Desbordamiento de búfer basado en montículo en Apple QuickTime anterior a v7.6 permite a atacantes remotos provocar una denegación de servicio (cierre de aplicación) y posiblemente ejecutar código de su elección a través de una URL RTSP manipulada.Desbordamiento de búfer basado en montículo en QuickTime de Apple antes de v7.6 permite a atacantes remotos provocar una denegación de servicio (cierre de la aplicación)y posiblemente ejecutar código de su elección mediante un archivo de vídeo QTVR con átomos THKD manipulados.Desbordamiento de búfer basado en montículo en QuickTime de Apple antes de v7.6 permite a atacantes remotos provocar una denegación de servicio (cierre de la aplicación) y posiblemente ejecutar código de su elección mediante un archivo de vídeo AVI manipulado.Desbordamiento de búfer en Apple QuickTime anterior a v7.6 permite a atacantes remotos provocar una denegación de servicio (cierre de aplicación) y posiblemente ejecutar código de su elección a través de un fichero de audio MP3 manipulado.Vulnerabilidad no especificada en QuickTime de Apple antes de v7.6 permite a atacantes remotos provocar una denegación de servicio (cierre de aplicación) y posiblemente ejecutar código de su elección mediante un archivo de vídeo con codificación H.263 manipulado que dispara una corrupción de memoria.Error de presencia de signo entero en Apple QuickTime anterior a v7.6 permite a atacantes remotos provocar una denegación de servicio (cierre de aplicación) y posiblemente ejecutar código de su elección a través de un fichero de película con codificación Cinepak manipulado que provoca un desbordamiento de búfer basado en montículo.Desbordamiento de búfer basado en montículo en QuickTime de Apple antes de v7.6 permite a atacantes remotos provocar una denegación de servicio (cierre de aplicación) y posiblemente ejecutar código de su elección mediante un archivo de vídeo QuickTime que contiene átomos JPEG manipulados.Vulnerabilidad no especificada en Apple QuickTime MPEG-2 Playback Component antes de v7.60.92.0 en Windows, permite a atacantes remotos provocar una denegación de servicio (caída de aplicación) o ejecutar código de su elección mediante una película MPEG-2 manipulada.Vulnerabilidad no especificada en Pixlet codec en Apple Mac OS X v10.4.11 y v10.5.6 que permite a los atacantes remotos causar una denegación de servicios (terminación de la aplicación) y posiblemente una ejecución arbitraria de código a través de archivos de vídeo manipuladas que lanzan una corrupción de memoria.Desbordamiento inferior de entero en QuickDraw Manager en Apple Mac OS X v10.4.11 y v10.5 antes de v10.5.7 permite a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (cuelgue de aplicacion) a través de una imagen PICT elaborada que desencadena un desbordamiento de búfer basado en pila.Certificate Assistant en Apple Mac OS X v10.5.6 que permite a los usuarios locales sobrescribir arbitrariamente archivos a través de vectores desconocidos en relación a una "operación de archivo insegura" en un fichero temporal.Desbordamiento de búfer basado en pila en CoreText en Apple Mac OS X 10.5.6 que permite a los atacantes remotos, ejecutar arbitrariamente código a través de una cadena Unicode manipulada.dscl en DS Tools den Apple Mac OS X v10.4.11 y v10.5.6, requiere que la contraseña sea proporcionada como argumentos de la línea de comandos, esto permite a usuarios locales ganar privilegios al listar información de los procesos.Folder Manager en Apple Mac OS X 10.5.6 usa permisos inseguros por defecto cuando recrea un carpeta Downloads después de que ha sido borrada, lo que permite a los usuarios evitar las restricciones de acceso y lee la carpeta Downloads.Vulnerabilidad no especificada en fseventsd en the FSEvents framework en Apple Mac OS X v10.5.6 que permite a los usuarios locales obtener información sensible (actividades de los ficheros del sistema y nombres de directorios) a través de vectores desconocidos relativos a "gestión de credenciales".Apple iTunes antes de la versión 8.1 sobre Windows permite a atacantes remotos provocar una denegación de servicio (mediante un bucle infinito) a través de un mensaje del Protocolo de acceso de audio digital (DAAP) con la cabecera Content-Length debidamente modificada.csregprinter en el componente Printing de Apple Mac OS X v10.4.11 y v10.5.6, no maneja adecuadamente las condiciones de error, esto permite a usuarios locales ejecutar código de su elección a través de vectores desconocidos que provocan un desbordamiento del búfer basado en montículo.The Remote Apple Events server en Apple Mac OS X 10.4.11 y 10.5.6 no inicializa apropiadamente un búfer, lo cual permite a los atacantes remotos leer porciones de memoria.Remote Apple Events en Apple Mac OS X v10.4.11 y v10.5.6 que permite a los atacantes remotos causar una denegación de servicios (terminación de la aplicación) u obtener información sensible a través de vectores no especificados que lanzan un acceso a memoria fuera de rango.Vulnerabilidad no especificada en CarbonCore en Apple Mac OS X v10.4.11 y v10.5.6 que permite a los atacantes remotos causar una denegación de servicios (terminación de la aplicación) y ejecuta arbitrariamente código a través de bifurcación de recurso manipulada que lanza una corrupción de memoria.NTP 4.2.4 antes de 4.2.4p5 y 4.2.5 antes de 4.2.5p150 no comprueba correctamente el valor de retorno de la función OpenSSL EVP_VerifyFinal, lo que permite a atacantes remotos evitar la validación de la cadena del certificado mediante una firma SSL/TLS mal formada, una vulnerabilidad distinta a CVE-2008-5077 y CVE-2009-0025. Samba v3.2.0 hasta v3.2.6, cuando el registro de acciones está habilitado, permite a usuarios autenticados remotamente acceder al sistema de ficheros raíz a través de una petición de conexión manipulada que especifica un nombre de recurso compartido en blanco.La función apr_strmatch_precompile en strmatch/apr_strmatch.c en Apache APR-util anteriores a v1.3.5 permite a los atacantes remotos causar una denegación de servicio (caída del demonio) a través de una entrada manipulada en 1) un fichero .htaccess utilizado con el Servidor Apache HTTP, (2) la directiva SVNMasterURI en el módulo mod_dav_svn en el Servidor Apache HTTP, (3) el módulo mod_apreq2 para el Servidor Apache HTTP, o (4) una aplicación que utiliza la librería libapreq2, relativa a un "bandera de desbordamiento inferior".La función sys_remap_file_pages en mm/fremap.c del kernel de Linux anterior a la versión v2.6.24.1 permite a usuarios locales provocar una denegación de servicio o ganar privilegios mediante vectores de ataque no especificados, relacionados con un miembro de la estructura de vm_file, y las funciones mmap_region y do_munmap.BIND 9.4.3 y anteriores no comprueba correctamente el valor de retorno de la función OpenSSL DSA_verify, lo que permite a atacantes remotos evitar la validación de la cadena del certificado mediante una firma SSL/TLS mal formada, una vulnerabilidad distinta a CVE-2008-5077 y CVE-2009-0025.Multiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en Apache Jackrabbit anterior a v1.5.2 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través del parametro "q" a (1) search.jsp o (2) swr.jsp.El manejador de solicitudes de JBossWS en JBoss Enterprise Application Platform (alias JBoss o JBEAP PEA) 4.2 antes de 4.2.0.CP06 y 4.3 antes de 4.3.0.CP04 no valida la ruta durante una petición de un archivo WSDL con un punto final del web-service propio, lo que permite a atacantes remotos leer archivos XML arbitrarios a través de una solicitud debidamente modificada.La llamada al sistema clone en el kernel de Linux v2.6.28 y anteriores, permite