Gravedad:
Medium Medium
Fecha publicación : 03/02/2009
Última modificación:
09/28/2017
Descripción:
Vulnerabilidad de salto de directorio en archivo index.php en InSun Feed CMS versión 1.7.3 19Beta, permite a los atacantes remotos incluir y ejecutar archivos locales arbitrarios por medio de secuencias de salto de directorio en el parámetro lang.
Vulnerabilidad en Streber (CVE-2008-6331)
Gravedad:
Medium Medium
Fecha publicación : 02/27/2009
Última modificación:
08/16/2017
Descripción:
Múltiples vulnerabilidades de tipo cross-site request forgery (CSRF) en Streber anterior a versión 0.08093, permiten a los atacantes remotos secuestrar la autenticación de víctimas no especificadas por medio de vectores desconocidos.
Vulnerabilidad en SemanticScuttle (CVE-2009-0708)
Gravedad:
Medium Medium
Fecha publicación : 02/23/2009
Última modificación:
01/05/2012
Descripción:
Múltiples vulnerabilidades de tipo cross-site request forgery (CSRF) en SemanticScuttle anterior a versión 0.91 permiten a los atacantes remotos (1) secuestrar la autenticación de administradores por medio de vectores desconocidos o (2) secuestrar la autenticación de usuarios arbitrarios por medio de vectores que involucran la página profile.
Vulnerabilidad en Mozilla Firefox, Thunderbird y SeaMonkey (CVE-2009-0652)
Gravedad:
Medium Medium
Fecha publicación : 02/20/2009
Última modificación:
10/03/2018
Descripción:
La lista negra de Internationalized Domain Names (IDN) en Mozilla Firefox versión 3.0.6 y otras versiones anteriores a 3.0.9; Thunderbird anterior a versión 2.0.0.21; y SeaMonkey anterior a versión 1.1.15, no incluye caracteres box-drawing, lo que permite a los atacantes remotos falsificar URL y conducir ataques de phishing, como es demostrado por homoglifos de / (barra lateral) y caracteres ? (signo de interrogación) en un subdominio de un nombre de dominio .cn, una vulnerabilidad diferente de CVE-2005-0233. NOTA: algunos terceros afirman que la versión 3.0.6 no está afectada, pero las versiones mucho más antiguas tal vez estén afectadas.
Vulnerabilidad en Venalsur Booking center Booking System for Hotels Group (CVE-2008-6215)
Gravedad:
Medium Medium
Fecha publicación : 02/20/2009
Última modificación:
09/28/2017
Descripción:
Una vulnerabilidad de tipo cross-site scripting (XSS) en archivo cadena_ofertas_ext.php en Venalsur Booking center Booking System for Hotels Group, permite a los atacantes remotos inyectar script web o HTML arbitrario por medio del parámetro OfertaID.
Vulnerabilidad en cadena_ofertas_ext.php en Venalsur Booking (CVE-2008-6216)
Gravedad:
HighHigh
Fecha publicación : 02/20/2009
Última modificación:
09/28/2017
Descripción:
Una vulnerabilidad de inyección SQL en el archivo cadena_ofertas_ext.php en Venalsur Booking center Booking System for Hotels Group, permite a los atacantes remotos ejecutar comandos SQL arbitrarios por medio del parámetro OfertaID
Vulnerabilidad en GForge (CVE-2008-6189)
Gravedad:
HighHigh
Fecha publicación : 02/19/2009
Última modificación:
08/16/2017
Descripción:
Una vulnerabilidad de inyección SQL en GForge versión 4.5.19, permite a los atacantes remotos ejecutar comandos SQL arbitrarios por medio del parámetro offset en archivos (1) new/index.php, (2) news/index.php y (3) top/topusers.php, que no son manejados apropiadamente en el archivo database-pgsql.php.
Vulnerabilidad en Windows Live Messenger (CVE-2009-0647)
Gravedad:
Medium Medium
Fecha publicación : 02/19/2009
Última modificación:
10/10/2018
Descripción:
El archivo msnmsgr.exe en Windows Live Messenger (WLM) 2009, build 14.0.8064.206, y otras builds 14.0.8064.x, permite a los atacantes remotos causar una denegación de servicio (bloqueo de aplicación) por medio de un encabezado modificado en un paquete, como posiblemente sea demostrado mediante un valor UTF-8.0 del campo charset en la línea de encabezado Content-Type. NOTA: esto ha sido reportado como una vulnerabilidad de cadena de formato por algunas fuentes, pero la procedencia de esa información es desconocida.
Vulnerabilidad en Drupal (CVE-2008-6171)
Gravedad:
HighHigh
Fecha publicación : 02/19/2009
Última modificación:
08/16/2017
Descripción:
El archivo includes/bootstrap.inc en Drupal versiones 5.x anterior a 5.12 y versiones 6.x anterior a 6.6, cuando el servidor está configurado para "IP-based virtual hosts," permite a los atacantes remotos incluir y ejecutar archivos arbitrarios por medio del encabezado Host de HTTP.
Vulnerabilidad en El archivo password.php en Scripts For Sites (SFS) EZ Baby, (CVE-2009-0532)
Gravedad:
Medium Medium
Fecha publicación : 02/11/2009
Última modificación:
08/07/2017
Descripción:
Una vulnerabilidad de tipo cross-site scripting (XSS) en el archivo password.php en Scripts For Sites (SFS) EZ Baby, permite a los atacantes remotos inyectar script web o HTML arbitrario por medio de vectores no especificados, posiblemente involucrando el parámetro u2. NOTA: la procedencia de esta información es desconocida; Los detalles son obtenidos únicamente de la información de terceros.
Vulnerabilidad en EZ Reminder de Scripts For Sites (CVE-2009-0533)
Gravedad:
Medium Medium
Fecha publicación : 02/11/2009
Última modificación:
08/07/2017
Descripción:
Una vulnerabilidad de tipo cross-site scripting (XSS) en archivo password.php en EZ Reminder de Scripts For Sites, permite a los atacantes remotos inyectar script web o HTML arbitrario por medio de vectores no especificados, posiblemente con el parámetro u2. NOTA: la procedencia de esta información es desconocida; Los detalles son obtenidos únicamente de la información de terceros.
Vulnerabilidad en Profense Web Application Firewall (CVE-2009-0468)
Gravedad:
Medium Medium
Fecha publicación : 02/10/2009
Última modificación:
09/28/2017
Descripción:
Múltiples vulnerabilidades de tipo cross-site request forgery (CSRF) en el archivo ajax.html en Profense Web Application Firewall versiones 2.6.2 y 2.6.3, permiten a los atacantes remotos secuestrar la autenticación de administradores para peticiones que (1) apagan el servidor, (2) envían paquetes de ping, (3) habilitan servicios de red, (4) configuran un servidor proxy y (5) modifican otras configuraciones por medio de parámetros en la cadena de consulta.
Vulnerabilidad en Squid, STABLE5 y STABLE12 (CVE-2009-0478)
Gravedad:
Medium Medium
Fecha publicación : 02/08/2009
Última modificación:
10/11/2018
Descripción:
Squid versiones 2.7 hasta 2.7.STABLE5, versiones 3.0 hasta 3.0.STABLE12 y versiones 3.1 hasta 3.1.0.4, permiten a los atacantes remotos causar una denegación de servicio por medio de una petición HTTP con un número de versión no válido, lo que desencadena una aserción accesible en los archivos (1) HttpMsg.c y (2) HttpStatusLine.c.
Vulnerabilidad en osCommerce (CVE-2009-0408)
Gravedad:
Medium Medium
Fecha publicación : 02/03/2009
Última modificación:
08/07/2017
Descripción:
Una vulnerabilidad de tipo cross-site request forgery (CSRF) en osCommerce versión 2.2 RC 2a, permite a los atacantes remotos secuestrar la autenticación de los administradores.
Vulnerabilidad en WSN Links (CVE-2008-6031)
Gravedad:
HighHigh
Fecha publicación : 02/03/2009
Última modificación:
09/28/2017
Descripción:
Una vulnerabilidad de inyección SQL en el archivo vote.php en WSN Links versiones 2.22 y 2.23, permite a los atacantes remotos ejecutar comandos SQL arbitrarios por medio del parámetro id. NOTA: más tarde se reportó que la versión 2.34 también es vulnerable.
Vulnerabilidad en xt:Commerce (CVE-2008-6045)
Gravedad:
Medium Medium
Fecha publicación : 02/03/2009
Última modificación:
10/11/2018
Descripción:
Una vulnerabilidad de fijación de sesión en el archivo shopping_cart.php en xt:Commerce versión 3.0.4 y anteriores, permite a los atacantes remotos secuestrar sesiones web mediante la configuración del parámetro XTCsid.
Vulnerabilidad en Python (CVE-2009-0316)
Gravedad:
Medium Medium
Fecha publicación : 01/28/2009
Última modificación:
08/07/2017
Descripción:
Una vulnerabilidad de ruta de búsqueda no confiable en el archivo src/if_python.c en la interfaz de Python en Vim en versiones anteriores a 7.2.045, permite a los usuarios locales ejecutar código arbitrario por medio de un archivo Python de tipo caballo de Troya en el directorio de trabajo actual, relacionado con una vulnerabilidad en la función PySys_SetArgv (CVE- 2008-5983), como es demostrado por una ruta de búsqueda errónea para el archivo plugin/bike.vim en bicyclerepair.
Vulnerabilidad en Python (CVE-2008-5983)
Gravedad:
Medium Medium
Fecha publicación : 01/27/2009
Última modificación:
05/14/2013
Descripción:
Una vulnerabilidad de ruta de búsqueda no confiable en la función API PySys_SetArgv en Python versión 2.6 y anteriores, y posiblemente versiones posteriores, antepone una cadena vacía al archivo sys.path cuando el argumento argv [0] no contiene un separador de ruta, lo que podría permitir a los usuarios locales ejecutar código arbitrario por medio de un archivo Python de tipo caballo de Troya en el directorio de trabajo actual.
Vulnerabilidad en Sun Solaris y OpenSolaris (CVE-2009-0304)
Gravedad:
HighHigh
Fecha publicación : 01/27/2009
Última modificación:
09/28/2017
Descripción:
El kernel en Sun Solaris versiones 10 y 11 snv_101b, y OpenSolaris anterior a snv_108, permite a los atacantes remotos causar una denegación de servicio (bloqueo del sistema) por medio de un paquete IPv6 diseñado, relacionado con una "insufficient validation security vulnerability," como es demostrado mediante el archivo SunOSipv6.c.
Vulnerabilidad en Apple QuickTime (CVE-2009-0007)
Gravedad:
HighHigh
Fecha publicación : 01/21/2009
Última modificación:
09/28/2017
Descripción:
Un desbordamiento del búfer en la región heap de la memoria en Apple QuickTime en versiones anteriores a 7.6, permite a los atacantes remotos causar una denegación de servicio (terminación de aplicación) y posiblemente ejecutar código arbitrario por medio de un archivo de película QuickTime que contiene datos de ancho de imagen no válidos en átomos JPEG dentro de átomos STSD.
Vulnerabilidad en Apple QuickTime (CVE-2009-0006)
Gravedad:
HighHigh
Fecha publicación : 01/21/2009
Última modificación:
10/11/2018
Descripción:
El error en la propiedad signedness de enteros en Apple QuickTime en versiones anteriores 7.6, permite a los atacantes remotos causar una denegación de servicio (terminación de aplicación) y posiblemente ejecutar código arbitrario por medio de un archivo de película codificado de Cinepak con un átomo MDAT diseñado que desencadena un desbordamiento del búfer en la región heap de la memoria.
Vulnerabilidad en git (gitweb) (CVE-2008-5516)
Gravedad:
HighHigh
Fecha publicación : 01/20/2009
Última modificación:
10/11/2018
Descripción:
La interfaz web en git (gitweb) versiones 1.5.x anteriores a 1.5.5, permite a atacantes remotos ejecutar comandos arbitrarios mediante metacaracteres de shell relacionados con git_search.
Vulnerabilidad en función Math.random en la implementación de JavaScript en Mozilla Firefox y SeaMonkey (CVE-2008-5913)
Gravedad:
Medium Medium
Fecha publicación : 01/20/2009
Última modificación:
09/28/2017
Descripción:
La función Math.random en la implementación de JavaScript en Mozilla Firefox versiones 3.5.x anteriores a 3.5.10 y versiones 3.6.x anteriores a 3.6.4, y SeaMonkey anterior a versión 2.0.5, usa un generador de números aleatorios que es insertado sólo una vez por sesión de navegador, lo que facilita a los atacantes remotos rastrear a un usuario, o engañar a un usuario para que actúe en base a un mensaje emergente falsificado, calculando el valor seed, en relación a una "temporary footprint" y un "in-session phishing attack."
Vulnerabilidad en VMware Workstation, VMware Player, VMware ACE, VMware Server y VMware Fusion (CVE-2009-0177)
Gravedad:
Medium Medium
Fecha publicación : 01/20/2009
Última modificación:
10/18/2017
Descripción:
En la biblioteca vmwarebase.dll, tal y como es usado en el servicio vmware-authd (también se conoce como vmware-authd.exe), en VMware Workstation versión 6.5.1 build 126130, versión 6.5.1 y anteriores; VMware Player versión 2.5.1 build 126130, versión 2.5.1 y anteriores; VMware ACE versión 2.5.1 y anteriores; VMware Server versiones 2.0.x anteriores a 2.0.1 build 156745; y VMware Fusion anterior a versión 2.0.2 build 147997, permite a atacantes remotos causar una denegación de servicio (bloqueo del demonio) por medio de un comando largo (1) USUARIO o (2) PASS.
