Vulnerabilidades

Múltiples desbordamientos de búfer en Niek Albers CoolPlayer 216 y anteriores permite a atacantes remotos ejecutar código de su elección a través de (1) un fichero playlist con nombres de canciones largos, debido a un desbordamiento en la función CPL_AddPrefixedFile en CPI_Playlist.c; (2) un archivo skin con un nombres largos de botón, debido a un desbordamiento en la función main_skin_check_ini_value en skin.c; y (3) un fichero skin con nombres de fichero bitmap largos, debido a un desbordamiento en la función main_skin_open en skin.c.

Desbordamiento de enteros en filtro de importanción KPresenter para archivos Microsoft PowerPoint(filters/olefilters/lib/klaola.cc)en KOffice anterior a 1.6.1 permite a atacantes con la intervención del usuarios ejecutar código de su elección a través de un PPT manipulado, lo cual deriva en un desbordamiento de búfer basado en pila.<br />

Adobe Reader (Adobe Acrobat Reader) 7.0 hasta 7.0.8 permite a un atacante remoto provocar denegación de servicio y posiblemente ejecutar código de su elección a tavés de un parámetro de cadena a los métodos (1) src, (2) setPageMode, (3) setLayoutMode, y (4) setNamedDest en el control AcroPDF ActiveX, diferente al grupo de vectores de CVE-2006-6027.

Vulnerabilidad de inyección SQL en la función decode_cookie en thread.php en Woltlab Burning Board Lite 1.0.2 permite a un atacante remoto ejecutar comandos SQL de su elección a través del parámetro threadvisit Cookie.

La caraterística AutoFill de Apple Safari 2.0.4 no verifica de forma adecuada que todos los campos poblados del formulario sean visibles al usuario, lo cual permite a un atacante remoto obtener información sensible, como nombres de usuario y contraseñas, a través de campos de entrada de tamaño zero, una variante de CVE-2006-6077.

webadmin en MailEnable NetWebAdmin Profession 2.32 y Enterprise 2.32 permite a un atacante remoto validarse utilizando un campo vacio.

Vulnerabilidad de salto de directorio en Sorin Chitu Telnet-FTP Server 1.0 permite a un usuario remoto validado listar contenidos de directorios de su elección y descargar archivos de su elección a través de la secuencia .. (punto punto) en un comando pasado como argumento, como se demostró con ETR (GET) or STOR (PUT). NOTA: la procedencia de esta información es desconocida; los detalles han sido obtenidos a partir de la información de terceros. <br />

Sorin Chitu Telnet-FTP Server 1.0 permite a usuarios remoto validado provocar denegación de servicio (caida) a través de comandos consecutivos RETR. NOTA: la procedencia de esta información es desconocida; los detalles han sido obtenidos a partir de la información de terceros. <br />

Múltiples vulnerabilidades de salto de directorios en Serendipity 1.0.3 y anteriores permiten a un atacante remoto leer o incluir archivos locales a través de la secuencia .. (punto punto) en el parámetro serendipity[charset] en (1) include/lang.inc.php; o para los archivos de plugins/ (2) serendipity_event_bbcode/serendipity_event_bbcode.php, (3) serendipity_event_browsercompatibility/serendipity_event_browsercompatibility.php, (4) serendipity_event_contentrewrite/serendipity_event_contentrewrite.php, (5) serendipity_event_creativecommons/serendipity_event_creativecommons.php, (6) serendipity_event_emoticate/serendipity_event_emoticate.php, (7) serendipity_event_entryproperties/serendipity_event_entryproperties.php, (8) serendipity_event_karma/serendipity_event_karma.php, (9) serendipity_event_livesearch/serendipity_event_livesearch.php, (10) serendipity_event_mailer/serendipity_event_mailer.php, (11) serendipity_event_nl2br/serendipity_event_nl2br.php, (12) serendipity_event_s9ymarkup/serendipity_event_s9ymarkup.php, (13) serendipity_event_searchhighlight/serendipity_event_searchhighlight.php, (14) serendipity_event_spamblock/serendipity_event_spamblock.php, (15) serendipity_event_spartacus/serendipity_event_spartacus.php, (16) serendipity_event_statistics/serendipity_plugin_statistics.php, (17) serendipity_event_templatechooser/serendipity_event_templatechooser.php, (18) serendipity_event_textile/serendipity_event_textile.php, (19) serendipity_event_textwiki/serendipity_event_textwiki.php, (20) serendipity_event_trackexits/serendipity_event_trackexits.php, (21) serendipity_event_weblogping/serendipity_event_weblogping.php, (22) serendipity_event_xhtmlcleanup/serendipity_event_xhtmlcleanup.php, (23) serendipity_plugin_comments/serendipity_plugin_comments.php, (24) serendipity_plugin_creativecommons/serendipity_plugin_creativecommons.php, (25) serendipity_plugin_entrylinks/serendipity_plugin_entrylinks.php, (26) serendipity_plugin_eventwrapper/serendipity_plugin_eventwrapper.php, (27) serendipity_plugin_history/serendipity_plugin_history.php, (28) serendipity_plugin_recententries/serendipity_plugin_recententries.php, (29) serendipity_plugin_remoterss/serendipity_plugin_remoterss.php, (30) serendipity_plugin_shoutbox/serendipity_plugin_shoutbox.php, and (31) serendipity_plugin_templatedropdown/serendipity_plugin_templatedropdown.php.

Múltiples desbordamientos de búfer en el servicio de Spooler(nwspool.dll) en Novell Netware Client 4.91 hasta 4.91 SP2 permite a atacantes remotos ejecutar código de su elección a través de un gran argumentos a las funciones (1) EnumPrinters y (2) OpenPrinter.

Vulnerabilidad de inyección SQL en el módulo Downloads para versiones desconocidas de PostNuke permite a un atacante remoto ejecutar comandos SQL de su elección a través del parámetro lid en una operación viewdownloaddetails. NOTA: este asunto pudo haber estado en la función viewdownloaddetails en dl-downloaddetails.php, pero PostNuke 0.764 no parece tener este asunto.

Múltiples vulnerabilidades de inyección SQL en el módulo Content en PHP-Nuke 6.0, y posiblemente otras versiones, permite a atacantes remotos ejecutar comandos SQL de su elección a través (1) del parámetro cid en una acción list_pages_categories o (2) el parámetro pid en una acción showpage.