a usuarios locales enviar señales arbitrarias a un proceso padre desde un proceso hijo sin privilegios mediante el envío de un proceso hijo adicional con la bandera CLONE_PARENT, y entonces dejando que este nuevo proceso salga. ABI en el kernel de Linux v2.6.28 y anteriores sobre las plataformas s390, powerpc, sparc64, y mips 64-bit requiere que un argumento de 32-bit en un registro de 64-bit sea firmado adecuadamente cuando se envía una aplicación en modo de usuario, pero esto no lo puede realizar, lo que permitiría a usuarios locales producir una denegación de servicio (caída) o ganar privilegios a través de una llamada al sistema manipulada.Un parche para Red Hat SquirrelMail v1.4.8 establece el mismo valor de la cookie SQMSESSID para todas las sesiones, lo que permite a usuarios autenticados remotamente acceder a las listas de carpetas y datos de configuración de otros usuarios en circunstancias oportunas utilizando la interfaz estándar de webmail.php. NOTA: esta vulnerabilidad existe debido a un parche incorrecto para CVE-2008-3663.Fuga de memoria en la función keyctl_join_session_keyring (security/keys/keyctl.c) en el kernel de Linux 2.6.29-rc2 y anteriores permite a usuarios locales provocar una denegación de servicio(agotamiento de memoria del núcleo) a través de vectores desconocidos relacionados con "kfree perdido."CUPS sobre Mandriva Linux 2008.0, 2008.1, 2009.0, Corporate Server (CS) v3.0 y v4.0, y Multi Network Firewall (MNF) v2.0, permite a usuarios locales sobrescribir archivos de su elección a través de un ataque de enlace simbólico sobre el archivo temporal /tmp/pdf.log.Apache Tomcat v4.1.0 hasta v4.1.39, v5.5.0 hasta v5.5.27 y v6.0.0 hasta v6.0.18, cuando se utilizan el conector Java AJP y el balanceo de carga mod_jk; permite a atacantes remotos provocar una denegación de servicio (caída de la aplicación) a través de una solicitud manipulada con cabeceras inválidas. Está relacionado con el bloqueo temporal de los conectores que han encontrado errores, tal como se ha demostrado por un error que implica una cabecera HTTP Host mal formada.parse.c de sudo v1.6.9p17 hasta v1.6.9p19, no interpreta correctamente un grupo del sistema (también conocido como %group) en el fichero sudoers durante la decisión de autorización para un usuario que pertenezca a ese grupo. Esto permite a usuarios locales utilizar un fichero sudoers y obtener privilegios de root (administrador) a través de un comando sudo.Desbordamiento de búfer en la función proxyReadClientSocket en proxy/libvirt_proxy.c en libvirt_proxy v0.5.1, podría permitir a usuarios locales elevar sus privilegios mediante el envío de una parte de la cabecera de un paquete virProxyPacket y posteriormente enviando el resto del paquete con valores manipulados en la cabecera del mismo. Relacionado con el uso de memoria que no ha sido inicializada en un control de validación. La implementación de redirección en curl y libcurl v5.11 hasta v7.19.3, cuando CURLOPT_FOLLOWLOCATION esta activado, acepta valores de localización a elección del usuario, lo que permite a servidores HTTP remotos (1)iniciar peticiones arbitrarias a servidores de red interna, (2) leer o sobreescribir ficheros arbitrariamente a través de una redirección a un fichero: URL, o (3) ejecutar comando arbitrariamente a través de una redirección a un scp: URL.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en la consola de administración web en Apache Geronimo Application Server 2.1 a 2.1.3 permiten a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante los parámetros (1) name, (2) ip, (3) username, o (4) description para console/portal/Server/Monitoring; o (5) el PATH_INFO para la URI por defecto bajo console/portal/.Múltiples vulnerabilidades de falsificación de petición en sitios cruzados (CSRF) en la consola de administración web en Apache Geronimo Application Server 2.1 a 2.1.3 permite a atacantes remotos realizar acciones no autorizadas como administradores para peticiones que (1) cambian la contraseña de administración de la web, (2) suben aplicaciones y realizan otras acciones de administración no especificadas como es demuestrado por (3) una petición de apagado a console/portal//Server/Shutdown.La libreria de referencia PNG (tambien conocida como libpng) anterior a v1.0.43, y v1.2.x anteriores a 1.2.35, utilizado en pngcrush y otras aplicaciones, lo que permite a atacantes dependientes de contexto producir una denegacion de servicio (caida de aplicacion) o posiblemente ejecutar codigo a traves de de un fichero PNG manipulado que inicia un puntero sin inicializar en (1) la funcion png_read_png, (2) manejador pCAL, o (3) instalacion de tablas de gamma de 16-bit.IAX2 en Asterisk Open Source v1.2.x anterior a v1.2.31, v1.4.x anterior a v1.4.23-rc4, y v1.6.x anterior a v1.6.0.3-rc2; Business Edition A.x.x, B.x.x anterior a B.2.5.7, C.1.x.x anterior a C.1.10.4, y C.2.x.x anterior a C.2.1.2.1; y s800i 1.2.x anterior a v1.3.0 responden de manera distinta ante un intento de acceso fallido dependiendo de si la cuenta de usuario existe, lo que permite a atacantes remotos listar nombres de usuario válidos.Múltiples vulnerabilidades sin especificar en la bilioteca Arclib (arclib.dll) anterior a v 7.3.0.15 en el motor de CA Anti-Virus para CA Anti-Virus Enterprise v7.1, r8, y r8.1; Anti-Virus 2007 v8 y 2008; Internet Security Suite 2007 v3 y 2008; y otros productos CA, permite a atacantes remotos evitar la detección de virus a través de un fichero mal formado.El servicio smmsnmpd en CA Service Metric Analysis r11.0 hasta r11.1 SP1 y Service Level Management v3.5 no restringe el acceso adecuadamente, lo cual permite a atacantes remotos ejecutar comandos de su elección a través de vectores no especificados.Sun GridEngine 5.3 y anteriores no comprueba correctamente el valor de retorno de la función OpenSSL EVP_VerifyFinal, lo que permite a atacantes remotos evitar la validación de la cadena del certificado mediante una firma SSL/TLS mal formada, una vulnerabilidad distinta a CVE-2008-5077 y probablemente CVE-2009-0021.Gale 0.99 y anteriores no comprueba correctamente el valor de retorno de la función OpenSSL EVP_VerifyFinal, lo que permite a atacantes remotos evitar la validación de la cadena del certificado mediante una firma SSL/TLS mal formada, una vulnerabilidad distinta a CVE-2008-5077 y probablemente CVE-2009-0021.OpenEvidence 1.0.6 y anteriores no comprueba correctamente el valor de retorno de la función OpenSSL EVP_VerifyFinal, lo que permite a atacantes remotos evitar la validación de la cadena del certificado mediante una firma SSL/TLS mal formada, una vulnerabilidad distinta a CVE-2008-5077 y probablemente CVE-2009-0021.Belgian eID middleware (eidlib) 2.6.0 y anteriores no comprueba correctamente el valor de retorno de la función OpenSSL EVP_VerifyFinal, lo que permite a atacantes remotos evitar la validación de la cadena del certificado mediante una firma SSL/TLS mal formada, una vulnerabilidad distinta a CVE-2008-5077 y probablemente CVE-2009-0021.Lasso 2.2.1 y anteriores no comprueba correctamente el valor de retorno de la función OpenSSL DSA_verify, lo que permite a atacantes remotos evitar la validación de la cadena del certificado mediante una firma SSL/TLS mal formada, una vulnerabilidad distinta a CVE-2008-5077 y probablemente CVE-2009-0021.ZXID 0.29 y anteriores no comprueba correctamente el valor de respuesta de la función OpenSSL DSA_verify, lo que permite a atacantes remotos evitar la validación de la cadena del certificado mediante una firma SSL/TLS mal formada, una vulnerabilidad distinta a CVE-2008-5077 y probablemente CVE-2009-0021.El driver inalámbrico Atheros, tal como es usado en el