Vulnerabilidad en componente Oracle Secure Backup en Oracle Secure Backup (CVE-2008-5445)
Gravedad:
Medium Medium
Fecha publicación : 01/13/2009
Última modificación:
10/11/2018
Descripción:
Una vulnerabilidad no especificada del componente Oracle Secure Backup en Oracle Secure Backup versión 10.2.0.2, permite a los atacantes remotos afectar a la disponibilidad por medio de vectores desconocidos. NOTA: la información anterior fue obtenida de la CPU de enero de 2009. Oracle no ha comentado sobre las afirmaciones de investigadores confiables de que este problema es una denegación de servicio en el archivo observiced.exe mediante datos de protocolo privado malformados que desencadena una desreferencia de un puntero NULL.
Vulnerabilidad en componente Oracle Applications Framework de Oracle E-Business Suite (CVE-2008-5446)
Gravedad:
LowLow
Fecha publicación : 01/13/2009
Última modificación:
10/11/2018
Descripción:
Una vulnerabilidad no especificada en el componente Oracle Applications Framework de Oracle E-Business Suite versiones 11.5.10 CU2 y 12.0.6, permite a los usuarios autenticados remotos afectar la confidencialidad por medio de vectores desconocidos. NOTA: la información anterior fue obtenida de la CPU de enero de 2009. Oracle no ha comentado sobre las afirmaciones de investigadores confiables de que este problema está relacionado con el acceso ilimitado de los invitados a la "About Us Page" en el Oracle Applications Framework (OAF), que permite a los atacantes obtener información confidencial sobre el sistema y el entorno de las aplicaciones.
Vulnerabilidad en el componente WebLogic Server en BEA Product Suite. (CVE-2008-5461)
Gravedad:
Medium Medium
Fecha publicación : 01/13/2009
Última modificación:
10/22/2012
Descripción:
Una vulnerabilidad no especificada en el componente WebLogic Server de Product Suite de BEA versiones 10.3, 10.0 MP1, 9.2 MP3, 9.1, 9.0, 8.1 SP6, 7.0 y SP7, permite a los atacantes remotos afectar la confidencialidad, integridad y disponibilidad relacionada a WLS. NOTA: la información anterior fue obtenida de la CPU de enero de 2009. Oracle no ha comentado sobre las afirmaciones de investigadores confiables de que se trata de un problema de tipo cross-site scripting
Vulnerabilidad en componente Oracle Spatial en Oracle Database (CVE-2008-3979)
Gravedad:
Medium Medium
Fecha publicación : 01/13/2009
Última modificación:
10/11/2018
Descripción:
Una vulnerabilidad no especificada en el componente Oracle Spatial en Oracle Database versiones 10.1.0.5 y 10.2.0.2, permite a los usuarios autenticados remotos afectar a la confidencialidad e integridad por medio de vectores desconocidos. NOTA: la información anterior fue obtenida de la CPU de enero de 2009. Oracle no ha comentado sobre las afirmaciones de investigadores confiables de que este problema es una vulnerabilidad de inyección SQL que permite a los usuarios autenticados remotos alcanzar privilegios MDSYS por medio de la activación de MDSYS.SDO_TOPO_DROP_FTBL.
Vulnerabilidad en componente TimesTen Data Server de Oracle Database (CVE-2008-5440)
Gravedad:
HighHigh
Fecha publicación : 01/13/2009
Última modificación:
10/11/2018
Descripción:
Una vulnerabilidad no especificada en el componente TimesTen Data Server de Oracle Database versión 7.0.5.0.0.0, permite a los atacantes remotos afectar a la confidencialidad, integridad y disponibilidad por medio de vectores desconocidos. NOTA: la información anterior fue obtenida de la CPU de enero de 2009. Oracle no ha comentado sobre las afirmaciones de investigadores confiables de que se trata de una vulnerabilidad de cadena de formato por medio del parámetro msg en el módulo CGI de evtdump.
Vulnerabilidad en git (gitweb) (CVE-2008-5517)
Gravedad:
HighHigh
Fecha publicación : 01/13/2009
Última modificación:
10/11/2018
Descripción:
La interfaz web en git (gitweb) versiones 1.5.x anteriores a 1.5.6, permite a atacantes remotos ejecutar comandos arbitrarios mediante metacaracteres de shell relacionados a (1) git_snapshot y (2) git_object.
Vulnerabilidad en Injader (CVE-2008-5890)
Gravedad:
HighHigh
Fecha publicación : 01/12/2009
Última modificación:
09/28/2017
Descripción:
Una vulnerabilidad de inyección SQL en el archivo feeds.php en Injader en versiones anteriores a 2.1.2, permite a atacantes remotos ejecutar comandos SQL arbitrarios por medio del parámetro id.
Vulnerabilidad en Mozilla Firefox (CVE-2009-0071)
Gravedad:
LowLow
Fecha publicación : 01/08/2009
Última modificación:
09/28/2017
Descripción:
Mozilla Firefox versión 3.0.5 y anteriores de 3.0.x, cuando designMode está habilitado, permite a atacantes remotos causar una denegación de servicio (desreferencia de un puntero NULL y bloqueo de aplicación) por medio de cierta llamada de (a) replaceChild o (b) removeChild, seguida por una llamada de (1) queryCommandValue, (2) queryCommandState, o (3) queryCommandIndeterm. NOTA: más tarde se informó que las versiones 3.0.6 y 3.0.7 también están afectadas.
Vulnerabilidad en Sun GridEngine (CVE-2009-0046)
Gravedad:
Medium Medium
Fecha publicación : 01/07/2009
Última modificación:
10/11/2018
Descripción:
Sun GridEngine versión 5.3 y anteriores, no comprueba apropiadamente el valor devuelto de la función EVP_VerifyFinal de OpenSSL, que permite a los atacantes remotos omitir la comprobación de la cadena de certificados mediante una firma de SSL/TLS malformada para las claves DSA y ECDSA, una vulnerabilidad similar a CVE-2008-5077.
Vulnerabilidad en Gale (CVE-2009-0047)
Gravedad:
Medium Medium
Fecha publicación : 01/07/2009
Última modificación:
10/11/2018
Descripción:
Gale versión 0.99 y anteriores, no comprueba apropiadamente el valor devuelto de la función EVP_VerifyFinal de OpenSSL, que permite a los atacantes remotos omitir la comprobación de la cadena de certificados mediante una firma de SSL/TLS malformada para las claves DSA y ECDSA, una vulnerabilidad similar a CVE-2008-5077.
Vulnerabilidad en OpenEvidence (CVE-2009-0048)
Gravedad:
Medium Medium
Fecha publicación : 01/07/2009
Última modificación:
10/11/2018
Descripción:
OpenEvidence versión 1.0.6 y anteriores, no comprueba apropiadamente el valor devuelto de la función EVP_VerifyFinal de OpenSSL, que permite a los atacantes remotos omitir la comprobación de la cadena de certificados por medio de una firma de SSL/TLS malformada para las claves DSA y ECDSA, una vulnerabilidad similar a CVE-2008-5077.
Vulnerabilidad en Belgian eID middleware (eidlib) (CVE-2009-0049)
Gravedad:
Medium Medium
Fecha publicación : 01/07/2009
Última modificación:
10/11/2018
Descripción:
Belgian eID middleware (eidlib) versión 2.6.0 y anteriores, no comprueba apropiadamente el valor devuelto de la función EVP_VerifyFinal de OpenSSL, que permite a los atacantes remotos omitir la comprobación de la cadena de certificados por medio de una firma de SSL/TLS malformada para las claves DSA y ECDSA, una vulnerabilidad similar a CVE-2008-5077.
Vulnerabilidad en Lasso (CVE-2009-0050)
Gravedad:
Medium Medium
Fecha publicación : 01/07/2009
Última modificación:
10/11/2018
Descripción:
Lasso versión 2.2.1 y anteriores, no comprueba apropiadamente el valor devuelto de la función DSA_verify de OpenSSL, que permite a los atacantes remotos omitir la comprobación de la cadena de certificados mediante una firma de SSL/TLS malformada, una vulnerabilidad similar a CVE-2008-5077.
Vulnerabilidad en ZXID (CVE-2009-0051)
Gravedad:
Medium Medium
Fecha publicación : 01/07/2009
Última modificación:
10/11/2018
Descripción:
ZXID versión 0.29 y anteriores, no comprueba apropiadamente el valor devuelto de la función DSA_verify de OpenSSL, que permite a los atacantes remotos omitir la comprobación de la cadena de certificados por medio de una firma de SSL/TLS malformada, una vulnerabilidad similar a CVE-2008-5077.
Vulnerabilidad en NTP (CVE-2009-0021)
Gravedad:
Medium Medium
Fecha publicación : 01/07/2009
Última modificación:
10/11/2018
Descripción:
NTP versiones 4.2.4 anteriores a 4.2.4p5 y versiones 4.2.5 anteriores a 4.2.5p150, no comprueba apropiadamente el valor devuelto de la función EVP_VerifyFinal de OpenSSL, que permite a los atacantes remotos omitir la comprobación de la cadena de certificados por medio de una firma de SSL/TLS malformada para las claves DSA y ECDSA, una vulnerabilidad similar a CVE-2008-5077.
Vulnerabilidad en ClaSS (CVE-2008-5856)
Gravedad:
Medium Medium
Fecha publicación : 01/06/2009
Última modificación:
09/28/2017
Descripción:
Una vulnerabilidad de salto de directorio en el archivo scripts/export.php en ClaSS en versiones anteriores a 0.8.61, permite a atacantes remotos leer archivos arbitrarios por medio de secuencias de saltos de directorio en el parámetro ftype.
Vulnerabilidad en E-Shop de E-Php Scripts (CVE-2008-5838)
Gravedad:
HighHigh
Fecha publicación : 01/05/2009
Última modificación:
10/18/2017
Descripción:
Una vulnerabilidad de inyección SQL en el archivo search_results.php en E-Shop de E-Php Scripts (también se conoce como Shopping Cart de E-Php). El Shopping Cart Script permite a atacantes remotos ejecutar comandos SQL arbitrarios por medio del parámetro cid.
Vulnerabilidad en AIST NetCat (CVE-2008-5730)
Gravedad:
HighHigh
Fecha publicación : 12/26/2008
Última modificación:
09/28/2017
Descripción:
Múltiples vulnerabilidades de inyección de CRLF en AIST NetCat versión 3.12 y anteriores, permite a atacantes remotos tener un impacto desconocido por medio de vectores no especificados involucrando a (1) una secuencia %0a en una cookie y (2) el archivo add.php.
Vulnerabilidad en MediaWiki (CVE-2008-5687)
Gravedad:
Medium Medium
Fecha publicación : 12/19/2008
Última modificación:
08/07/2017
Descripción:
MediaWiki versión 1.11, y otras versiones anteriores a 1.13.3, no protege apropiadamente contra la descarga de copias de seguridad de imágenes eliminadas, lo que podría permitir a atacantes remotos obtener información confidencial por medio de peticiones de archivos en images/deleted/.
Vulnerabilidad en Sun Solaris y OpenSolaris (CVE-2008-5690)
Gravedad:
LowLow
Fecha publicación : 12/19/2008
Última modificación:
09/28/2017
Descripción:
La funcionalidad de renovación de credenciales de Kerberos en Sun Solaris versiones 8, 9 y 10, y OpenSolaris build snv_01 hasta snv_104, permite a usuarios locales causar una denegación de servicio (fallo de autenticación) por medio de vectores no especificados relacionados con permisos incorrectos de archivos de caché y falta de almacenamiento de credenciales por parte de la función store_cred en pam_krb5.
Vulnerabilidad en PHParanoid (CVE-2008-5672)
Gravedad:
Medium Medium
Fecha publicación : 12/18/2008
Última modificación:
08/07/2017
Descripción:
Múltiples vulnerabilidades de tipo cross-site request forgery (CSRF) en PHParanoid en versiones anteriores a 0.4, permite a atacantes remotos secuestrar la autenticación de usuarios arbitrarios para peticiones que usan (1) el archivo admin.php y (2) mensajes privados.
Vulnerabilidad en Vinagre (CVE-2008-5660)
Gravedad:
Medium Medium
Fecha publicación : 12/17/2008
Última modificación:
10/11/2018
Descripción:
Una vulnerabilidad de cadena de formato en la función vinagre_utils_show_error (en el archivo src/vinagre-utils.c) en Vinagre versiones 0.5.x anteriores a 0.5.2 y versiones 2.x anteriores a 2.24.2, podría permitir a atacantes remotos ejecutar código arbitrario por medio de los especificadores de cadena de formato en una respuesta de servidor URI o VNC diseñada.
Vulnerabilidad en E-topbiz Domain Shop 2 (CVE-2008-5488)
Gravedad:
HighHigh
Fecha publicación : 12/12/2008
Última modificación:
09/28/2017
Descripción:
Una vulnerabilidad de inyección SQL en el archivo admin.php en E-topbiz Domain Shop 2, permite a atacantes remotos ejecutar comandos SQL arbitrarios por medio del parámetro passfromform.
Vulnerabilidad en CA ARCserve Backup (CVE-2008-5415)
Gravedad:
HighHigh
Fecha publicación : 12/11/2008
Última modificación:
10/11/2018
Descripción:
El servicio LDBserver en el servidor en CA ARCserve Backup versiones 11.1 hasta 12.0 en Windows, permite a atacantes remotos ejecutar código arbitrario por medio de un argumento handle_t hacia un endpoint RPC en el que el argumento hace referencia a un procedimiento incompatible.
Vulnerabilidad en Internet Explorer (CVE-2008-4844)
Gravedad:
HighHigh
Fecha publicación : 12/11/2008
Última modificación:
10/12/2018
Descripción:
Una vulnerabilidad de uso de la memoria previamente liberada en la función CRecordInstance::TransferToDestination en la biblioteca mshtml.dll en Internet Explorer de Microsoft versiones 5.01, 6, 6 SP1 y 7, permite a atacantes remotos ejecutar código arbitrario por medio de enlaces DSO involucrando a (1) una Island XML, (2 ) DSOs XML, y (3) Tabular Data Control (TDC) en un documento HTML o XML diseñado, como es demostrado mediante elementos anidados SPAN o MARQUEE, y explotados "in the wild" en diciembre de 2008.
