Опубликовано 14 января, 200917 г Автор в Winamp обнаружена критическая уязвимость - уже и эксплойт в Milworm появился ---------------------------------------------------------------------- TITLE: Winamp AIFF Processing Buffer Overflow Vulnerability SECUNIA ADVISORY ID: SA33478 VERIFY ADVISORY: http://secunia.com/advisories/33478/ CRITICAL: Highly critical IMPACT: System access WHERE: From remote SOFTWARE: Winamp 5.x http://secunia.com/advisories/product/3021/ DESCRIPTION: securfrog has discovered a vulnerability in Winamp, which potentially can be exploited by malicious people to compromise a user's system. The vulnerability is caused due to a boundary error in the processing of AIFF files and can be exploited to cause a heap-based buffer overflow. Successful exploitation may allow execution of arbitrary code. The vulnerability is confirmed in version 5.541. Other versions may also be affected. SOLUTION: Do not open untrusted files using Winamp. PROVIDED AND/OR DISCOVERED BY: securfrog ORIGINAL ADVISORY: http://milw0rm.com/exploits/7742 ----------------------------------------------------------------------
Опубликовано 14 января, 200917 г Автор пришел очередной "черный вторник" - пора запускать Microsoft Update или MBSA. Есть одна критическая уязвимость Microsoft Windows SMB Packet Handling Vulnerabilities Secunia Advisory: SA31883 Critical: Moderately critical Impact: DoS System access Where: From local network Solution Status: Vendor Patch OS: Microsoft Windows 2000 Advanced Server Microsoft Windows 2000 Datacenter Server Microsoft Windows 2000 Professional Microsoft Windows 2000 Server Microsoft Windows Server 2003 Datacenter Edition Microsoft Windows Server 2003 Enterprise Edition Microsoft Windows Server 2003 Standard Edition Microsoft Windows Server 2003 Web Edition Microsoft Windows Server 2008 Microsoft Windows Storage Server 2003 Microsoft Windows Vista Microsoft Windows XP Home Edition Microsoft Windows XP Professional CVE reference: CVE-2008-4114 CVE-2008-4834 CVE-2008-4835 Description: Three vulnerabilities have been reported in Microsoft Windows, which can be exploited by malicious people to cause a DoS (Denial of Service) or potentially compromise a vulnerable system. 1) A boundary error in the parsing of certain fields inside SMB messages can be exploited to cause a buffer overflow via a specially crafted SMB NT Trans packet. Successful exploitation of the vulnerability may allow execution of arbitrary code, but requires that the Server service is enabled. 2) Another error in the parsing of SMB messages can be exploited to cause a buffer overflow via a specially crafted SMB NT Trans2 packet. Successful exploitation of the vulnerability may allow execution of arbitrary code, but requires that the Server service is enabled. 3) An input validation error in the processing of "WRITE_ANDX" packets within srv.sys can be exploited to cause an invalid memory access and crash the system via a specially crafted SMB packet. Successful exploitation of the vulnerability without valid user credentials requires network access to an interface that allows NULL Sessions (e.g. "\LSARPC" on Windows Vista). Solution: Apply patches. Windows 2000 SP4: http://www.microsoft.com/downloads/de...=E...22-8E7682760ED4 Windows XP SP2/SP3: http://www.microsoft.com/downloads/de...=E...F1-7D32B64761E1 Windows XP Professional x64 Edition (optionally with SP2): http://www.microsoft.com/downloads/de...=2...93-199ED1FE9A2A Windows Server 2003 SP1/SP2: http://www.microsoft.com/downloads/de...=5...41-09AAF1022E49 Windows Server 2003 x64 Edition (optionally with SP2): http://www.microsoft.com/downloads/de...=E...8D-DEC14E7F13FB Windows Server 2003 with SP1/SP2 for Itanium-based Systems: http://www.microsoft.com/downloads/de...=C...26-61F673FE6EEF Windows Vista (optionally with SP1): http://www.microsoft.com/downloads/de...=9...0F-B7E37CDD889B Windows Vista x64 Edition (optionally with SP1): http://www.microsoft.com/downloads/de...=6...2D-025E45ECD233 Windows Server 2008 for 32-bit Systems: http://www.microsoft.com/downloads/de...=7...41-4C586336086C Windows Server 2008 for x64-based Systems: http://www.microsoft.com/downloads/de...=A...8F-F21A6F0C7DB4 Windows Server 2008 for Itanium-based Systems: http://www.microsoft.com/downloads/de...=A...7A-969F4E2A5189 Provided and/or discovered by: 1, 2) an anonymous person, reported via ZDI 3) Javier Vicente Vallejo Changelog: 2008-09-30: Added CVE reference. 2009-01-13: Added additional information provided by Microsoft. 2009-01-14: Added additional details for vulnerabilities #1 and #2 to the "Description". Added ZDI links to the "Original Advisory" section. Original Advisory: MS09-001 (KB958687): http://www.microsoft.com/technet/security/...n/MS09-001.mspx Javier Vicente Vallejo: http://www.vallejo.cc/proyectos/vista_SMB_write_DoS.htm ZDI: http://www.zerodayinitiative.com/advisories/ZDI-09-001/ http://www.zerodayinitiative.com/advisories/ZDI-09-002/
Опубликовано 21 января, 200917 г Автор В связи с последними массовыми заражениями компьютеров CERT издал специальный бюллетень с описанием надежного способа отключения автозапуска. Рекомендую воспользоваться :smile3:
Опубликовано 23 января, 200917 г Автор а вот и новые дыры в Apple QuickTime нашли - кто пользуется, обновляйтесь _ttp://www.securitylab.ru/vulnerability/366702.php Программа: Apple QuickTime версии до 7.6 Опасность: Высокая Наличие эксплоита: Нет Описание: Обнаруженные уязвимости позволяют удаленному пользователю скомпрометировать целевую систему. 1. Уязвимость существует из-за ошибки проверки границ данных при обработке RTSP URL. Удаленный пользователь может с помощью специально сформированного RTSP URL вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе. 2. Уязвимость существует из-за некорректной проверки данных матрицы преобразования при обработке Track Header (THKD) атомов в QuickTime Virtual Reality (QTVR) видео файлах. Удаленный пользователь может с помощью специально сформированного QTVR файла вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе. 3. Уязвимость существует из-за ошибки при обработке "nBlockAlign" значений структуры "_WAVEFORMATEX" в заголовках AVI файлов. Удаленный пользователь может с помощью специально сформированного AVI файла вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе. 4. Уязвимость существует из-за ошибки проверки границ данных при обработке MPEG-2 видео файлов, содержащих MP3 аудио контент. Удаленный пользователь может с помощью специально сформированного видео файла вызвать переполнение буфера и выполнить произвольный код на целевой системе. 5. Уязвимость существует из-за неизвестной ошибки при обработке H.263 кодированных видео файлов. Удаленный пользователь может с помощью специально сформированного видео файла вызвать повреждение памяти и выполнить произвольный код на целевой системе. 6. Уязвимость существует из-за знаковой ошибки при обработке MDAT атомов в Cinepak кодированных видео файлах. Удаленный пользователь может с помощью специально сформированного видео файла вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе. 7. Уязвимость существует из-за ошибки в функции JPEG_DComponentDispatch() при обработке ширины изображений в JPEG атомах, встроенных в STSD атомы. Удаленный пользователь может с помощью специально сформированного видео файла вызвать повреждение памяти и выполнить произвольный код на целевой системе. URL производителя: www.apple.com/quicktime/ Решение: Установите последнюю версию 7.6 с сайта производителя.
Опубликовано 5 февраля, 200917 г Автор пришло время обновить FireFox - вышла версия 3.06 ---------------------------------------------------------------------- TITLE: Mozilla Firefox Multiple Vulnerabilities SECUNIA ADVISORY ID: SA33799 VERIFY ADVISORY: http://secunia.com/advisories/33799/ CRITICAL: Highly critical IMPACT: Security Bypass, Cross Site Scripting, Exposure of system information, Exposure of sensitive information, System access WHERE: From remote SOFTWARE: Mozilla Firefox 3.x http://secunia.com/advisories/product/19089/ DESCRIPTION: Some vulnerabilities have been reported in Mozilla Firefox, which can be exploited by malicious, local users to potentially disclose sensitive information, and by malicious people to conduct cross-site scripting attacks, bypass certain security restrictions, disclose sensitive information, or potentially to compromise a user's system. 1) Multiple errors in the layout engine can be exploited to cause memory corruptions and potentially execute arbitrary code. 2) Multiple errors in the Javascript engine can be exploited to cause memory corruptions and potentially execute arbitrary code. 3) A chrome XBL method can be used in combination with "window.eval" to execute arbitrary Javascript code in the context of another web site 4) An error when restoring a closed tab can be exploited to modify an input control's text value, which allows e.g. to disclose the content of a local file when a user re-opens a tab. 5) An error in the processing of shortcut files can be exploited to execute arbitrary script code with chrome privileges e.g. via an HTML file that loads a privileged chrome document via a .desktop shortcut file. This is related to: SA32192 6) A security issue is caused due to cookies marked "HTTPOnly" being readable by Javascript via the "XMLHttpRequest.getResponseHeader" and "XMLHttpRequest.getAllResponseHeaders" APIs. 7) A security issue is caused due to Firefox ignoring certain HTTP directives to not cache web pages ("Cache-Control: no-store" and "Cache-Control: no-cache" for HTTPS pages), which can be exploited to disclose potentially sensitive information via cached pages. SOLUTION: Update to version 3.0.6. PROVIDED AND/OR DISCOVERED BY: The vendor credits: 1) Jesse Ruderman, Georgi Guninski, and Martijn Wargers 2) Gary Kwong 3, 4) moz_bug_r_a4 5) Georgi Guninski 6) Wladimir Palant 7) Paul Nel ORIGINAL ADVISORY: Mozilla Foundation: http://www.mozilla.org/security/announce/2...fsa2009-01.html http://www.mozilla.org/security/announce/2...fsa2009-02.html http://www.mozilla.org/security/announce/2...fsa2009-03.html http://www.mozilla.org/security/announce/2...fsa2009-04.html http://www.mozilla.org/security/announce/2...fsa2009-05.html http://www.mozilla.org/security/announce/2...fsa2009-06.html OTHER REFERENCES: SA32192: http://secunia.com/advisories/32192/ ----------------------------------------------------------------------
Для публикации сообщений создайте учётную запись или авторизуйтесь