punto de acceso Wi-Fi Netgear WNDAP330 con firmware 2.1.11 y otras versiones anteriores a la 3.0.3 en el chipset Atheros AR9160-BC1A, y otros productos, permite a usuarios remotos autenticados provocar una denagación de servicio (reinicio del dispositivo o cuelgue) y posiblemente ejecutar código de su elección mediante una trama reservada de gestión truncada.Cifrado PXE en Cisco IronPort Encryption Appliance v6.2.4 anterior a v6.2.4.1.1, v6.2.5, v6.2.6, v6.2.7 anterior a v6.2.7.7, v6.3 anterior a v6.3.0.4, y v6.5 anterior a v6.5.0.2; y Cisco IronPort PostX v6.2.1 anterior a v6.2.1.1 y v6.2.2 anterior a v6.2.2.3; permite a atacantes remotos obtener la clave de descifrado mediante vectores no especificados, relacionados con un "error lógico".Cifrado PXE en Cisco IronPort Encryption Appliance v6.2.4 anterior a v6.2.4.1.1, v6.2.5, v6.2.6, v6.2.7 anterior a v6.2.7.7, v6.3 anterior a v6.3.0.4, y v6.5 anterior a v6.5.0.2; y Cisco IronPort PostX v6.2.1 anterior a v6.2.1.1 y v6.2.2 anterior a v6.2.2.3; permite a atacantes remotos capturar credenciales engañando al usuario para leer un mensaje de correo electrónico modificado o manipulado.Vulnerabilidad de falsificación de petición en sitios cruzados (CSRF) en el interfaz de administración en Cisco IronPort Encryption Appliance v6.2.4 anterior a v6.2.4.1.1, v6.2.5, v6.2.6, v6.2.7 anterior a v6.2.7.7, v6.3 anterior a v6.3.0.4, y v6.5 anterior a v6.5.0.2; y Cisco IronPort PostX v6.2.1 anterior a v6.2.1.1 y v6.2.2 anterior a v6.2.2.3; permite a atacantes remotos modificar preferencias del dispositivo como usuarios de su elección mediante vectores no especificados.Vulnerabilidad de falsificación de petición en sitios cruzados (CSRF) en el interfaz de administración en Cisco IronPort Encryption Appliance v6.2.4 anterior a v6.2.4.1.1, v6.2.5, v6.2.6, v6.2.7 anterior a v6.2.7.7, v6.3 anterior a v6.3.0.4, y v6.5 anterior a v6.5.0.2; y Cisco IronPort PostX v6.2.1 anterior a v6.2.1.1 y v6.2.2 anterior a v6.2.2.3; permite a atacantes remotos ejecutar comandos y modificar preferencias del dispositivo como usuarios de su elección mediante una acción logout.El servicio Certificate Authority Proxy Function (CAPF) en Cisco Unified Communications Manager 5.x antes de 5.1(3e) y 6.x antes de 6.1(3) permite a atacantes remotos provocar una denegación de servicio (parada del servicio de voz) mediante el envío de entradas malformadas sobre una sesión TCP en la que el "cliente termina prematuramente."Cisco Wireless LAN Controller (WLC), Cisco Catalyst 6500 Wireless Services Module (WiSM), y Cisco Catalyst 3750 Integrated Wireless LAN Controller con software v4.x antes de v4.2.176.0 y v5.x antes de v5.2, permiten a atacantes remotos provocar una denegación de servicio (caída del servicio de autenticación web) mediante tráfico de red no especificado, como ha demostrado un escáner de vulnerabilidades.El Cisco Wireless LAN Controller (WLC), Cisco Catalyst 6500 Wireless Services Module (WiSM), y Cisco Catalyst 3750 Integrated Wireless LAN Controller con software v4.x anterior a v4.2.176.0 y v5.2.x anterior a 5.2.157.0; permiten a atacantes remotos provocar una denegación de servicio (reinicio de dispositivo) a través de una sesión de autenticación Web (también conocido WebAuth) que incluye una solicitud POST mal formada a login.html.Vulnerabilidad no especificada en el dispositivo Wireless LAN Controller (WLC) TSEC en Cisco 4400 WLC, Cisco Catalyst 6500 y 7600 Wireless Services Module (WiSM), y Cisco Catalyst 3750 Integrated Wireless LAN Controller con software 4.x versiones anteriores a 4.2.176.0 y 5.x versiones anteriores a 5.1 permite a atacantes remotos provocar una denegación de servicio (cuelgue o caída del servicio) a través de paquetes IPs desconocidos.Vulnerabilidad no especificada en Cisco Wireless LAN Controller (WLC), Cisco Catalyst 6500 Wireless Services Module (WiSM), y Cisco Catalyst 3750 Integrated Wireless LAN Controller con software v4.2.173.0, permite a usuarios remotos autenticados obtener privilegios mediante vectores desconocidos, como es demostrado por la escalada de privilegios desde los niveles (1) Lobby Admin y (2) Local Management User.Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados en el Centro de Control en Symantec Brightmail Gateway Appliance antes de 8.0.1 permite a usuarios remotos autenticados inyectar HTML o scripts web arbitrarios a través de vectores no especificados. Múltiples vulnerabilidades no especificadas en el Centro de Control de Symantec Brightmail Gateway Appliance antes de v8.0.1 permiten a los usuarios remotos autenticados obtener privilegios, y posiblemente obtener información sensible o el secuestro arbitrario de sesiones de los usuarios, a través de vectores relacionados con (1) secuencias de comandos administrativos o (2) funciones de la consola.Desbordamiento de búfer en net/sctp/sm_statefuns.c en la implementación del "Stream Control Transmission Protocol (sctp)" (Protocolo de Tansmisión de Control de Flujo) en el kernel de Linux antes de v2.6.28-git8 permite a atacantes remotos tener un impacto desconocido mediante un fragmento WD-TSN (también conocido como FORWARD-TSN) con un flujo ID grande.Múltiples vulnerabilidades sin especificar en Intel system software para Trusted Execution Technology (TXT) permite a atacantes remotos evitar las protecciones de integridad del cargador previstas, como se demostró con la explotación de tboot. NOTA: a fecha de 07-01-2009, la única revelación es un pre-aviso impreciso sin información de uso inmediato. De todos modos, ya que viene de un investigador bien conocido, se le ha asignado un identificador CVE por motivos de seguimiento.Error de interacción en xdg-open permite a atacantes remotos ejecutar código de su elección enviando un archivo con un tipo MIME peligroso pero utilizando un tipo seguro que Firefox envía a xdg-open, lo que provoca que xdg-open procese el archivo de tipo peligroso mediante una detección de tipo automática, como se demostró sobrescribiendo el archivo .desktop.Vulnerabilidad no especificada en la función nfs4rename_persistent_fh en el cliente NFS 4 (también conocido como NFSv4) en el kernel en Sun Solaris 10 y OpenSolaris antes de snv_102 permite a usuarios locales provocar una denegación de servicio (mutex_enter recursivo y panic) mediante vectores no especificados.Error de presencia de signo en entero en Apple Safari permite a atacantes remotos leer los contenidos de localizaciones de memoria de su elección, provocar una denegación de servicio (caída de aplicación), y posiblemente tener otro impacto desconocido a través del índice del array del array de los argumentos en una función JavaScript, posiblemente relacionado con la cuestión CVE-2008-2307.Mozilla Firefox v3.0.5 y versiones anteriores a v3.0.x, cuando designMode está activo, permite a atacantes remotos provocar una denegación de servicio (puntero de referencia NULL y caída de aplicación) a través de ciertas llamadas (a) replaceChild o (b) removeChild, seguidas por una llamada (1) queryCommandValue, (2) queryCommandState, o (3) queryCommandIndeterm.Microsoft Internet Explorer 6.0 hasta 8.0 beta2 permite a atacantes remotos provocar una denegación de servicio (caída de aplicación) a través del valor del atributo onload=screen[""] en un elemento "BODY".Microsoft Internet Explorer 7 no maneja adecuadamente los errores durante un intento de acceso a los objetos eliminados, esto permite a atacantes remotos ejecutar código de su elección a través de un documento HTML manipulado; está relacionado con CFunctionPointer y la inclusión de objetos de documentos. También se conoce como "Vulnerabilidad de Corrupción de Memoria no Iniciada" Microsoft