Vulnerabilidad en SQL Server 2000; Motor SQL Server 2000 Desktop (MSDE 2000); SQL Server 2005; Motor SQL Server 2000 Desktop (WMSDE) en Windows Server 2003; y Windows Internal Database (WYukon) (CVE-2008-5416)
Gravedad:
HighHigh
Fecha publicación : 12/10/2008
Última modificación:
10/12/2018
Descripción:
Un desbordamiento de búfer en la región heap de la memoria en SQL Server 2000 SP4, versiones 8.00.2050, 8.00.2039 y anteriores; Motor SQL Server 2000 Desktop (MSDE 2000) SP4; SQL Server 2005 SP2 y versión 9.00.1399.06; Motor SQL Server 2000 Desktop (WMSDE) en Windows Server 2003 SP1 y SP2; y Windows Internal Database (WYukon) SP2, de Microsoft, permite a los usuarios autenticados remotos causar una denegación de servicio (excepción de violación de acceso) o ejecutar código arbitrario mediante una llamada a un procedimiento almacenado extendido sp_replwritetovarbin con un conjunto de parámetros no válidos que desencadenan la sobrescritura de memoria, también se conoce como "SQL Server sp_replwritetovarbin Limited Memory Overwrite Vulnerability".
Vulnerabilidad en Visual Basic y Visual FoxPro (CVE-2008-4254)
Gravedad:
HighHigh
Fecha publicación : 12/10/2008
Última modificación:
10/12/2018
Descripción:
Múltiples desbordamientos de enteros en el control ActiveX de Hierarchical FlexGrid (en el archivo mshflxgd.ocx) en Visual Basic versión 6.0 y Visual FoxPro versiones 8.0 SP1 y 9.0 SP1 y SP2, de Microsoft, permiten a los atacantes remotos ejecutar código arbitrario por medio de las propiedades diseñadas (1) Rows y (2) Cols de los métodos (a) ExpandAll y (b) CollapseAll, relacionados con el acceso a objetos inicializados incorrectamente y la corrupción del "system state," también se conoce como "Hierarchical FlexGrid Control Memory Corruption Vulnerability."
Vulnerabilidad en Visual Basic versión 6.0, Visual Studio .NET 2002 SP1 y 2003 SP1, Visual FoxPro, y Office Project 2003 SP3 y 2007 Gold y SP (CVE-2008-4255)
Gravedad:
HighHigh
Fecha publicación : 12/10/2008
Última modificación:
10/12/2018
Descripción:
Un desbordamiento de búfer en la región heap de la memoria en el archivo mscomct2.ocx (también se conoce como control ActiveX de Windows Common o control ActiveX de Microsoft Animation) en Visual Basic versión 6.0, Visual Studio .NET 2002 SP1 y 2003 SP1, Visual FoxPro versiones 8.0 SP1 y 9.0 SP1 y SP2, y Office Project 2003 SP3 y 2007 Gold y SP1, de Microsoft, permite a atacantes remotos ejecutar código arbitrario por medio de un archivo AVI con una longitud de secuencia diseñada, lo que desencadena un "allocation error" y corrupción de memoria, también se conoce como "Windows Common AVI Parsing Overflow Vulnerability."
Vulnerabilidad en Microsoft Office Excel; Excel Viewer; Office y Open XML File Format Converter (CVE-2008-4266)
Gravedad:
HighHigh
Fecha publicación : 12/10/2008
Última modificación:
10/12/2018
Descripción:
Microsoft Office Excel 2000 SP3, 2002 SP3 y 2003 SP3; Excel Viewer 2003 Gold y SP3; Office 2004 y 2008 para Mac; y Open XML File Format Converter para Mac, permite a los atacantes remotos ejecutar código arbitrario por medio de una hoja de cálculo de Excel con un registro NAME que contiene un valor de índice no válido, que desencadena una corrupción de pila, también se conoce como "Excel Global Array Memory Corruption Vulnerability".
Vulnerabilidad en IBM WebSphere Application Server (WAS) (CVE-2008-5412)
Gravedad:
HighHigh
Fecha publicación : 12/09/2008
Última modificación:
08/07/2017
Descripción:
Una vulnerabilidad no especificada en IBM WebSphere Application Server (WAS) versiones 7 y anteriores a 7.0.0.1 en Windows, presenta un impacto y vectores de ataque desconocidos relacionados con JSP.
Vulnerabilidad en IBM WebSphere Application Server (WAS) (CVE-2008-5413)
Gravedad:
Medium Medium
Fecha publicación : 12/09/2008
Última modificación:
08/23/2011
Descripción:
PerfServlet en el componente PMI/Performance Tools en IBM WebSphere Application Server (WAS) versiones 7 anteriores a 7.0.0.1, permite a los atacantes obtener información confidencial mediante la lectura de los archivos (1) systemout.log y (2) ffdc. NOTA: esto es probablemente un duplicado de CVE-2009-0434.
Vulnerabilidad en Ruby (CVE-2008-4310)
Gravedad:
HighHigh
Fecha publicación : 12/08/2008
Última modificación:
09/28/2017
Descripción:
El archivo httputils.rb en WEBrick en Ruby versiones 1.8.1 y 1.8.5, tal y como es usado en versiones 4 y 5 de Red Hat Enterprise Linux, permite a los atacantes remotos causar una denegación de servicio (consumo de CPU) por medio de una petición HTTP diseñada. NOTA: este problema se presenta debido a una corrección incompleta del CVE-2008-3656.
Vulnerabilidad en No-IP DUC (CVE-2008-5297)
Gravedad:
HighHigh
Fecha publicación : 12/01/2008
Última modificación:
09/28/2017
Descripción:
Un desbordamiento de búfer en No-IP DUC versión 2.1.7 y anteriores, permite que los servidores HTTP remotos ejecuten código arbitrario por medio de una respuesta diseñada a una petición de actualización DNS, relacionada con una falta de comprobación de longitud en la función GetNextLine.
Vulnerabilidad en Microsoft Windows Vista (CVE-2008-5229)
Gravedad:
Medium Medium
Fecha publicación : 11/25/2008
Última modificación:
10/11/2018
Descripción:
Un desbordamiento de búfer en la región stack de la memoria en Device IO Control de Microsoft en la biblioteca iphlpapi.dll en Microsoft Windows Vista Gold y SP1, permite a los usuarios locales del grupo Operador de Configuración de Red alcanzar privilegios o causar una denegación de servicio (bloqueo del sistema) por medio de un prefixLength largo no válido en el método CreateIpForwardEntry2, como es demostrado mediante un comando "route add". NOTA: es posible que este problema no cruce los límites de privilegios.
Vulnerabilidad en CUPS (CVE-2008-5183)
Gravedad:
Medium Medium
Fecha publicación : 11/20/2008
Última modificación:
09/28/2017
Descripción:
cupsd en CUPS versión 1.3.9 y anteriores, permite a los usuarios locales, y posiblemente atacantes remotos, causar una denegación de servicio (bloqueo del demonio) mediante la adición de un gran número de Suscripciones RSS, que desencadena una desreferencia de puntero NULL. NOTA: este problema puede ser desencadenado remotamente mediante el aprovechamiento de CVE-2008-5184.
Vulnerabilidad en mailscanner (CVE-2008-5140)
Gravedad:
Medium Medium
Fecha publicación : 11/18/2008
Última modificación:
08/07/2017
Descripción:
trend-autoupdate.new en mailscanner versiones 4.55.10 y otras anteriores a 4.74.16-1, permite a los usuarios locales sobrescribir archivos arbitrarios por medio de un ataque de tipo symlink en un archivo temporal (1) /tmp/opr.ini.##### o (2) /tmp/lpt*.zip.
Vulnerabilidad en Ektron (CVE-2008-5122)
Gravedad:
HighHigh
Fecha publicación : 11/17/2008
Última modificación:
08/07/2017
Descripción:
Una vulnerabilidad de inyección SQL en el archivo WorkArea/ContentRatingGraph.aspx en CMS400.NET de versión 7.5.2 y anteriores, permite a los atacantes remotos ejecutar comandos SQL arbitrarios por medio del parámetro res.
Vulnerabilidad en Sun Java System Identity Manager (CVE-2008-5115)
Gravedad:
Medium Medium
Fecha publicación : 11/17/2008
Última modificación:
10/11/2018
Descripción:
Una vulnerabilidad de tipo cross-site request forgery (CSRF) en Sun Java System Identity Manager en versiones 6.0 hasta 6.0 SP4 , versiones 7.0 y 7.1, permite a los atacantes remotos secuestrar la autenticación de administradores para peticiones que actualizan la contraseña por medio del archivo idm/admin/changeself.jsp.
Vulnerabilidad en Sun Java System Identity Manager (CVE-2008-5116)
Gravedad:
HighHigh
Fecha publicación : 11/17/2008
Última modificación:
10/11/2018
Descripción:
Una vulnerabilidad de salto de directorio en el archivo idm/includes/helpServer.jsp en Sun Java System Identity Manager versiones 6.0 hasta 6.0 SP4, y versiones 7.0 y 7.1, permite a los atacantes remotos leer archivos arbitrarios en el sistema de archivos del servidor IDM por medio de secuencias de salto de directorio en el parámetro ext.
Vulnerabilidad en Novell (CVE-2008-5091)
Gravedad:
HighHigh
Fecha publicación : 11/14/2008
Última modificación:
08/07/2017
Descripción:
Un desbordamiento de búfer en el Servicio LDAP en eDirectory de Novell versiones 8.7.3 anteriores a SP10a y versiones 8.8 anteriores a SP3, permite a los atacantes causar una denegación de servicio (bloqueo de aplicación) por medio de vectores que implica un "invalid extensibleMatch filter".
Vulnerabilidad en Novell eDirectory (CVE-2008-5038)
Gravedad:
HighHigh
Fecha publicación : 11/12/2008
Última modificación:
08/07/2017
Descripción:
Una vulnerabilidad de uso de memoria previamente liberada en la funcionalidad NetWare Core Protocol (NCP) en Novell eDirectory versiones 8.7.3 SP10 anteriores a 8.7.3 SP10 FTF1 y versión 8.8 SP2 para Windows, permite a los atacantes remotos causar una denegación de servicio y posiblemente ejecutar código arbitrario por medio de una secuencia de peticiones de "Get NCP Extension Information By Name" que causan que un hilo (subproceso) opere en memoria después de que se haya liberado en otro hilo (subproceso), lo que desencadena una corrupción de memoria, también se conoce como Novell Bug 373852.
Vulnerabilidad en libcdaudio (CVE-2008-5030)
Gravedad:
HighHigh
Fecha publicación : 11/10/2008
Última modificación:
08/07/2017
Descripción:
Un desbordamiento de búfer en la región heap de la memoria en la función cddb_read_disc_data en el archivo cddb.c en libcdaudio versión 0.99.12p2, permite a los servidores CDDB remotos ejecutar código arbitrario por medio de datos CDDB largos.
Vulnerabilidad en Python (CVE-2008-5031)
Gravedad:
HighHigh
Fecha publicación : 11/10/2008
Última modificación:
10/25/2019
Descripción:
Múltiples desbordamientos de enteros en Python versiones 2.2.3 hasta 2.5.1 y 2.6, permiten a los atacantes dependiendo del contexto tener un impacto desconocido por medio de un valor entero largo en el argumento tabsize para el método expandtabs, tal y como es implementado por ( 1) la función string_expandtabs en el archivo Objects/stringobject.c y (2) la función unicode_expandtabs en el archivo Objects/unicodeobject.c. NOTA: esta vulnerabilidad se presenta debido a una corrección incompleta para el CVE-2008-2315.
Vulnerabilidad en VideoLAN VLC (CVE-2008-5032)
Gravedad:
HighHigh
Fecha publicación : 11/10/2008
Última modificación:
10/11/2018
Descripción:
Un desbordamiento de búfer en la región stack de la memoria en el reproductor multimedia VideoLAN VLC versiones 0.5.0 hasta 0.9.5, podría permitir a los atacantes asistidos por el usuario ejecutar código arbitrario por medio del encabezado de un archivo de imagen CUE no válido, relacionado con el archivo modules/access/vcd/cdrom.c. NOTA: este identificador originalmente incluía un problema relacionado con RealText, pero a ese problema se le ha asignado un identificador separado, CVE-2008-5036.
Vulnerabilidad en myWebland Bloggie Lite (CVE-2008-5004)
Gravedad:
HighHigh
Fecha publicación : 11/10/2008
Última modificación:
09/28/2017
Descripción:
Una vulnerabilidad de inyección SQL en el archivo genscode.php en myWebland Bloggie Lite versión 0.0.2 beta, permite a los atacantes remotos ejecutar comandos SQL arbitrarios por medio de una cookie diseñada.
Vulnerabilidad en arb-common (CVE-2008-4941)
Gravedad:
Medium Medium
Fecha publicación : 11/05/2008
Última modificación:
08/07/2017
Descripción:
arb-common versión 0.0.20071207.1, permite a los usuarios locales sobrescribir archivos arbitrarios por medio de un ataque de tipo symlink en archivos temporales (a) /tmp/arb_fdnaml_*, (b) /tmp/arb_pids_*, (c) /tmp/arbdsmz.html, y (d) /tmp/arbdsmz.htm, relacionados con los scripts (1) arb_fastdnaml y (2) dszmconnect.pl.
