Websecurity - Веб безпека

Виявлена можливість виконання довільного коду в Adobe Flash Player. Уразливість дозволяє віддаленому користувачу скомпрометувати цільову систему.

Уразливі версії: Adobe Flash Player 9.0.115.0, 9.0.124.0, можливо більш ранні версії.

Уразливість існує через невідому помилку при обробці .swf файлів, що дозволяє віддаленому користувачу виконати довільний код на цільовій системі з привілеями користувача, що запустив браузер. Подробиці уразливості не розкриваються. Згідно Symantec, уразливість активно експлуатується в даний час.

• Выполнение произвольного кода в Adobe Flash Player (деталі)

Виявлене переповнення буфера в Opera.

Уразливі версії: Opera 9.24.

Переповнення буфера при розборі сертифіката TLS.

• Opera - heap based buffer overflow (CVE-2007-6521) (деталі)

В минулому році була виявлена можливість підміни фокуса в Mozilla Firefox (focus spoofing).

Уразливі продукти: Mozilla Firefox 2.0, xulrunner 1.8, iceweasel 2.0.

Можливо підмінити фокус введення тексту.

• New flaw found in Firefox 2.0.0.4: Firefox file input focus vulnerabilities (деталі)

В минулому році були виявлені численні уразливості в Internet Explorer.

Уразливі продукти: Microsoft Internet Explorer під Windows 2000 Server, Windows 2000 Professional, Windows XP, Windows 2003 Server, Windows Vista.

Численні ушкодження пам’яті, підміна сторінок.

• Microsoft Windows XVoice.dll and Xlisten.dll Buffer Overflow (Exploit) (деталі)
• Microsoft License Manager and urlmon.dll COM Object Interaction Invalid Memory Access Vulnerability (деталі)
• Microsoft Internet Explorer Prototype Dereference Code Execution Vulnerability (деталі)
• Microsoft Internet Explorer Language Pack Installation Remote Code Execution Vulnerability (деталі)
• Microsoft Security Bulletin MS07-033 - Critical Cumulative Security Update for Internet Explorer (933566) (деталі)

Виявлене переповнення буфера в модулі zlib для Python.

Уразливі версії: Python 2.5.

Цілочисленне переповнення в методі flush, що приводить до переповнення буфера.

• Buffer overflow in Python zlib extension module (деталі)
• Exploits Buffer overflow in Python zlib extension module (деталі)
• Exploits integer overflow in Python zlib extension module (деталі)

Виявлені численні уразливості безпеки в сервері баз даних Oracle.

Уразливі версії: Oracle 9i, Oracle 10g, Oracle 11g.

Чергове щоквартальне оновлення закриває величезну кількість уразливостей.

• Oracle Database Buffer Overflow in SYS.KUPF$FILE_INT.GET_FULL_FILENAME (DB11) (деталі)
• Oracle Database SQL Injection in SYS.DBMS_CDC_UTILITY.LOCK_CHANGE_SET (DB02) (деталі)
• Oracle Database Buffer Overflow in SYS.DBMS_AQJMS_INTERNAL (DB15) (деталі)
• Oracle Application Express Privilege Escalation Vulnerability (деталі)
• Oracle - SQL Injection in package SDO_GEOM [DB06] (деталі)
• Oracle - SQL Injection in package SDO_UTIL [DB05] (деталі)
• Oracle - SQL Injection in package SDO_IDX [DB07] (деталі)
• Oracle - Hardcoded Password and Password Reset of OUTLN User [DB13] (деталі)

В жовтні минулому року була виявлена можливість DoS атаки проти браузера Mozilla Firefox.

Уразливі версії: Mozilla Firefox 2.0.0.7 та попередні версії.

Відмова в обслуговувані відбувається при перегляді спеціально створеної веб сторінки. DoS атака можлива в Firefox 2.0.0.7 та попередніх версіях, а в версії 2.0.0.8 даний експлоіт приводить до багу, що неможна буде подивитися вихідний код сторінки.

• Mozilla Firefox <= 2.0.0.7 Remote Denial of Service Exploit (деталі)

Виявлені численні уразливості в сервері баз даних IBM DB2.

Уразливі версії: IBM DB2 9.1.

Підвищення привілеїв через утиліту адміністрування, переповнення буфера в db2dasStartStopFMDaemon. DoS через файли JAR, перезапис файлів через SYSPROC.NNSTAT, виконання коду через ADMIN_SP_C/ADMIN_SP_C2.

• IBM DB2 UDB Arbitrary code execution in ADMIN_SP_C/ADMIN_SP_C2 procedures (деталі)
• IBM DB2 UDB Arbitrary file overwrite in SYSPROC.NNSTAT procedure (деталі)
• Multiple DoS in JAR files manipulation procedures (деталі)
• IBM DB2 Universal Database Administration Server File Creation Vulnerability (деталі)

Виявлені численні уразливості в браузері Opera.

Уразливі версії: Opera 9.26.

Численні ушкодження пам’яті, проблеми з введенням паролів.

• Opera: Multiple vulnerabilities (деталі)

Нова добірка експлоітів для останніх помилок (уразливостей) в Internet Explorer. В ній представлені експлоіти для IE6 та IE7.

• Microsoft Internet Explorer TIF/TIFF Code Execution (MS07-055) (деталі)
• MS Internet Explorer 6 DirectX Media DoS Exploit (деталі)
• MS Internet Explorer (Print Table of Links) Cross-Zone Scripting PoC (деталі)

Попередня добірка eксплоітів для Internet Explorer.