Internet Explorer 7, cuando usamos XHTML en modo estricto, permite a atacantes remotos ejecutar código de su elección a través de la directiva "zoom style" en conjunción con otras directivas no especificadas en una hoja de estilo en cascada (CSS)en un documento HTML manipulado, también conocido como "Vulnerabilidad de Corrupción de Memoria CSS". El motor del cortafuegos en Microsoft Forefront Threat Management Gateway, Medium Business Edition (TMG MBE); e Internet Security and Acceleration (ISA) Server 2004 SP3, 2006, 2006 Supportability Update, y 2006 SP1; no gestiona adecuadamente el estado de sesión de los oyentes web, lo que permite a atacantes remotos provocar una denegación de servicio (muchas sesiones caducadas)a través de paquetes manipulados, también conocido como "Vulnerabilidad de denegación de servicio de limitada por el estado TCP del Web Proxy".El proveedor Windows Management Instrumentation (WMI) en Microsoft Windows XP SP2 y SP3, Server 2003 SP1 y SP2, Vista Gold y SP1, y Server 2008 no implementa adecuadamente el aislamiento entre un conjunto de procesos distintos que (1) se ejecutan bajo la cuenta NetworkService o (2) se ejecutan bajo la cuenta LocalService, lo cual permite a usuarios locales conseguir privilegios accediendo a recursos de uno de los procesos, también conocido como "Vulnerabilidad de aislamiento de Windows WMI Service".El servicio RPCSS en Microsoft Windows XP SP2 y SP3 y Server 2003 SP1 y SP2 no implementa adecuadamente el aislamiento entre los distintos procesos que (1) todo se ejecuta bajo la cuenta NetworkService o (2) todo se ejecuta bajo la cuenta LocalService, lo que permite a usuarios locales obtener privilegios para acceder a los recursos de uno de los procesos, también conocido como "Vulnerabilidad de aislamiento de servicios RPCSS Windows".La clase ThreadPool en Windows Vista Gold y SP1, y Server 2008, no implementa adecuadamente el aislamiento entre un conjunto de procesos distintos que (1) se ejecutan bajo la cuenta NetworkService o (2) se ejecutan bajo la cuenta LocalService, lo cual permite a usuarios locales conseguir privilegios aprovechando hilos incorrectos ACLs para acceder a los recursos de uno de los procesos, también conocido como "Vulnerabilidad Windows Thread Pool ACL Weakness".La implementación de la interfaz gráfica de dispositivos (GDI) en Microsoft Windows 2000 SP4, XP SP2 y SP3, Server 2003 SP1 y SP2, Vista Gold y SP1, y Server 2008 no valida adecuadamente las entradas recibidas desde el modo de usuario, lo que permite a atacantes remotos ejecutar código arbitrariamente a través de (1) un fichero Windows Metafile (también conocido como WMF) o (2)un fichero Enhanced Metafile (también conocido como EMF) ficheros de imagen manipulados, también conocida como "Vulnerabilidad del Kernel de Windows en la Validación de Entradas".El kernel en Microsoft Windows 2000 SP4, XP SP2 y SP3, Server 2003 SP1 y SP2, Vista Gold y SP1, y Server 2008 no maneja adecuadamente la validación, lo que permite a usuarios locales ganar privilegios a través de una aplicación manipulada que inicia acciones inespecíficas, también conocida como "Vulnerabilidad del Kernel de Windows en el manejo de validaciones".El kernel en Microsoft Windows 2000 SP4, XP SP2 and SP3, and Server 2003 SP1 no gestiona adecuadamente los punteros inválidos, lo que permite a usuarios locales ganar privilegios a través de una aplicación que inicia el uso de un puntero manipulado, también conocida como "Vulnerabilidad del Kernel de Windows de puntero invalido".DirectShow en Microsoft DirectX v8.1 y v9.0 no descomprime adecuadamente ficheros multimedia, lo cual permite a atacantes remotos ejecutar código de su elección a través de un (1) fichero MJPEG manipulado o (2) cadena video, también conocido como "Vulnerabilidad de Descompresión MJPEG".El componente de autenticación Secure Channel (también conocido como SChannel) en Microsoft Windows 2000 SP4, XP SP2 y SP3, Server 2003 SP1 y SP2, Vista Gold y SP1, y Server 2008, cuando el certificado de autenticación es utilizado, no valida adecuadamente el intercambio de claves con el cliente en la capa de seguridad del transporte (TLS), lo que permite a atacantes remotos falsificar la autenticación mediante la manipulación de un paquete TLS basándose en el cocimiento del certificado pero no de la clave privada, también conocido como "Vulnerabilidad de falsificación de SChannel".Desbordamiento inferior de entero en Windows HTTP Services (también conocido como WinHTTP) en Microsoft Windows 2000 SP4, XP SP2 y SP3, Server 2003 SP1 y SP2, Vista Gold y SP1, y Server 2008 permite a servidores HTTP remotos ejecutar código de su elección a través de valores del parámetros manipulados en una respuesta, relacionado con un manejador de error, también conocido como "Vulnerabilidad de desbordamiento inferior de entero en Windows HTTP Services".Vulnerabilidad no especificada en el conversor de texto Word 6 en WordPad en Microsoft Windows 2000 SP4, XP SP2 y SP3, y Server 2003 SP1 y SP2; y el conversor de texto Word 6 en Microsoft Office Word 2000 SP3 y 2002 SP3; permite a atacantes remotos ejecutar código de su elección a través de ficheros Word 6 manipulados que contienen datos mal formados, también conocido como "Vulnerabilidad de corrupción de memoria en WordPad y Conversor de Texto Office".El conversor WordPerfect 6.x en Microsoft Office Word 2000 SP3 y Microsoft Office Converter Pack no valida adecuadamente la longitud de una cadena no especificada, lo cual permite a atacantes remotos ejecutar código de su elección a través de un fichero WordPerfect 6.x manipulado, también conocido como "Vulnerabilidad de corrupción de pila en el conversor Word 2000 WordPerfect 6.x".Servicios Windows HTTP (también conocido como WinHTTP) en Microsoft Windows 2000 SP4, XP SP2 y SP3, Server 2003 SP1 y SP2, y Vista Gold permite a servidores web remotos suplantar sitios web https de su elección utilizando envenenamiento de DNS "reenvío de conexión" a un sitio web https diferente que tiene un certificado válido coincidiendo con su propio nombre de dominio, pero un certificado no coincide con el nombre de dominio del host solicitado por el usuario, también conocido como "Vulnerabilidad de desajuste de nombre de certificado en servicios Windows HTTP".Microsoft .NET Framework v1.0 SP3, v1.1 SP1, y v2.0 SP1 no valida adecuadamente el código de .NET, lo que permite a atacantes remotos obtener accesos no previstos a la memoria de la pila y ejecutar código arbitrario a través de (1) una aplicación de navegador XAML (XBAP), (2) una aplicación ASP.NET manipulada, o (3) una aplicación .NET Framework manipulada, también conocido como "Vulnerabilidad de verificación de puntero de Microsoft .NET Framework".Microsoft .NET Framework v2.0, v2.0 SP1, y v3.5 no cumple adecuadamente con la limitación de igualdad de tipos en un código .NET, lo que permite a atacantes remotos ejecutar código arbitrario a traves de (1) una aplicación XAML del navegador (XABP), (2) una aplicación ASP.NET manipulada o (3) una aplicación .NET Framework manipulada, también conocido como "Vulnerabilidad de verificación de tipos de .NET".Servidor DNS en Microsoft Windows 2000 SP4, Server 2003 SP1 y SP2, y Server 2008, cuando las actualizaciones dinámicas están activadas, no limita el registro del nombre de host "wpad", lo que permite a usuarios autenticados remotamente secuestrar la funcionalidad Proxy Auto-Discovery (WPAD), y llevar a cabo ataques del tipo "man in the middle (hombre en el medio)" mediante la suplantación del servidor proxy a través de una petición de "Actualización dinámica" para ese nombre de hots. También conocida como "Vulnerabilidad DNS Server