Vulnerabilidad en Adobe PageMaker (CVE-2007-5394)
Gravedad:
HighHigh
Fecha publicación : 10/30/2008
Última modificación:
10/15/2018
Descripción:
Un desbordamiento de búfer en la región stack de la memoria en la biblioteca AldFs32.dll en Adobe PageMaker versiones 7.0.1 y 7.0.2, permite a los atacantes remotos asistidos por el usuario ejecutar código arbitrario por medio de un archivo .PMD con una estructura de fuente diseñada, una vulnerabilidad diferente de CVE-2007-5169 y CVE-2007-6432.
Vulnerabilidad en Adobe PageMaker (CVE-2007-6021)
Gravedad:
HighHigh
Fecha publicación : 10/30/2008
Última modificación:
10/15/2018
Descripción:
Un desbordamiento de búfer en la región heap de la memoria en Adobe PageMaker versiones 7.0.1 y 7.0.2, permite a los atacantes remotos asistidos por el usuario ejecutar código arbitrario por medio de un archivo .PMD con una estructura de fuente diseñada.
Vulnerabilidad en Microsoft Internet Explorer (CVE-2008-4787)
Gravedad:
Medium Medium
Fecha publicación : 10/29/2008
Última modificación:
10/11/2018
Descripción:
Una vulnerabilidad de truncamiento visual en Microsoft Internet Explorer versión 6, permite a los atacantes remotos suplantar la barra de direcciones por medio de una dirección URL con un nombre de host que contiene muchos   (carácter de espacio sin bloqueo), que se renderizan como espacios en blanco, también se conoce como el ticket MSRC de MSRC7899, un problema relacionado con el CVE-2003-1025.
Vulnerabilidad en PHP-Daily (CVE-2008-4756)
Gravedad:
Medium Medium
Fecha publicación : 10/27/2008
Última modificación:
09/28/2017
Descripción:
Una vulnerabilidad de tipo cross-site scripting (XSS) en el archivo add_prest_date.php en PHP-Daily, permite a los atacantes remotos inyectar script web o HTML arbitrario por medio del parámetro date.
Vulnerabilidad en PHP-Daily (CVE-2008-4757)
Gravedad:
HighHigh
Fecha publicación : 10/27/2008
Última modificación:
09/28/2017
Descripción:
Múltiples vulnerabilidades de inyección SQL en PHP-Daily, permiten a los atacantes remotos ejecutar comandos SQL arbitrarios por medio del (1) parámetro id en los archivos (a) add_postit.php (b) delete.php, y (c) mod_prest_date.php; y el (2) parámetro prev en el archivo (d) prest_ detail.php.
Vulnerabilidad en PHP-Daily (CVE-2008-4758)
Gravedad:
Medium Medium
Fecha publicación : 10/27/2008
Última modificación:
09/28/2017
Descripción:
Una vulnerabilidad de salto de directorio en el archivo download_file.php en PHP-Daily, permite a los atacantes remotos leer archivos locales arbitrarios por medio de un .. (punto punto) en el parámetro fichier.
Vulnerabilidad en VideoLAN VLC (CVE-2008-4686)
Gravedad:
HighHigh
Fecha publicación : 10/22/2008
Última modificación:
09/28/2017
Descripción:
Múltiples desbordamientos de enteros en el archivo ty.c en el plugin TY demux (también se conoce como TiVo demuxer) en reproductor multimedia VideoLAN VLC, probablemente versión 0.9.4, podría permitir a los atacantes remotos ejecutar código arbitrario por medio de un archivo .ty diseñado, una vulnerabilidad diferente de CVE-2008-4654.
Vulnerabilidad en HP-UX (CVE-2008-4638)
Gravedad:
Medium Medium
Fecha publicación : 10/21/2008
Última modificación:
10/11/2018
Descripción:
qioadmin en E/S Quick para la funcionalidad Database en Veritas File System (VxFS) de Symantec en HP-UX, y MP3 anterior a versión 5.0 en Solaris, Linux y AIX, permite a los usuarios locales leer archivos arbitrarios al causar que qioadmin escriba un contenido de archivo para un error estándar en un mensaje de error.
Vulnerabilidad en función isLoggedIn en el archivo fastnews-code.php en phpFastNews (CVE-2008-4622)
Gravedad:
HighHigh
Fecha publicación : 10/20/2008
Última modificación:
09/28/2017
Descripción:
La función isLoggedIn en el archivo fastnews-code.php en phpFastNews versión 1.0.0, permite a los atacantes remotos omitir la autenticación y conseguir acceso administrativo mediante el ajuste de la cookie fn-loggedin en 1.
Vulnerabilidad en componente DS-Syndicate para Joomla (CVE-2008-4623)
Gravedad:
HighHigh
Fecha publicación : 10/20/2008
Última modificación:
09/28/2017
Descripción:
Una vulnerabilidad de inyección SQL en el componente DS-Syndicate (com_ds-syndicate) versión 1.1.1 para Joomla, permite a los atacantes remotos ejecutar comandos SQL arbitrarios por medio del parámetro feed_id en el archivo index2.php.
Vulnerabilidad en IP Reg (CVE-2008-4606)
Gravedad:
HighHigh
Fecha publicación : 10/17/2008
Última modificación:
09/28/2017
Descripción:
Múltiples vulnerabilidades de inyección SQL en IP Reg versión 0.4 y anteriores, permiten a los atacantes remotos ejecutar comandos SQL arbitrarios por medio del (1) parámetro location_id en el archivo locationdel.php y (2) parámetro vlan_id en el archivo vlanedit.php . NOTA: los vectores vlanview.php y vlandel.php ya están cubiertos por el CVE-2007-6579.
Vulnerabilidad en fence (CVE-2008-4580)
Gravedad:
HighHigh
Fecha publicación : 10/15/2008
Última modificación:
08/07/2017
Descripción:
fence_manual, tal y como es usado en fence versión 2.02.00-r1 y posiblemente cman, permite a los usuarios locales modificar archivos arbitrarios por medio de un ataque de tipo symlink en el archivo temporal fence_manual.fifo.
Vulnerabilidad en componente Ancillary Function Driver (AFD) en Microsoft Windows XP y Windows Server 2003 (CVE-2008-3464)
Gravedad:
HighHigh
Fecha publicación : 10/14/2008
Última modificación:
10/12/2018
Descripción:
El archivo afd.sys en el componente Ancillary Function Driver (AFD) en Windows XP SP2 y SP3 y Windows Server 2003 SP1 y SP2 de Microsoft, no comprueba apropiadamente la entrada enviada desde el modo de usuario al kernel, lo que permite a los usuarios locales alcanzar privilegios por medio de una aplicación diseñada, como es demostrado mediante el uso de punteros y longitudes diseñadas que omiten las restricciones previstas ProbeForRead y ProbeForWrite, también se conoce como "AFD Kernel Overwrite Vulnerability".
Vulnerabilidad en componente Core RDBMS en Oracle Database (CVE-2008-2625)
Gravedad:
Medium Medium
Fecha publicación : 10/14/2008
Última modificación:
10/11/2018
Descripción:
Una vulnerabilidad no especificada en el componente Core RDBMS en Oracle Database versiones 9.2.0.8, 9.2.0.8DV, 10.1.0.5 y 10.2.0.2, permite a los atacantes remotos afectar a la confidencialidad y la integridad por medio de vectores desconocidos. NOTA: la información anterior fue obtenida de la CPU de octubre 2008 de Oracle. Oracle no ha comentado sobre las afirmaciones de un investigador confiable que este problema implica una omisión de autenticación mediante el establecimiento de una conexión TNS y la suplantación de una sesión de usuario por medio de un mensaje de autenticación diseñado durante el modo de autenticación del proxy.
Vulnerabilidad en componente WebLogic Server en BEA Product Suite (CVE-2008-4009)
Gravedad:
Medium Medium
Fecha publicación : 10/14/2008
Última modificación:
08/07/2017
Descripción:
Una vulnerabilidad no especificada en el componente WebLogic Server en BEA Product Suite versión 9.1, al configurar varios autorizadores, permite a los atacantes remotos afectar a la confidencialidad, integridad y disponibilidad por medio de vectores desconocidos.
Vulnerabilidad en WebLogic Workshop en BEA Product Suite (CVE-2008-4010)
Gravedad:
Medium Medium
Fecha publicación : 10/14/2008
Última modificación:
08/07/2017
Descripción:
Una vulnerabilidad no especificada en el componente WebLogic Workshop en BEA Product Suite versiones 10.3, 10.2, 10.0 MP1, 9.2 MP3 y 8.1 SP6, permite a los atacantes remotos afectar a la confidencialidad, integridad y disponibilidad por medio de desconocidos vectores relacionados con "some NetUI tags".
Vulnerabilidad en componente WebLogic Workshop en BEA Product Suite WLW (CVE-2008-4012)
Gravedad:
Medium Medium
Fecha publicación : 10/14/2008
Última modificación:
08/07/2017
Descripción:
Una vulnerabilidad no especificada en el componente WebLogic Workshop en BEA Product Suite WLW versión 8.1SP5, permite a los atacantes remotos afectar la confidencialidad, integridad y disponibilidad por medio de vectores desconocidos relacionados con "some NetUI pageflows".
Vulnerabilidad en Husdawg, LLC Systems Requirements Lab (CVE-2008-4385)
Gravedad:
HighHigh
Fecha publicación : 10/14/2008
Última modificación:
08/07/2017
Descripción:
Husdawg, LLC Systems Requirements Lab versión 3, tal y como es usado por Instant Expert Analysis, permite a los atacantes remotos forzar la descarga y ejecución de programas arbitrarios por medio de la especificación de un argumento website malicioso para el método Init en (1) un cierto control ActiveX (en archivo sysreqlab2.cab, en bibliotecas sysreqlab.dll, sysreqlabsli.dll o sysreqlab2.dll) y (2) un determinado applet Java en RLApplet.class en sysreqlab2.jar o sysreqlab.jar.
Vulnerabilidad en nfs-utils (CVE-2008-4552)
Gravedad:
HighHigh
Fecha publicación : 10/14/2008
Última modificación:
10/11/2018
Descripción:
La función good_client en nfs-utils versión 1.0.9, y posiblemente otras versiones anteriores a 1.1.3, invoca la función hosts_ctl con el orden incorrecto de argumentos, lo que causa que la TCP Wrappers ignore los netgroups y permita a los atacantes remotos omitir las restricciones de acceso previstas.
Vulnerabilidad en Sun Java System Web Proxy Server (CVE-2008-4541)
Gravedad:
HighHigh
Fecha publicación : 10/13/2008
Última modificación:
08/07/2017
Descripción:
Un desbordamiento de búfer en la región heap de la memoria en el subsistema FTP en Sun Java System Web Proxy Server versiones 4.0 hasta 4.0.7, permite a los atacantes remotos ejecutar código arbitrario por medio de una petición GET de HTTP diseñada.
Vulnerabilidad en QuickLook, Office Viewer y iPhone OS (CVE-2008-4211)
Gravedad:
HighHigh
Fecha publicación : 10/10/2008
Última modificación:
09/26/2019
Descripción:
Un error en la propiedad signedness de enteros en (1) QuickLook en Mac OS X versión 10.5.5 de Apple y (2) Office Viewer en iPhone OS de Apple versiones 1.0 hasta 2.1 y iPhone OS para iPod touch versiones 1.1 hasta 2.1, permite a los atacantes remotos causar una denegación de servicio (terminación de aplicación) y ejecutar código arbitrario por medio de un archivo de Microsoft Excel diseñado que desencadena un acceso de memoria fuera de límites, relacionado con el "handling of columns”.
Vulnerabilidad en Lotus Quickr de IBM (CVE-2008-4506)
Gravedad:
HighHigh
Fecha publicación : 10/09/2008
Última modificación:
08/07/2017
Descripción:
Una vulnerabilidad no especificada en Lotus Quickr de IBM versiones 8.1 anteriores al Fixpack 1 (8.1.0.1), permite a un administrador de lugares "demote or delete a place superuser group" por medio de vectores desconocidos.
Vulnerabilidad en Cisco (CVE-2008-3814)
Gravedad:
Medium Medium
Fecha publicación : 10/08/2008
Última modificación:
08/07/2017
Descripción:
Una vulnerabilidad no especificada en Unity de Cisco versiones 4.x anteriores a 4.2 (1) ES161, versiones 5.x anteriores a 5.0 (1) ES53 y versiones 7.x anteriores 7.0 (2) ES8, cuando utiliza autenticación anónima (también conocida como autenticación Unity nativa), permite a los atacantes remotos omitir la autenticación y leer o modificar los parámetros de configuración del sistema yendo hacia un enlace específico más de una vez.
Vulnerabilidad en sympa (CVE-2008-4476)
Gravedad:
Medium Medium
Fecha publicación : 10/07/2008
Última modificación:
08/07/2017
Descripción:
El archivo sympa.pl en sympa versión 5.3.4, permite a los usuarios locales sobrescribir archivos arbitrarios por medio de un ataque de tipo symlink en el archivo temporal /tmp/sympa_aliases.$$. NOTA: también se reportó el archivo wwsympa.fcgi, pero el problema se produjo en una función inactiva, por lo que no es una vulnerabilidad.
Vulnerabilidad en ESET (CVE-2008-4451)
Gravedad:
HighHigh
Fecha publicación : 10/06/2008
Última modificación:
09/28/2017
Descripción:
El controlador de SysInspector AntiStealth (archivo esiasdrv.sys) versión 3.0.65535.0 en System Analyzer Tool de ESET versión 1.1.1.0, permite a los usuarios locales ejecutar código arbitrario por medio de una determinada petición de METHOD_NEITHER IOCTL en \Device\esiasdrv que sobrescribe un puntero.
Vulnerabilidad en Software H-Sphere WebShell de Positive (CVE-2008-4447)
Gravedad:
Medium Medium
Fecha publicación : 10/06/2008
Última modificación:
08/07/2017
Descripción:
Una vulnerabilidad de tipo cross-site scripting (XSS), en el archivo actions.php en el Software H-Sphere WebShell de Positive versión 4.3.10, permite a los atacantes remotos inyectar script web o HTML arbitrario por medio de (1) el parámetro fn durante una acción de descarga, (2) el parámetro mask durante una acción dload, y (3) el parámetro tab durante una acción sysinfo.
Vulnerabilidad en Datafeed Studio de MartinWood (CVE-2008-4439)
Gravedad:
HighHigh
Fecha publicación : 10/03/2008
Última modificación:
08/07/2017
Descripción:
Una vulnerabilidad de inclusión remota de archivos PHP en el archivo admin/bin/patch.php en Datafeed Studio de MartinWood anterior a versión 1.6.3, permite a los atacantes remotos ejecutar código PHP arbitrario por medio de una URL en el parámetro INSTALL_FOLDER. NOTA: la procedencia de esta información es desconocida; Los detalles se obtienen únicamente de la información de terceros.
Vulnerabilidad en PHPortfolio (CVE-2008-4348)
Gravedad:
HighHigh
Fecha publicación : 09/30/2008
Última modificación:
08/07/2017
Descripción:
Una vulnerabilidad de inyección SQL en el archivo photo.php en PHPortfolio, posiblemente versión 1.3, permite a los atacantes remotos ejecutar comandos SQL arbitrarios por medio del parámetro id.
Vulnerabilidad en Ruby on Rails (CVE-2008-4094)
Gravedad:
HighHigh
Fecha publicación : 09/30/2008
Última modificación:
08/08/2019
Descripción:
"Múltiples vulnerabilidades de inyección SQL en Ruby on Rails anterior a versión 2.1.1, permiten a los atacantes remotos ejecutar comandos SQL arbitrarios por medio de los parámetros (1): limit y (2): offset, relacionados con ActiveRecord, ActiveSupport, ActiveResource, ActionPack y ActionMailer.
Vulnerabilidad en PHP infoBoard (CVE-2008-4333)
Gravedad:
Medium Medium
Fecha publicación : 09/30/2008
Última modificación:
09/28/2017
Descripción:
Una vulnerabilidad de tipo cross-site scripting (XSS) en PHP infoBoard versión V.7 Plus, permite a los atacantes remotos inyectar script web o HTML arbitrario por medio del parámetro isname en una acción newtopic.
Vulnerabilidad en NuMedia Soft NMS DVD Burning SDK Activex (CVE-2008-4342)
Gravedad:
HighHigh
Fecha publicación : 09/30/2008
Última modificación:
10/11/2018
Descripción:
El control ActiveX de NMSDVDX.DVDEngineX.1 (biblioteca NMSDVDX.dll) de NuMedia Soft NMS DVD Burning SDK Activex versión 1.013C y anteriores, tal como es usado en CDBurnerXP versión 4.2.1.976, BurnAware versión 2.1.3, Blaze Media Pro versión 8.02 Edición Especial, y posiblemente otros productos, permite a los atacantes remotos sobrescribir y crear archivos arbitrarios por medio de llamadas a los métodos EnableLog y LogMessage. NOTA: este problema solo podría ser explotable en entornos limitados o configuraciones de navegador no predeterminadas. NOTA: algunos de estos detalles son obtenidos de información de terceros. NOTA: esto puede ser aprovechado para la ejecución de código remota mediante el acceso a archivos usando las URL hcp://.
Vulnerabilidad en Mozilla Firefox (CVE-2008-4324)
Gravedad:
Medium Medium
Fecha publicación : 09/29/2008
Última modificación:
10/11/2018
Descripción:
El despachador de eventos de la interfaz de usuario en Mozilla Firefox versión 3.0.3, en Windows XP SP2, permite a los atacantes remotos causar una denegación de servicio (desreferencia del puntero NULL y bloqueo de aplicación) por medio de una serie de eventos de keypress, click, onkeydown, onkeyup, onmousedown, y onmouseup. NOTA: más tarde se reportó que Firefox versión 3.0.2 en Mac OS X versión 10.5 también está afectado.
Vulnerabilidad en Fedora (CVE-2008-3524)
Gravedad:
Medium Medium
Fecha publicación : 09/29/2008
Última modificación:
08/07/2017
Descripción:
El archivo rc.sysinit en initscripts anteriores a versión 8.76.3-1 en Fedora versión 9 y otras plataformas Linux, permite a los usuarios locales eliminar archivos arbitrarios por medio de un ataque de tipo symlink en un archivo o directorio según (1) /var/lock o (2) /var/run .
Vulnerabilidad en componente Helper COM de Internet Authentication Service (IAS) de Microsoft (CVE-2008-4299)
Gravedad:
Medium Medium
Fecha publicación : 09/29/2008
Última modificación:
10/11/2018
Descripción:
Un determinado control ActiveX en el componente Helper COM de Internet Authentication Service (IAS) de Microsoft en la biblioteca iashlpr.dll, permite a los atacantes remotos causar una denegación de servicio (bloqueo del navegador) por medio de un valor entero largo en el primer argumento al método PutProperty. NOTA: este problema fue revelado por un investigador poco confiable, por lo que podría ser incorrecto.
Vulnerabilidad en Internet Information Services (IIS) Microsoft (CVE-2008-4300)
Gravedad:
Medium Medium
Fecha publicación : 09/29/2008
Última modificación:
10/11/2018
Descripción:
Un determinado control ActiveX en la biblioteca adsiis.dll en Internet Information Services (IIS) Microsoft, permite a los atacantes remotos causar una denegación de servicio (bloqueo del navegador) por medio de una cadena larga en el segundo argumento al método GetObject. NOTA: este problema fue revelado por un investigador poco confiable, por lo que podría ser incorrecto.
Vulnerabilidad en función pserver_shutdown en fence_egenera en cman (CVE-2008-4192)
Gravedad:
Medium Medium
Fecha publicación : 09/29/2008
Última modificación:
08/07/2017
Descripción:
La función pserver_shutdown en fence_egenera en cman versiones 2.20080629 y 2.20080801, permite a los usuarios locales sobrescribir archivos arbitrarios por medio de un ataque de tipo symlink en el archivo temporal /tmp/eglog.
Vulnerabilidad en Mozilla Firefox (CVE-2008-4066)
Gravedad:
Medium Medium
Fecha publicación : 09/24/2008
Última modificación:
09/28/2017
Descripción:
Mozilla Firefox versión 2.0.0.14, y otras versiones anteriores a 2.0.0.17, permiten a los atacantes remotos omitir los mecanismos de protección de cross-site scripting (XSS) y conducir ataques de tipo XSS por medio de caracteres sustitutos bajos con escape de HTML que son ignorados por el analizador HTML, como es demostrado por una secuencia "jav?ascript", también se conoce como "HTML escaped low surrogates bug."
Vulnerabilidad en Mantis (CVE-2008-3102)
Gravedad:
Medium Medium
Fecha publicación : 09/24/2008
Última modificación:
10/11/2018
Descripción:
Mantis versiones 1.1.x hasta 1.1.2 y versiones 1.2.x hasta 1.2.0a2, no establece el flag de seguridad para la cookie de sesión en https, lo que puede causar que la cookie se envíe en peticiones http y haga mas fácil para los atacantes remotos la captura esta cookie.
Vulnerabilidad en Openswan (CVE-2008-4190)
Gravedad:
Medium Medium
Fecha publicación : 09/24/2008
Última modificación:
07/29/2019
Descripción:
La herramienta livetest de IPSEC en Openswan versión 2.4.12 y anteriores, y versiones 2.6.x hasta 2.6.16, permite a los usuarios locales sobrescribir archivos arbitrarios y ejecutar código arbitrario mediante un ataque de tipo symlink en los archivos temporales (1) ipseclive.conn y (2) ipsec.olts.remote.log. NOTA: en muchas distribuciones y en la versión anterior, esta herramienta se ha deshabilitado.
Vulnerabilidad en Emacs (CVE-2008-3949)
Gravedad:
HighHigh
Fecha publicación : 09/22/2008
Última modificación:
08/07/2017
Descripción:
El archivo emacs/lisp/progmodes/python.el en Emacs versiones 22.1 y 22.2 importa script de Python desde el directorio de trabajo actual durante la edición de un archivo Python, que permite a los usuarios locales ejecutar código arbitrario por medio de un archivo Python de tipo caballo de Troya.
Vulnerabilidad en QuickTime y iTunes de Apple (CVE-2008-4116)
Gravedad:
HighHigh
Fecha publicación : 09/18/2008
Última modificación:
09/28/2017
Descripción:
Un desbordamiento del búfer en QuickTime versión 7.5.5 y iTunes versión 8.0, de Apple, permite a los atacantes remotos causar una denegación de servicio (bloqueo del navegador) o posiblemente ejecutar código arbitrario por medio de un atributo type largo en una etiqueta de quicktime (1) en una página web o insertado en un archivo ( 2) .mp4 o (3) .mov, posiblemente relacionado con la función Check_stack_cookie y un error por un paso que conduce a un desbordamiento del búfer en la región heap de la memoria.
Vulnerabilidad en Directory Services en Mac OS X de Apple (CVE-2008-2329)
Gravedad:
LowLow
Fecha publicación : 09/16/2008
Última modificación:
08/07/2017
Descripción:
Directory Services en Mac OS X de Apple versiones 10.5 hasta 10.5.4, cuando es usado Active Directory, permite a los atacantes enumerar los nombres de usuario por medio de caracteres comodín (o wildcard) en la Ventana de Inicio de Sesión.
Vulnerabilidad en Mac OS X (CVE-2008-3611)
Gravedad:
Medium Medium
Fecha publicación : 09/16/2008
Última modificación:
08/07/2017
Descripción:
La Ventana de Inicio de Sesión en Mac OS X versión 10.4.11 de Apple, no borra la contraseña actual cuando un usuario realiza un intento de cambio de contraseña que es negado por la política, lo que permite a los atacantes oportunistas, físicamente cercanos, omitir la autenticación y cambiar la contraseña de este usuario mediante un ingreso posterior a una nueva contraseña aceptable en la misma pantalla de inicio de sesión.
Vulnerabilidad en SQL Server 2000 (CVE-2008-4110)
Gravedad:
HighHigh
Fecha publicación : 09/16/2008
Última modificación:
10/11/2018
Descripción:
Un desbordamiento del búfer en el control ActiveX de SQLVDIRLib.SQLVDirControl en la biblioteca Tools\Binn\sqlvdir.dll en SQL Server 2000 de Microsoft (también se conoce como SQL Server versión 8.0) permite a los atacantes remotos causar una denegación de servicio (bloqueo del navegador) o posiblemente ejecutar código arbitrario por medio de una URL larga en el segundo argumento al método Connect. NOTA: este problema no es una vulnerabilidad en muchos entornos, ya que el control no está marcado como seguro para el scripting y no se ejecutaría con la configuración predeterminada de Internet Explorer.
Vulnerabilidad en Plait (CVE-2008-4085)
Gravedad:
Medium Medium
Fecha publicación : 09/15/2008
Última modificación:
08/07/2017
Descripción:
plaiter en Plait anterior a versión 1.6, permite a los usuarios locales sobrescribir archivos arbitrarios mediante un ataque de tipo symlink sobre archivos temporales (1) cut.$$, (2) head.$$, (3) awk.$$ y (4) ps.$$ en el archivo /tmp/.
Vulnerabilidad en AJ HYIP Acme de AJ Square (CVE-2008-4043)
Gravedad:
HighHigh
Fecha publicación : 09/11/2008
Última modificación:
09/28/2017
Descripción:
Múltiples vulnerabilidades de inyección SQL en AJ HYIP Acme de AJ Square, permiten a los atacantes remotos ejecutar comandos SQL arbitrarios por medio del parámetro artid en los archivos (1) acme/article/comment.php y (2) prime/article/comment.php.
Vulnerabilidad en WebKit en iPod touch (CVE-2008-3632)
Gravedad:
HighHigh
Fecha publicación : 09/10/2008
Última modificación:
10/30/2012
Descripción:
Una vulnerabilidad de uso de memoria previamente liberada en WebKit en iPod touch versiones 1.1 hasta 2.0.2 y iPhone versiones 1.0 hasta 2.0.2, de Apple, permite a los atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (bloqueo de aplicación) por medio de una página web con sentencias de importación de Hojas de Estilo en Cascada (CSS).
Vulnerabilidad en función from_format en el archivo ssmtp.c en ssmtp (CVE-2008-3962)
Gravedad:
LowLow
Fecha publicación : 09/10/2008
Última modificación:
08/07/2017
Descripción:
La función from_format en el archivo ssmtp.c en ssmtp versiones 2.61 y 2.62, en determinadas configuraciones, utiliza memoria no inicializada para el campo From: de un mensaje de correo electrónico, lo que podría permitir a los atacantes remotos obtener información confidencial (contenido de memoria) en circunstancias oportunistas mediante la lectura de un mensaje.
Vulnerabilidad en MySQL (CVE-2008-3963)
Gravedad:
Medium Medium
Fecha publicación : 09/10/2008
Última modificación:
12/17/2019
Descripción:
MySQL versiones 5.0 anteriores a 5.0.66, versiones 5.1 anteriores a 5.1.26 y versiones 6.0 anteriores a 6.0.6, no maneja apropiadamente un token b'' (b comilla simple comilla simple), también se conoce como literal de cadena de bits vacía, que permite a los atacantes remotos causar una denegación de servicio (bloqueo del demonio) mediante el uso de este token en una sentencia SQL.
Vulnerabilidad en Honeyd (CVE-2008-3928)
Gravedad:
Medium Medium
Fecha publicación : 09/04/2008
Última modificación:
08/07/2017
Descripción:
El archivo test.sh en Honeyd versión 1.5c, podría permitir a usuarios locales sobrescribir archivos arbitrarios por medio de un ataque de tipo symlink sobre un archivo temporal.