Vulnerability in WPAD Registration". Relacionada con el CVE-2007-1692.El servidor WINS en Microsoft Windows 2000 SP4 y Server 2003 SP1 y SP2 no limita el registro de los nombres NetBIOS (1) "wpad" y (2) "isatap", lo que permite a usuarios autenticados remotamente secuestrar las características Web Proxy Auto-Discovery (WPAD) y Intra-Site Automatic Tunnel Addressing Protocol (ISATAP), y llevar a cabo ataques del tipo "Man in The Middle (hombre en el medio)" mediante la suplantación de un servidor proxy o ruta ISATAP registrando uno de esos nombres en la base de datos del WINS. También conocida como "Vulnerabilidad WPAD WINS Server Registration", cuestión relacionada con el CVE-2007-1692.Microsoft Office Visio 2002 SP2, 2003 SP3 y 2007 SP1 no valida adecuadamente los datos Object de los ficheros Visio, esto permite a atacantes remotos ejecutar código de su elección a través de un fichero manipulado. También se conoce como "Vulnerabilidad de Validación de Memoria".Microsoft Office Visio 2002 SP2, 2003 SP3, y 2007 SP1 no realiza correctamente la copia de memoria para los datos de objetos, lo que permite a atacantes remotos ejecutar código a su elección a través de un documento de Visio manipulado, también conocido como "Vulnerabilidad de corrupción de memoria"Microsoft Office Visio v2002 SP2 and v2003 SP3 no valida de forma adecuada el posicionamiento en memoria de los ficheros Visio, lo que permite a atacantes remotos ejecutar código de su elección a través de un fichero manipulado, también conocido como "Memory Corruption Vulerability" Microsoft Exchange 2000 Server SP3, Exchange Server 2003 SP2 y Exchange Server 2007 SP1; no interpreta adecuadamente las propiedades de Transport Neutral Encapsulation (TNEF), esto permite a atacantes remotos ejecutar código de su elección a través de un mensaje TNEF manipulado. También se conoce como "Vulnerabilidad de Corrupción de Memoria".El proveedor Electronic Messaging System Microsoft Data Base (EMSMDB32) en Microsoft Exchange 2000 Server SP3 y Exchange Server 2003 SP2, utilizado como Exchange System Attendant, permite a atacantes remotos producir una denegación de servicio (caída de la aplicación) a través de una comando MAPI malformado, también conocido como "vulnerabilidad de procesado literal".Microsoft Office Excel 2000 SP3, 2002 SP3, 2003 SP3, y 2007 SP1; Excel en Microsoft Office 2004 y 2008 para Mac; Microsoft Office Excel Viewer y Excel Viewer 2003 SP3; y Microsoft Office Compatibility Pack para Word, Excel, y PowerPoint 2007 File Formats SP1 no parsea adecuadamente el fichero con formato de hoja de cálculo Excel, lo cual permite a atacantes remotos ejecutar código de su elección a través de una hoja de cálculo manipulada que contiene un objeto mal formado, también conocido como "Vulnerabilidad de corrupción de memoria".Microsoft Project 2000 SR1 y 2002 SP1 y Office Project 2003 SP3 no maneja de manera apropiada la reserva de memoria para ficheros Project, lo que permite a atacantes remotos ejecutar código de su elección mediante un fichero manipulado. También conocido como "Vulnerabilidad Project Memory Validation". Múltiples vulnerabilidades de inclusión remota de archivos en PHP en playSMS v0.9.3 permiten a atacantes remotos ejecutar código PHP de su elección a través una URL en el parámetro (1) apps_path[plug] de plugin/gateway/gnokii/init.php, el parámetro (2) apps_path[themes] de plugin/themes/default/init.php, y el parámetro (3) apps_path[libs] de lib/function.php.Vulnerabilidad de inyección SQL en index.php en EZpack v4.2b2 permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro "qType" en una acción "webboard prog".Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en index.php en EZpack v4.2b2 permite a atacantes remotos inyectar web script o HTML a través del parámetro "mdfd" en una acción "prog".Vulnerabilidad de inyección SQL en profile.php en PHPAuctions (también conocido como PHPAuctionSystem) permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro "user_id".Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en profile.php en PHPAuctions (también conocido como PHPAuctionSystem) permite a atacantes remotos inyectar web script o HTML a través del parámetro "user_id".PHPAuctions (también conocido como PHPAuctionSystem) permite a atacantes remotos evitar la autenticación y conseguir acceso de administrador a través de las cookies modificadas (1) PHPAUCTION_RM_ID, (2) PHPAUCTION_RM_NAME, (3) PHPAUCTION_RM_USERNAME, y (4) PHPAUCTION_RM_EMAILVulnerabilidad de inyección SQL en index.php en RiotPix v0.61 y versiones anteriores permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro "username". NOTA: algunos de estos detalles han sido obtenidos a partir de la información de terceros.Vulnerabilidad de inyección SQL en read.php en RiotPix v0.61 y versiones anteriores permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro "forumid".Vulnerabilidad de inyección SQL en frontpage.php en Goople CMS v1.8.2 y versiones anteriores permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro "username".Vulnerabilidad de falsificación de petición en sitios cruzados (CSRF) en admin/agent_edit.asp en PollPro v3.0 permite a atacantes remotos crear o modificar cuentas de aministrador a través del nombre de usuario, contraseña y parámetros "name".Vulnerabilidad de salto de directorio en attachmentlibrary.php en el componente XStandard para Joomla! v1.5.8 y versiones anteriores permite a atacantes remotos listar directorios de su elección a través de .. (punto punto) en la cabecera HTTP X_CMS_LIBRARY_PATH.Una vulnerabilidad no especificada en Administrador de configuración de Adobe Flash Player 9.x antes de 9.0.159.0, 10.x antes de 10.0.22.87 y, posiblemente otras versiones, permite a atacantes remotos engañar a un usuario para que visite una URL arbitraria a través de vectores desconocidos, relacionados con "una posible variante del problema de Clickjacking."multipath-tools en SUSE openSUSE v10.3 hasta v11.0 y SUSE Linux Enterprise Server (SLES) v10 utiliza permisos de escritura a todos para el fichero del socket (también conocido como /var/run/multipathd.sock), permitiendo a usuarios locales enviar comandos de su elección al demonio "multipath".Desbordamiento de búfer en Microsoft Windows XP SP3 , permite a atacantes remotos provocar una denegación de servicio (corrupción de memoria y caída de aplicación) o posiblemente la ejecución de código de su elección a través de un archivo .chm manipulado.El IBM WebSphere DataPower XML Security Gateway XS40 con firmware 3.6.1.5, permite a atacantes remotos provocar una denegación de servicio (reinicio de dispositivo) mediante el envío de información sobre una conexión SSL, como se ha demostrado mediante la cadena de datos abc\r\n\r\n.Vulnerabilidad de inyección SQL en frontpage.php en Goople CMS CMS v1.8.2, permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro "password". NOTA: el origen de esta información es desconocido; los detalles se han obtenido únicamente de terceros.hplip.postinst en HP Linux Imaging and Printing (HPLIP) v2.7.7 y v2.8.2 en Ubuntu permite a usuarios locales cambiar la propiedad de ficheros a su elección a través de manipulaciones inespecificadas de manera previa a la instalación o mejora del HPLIP por parte del administrador, relacionado con los intentos de corrección de propietario en sus ficheros de configuración en los directorios locales.Vulnerabilidad inespecífica en Apple Safari en Mac OS X v10.5 y Windows permitiría a atacantes remotos leer ficheros de su elección en un cliente a través de vectores relacionados con la asociación de Safari con (1) suscripción (2) suscripciones y (3) búsqueda de suscripciones de tipo URL para suscripción de RSS. NOTA: Hasta el 14-01-2009 solo se ha revelado un preaviso vago. Sin embargo, debido a que proviene de un conocido desarrollador se le esta asignando un identificador CVE con la finalidad de su seguimiento.La función tqsl_verifyDataBlock en American Radio Relay League (ARRL) tqsllib v2.0 no comprueba adecuadamente el valor de retorno de la función OpenSSL EVP_VerifyFinal, lo que permitiría a atacantes remotos evitar la cadena de validación de certificado a través de una firma SSL/TLS malformada, una vulnerabilidad similar a CVE-2008-5077.nasl/nasl_crypto2.c en Nessus Attack Scripting Language library (aka libnasl) v2.2.11 no comprueba adecuadamente el valor de retorno de la funcion OpenSSL DSA_do_verify, lo que permitiria a atacantes remotos evitar la cadena de validacion de certificado a traves de una firma SSL/TLS malformada, una vulnerabilidad similar a CVE-2008-5077.La función decrypt_public en lib/crypt.cpp en el cliente Berkeley Open Infrastructure for Network Computing (BOINC) v6.2.14 y v6.4.5, no comprueba adecuadamente el valor de retorno de la función OpenSSL RSA_public_decrypt, lo que permitiría a atacantes remotos evitar la validación en cadena de los certificados a través de una firma SSL/TLS malformada, una vulnerabilidad similar a CVE-2008-5077.** CUESTIONADA ** M2Crypto no comprueba adecuadamente el valor de retorno de las funciones OpenSSL EVP_VerifyFinal, DSA_verify, ECDSA_verify, DSA_do_verify y ECDSA_do_verify, lo que permitiria a atacantes remotos evitar la validacion del certificado en cadena a traves de una firma SSL/TLS malformada, una vulnerabilidad similar a CVE-2008-5077. NOTE: Un fabricante de Linux cuestiona la relevancia de este informe en el producto M2Crypto debido a que "esas funciones no se utilizan en ningun sitio de m2crypto".plugins/crypto/openssl/crypto_openssl.c en Simple Linux Utility for Resource Management (anteriormente conocido como SLURM o slurm-llnl) no comprueba adecuadamente los valores de retorno de la funcion OpenSSL EVP_VerifyFinal, lo que permite a atacantes remotos evitar la validacion de la cadena de certificados a traves de una firma SSL/TLS malformada, una vulneribilidad similar a CVE-2008-5077.libcrypt-openssl-dsa-perl no comprueba adecuadamente el valor de retorno de las funciones OpenSSL_DSA_verify y DSA_do_verify, lo que permitiria a atacantes remotos evitar la validacion de la cadena de certificados a traves de una firma SSL/TLS malformada, similar a la vulnerabilidad CVE-2008-5077.** CUESTIONADA ** lib/crypto/c_src/crypto_drv.c en erlang no comprueba adecuadamente el retorno del valor de la función OpenSSL DSA_do_verify, esto permitiría a atacantes remotos eludir la validación de la cadena de certificados a través de una firma SSL/TLS, una vulnerabilidad similar a CVE-2008-5077. NOTA: Un desarrollador del paquete cuestiona los hechos, reportando que existe una comprobación adecuada dentro del unico codigo que utiliza la parte aplicable de crypto_drv.c, por lo que "este informe es invalido".La implementacion UFS en el Kernel de Sun OpenSolaris snv_29 hasta la snv_90 permite a usuarios locales producir una denegacion de servicio (produciendo un panic) a traves de la prueba unica posix_fallocate en el conjunto de pruebas SUSv3 POSIX, relacionado con una llamada F_ALLOCSP fcntl.Desbordamiento de entero en la función aio_suspend en Sun Solaris v8 hasta la v10 y OpenSolaris cuando el modo 32-bit esta activado, permitiendo a usuarios locales causar una denegación de servicio (causando un panic) a través de un valor de entero largo en el segundo argumento (anteriormente conocido como argumento "nent").Desbordamiento de búfer en Microsoft HTML Help Workshop v4.74 y anteriores permite a atacantes dependientes del contexto ejecutar codigo a su elección a través del un fichero .hhp con un campo "Index file" largo, posiblemente relacionado con CVE-2006-0564.Vulnerabilidad de método inseguro en el Control ActiveX EasyGrid.SGCtrl.32 en EasyGrid.ocx v1.0.0.1 en AAA EasyGrid ActiveX v3.51, permite a atacantes remotos crear y sobrescribir ficheros de su elección a través del método (1) DoSaveFile o (2) DoSaveHtmlFile. Nota: vector 1 esto se podrá utilizar para ejecución de código creando archivos ejecutables en carpetas Startup o accediendo a archivos utilizando URLs hcp://. NOTA: algunos de estos detalles se han obtenido de información de terceros.Múltiples desbordamientos de entero en la función Audible::Tag::readTag en metadata/audible/audibletag.cpp en Amarok v1.4.10 hasta v2.0.1 permite a atacantes remotos ejecutar código de su elección mediante el fichero Audible Audio (.aa) con un valor largo (1) nlen o (2) vlen Tag, cada uno de los cuales provoca un desbordamiento de búfer basado en pila.Múltiples errores de índice de array en la función Audible::Tag::readTag en metadata/audible/audibletag.cpp en Amarok v1.4.10 hasta v2.0.1, permiten a los atacantes remotos causar una denegación de servicios (caída de la aplicación) o ejecutar código de su elección mediante un archivo Audible Audio (.aa) con un valor (1) nlen o (2) vlen Tag manipulado, cda uno de los cuales puede provocar un puntero de referencia inválido, o la escritura de un byte 0x00 a una localización de memoria de su elección, tras un fallo de asignación.Vulnerabilidades múltiples no especificadas en Safari RSS en Apple Mac OS X v10.4.11 y v10.5.6, y Windows XP y Vista, que permite a los atacantes remotos ejecutar arbitrariamente JavaScript en la zona de seguridad local a través de una suscripción manipulada: URL, relativa a "asunto de validación de entrada".servermgrd (Server Manager) en Apple Mac OS X v10.5.6 no valida apropiadamente la autenticación de credenciales, el cual permite a los atacantes remotos modificar el sistema de configuración.Desbordamiento de entero en el componente SMB en Apple Mac OS X v10.5.6 que permite a los servidores remotos SMB causar una denegación de servicios (caída del sistema) o ejecutar arbitrariamente código a través de archivos de sistemas SMB manipulados que lanzan un un desbordamiento de búfer basado en pila.Vulnerabilidad no especificada en el componente SMB en Apple Mac OS X v10.4.11 y v10.5.6 que permite a los servidores SMB remotos causar una denegación de servicios (agotamiento de memoria y caída del sistema) a través de nombres de ficheros del sistema manipulados.XTerm en Apple Mac OS X v10.4.11 y v10.5.6, cuando usado con luit, crea dispositivos tty con permisos inseguros de escritura, el cual permite a los usuarios locales escribir a el Xterm de otro usuario.Condición de carrera en AFP Server de Apple Mac OS X v10.5.6, permite a usuarios locales provocar una denegación de servicio (bucle infinito) a través de vectores no especificados relacionados con "lógica en la enumeración de ficheros".Apple iTunes antes de la versión 8.1 no informa adecuadamente al usuario sobre el origen de una solicitud de autenticación, lo que facilita a los servidores podcast remotos a engañar a un usuario para que proporcione su nombre de usuario y contraseña al suscribirse a un podcast debidamente modificado.CFNetwork en Apple Mac OS X v10.5 antes de v10.5.7 no analiza adecuadamente las cabeceras Set-Cookie no válidas, lo cual permite a atacantes remotos obtener información sensible mediante la captura de trafico de la red de "cookies seguras" que son enviados a través de conexiones HTTP sin encriptar.CoreGraphics en Apple Mac OS X v10.4.11 y v10.5 antes de v10.5.7 permite a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (cuelgue de aplicación) a través de un archivo PDF manipulado que provoca la corrupción de memoria.Múltiples desbordamientos de búfer en