Vulnerabilidad en Ampache (CVE-2008-3929)
Gravedad:
HighHigh
Fecha publicación : 09/04/2008
Última modificación:
08/07/2017
Descripción:
El archivo gather-messages.sh en Ampache versión 3.4.1, permite a usuarios locales sobrescribir archivos arbitrarios por medio de un ataque de tipo symlink sobre el archivo temporal /tmp/filelist.
Vulnerabilidad en Citadel Server (CVE-2008-3930)
Gravedad:
Medium Medium
Fecha publicación : 09/04/2008
Última modificación:
08/07/2017
Descripción:
En el archivo migrate_aliases.sh en Citadel Server versión 7.37, permite a usuarios locales sobrescribir archivos arbitrarios por medio de un ataque de tipo symlink sobre un archivo temporal.
Vulnerabilidad en Cisco Secure ACS (CVE-2008-2441)
Gravedad:
HighHigh
Fecha publicación : 09/04/2008
Última modificación:
10/11/2018
Descripción:
Cisco Secure ACS versiones 3.x anteriores a 3.3 (4) Build 12, Parche 7, versiones 4.0.x, versiones 4.1.x anteriores a 4.1 (4) Build 13, Parche 11 y versiones 4.2.x anteriores a 4.2 (0) Build 124, Parche 4 no maneja apropiadamente un paquete de EAP Response en el que el valor del campo length excede la longitud actual del paquete, lo que permite a los usuarios autenticados remotos causar una denegación de servicio (bloqueo del servicio CSRadius y CSAuth) o posiblemente ejecutar código arbitrario por medio de un paquete RADIUS diseñado (1) EAP-Response/Identity, (2) EAP-Response/MD5, o (3) EAP-Response/TLS Message Attribute.
Vulnerabilidad en Linux (CVE-2008-3792)
Gravedad:
HighHigh
Fecha publicación : 09/03/2008
Última modificación:
10/11/2018
Descripción:
En el archivo net/sctp/socket.c en la implementación del Stream Control Transmission Protocol (sctp) en el Kernel de Linux anterior a versión 2.6.26.4, no comprueba que la extensión SCTP-AUTH esté habilitada antes de proceder con las funciones de la API SCTP-AUTH, lo que permite a atacantes causar una denegación de servicio (desreferencia del puntero NULL y pánico) por medio de vectores que resultan en llamadas a la función (1) sctp_setsockopt_auth_chunk, (2) sctp_setsockopt_hmac_ident, (3) sctp_setsockopt_auth_key, (4) sctp_setsockopt_active_key, (5) sctp_setsockopt_del_key, (6) sctp_getsockopt_maxburst, (7) sctp_getsockopt_active_key, (8) sctp_getsockopt_peer_auth_chunks, o (9) sctp_getsockopt_local_auth_chunks.
Vulnerabilidad en Mixcraft de Acoustica (CVE-2008-3877)
Gravedad:
HighHigh
Fecha publicación : 09/02/2008
Última modificación:
09/28/2017
Descripción:
Un desbordamiento de búfer en la región stack de la memoria en Mixcraft de Acoustica versiones 4.1 Build 96 y 4.2 Build 98, permite a atacantes asistidos por el usuario ejecutar código arbitrario por medio de un archivo .mx4 diseñado. NOTA: más tarde se reportó que la versión 3 también está afectada.
Vulnerabilidad en ZoneMinder (CVE-2008-3881)
Gravedad:
Medium Medium
Fecha publicación : 09/02/2008
Última modificación:
10/11/2018
Descripción:
Múltiples vulnerabilidades de tipo cross-site scripting (XSS) en ZoneMinder versión 1.23.3 y anteriores, permiten a atacantes remotos inyectar script web o HTML arbitrario por medio de archivos "zm_html_view_*.php" no especificados.
Vulnerabilidad en ZoneMinder (CVE-2008-3882)
Gravedad:
HighHigh
Fecha publicación : 09/02/2008
Última modificación:
10/11/2018
Descripción:
Una vulnerabilidad de "Command Injection" no especificada en ZoneMinder versión 1.23.3 y anteriores, permite a atacantes remotos ejecutar comandos arbitrarios por medio de (1) la función executeFilter en el archivo zm_html_view_events.php y (2) el parámetro run_state en el archivo zm_html_view_state.php.
Vulnerabilidad en Wireshark (CVE-2008-3146)
Gravedad:
HighHigh
Fecha publicación : 09/02/2008
Última modificación:
10/11/2018
Descripción:
Múltiples desbordamientos de búfer en el archivo packet_ncp2222.inc en Wireshark (anteriormente Ethereal) versiones 0.9.7 hasta 1.0.2, permite a atacantes causar una denegación de servicio (bloqueo de aplicación) y posiblemente ejecutar código arbitrario por medio de un paquete NCP diseñado que causa que sea usado un puntero no válido.
Vulnerabilidad en Enterprise Discovery de HP (CVE-2008-3538)
Gravedad:
HighHigh
Fecha publicación : 09/02/2008
Última modificación:
08/07/2017
Descripción:
Una vulnerabilidad no especificada en Enterprise Discovery de HP versiones 2.0 hasta 2.52 en Windows, permite a usuarios autenticados remotos ejecutar código arbitrario por medio de vectores desconocidos. NOTA: la descripción inicial de este CVE fue asociada inadvertidamente con libxml2, pero debería ser para Enterprise Discovery de HP.
Vulnerabilidad en componente Visual Studio Net en DB2 de IBM (CVE-2008-3852)
Gravedad:
Medium Medium
Fecha publicación : 08/28/2008
Última modificación:
10/11/2018
Descripción:
Una vulnerabilidad no especificada en la implementación del procedimiento almacenado CLR de Database Add-Ins de IBM para Visual Studio en el componente Visual Studio Net en DB2 de IBM versión 9.1 anterior a Fixpak 5 y versión 9.5 anterior a Fixpak 2, permite a los usuarios autenticados remotos ejecutar código arbitrario por medio de vectores desconocidos.
Vulnerabilidad en IBM (CVE-2008-3854)
Gravedad:
HighHigh
Fecha publicación : 08/28/2008
Última modificación:
10/11/2018
Descripción:
Múltiples desbordamientos de búfer en la región stack de la memoria en DB2 de IBM versión 9.1 anterior a Fixpak 5 y versión 9.5 anterior a Fixpak 1, permite a atacantes remotos causar una denegación de servicio (interrupción del sistema) por medio de vectores relacionados con (1) el uso de XQuery para emitir sentencias; las sentencias (2) XMLQUERY, (3) XMLEXISTS y (4) XMLTABLE; y (5) la función sqlrlaka.
Vulnerabilidad en componente routine infrastructure en DB2 de IBM (CVE-2008-3856)
Gravedad:
HighHigh
Fecha publicación : 08/28/2008
Última modificación:
08/07/2017
Descripción:
El componente routine infrastructure en DB2 de IBM versión 8 anterior a FP17, versión 9.1 anterior a FP5 y versión 9.5 anterior a FP1, en Unix y Linux, no cambia la propiedad del proceso db2fmp, que presenta un impacto y vectores de ataque desconocidos.
Vulnerabilidad en LibTIFF (CVE-2008-2327)
Gravedad:
Medium Medium
Fecha publicación : 08/27/2008
Última modificación:
10/11/2018
Descripción:
Múltiples desbordamientos de búfer en las funciones (1) LZWDecode, (2) LZWDecodeCompat y (3) LZWDecodeVector en el archivo tif_lzw.c en el decodificador LZW en LibTIFF versión 3.8.2 y anteriores, permite a los atacantes dependiendo del contexto ejecutar código arbitrario por medio de un archivo TIFF diseñado, relacionado con el manejo inapropiado del código CODE_CLEAR.
Vulnerabilidad en La!Cooda WIZ (CVE-2008-3736)
Gravedad:
Medium Medium
Fecha publicación : 08/27/2008
Última modificación:
08/07/2017
Descripción:
Múltiples vulnerabilidades de cross-site request forgery (CSRF) en (1) La!Cooda WIZ de System Consultants versión 1.4.0 y anteriores y (2) LacoodaST de SpaceTag versión 2.1.3 y anteriores, permite a atacantes remotos secuestrar la autenticación de usuarios arbitrarios para peticiones que (a) cambien contraseñas o (b) cambien configuraciones.
Vulnerabilidad en neon (CVE-2008-3746)
Gravedad:
Medium Medium
Fecha publicación : 08/27/2008
Última modificación:
08/07/2017
Descripción:
neon versiones 0.28.0 hasta 0.28.2, permite a servidores remotos causar una denegación de servicio (desreferencia del puntero NULL y bloqueo de aplicación) por medio de vectores relacionados con la autenticación de Digest, el soporte del parámetro domain de Digest y la función parse_domain.
Vulnerabilidad en VLC (CVE-2008-3794)
Gravedad:
Medium Medium
Fecha publicación : 08/26/2008
Última modificación:
09/28/2017
Descripción:
Un error en la propiedad signedness de enteros en la función mms_ReceiveCommand en el archivo modules/access/mms/mmstu.c en Reproductor Multimedia VLC versión 0.8.6i, permite a los atacantes remotos ejecutar código arbitrario por medio de un enlace mmst diseñado con un valor size negativo, que omite una comprobación de tamaño y desencadena un desbordamiento de enteros seguido de un desbordamiento de búfer en la región heap de la memoria.
Vulnerabilidad en Simasy (CVE-2008-3774)
Gravedad:
HighHigh
Fecha publicación : 08/22/2008
Última modificación:
08/07/2017
Descripción:
Una vulnerabilidad de inyección SQL en el archivo index.php en CMS de Simasy, permite a atacantes remotos ejecutar comandos SQL arbitrarios por medio del parámetro id.
Vulnerabilidad en Turnkey (CVE-2008-3764)
Gravedad:
HighHigh
Fecha publicación : 08/21/2008
Última modificación:
10/11/2018
Descripción:
Una vulnerabilidad de inyección Eval en el archivo globalsoff.php en PHP Live Helper de Turnkey versión 2.0.1 y anteriores, permite a atacantes remotos ejecutar código PHP arbitrario por medio del parámetro test, y probablemente parámetros arbitrarios, en chat.php.
Vulnerabilidad en Serv-U File Server (CVE-2008-3731)
Gravedad:
Medium Medium
Fecha publicación : 08/20/2008
Última modificación:
08/07/2017
Descripción:
Una vulnerabilidad no especificada en Serv-U File Server versiones 7.0.0.0.1, y otras versiones anteriores a 7.2.0.1, permite a usuarios autenticados remotos causar una denegación de servicio (bloqueo del demonio) por medio de una sesión SSH con comandos SFTP para la creación y registro de directorios.
Vulnerabilidad en CyBoards PHP Lite (CVE-2008-3707)
Gravedad:
HighHigh
Fecha publicación : 08/19/2008
Última modificación:
08/07/2017
Descripción:
Múltiples vulnerabilidades de inclusión de archivos remotos PHP en CyBoards PHP Lite versión 1.21, permite a atacantes remotos ejecutar código PHP arbitrario por medio de una URL en el parámetro script_path en los archivos (1) flat_read.php, (2) post.php, (3) process_post.php, (4) process_search.php, (5) forum.php, (6) process_subscribe.php, (7) read.php, (8) search.php, (9) subscribe.php en path/; y los archivos (10) add_ban.php, (11) add_ban_form.php, (12) add_board.php, (13) add_vip.php, (14) add_vip_form.php, (15) copy_ban.php, (16) copy_vip.php, (17) delete_ban.php, (18) delete_board.php, (19) delete_messages.php, (20) delete_vip.php, (21) edit_ban.php, (22) edit_board.php, (23) edit_vip.php, (24) index.php, (25) lock_messages.php, (26) login.php, (27) modify_ban_list.php, (28) modify_vip_list.php, (29) move_messages.php, (30) process_add_board.php, (31) process_ban.php, (32) process_delete_ban.php, (33) process_delete_board.php, (34) process_delete_messages.php, (35) process_delete_vip.php, (36) process_edit_board.php, (37) process_lock_messages.php, (38) process_login.php, (39) process_move_messages.php, (40) process_sticky_messages.php, (41) process_vip.php, y (42) sticky_messages.php en path/adminopts. NOTA: el vector include/common.php está cubierto por CVE-2006-2871. NOTA: algunos de estos vectores pueden no ser vulnerabilidades bajo una instalación apropiada.
Vulnerabilidad en MaskedEdit (CVE-2008-3704)
Gravedad:
HighHigh
Fecha publicación : 08/18/2008
Última modificación:
10/12/2018
Descripción:
Un desbordamiento de búfer en la región heap de la memoria en el control ActiveX de MaskedEdit en msmask32.ocx versión 6.0.81.69, y posiblemente en otras versiones anteriores a 6.0.84.18, en Visual Studio versión 6.0, Visual Basic versión 6.0, Visual Studio .NET 2002 SP1 y 2003 SP1, y Visual FoxPro versiones 8.0 SP1 y 9.0 SP1 y SP2, de Microsoft, permite a los atacantes remotos ejecutar código arbitrario por medio de un parámetro Mask largo, relacionado con la no "validating property values with boundary checks", como se explotó “in the wild” en Agosto de 2008, también se conoce como "Masked Edit Control Memory Corruption Vulnerability".
Vulnerabilidad en función imageloadfont en el archivo ext/gd/gd.c en PHP (CVE-2008-3658)
Gravedad:
HighHigh
Fecha publicación : 08/14/2008
Última modificación:
10/11/2018
Descripción:
Un desbordamiento de búfer en la función imageloadfont en el archivo ext/gd/gd.c en PHP versiones 4.4.x anteriores a 4.4.9 y PHP versiones 5.2 anteriores a 5.2.6-r6, permite a los atacantes dependiendo del contexto causar una denegación de servicio (bloqueo) y posiblemente ejecutar código arbitrario por medio de un archivo de fuente diseñado.