el decodificador JBIG2 en Xpdf 3.02pl2 y versiones anteriores permiten a atacantes remotos provocar una denegación de servicio (cuelgue) mediante un fichero PDF manipulado, en relación con (1) setBitmap y (2) readSymbolDictSeg.Desbordamientos de entero en el decodificador JBIG2 en Xpdf v3.02p12 y anteriores permite a atacantes remotos producir una denegación de servicio (caída) a través de un fichero PDF manipulado.Múltiples desbordamientos de búfer en Cscope anteriores a v15.7a permite atacantes remotos ejecutar código a través de (1)nombres de ruta largos, (2) cadenas largas de código fuente, y otros vectores.Apple Mac OS X v10.4.11 y v10.5 antes de v10.5.7 permite a usuarios locales obtener privilegios o provocar una denegación de servicio (cuelgue de aplicación) por tratar de montar una imagen de disco (disperso) elaborado lo cual provoca la corrupción de memoria.Desbordamiento de búfer basado en pila en Apple Mac OS X v10.5 antes de v10.5.7 permite a usuarios locales obtener privilegios o provocar una denegación de servicio (cuelgue de aplicación) por tratar de montar una imagen de disco dispersa elaborada.El protector de pantalla en el Dock en Apple Mac OS X v10.5 anterior a v10.5.8 no previene gestos multi-tactiles cuatro-dedos (four-finger Multi-Touch), lo cual permite a atacantes próximos físicamente eludir el bloqueo y "gestionar aplicaciones o exposición al uso" a través de vectores no especificados.iChat en Apple Mac OS X v10.5 antes de v10.5.7 desactiva SSL para la comunicación de AOL Instant Messenger (AIM) en determinadas circunstancias que sean incompatibles con la configuración "Require SSL", lo cual permite a atacantes remotos obtener información sensible capturando el tráfico de la red.International Components para Unicode (ICU) en Apple Mac OS X v10.5 antes de v10.5.7 no maneja correctamente las secuencias de bytes no válidos durante la conversión a Unicode, lo cual podría permitir a atacantes remotos realizar ataques de secuencias de comandos en sitios cruzados (XSS).Desbordamiento de búfer basado en pila en Apple Type Services (ATS) en Apple Mac OS X v10.4.11 y v10.5 antes de v10.5.7 permite a atacantes remotos ejecutar código arbitrario a través de una fuente Compact Font Format (CFF) elaborada.Desbordamiento inferior de enteros en CoreGraphics en Apple Mac OS X v10.5 antes de v10.5.7 permite a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (cuelgue de aplicación) a través de un archivo PDF elaborado creado que desencadena un desbordamiento de búfer basado en pila.Launch Services en Apple Mac OS X v10.4.11 y v10.5 antes de v10.5.7 permite a atacantes remotos provocar una denegación de servicio (cuelgue persistente de Finder) a través de un ejecutable elaborado "Mach-O" que desencadena una lectura fuera de los límites de memoria.Desbordamiento de búfer basado pila en CFNetwork en Apple Mac OS X v10.5 antes de v10.5.7 permite a servidores web remotos ejecutar código arbitrario o causar una denegación de servicio (cuelgue de aplicación) a través de cabeceras HTTP largas.Desbordamiento de búfer basado en pila en telnet en Apple Mac OS X v10.4.11 y v10.5 antes de v10.5.7 permite a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (cuelgue de aplicación) a través de un nombre de host largo para un servidor telnet.Desbordamiento de búfer basado en pila en la función cookedprint en ntpq/ntpq.c en ntpq en NTP versiones anteriores a v4.2.4p7-RC2 permite a servidores NTP remotos ejecutar código de su elección a través de respuestas manipuladas.QuickDraw Manager en Apple Mac OS X v10.4.11 y v10.5 antes de v10.5.7 permite a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (cuelgue de aplicación) a través de una imagen PICT elaborado lo que provoca la corrupción de memoria.El módulo OpenSSL::OCSP de Ruby en Apple Mac OS X v10.5 anterior a v10.5.7 malinterpreta una respuesta no válida no especificada como un certificado de validación OCSP válido, lo que podría permitir a atacantes remotos falsear certificados de autenticación a través de un certificado revocadosVulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en Safari v3.2.3 y v4 Beta Pública, en el Apple Mac OS X v10.5 y anteriores a v10.5.7 y Windows permite a atacantes remotos inyectar script web arbitrario o HTML a través de una suscripción manipulada: URL.Desbordamiento de entero en las rutinas de decodificación de imagen TIFF en CUPS v1.3.9 y anteriores permite a atacantes remotos producir una denegación de servicio (caída de demonio) y posiblemente ejecución de código arbitrario a través de una imagen TIFF manipulada, que no es manejada adecuadamente por los filtros (1) imagetops y (2) imagetoraster.La interfaz web de CUPS antes de v1.3.10 no valida la cabecera HTTP Host en una solicitud de un cliente, lo que facilita para realizar ataques de revinculación de DNS a atacantes remotos.Desbordamiento de entero en el decodificador JBIG2 en Xpdf v3.02p12 y anteriores, como se utiliza en Poppler y otros productos, cuando corre en Mac OS X, tiene un impacto desconocido, relacionado con "g*allocn."El decodificador JBIG2 en Xpdf v3.02p12 y anteriores permite a atacantes remotos producir una denegación de servicio (caída) a través de un fichero PDF manipulado que inicia una liberación de memoria no inicializada.Vulnerabilidad no especificada en lpadmin en Sun Solaris v10 y OpenSolaris snv_61 hasta snv_106, permite a usuarios locales provocar una denegación de servicio a través de vectores no especificados, relacionados con enumeración de "impresiones erróneas", también llamado "Vulnerabilidad de ficheros temporales". Vulnerabilidad no especificada en ppdmgr en Sun Solaris v10 y OpenSolaris snv_61 hasta snv_106, permite a usuarios locales provocar una denegación de servicio a través de vectores no especificados, relacionados con el fallo "incluir todos los ficheros cache", y un inapropiado manejo de ficheros temporales.Sun Java System Access Manager v7.1 permite a administradores autenticados sub-realm obtener privilegios, como se ha demostrado mediante la creación de una cuenta amadmin en el sub-realm, y entonces entran como amadmin en la raíz realm.Sun Java System Access Manager v6.3 2005Q1, v7 2005Q4, y v7.1 permite a atacantes remotos autenticar usuarios con privilegios de consola para descubrir contraseñas, y obtener otros "accesos a recursos" no especificados, visitando el componente Configuration Items en la consola.El servidor Sun SPARC Enterprise M4000 y M5000, dentro de un cierto rango de números de serie, permite a atacantes usar la clave de raíz manufacturing y tener otra impacto no especificado.Vulnerabilidad no especificada en IBM DB2 v9.1 anterior a FP6a y 9.5 anterior a FP3a permite a atacantes remotos causar denegación de servicio a través de una secuencia de datos CONNECT manipulada.Vulnerabilidad no especificada en el servidor en IBM DB2 v9.1 anterior a FP6 y v9.5 anterior a FP3a permite a atacantes remotos causar denegación de servicio (trampa) a través de una secuencia de datos manipulada.Desbordamiento de búfer basado en pila en VUPlayer v2.49 permite a atacantes remotos ejecutar código de su elección a través de un URI largo .asf en el atributo HREF del elemento REF en un fichero .asxDesbordamiento de búfer basado en montículo en Heathco Software MP3 TrackMaker v1.5 permite a atacantes remotos provocar una denegación de servicio (caída de aplicación) y posiblemente ejecutar código de su elección a través de una cadena larga en un fichero .mp3 inválido.Múltiples desbordamientos de búfer basados en montículo en PDF distiller en el Servicio de Adjuntar en Research in Motion (RIM) Blackberry Enterprise Server (BES) v4.1.3 hasta 4.1.6, Blackberry