Vulnerabilidad en Linux (CVE-2008-3686)
Gravedad:
Medium Medium
Fecha publicación : 08/14/2008
Última modificación:
08/07/2017
Descripción:
La función rt6_fill_node en el archivo net/ipv6/route.c en el kernel de Linux versiones 2.6.26-rc4, 2.6.26.2, y posiblemente otras versiones 2.6.26, permite a los usuarios locales causar una denegación de servicio (OOPS del kernel) por medio de peticiones IPv6 cuando no está en uso un dispositivo de entrada IPv6, lo que desencadena una desreferencia del puntero NULL.
Vulnerabilidad en PozScripts (CVE-2008-3672)
Gravedad:
HighHigh
Fecha publicación : 08/13/2008
Última modificación:
08/07/2017
Descripción:
Una vulnerabilidad de inyección SQL en el archivo showcategory.php en Classified Ads de PozScripts, permite a los atacantes remotos ejecutar comandos SQL arbitrarios por medio del parámetro cid, un vector diferente de CVE-2008-3673. NOTA: la procedencia de esta información es desconocida; los datos son obtenidos únicamente de información de terceros.
Vulnerabilidad en PozScripts ClassifiedAds (CVE-2008-3673)
Gravedad:
HighHigh
Fecha publicación : 08/13/2008
Última modificación:
09/28/2017
Descripción:
Una vulnerabilidad de inyección SQL en el archivo browsecats.php en PozScripts ClassifiedAds, permite a los atacantes remotos ejecutar comandos SQL arbitrarios por medio del parámetro cid, un vector diferente de CVE-2008-3672.
Vulnerabilidad en HP-UX (CVE-2008-1668)
Gravedad:
HighHigh
Fecha publicación : 08/13/2008
Última modificación:
09/28/2017
Descripción:
El archivo ftpd.c en (1) wu-ftpd versiones 2.4.2 y (2) ftpd en HP-UX de HP versión B.11.11, asigna uid 0 al cliente FTP en ciertas configuraciones erróneas del sistema operativo en las que la autenticación PAM puede tener éxito aunque no hay ninguna entrada de passwd disponible para un usuario, lo que permite a los atacantes remotos alcanzar privilegios, como es demostrado por un intento de inicio de sesión para una cuenta LDAP cuando nsswitch.conf no especifica LDAP para la información de passwd.
Vulnerabilidad en Internet Explorer (CVE-2008-2254)
Gravedad:
HighHigh
Fecha publicación : 08/13/2008
Última modificación:
10/12/2018
Descripción:
Internet Explorer de Microsoft versiones 6 y 7, accede a la memoria no inicializada, lo que permite a los atacantes remotos causar una denegación de servicio (bloqueo) y ejecutar código arbitrario por medio de vectores desconocidos, también se conoce como "HTML Object Memory Corruption Vulnerability".
Vulnerabilidad en Internet Explorer (CVE-2008-2257)
Gravedad:
HighHigh
Fecha publicación : 08/13/2008
Última modificación:
10/12/2018
Descripción:
Internet Explorer de Microsoft versiones 5.01, 6 y 7, accede a la memoria no inicializada en determinadas condiciones, lo que permite a los atacantes remotos causar una denegación de servicio (bloqueo) y ejecutar código arbitrario por medio de vectores relacionados con un objeto de documento "appended in a specific order", también se conoce como "HTML Objects Memory Corruption Vulnerability" o "XHTML Rendering Memory Corruption Vulnerability", una vulnerabilidad diferente de CVE-2008-2258.
Vulnerabilidad en Internet Explorer (CVE-2008-2258)
Gravedad:
HighHigh
Fecha publicación : 08/13/2008
Última modificación:
10/12/2018
Descripción:
Internet Explorer de Microsoft versiones 5.01, 6 y 7, accede a la memoria no inicializada en determinadas condiciones, lo que permite a los atacantes remotos causar una denegación de servicio (bloqueo) y ejecutar código arbitrario por medio de vectores relacionados con un objeto de documento "appended in a specific order" con "particular functions ... performed on", también se conoce como "HTML Objects Memory Corruption Vulnerability" o "Table Layout Memory Corruption Vulnerability", una vulnerabilidad diferente de CVE-2008-2257.
Vulnerabilidad en VMware (CVE-2008-3514)
Gravedad:
Medium Medium
Fecha publicación : 08/13/2008
Última modificación:
10/11/2018
Descripción:
VirtualCenter de VMware versión 2.5 anterior a Update 2 y versión 2.0.2 anterior a Update 5, se basa en la función "enabled/disabled functionality" para el control de acceso, lo que permite a los atacantes remotos determinar nombres de usuario comprobados mediante la habilitación de la funcionalidad en la GUI y luego haciendo un "attempt to assign permissions to other system users".
Vulnerabilidad en Ruby (CVE-2008-3655)
Gravedad:
HighHigh
Fecha publicación : 08/12/2008
Última modificación:
10/11/2018
Descripción:
Ruby versiones 1.8.5 y anteriores, versiones 1.8.6 hasta 1.8.6-p286, versiones 1.8.7 hasta 1.8.7-p71, y versiones 1.9 hasta r18423, no restringe apropiadamente el acceso a variables y métodos críticos en varios niveles seguros, lo que permite a los atacantes dependiendo del contexto omitir las restricciones de acceso previstas por medio de (1) untrace_var, (2) $PROGRAM_NAME, y (3) syslog en nivel seguro 4 y (4) métodos no confiables en los niveles seguros 1 a 3.
Vulnerabilidad en función WEBrick::HTTPUtils.split_header_value en WEBrick::HTTP::DefaultFileHandler en WEBrick en Ruby (CVE-2008-3656)
Gravedad:
HighHigh
Fecha publicación : 08/12/2008
Última modificación:
10/11/2018
Descripción:
Una vulnerabilidad de complejidad algorítmica en la función WEBrick::HTTPUtils.split_header_value en WEBrick::HTTP::DefaultFileHandler en WEBrick en Ruby versiones 1.8.5 y anteriores, versiones 1.8.6 hasta 1.8.6-p286, versiones 1.8.7 hasta 1.8.7-p71, y versiones 1.9 hasta r18423, permite a los atacantes dependiendo del contexto causar una denegación de servicio (consumo de CPU) por medio de una petición HTTP diseñada que se procesa mediante una expresión regular backtracking.
Vulnerabilidad en Ruby (CVE-2008-3657)
Gravedad:
HighHigh
Fecha publicación : 08/12/2008
Última modificación:
10/11/2018
Descripción:
El módulo dl en Ruby versiones 1.8.5 y anteriores, versiones 1.8.6 hasta 1.8.6-p286, versiones 1.8.7 hasta 1.8.7-p71, y versiones 1.9 a r18423 no comprueba la "taintness" de entradas, lo que permite a los atacantes dependiendo del contexto omitir los niveles seguros y ejecutar funciones peligrosas mediante el acceso a una biblioteca usando DL.dlopen.
Vulnerabilidad en Windows Messenger (CVE-2008-0082)
Gravedad:
HighHigh
Fecha publicación : 08/12/2008
Última modificación:
10/15/2018
Descripción:
Un control ActiveX (Messenger.UIAutomation.1) en Windows Messenger versiones 4.7 y 5.1, es marcado como seguro para scripting, lo que permite a los atacantes remotos controlar la aplicación Messenger y "change state", obtener información de contacto, y establecer conexiones de audio o vídeo sin notificación por medio de vectores desconocidos.
Vulnerabilidad en Outlook Express y Windows Mail (CVE-2008-1448)
Gravedad:
HighHigh
Fecha publicación : 08/12/2008
Última modificación:
10/12/2018
Descripción:
El manejador de protocolo MHTML en un componente de Outlook Express versiones 5.5 SP2 y 6 hasta SP1 y Windows Mail de Microsoft no asigna la zona de seguridad de Internet Explorer correcta a los nombres de ruta (path) de recurso compartido UNC, lo que permite a los atacantes remotos omitir las restricciones de acceso previstas y leer archivos arbitrarios por medio de un URI mhtml: en conjunto con un redireccionamiento, también se conoce como "URL Parsing Cross-Domain Information Disclosure Vulnerability".
Vulnerabilidad en PowerPoint Viewer (CVE-2008-0120)
Gravedad:
HighHigh
Fecha publicación : 08/12/2008
Última modificación:
10/12/2018
Descripción:
Un desbordamiento de enteros en PowerPoint Viewer 2003 de Microsoft, permite a los atacantes remotos ejecutar código arbitrario por medio de un archivo de PowerPoint con un índice de imagen malformado que desencadena una corrupción de memoria, relacionados con el manejo de objetos CString, también se conoce como "Memory Allocation Vulnerability".
Vulnerabilidad en PowerPoint Viewer (CVE-2008-0121)
Gravedad:
HighHigh
Fecha publicación : 08/12/2008
Última modificación:
10/12/2018
Descripción:
Un "memory calculation error" en PowerPoint Viewer 2003 de Microsoft, permite a los atacantes remotos ejecutar código arbitrario por medio de un archivo de PowerPoint con un índice de imagen no válido que desencadena una corrupción de memoria, también se conoce como "Memory Calculation Vulnerability".
Vulnerabilidad en Windows Image Color Management System (CVE-2008-2245)
Gravedad:
HighHigh
Fecha publicación : 08/12/2008
Última modificación:
10/12/2018
Descripción:
Un desbordamiento de búfer en la región heap de la memoria en la función InternalOpenColorProfile en la biblioteca mscms.dll en Windows Image Color Management System (MSCMS) de Microsoft en el componente Image Color Management (ICM) sobre Windows 2000 SP4, XP SP2 y SP3 y Server 2003 SP1 y SP2, permiten a los atacantes remotos ejecutar código arbitrario por medio de un archivo de imagen diseñado.
Vulnerabilidad en Office Excel 2007 de Microsoft Gold y SP1 (CVE-2008-3003)
Gravedad:
Medium Medium
Fecha publicación : 08/12/2008
Última modificación:
10/12/2018
Descripción:
Office Excel 2007 de Microsoft Gold y SP1, no elimina apropiadamente la cadena PWD (contraseña) del archivo connections.xml cuando se configura un archivo .xlsx para no guardar la contraseña de sesión de datos remota, lo que permite a los usuarios locales obtener información confidencial y obtener acceso a una fuente de datos remota, también se conoce como la "Excel Credential Caching Vulnerability".
Vulnerabilidad en Office 2000 SP3, XP SP3 y 2003 SP2; Office Converter Pack; y Works (CVE-2008-3021)
Gravedad:
HighHigh
Fecha publicación : 08/12/2008
Última modificación:
10/12/2018
Descripción:
Office 2000 SP3, XP SP3 y 2003 SP2; Office Converter Pack; y Works versión 8 de Microsoft, no analizan apropiadamente la longitud de un archivo PICT, lo que permite a los atacantes remotos ejecutar código arbitrario por medio de un archivo PICT diseñado con un campo bits_per_pixel no válido, también se conoce como la "PICT Filter Parsing Vulnerability" una vulnerabilidad diferente de CVE-2008-3018.
Vulnerabilidad en Office 2000 SP3, XP SP3 y 2003 SP2; Office Converter Pack; y Works (CVE-2008-3460)
Gravedad:
HighHigh
Fecha publicación : 08/12/2008
Última modificación:
10/12/2018
Descripción:
El archivo WPGIMP32.FLT en Office 2000 SP3, XP SP3 y 2003 SP2; Office Converter Pack; y Works versión 8, de Microsoft, no analiza apropiadamente la longitud de un archivo de WordPerfect Graphics (WPG), que permite a los atacantes remotos ejecutar código arbitrario por medio de un archivo WPG diseñado, también se conoce como la "WPG Image File Heap Corruption Vulnerability"
Vulnerabilidad en IntelliTamper (CVE-2008-3583)
Gravedad:
HighHigh
Fecha publicación : 08/10/2008
Última modificación:
09/28/2017
Descripción:
Un desbordamiento de búfer en el analizador HTML en IntelliTamper versión 2.07, permite a los atacantes remotos ejecutar código arbitrario por medio de una dirección URL larga en el atributo SRC de un elemento IMG. NOTA: esto podría estar relacionado con CVE-2008-3360. NOTA: más tarde se reportó que la versión 2.08 Beta 4 también está afectada.
Vulnerabilidad en NullSoft Winamp (CVE-2008-3567)
Gravedad:
Medium Medium
Fecha publicación : 08/10/2008
Última modificación:
09/28/2017
Descripción:
Una vulnerabilidad de tipo cross-zone scripting en la función NowPlaying en NullSoft Winamp anterior a versión 5.541, permite a los atacantes remotos conducir ataques de tipo cross-site scripting (XSS) por medio de un archivo MP3 con JavaScript en etiquetas id3.
Vulnerabilidad en Nokia (CVE-2008-3552)
Gravedad:
HighHigh
Fecha publicación : 08/08/2008
Última modificación:
10/11/2018
Descripción:
Múltiples vulnerabilidades no especificadas en dispositivos Series 40 3rd edition FP1 de Nokia, y posiblemente dispositivos posteriores, permiten a los atacantes remotos ejecutar código arbitrario por medio de vectores desconocidos, probablemente relacionados con la escalada de privilegios MIDP y MIDlets persistentes, también se conoce como "ISSUES 11-15". NOTA: a partir de 20080807, la única divulgación es un pre-aviso vago sin información procesable. Sin embargo, debido a que es de una empresa dirigida por un investigador bien conocido, se le está asignando un identificador CVE para fines de seguimiento.
Vulnerabilidad en WSN Forum, Gallery, Knowledge Base (WSNKB), Linksy Classifieds (CVE-2008-3555)
Gravedad:
Medium Medium
Fecha publicación : 08/08/2008
Última modificación:
09/28/2017
Descripción:
Una vulnerabilidad de salto de directorio en el archivo index.php en (1) WSN Forum versión 4.1.43 y anteriores, (2) Gallery versión 4.1.30 y anteriores, (3) Knowledge Base (WSNKB) versión 4.1.36 y anteriores, (4) Links versión 4.1.44 y anteriores, y posiblemente (5) Classifieds anterior a versión 4.1.30, permite a los atacantes remotos incluir y ejecutar archivos locales arbitrarios por medio de un .. (punto punto) en el parámetro TID, como es demostrado mediante la carga de un archivo .jpg que contiene secuencias de PHP.
Vulnerabilidad en Cisco WebEx Meeting Managern (CVE-2008-3558)
Gravedad:
HighHigh
Fecha publicación : 08/08/2008
Última modificación:
09/28/2017
Descripción:
Un desbordamiento de búfer en la región stack de la memoria en el control ActiveX de WebexUCFObject en la biblioteca atucfobj.dll en Cisco WebEx Meeting Managern anterior a versión 20.2008.2606.4919, permite a los atacantes remotos ejecutar código arbitrario por medio de un argumento largo en el método NewObject.
Vulnerabilidad en LoveCMS (CVE-2008-3509)
Gravedad:
HighHigh
Fecha publicación : 08/07/2008
Última modificación:
09/28/2017
Descripción:
LoveCMS versión 1.6.2, no requiere autenticación administrativa para los archivos (1) addblock.php, (2) blocks.php y (3) themes.php en system/admin/, que permite a los atacantes remotos cambiar la configuración o ejecutar código PHP arbitrario por medio de la adición de bloques, y otros vectores.
Vulnerabilidad en PHP-Nuke (CVE-2008-3513)
Gravedad:
HighHigh
Fecha publicación : 08/07/2008
Última modificación:
10/11/2018
Descripción:
Una vulnerabilidad de inyección SQL en el módulo Book Catalog versión 1.0 para PHP-Nuke, permite a los atacantes remotos ejecutar comandos SQL arbitrarios por medio del parámetro catid en una acción category en el archivo modules.php.
Vulnerabilidad en OpenVPN (CVE-2008-3459)
Gravedad:
HighHigh
Fecha publicación : 08/04/2008
Última modificación:
08/07/2017
Descripción:
Una vulnerabilidad no especificada en OpenVPN versiones 2.1-beta14 hasta 2.1-rc8, cuando se ejecuta en sistemas que no son Windows, permite a los servidores remotos ejecutar comandos arbitrarios por medio de la configuración de directivas diseñadas (1) lladdr y (2) iproute, probablemente relacionadas con los metacaracteres de shell.
Vulnerabilidad en CarbonCore en Mac OS X (CVE-2008-2320)
Gravedad:
HighHigh
Fecha publicación : 08/03/2008
Última modificación:
10/11/2018
Descripción:
Un desbordamiento de búfer en la región stack de la memoria en CarbonCore en Mac OS X versiones 10.4.11 y 10.5.4, iPhone OS versiones 1.0 hasta 2.2.1, y iPhone OS para iPod touch versiones 1.1 hasta 2.2.1, de Apple, permite a los atacantes dependiendo del contexto ejecutar código arbitrario o causar una denegación de servicio (bloqueo de aplicación) por medio de un nombre de archivo largo en la API de administración de archivos.
Vulnerabilidad en Apple iTunes (CVE-2008-3434)
Gravedad:
HighHigh
Fecha publicación : 08/01/2008
Última modificación:
09/28/2017
Descripción:
Apple iTunes anterior a versión 10.5.1, no comprueba apropiadamente la autenticidad de las actualizaciones, lo que permite a los atacantes de tipo man-in-the-middle ejecutar código arbitrario por medio de una actualización de tipo caballo de troya, como es demostrado por el evilgrade y el envenenamiento de la caché de DNS.
Vulnerabilidad en CA ARCserve Backup (CVE-2008-3175)
Gravedad:
HighHigh
Fecha publicación : 08/01/2008
Última modificación:
10/11/2018
Descripción:
Subdesbordamiento de enteros en la biblioteca rxRPC.dll en el servicio LGServer en el servidor en CA ARCserve Backup versiones 11.0 hasta 11.5 para ordenadores Portátiles y Escritorios, permite a los atacantes remotos ejecutar código arbitrario o causar una denegación de servicio por medio de un mensaje diseñado que desencadena un desbordamiento de búfer.
Vulnerabilidad en Mimsy XG (CVE-2008-3420)
Gravedad:
HighHigh
Fecha publicación : 07/31/2008
Última modificación:
09/28/2017
Descripción:
Múltiples vulnerabilidades de inyección SQL en Mobius para Mimsy XG versiones 1 1.4.4.1 y anteriores, permiten a los atacantes remotos ejecutar comandos SQL arbitrarios por medio de (1) el parámetro id en el archivo browse.php o (2) el parámetro s en una acción de exhibitions en el archivo detail.php.
Vulnerabilidad en Blackboard Academic Suite (CVE-2008-3421)
Gravedad:
Medium Medium
Fecha publicación : 07/31/2008
Última modificación:
08/07/2017
Descripción:
Múltiples vulnerabilidades de falsificación de tipo cross-site request forgery (CSRF) en Blackboard Academic Suite versión 8.0.260.7, permiten a los atacantes remotos secuestrar la autenticación de los usuarios alumnos para las peticiones que cambian la configuración e inscripciones mediante entradas no especificadas en los archivos (1) update_module.jsp, (2) enroll_course.pl y (3) unenroll.jsp.
Vulnerabilidad en BookMine (CVE-2008-3393)
Gravedad:
HighHigh
Fecha publicación : 07/31/2008
Última modificación:
08/07/2017
Descripción:
Una vulnerabilidad de inyección SQL en el archivo events.cfm en BookMine, permite a los atacantes remotos ejecutar comandos SQL arbitrarios por medio del parámetro events_id.
Vulnerabilidad en BookMine (CVE-2008-3394)
Gravedad:
Medium Medium
Fecha publicación : 07/31/2008
Última modificación:
08/07/2017
Descripción:
Múltiples vulnerabilidades de tipo cross-site scripting (XSS) en el archivo search.cfm en BookMine, permiten a los atacantes remotos inyectar script web o HTML arbitrario por medio de los parámetros (1) gallery y (2) search_strings.
Vulnerabilidad en TalkBack (CVE-2008-3371)
Gravedad:
HighHigh
Fecha publicación : 07/30/2008
Última modificación:
09/28/2017
Descripción:
Una vulnerabilidad de salto de directorio en el archivo install/help.php en TalkBack versión 2.3.5 y otras versiones anteriores a 2.3.6.2, permite a los atacantes remotos incluir y ejecutar archivos locales arbitrarios por medio de secuencias de salto de directorio en el parámetro language.
Vulnerabilidad en Trend Micro OfficeScan Corp Edition (OSCE) Web-Deployment (CVE-2008-3364)
Gravedad:
HighHigh
Fecha publicación : 07/30/2008
Última modificación:
09/28/2017
Descripción:
Un desbordamiento de búfer en el control ActiveX de la clase ObjRemoveCtrl en la biblioteca OfficeScanRemoveCtrl.dll versión 7.3.0.1020 en Trend Micro OfficeScan Corp Edition (OSCE) Web-Deployment versiones 7.0, build 7.3 1343 Patch 4 y otras builds, y versión 8.0; Client Server Messaging Security (CSM) versiones 3.5 y 3.6; y Worry-Free Business Security (WFBS) versión 5.0, de Trend Micro, permite a los atacantes remotos ejecutar código arbitrario por medio de una cadena larga en la propiedad Server, y posiblemente otras propiedades. NOTA: algunos de estos datos fueron obtenidos de la información de terceros.
Vulnerabilidad en MyioSoft EasyDynamicPages (CVE-2008-3347)
Gravedad:
HighHigh
Fecha publicación : 07/28/2008
Última modificación:
10/11/2018
Descripción:
Una vulnerabilidad de inyección SQL en el archivo staticpages/easycalendar/index.php en MyioSoft EasyDynamicPages versión 3.0 edición de prueba (tr), permite a los atacantes remotos ejecutar comandos SQL arbitrarios por medio del parámetro read.
Vulnerabilidad en MyBB (CVE-2008-3334)
Gravedad:
Medium Medium
Fecha publicación : 07/27/2008
Última modificación:
08/07/2017
Descripción:
Una vulnerabilidad de tipo cross-site scripting (XSS) en MyBB versiones 1.2.x anteriores a 1.2.14, permite a los atacantes remotos inyectar script web o HTML arbitrario por medio de vectores no especificados, posiblemente involucrando el archivo search.php.
Vulnerabilidad en PunBB (CVE-2008-3336)
Gravedad:
Medium Medium
Fecha publicación : 07/27/2008
Última modificación:
08/07/2017
Descripción:
Múltiples vulnerabilidades de tipo cross-site scripting (XSS) en PunBB anterior a versión 1.2.19, permiten a los atacantes remotos inyectar script web o HTML arbitrario por medio de vectores no especificados en los archivos (1) include/parser.php y (2) moderate.php.
Vulnerabilidad en Mantis (CVE-2008-3333)
Gravedad:
HighHigh
Fecha publicación : 07/27/2008
Última modificación:
08/07/2017
Descripción:
Una vulnerabilidad de salto de directorio en el archivo core/lang_api.php en Mantis anterior a versión 1.1.2, permite a los atacantes remotos incluir y ejecutar archivos arbitrarios por medio del parámetro language en la página de preferencias del usuario (archivo account_prefs_update.php).
Vulnerabilidad en Trac (CVE-2008-2951)
Gravedad:
Medium Medium
Fecha publicación : 07/27/2008
Última modificación:
08/07/2017
Descripción:
Una vulnerabilidad de Redireccionamiento Abierto en el script de búsqueda en Trac anterior a versión 0.10.5, permite a los atacantes remotos redireccionar a los usuarios a sitios web arbitrarios y conducir ataques de phishing por medio de una URL en el parámetro q, posiblemente relacionada con la función quickjump.
Vulnerabilidad en Moodle (CVE-2008-3327)
Gravedad:
Medium Medium
Fecha publicación : 07/25/2008
Última modificación:
10/11/2018
Descripción:
Moodle versión 1.6.5, cuando display_errors está habilitado, permite a los atacantes remotos obtener información confidencial por medio de una petición directa a los archivos (1) blog/blogpage.php y (2) course/report/stats/report.php, que revela la ruta (path) de instalación en un mensaje de error.
Vulnerabilidad en Vim (CVE-2008-3294)
Gravedad:
LowLow
Fecha publicación : 07/24/2008
Última modificación:
10/11/2018
Descripción:
El archivo src/configure.in en Vim versiones 5.0 hasta 7.1, cuando es usado para una compilación con soporte de Python, no garantiza que el archivo temporal Makefile-conf tenga la propiedad y los permisos previstos, lo que permite a usuarios locales ejecutar código arbitrario mediante la modificación de este archivo durante una ventana de tiempo o creándolo de antemano con permisos que impiden su modificación al configurarlo.
Vulnerabilidad en Linux (CVE-2008-3247)
Gravedad:
HighHigh
Fecha publicación : 07/24/2008
Última modificación:
08/07/2017
Descripción:
La implementación LDT en el kernel de Linux versiones 2.6.25.x anteriores a 2.6.25.11 en plataformas x86_64 utiliza un tamaño incorrecto para ldt_desc, lo que permite a los usuarios locales causar una denegación de servicio (bloqueo del sistema) o posiblemente alcanzar privilegios por medio de vectores no especificados.
Vulnerabilidad en Asterisk Open Source (CVE-2008-3263)
Gravedad:
HighHigh
Fecha publicación : 07/22/2008
Última modificación:
10/11/2018
Descripción:
La implementación del protocolo IAX2 en Asterisk Open Source versiones 1.0.x, versiones 1.2.x anteriores a 1.2.30 y versiones 1.4.x anteriores a 1.4.21.2; Business Edition versiones A.x.x, versiones B.x.x anteriores a B.2.5.4 y versiones C.x.x anteriores a C.1.10.3; AsteriskNOW; Appliance Developer Kit versiones 0.x.x; y s800i versiones 1.0.x anteriores a 1.2.0.1, permite a los atacantes remotos causar una denegación de servicio (agotamiento del número de llamadas y consumo de CPU) mediante el envío rápido de un gran número de peticiones POKE de IAX2 (IAX).
Vulnerabilidad en dnsmasq (CVE-2008-3214)
Gravedad:
HighHigh
Fecha publicación : 07/18/2008
Última modificación:
08/07/2017
Descripción:
dnsmasq versión 2.25, permite a los atacantes remotos causar una denegación de servicio (bloqueo del demonio) al (1) renovar una concesión inexistente o (2) enviar un DHCPREQUEST para una dirección IP que no está en la misma red, relacionada con la respuesta NAK DHCP del demonio.
Vulnerabilidad en Drupal (CVE-2008-3222)
Gravedad:
Medium Medium
Fecha publicación : 07/18/2008
Última modificación:
08/07/2017
Descripción:
Una vulnerabilidad de fijación de sesión en Drupal versiones 5.x anteriores a 5.9 y versiones 6.x anteriores a 6.3, cuando los módulos aportados "terminate the current request during a login event", permite a los atacantes remotos secuestrar sesiones web por medio de vectores desconocidos.
Vulnerabilidad en xine-lib (CVE-2008-3231)
Gravedad:
Medium Medium
Fecha publicación : 07/18/2008
Última modificación:
08/07/2017
Descripción:
xine-lib en versiones anteriores a 1.1.15, permite a los atacantes remotos causar una denegación de servicio (bloqueo) por medio de un archivo OGG diseñado, como es demostrado al reproducir lol-ffplay.ogg con xine.