Professional Software v4.1.4, y blackberry Unite! anteriores a v1.0.3 bundle 28, permite a atacantes remotos asistidos por usuarios, ejecutar código de su elección a a través (1)cadena manípulada en un fichero .PDF, relativo a "symWidths"; o (2) a cadenas de datos manipulada en un fichero .PDF, relativo a "bitmaps".vmwarebase.dll, como el utilizado en el servicio vmware-authd (también conocido como vmware-authd.exe), en VMware Workstation v6.5.1 build 126130 y anteriores, y VMware Player v2.5.1 build 126130 y anteriores, permite a atacantes remotos provocar una denegación de servicio (caída del demonio) a través de comandos (1) USER o (2) PASS muy largos.Vulnerabilidad no especificada en IBM Hardware Management Console (HMC) 7 release v3.2.0 SP1 tiene un impacto y vectores de ataque desconocidos.libmikmod v3.1.11 hasta v3.2.0, como el utilizado por MikMod y posiblemente otros productos, permite a atacantes ayudados por el usuario provocar una denegación de servicio (caida de aplicación) cargando un fichero XM.Algunos Fedora crean secuencias de comando para nfs-utils anteriores a v1.1.2-9.fc9 en Fedora 9, y anteriores a v1.1.4-6.fc10 en Fedora 10, no da soporte a TCP Wrapper, lo que podría permitir a atacantes remotos evitar las restricciones de acceso previstas, posiblemente esté relacionado con el caso CVE-2008-1376.Desbordamiento de búfer en VUPlayer permite a atacantes ayudados por el usuario tener un impacto desconocido mediante un archivo largo, como se demostró con un archivo compuesto completamente por caracteres 'A'.Desbordamiento de búfer en VUPlayer v2.49 y anteriores permite a atacantes asistidos por el usuario la ejecución de código de su elección a través de una URL larga en una línea File en un fichero .pls, como se ha demostrado mediante una URL http sobre una línea File1.Desbordamiento del búfer basado en pila en Remote Control Server de Free Download Manager (FDM) v2.5 Build 758 y v3.0 Build 844; permite a atacantes remotos ejecutar código de su elección a través de una cabecera larga Authorization en una petición HTTP.Múltiple desbordamiento de búfer en la implementación del torrent parsing en Free Download Manager (FDM) v2.5 Build 758 y v3.0 Build 844 permite a atacantes remotos ejecutar código de su elección a través de (1) un nombre de fichero largo sin un fichero torrent, (2) una dirección de tracker URL larga en un fichero torrent, o (3) un comentario largo en un fichero torrent. Desbordamiento de búfer basado en memoria dinámica en Apple QuickTime anterior a la v7.6.2 permite a atacantes remotos ejecutar código arbitrario o producir una denegación de servicio (caída de aplicación) a través de datos de audio codificados como MS ADPCM en un fichero de película AVI.Desbordamiento de entero en libsndfile v1,0,18, usado en Winamp y otros productos, permite a atacantes dependientes de contexto la ejecución de código de su elección a través de un trozo de descripción manipulada en un archivo de audio CAF, permitiendo un desbordamiento de búfer basado en montículo.Desbordamiento de búfer basado en pila en Orbit Downloader v2.8.2 y v2.8.3 y posiblemente otras versiones anteriores a v2.6.5, permiten a los atacantes remotos ejecutar código de su elección a través de una URL HTTP modificada con un nombre de host largo, el cual no es manejado de forma adecuada cunado construye un mensaje de registro "Connecting".Apple QuickTime anterior a v7.6.2 permite a atacantes remotos ejecutar código de forma arbitraria o producir una denegación de servicio (corrupción de la memoria o caída de aplicación) a través de un una película manipulada compuesta de un fichero de vídeo de Sorenson 3.** RECHAZADA ** NO USAR ESTE NUMERO DE CANDIDATO. ConsultIDs: CVE-2009-1012. Razón: Este candidato es una reserva duplicada de CVE-2009-1012. Notas: Todos los usuarios deben hacer referencia a CVE-2009-1012 en vez de este candidato. Todas las referencias y descripciones en este candidato se han eliminado para evitar el uso accidental.** RECHAZADA ** NO USAR ESTE NUMERO DE CANDIDATO. Este candidato es una reserva duplicada de CVE-2009-1016. Notas: Todos los usuarios deben hacer referencia CVE CVE-2009-1016 en vez de este candidato. Todas las referencias y descripciones en este candidato se han eliminado para evitar el uso accidental.Foxit Reader v2.3 anterior a Build 3902 y v3.0 anterior a Build 1506, ademas de v3.0.2009.1301, no maneja adecuadamente un segmento del símbolo JBIG2 del diccionario sin nuevos símbolos, lo que permite atacantes remotos ejecutar código arbitrariamente a través de un fichero PDF manipulado que inicia una desreferencia y una localización de memoria no inicializada.Error de superación de límite en el componente iMonitor en Novell eDirectory v8.8 SP3, v8.8 SP3 FTF3, y posiblemente otras versiones permite a atacantes remotos ejecutar código de su elección a través de una petición HTTP con una cabecera Accept-Language manipulada, que provoca un desbordamiento de búfer basado en la pila.Vulnerabilidad inespecífica en Adobe Acrobat Reader v9 anteriores a v9.1, v8 anteriores a v8.1.4, y v7 anteriores a v7.1.1 permitiría a atacantes remotos ejecutar codigo de forma arbitraria a través de vectores desconocidos relacionados con JBIG2 y la "validación de entrada", una vulnerabilidad diferente de CVE-2009-1061 y CVE-2009-1062.La implementación del bloqueo de dominio en el control ActiveX GARMINAXCONTROL.GarminAxControl_t.1 de npGarmin.dll en Garmin Communicator Plug-In v2.6.4.0 no aplica adecuadamente las restricciones para peticiones de (1) descarga (2) subida que proceden de un sitio web especificado por el usuario, lo que permite a atacantes remotos obtener información sensible o reconfigurar los dispositivos Garmin GPS a través de vectores no especificados relacionados con un "error de sincronización".Desbordamiento de búfer basado en montículo en Xpdf v3.02p12 y anteriores, CUPS v1.3.9 y probablemente otros productos, permite a atacantes remotos ejecutar código de forma arbitraria a través de un fichero PDF con segmentos JBIG2 de diccionario simbólico manipulados.Desbordamiento de entero en la función big2_decode_symbol_dict (jbig2_symbol_dict.c) en la librería de decodificación JBIG2 (jbig2dec) en Ghostscript 8.64 y posiblemente versiones anteriores, permite a atacantes remotos ejecutar código de su elección mediante un fichero PDF que contenga un segmento de diccionario de símbolos JBIG2 con un valor grande de longitud de repetición(run length).Desbordamiento de entero en el Plugin FORMATS anteriores a v4.23 para IrfanView permite atacantes remotos ejecutar código de su elección o provocar una denegación de servicio (caída de aplicación) a través de un fichero XPM grande, que provoca un desbordamiento de búfer basado en montículo. Desbordamiento de búfer basado en memoria dinámica (heap) en el filtro JBIG2 en adobe acrobat 7 reader 7 anterior a v7.1.3, Adobe Reader 8 y Acrobat 8 anterior a v8.1.6, y Adobe Reader 9 y Acrobat 9 anterior v9.1.2, permite a atacantes remotos provocar una denegación de servicio (corrupción de memoria) o posiblemente, la ejecución de código de su elección a través de un archivo PDF manipulado que contiene unos segmentos de una región de texto JBIG2 codificado en Huffman.Desbordamiento de búfer basado en memoria dinámica (heap) en el VMnc media codec en VMware Movie Decoder anteriores a v6.5.3 build 185404, VMware Workstation v6.5.x anteriores a v6.5.3 build 185404, VMware Player v2.5.x anteriores a v2.5.3 build 185404, y VMware ACE v2.5.x anteriores a v2.5.3 build 185404 para Windows podría permitir a atacantes remotos ejecutar código de su elección mediante un fichero de video con una dimensión modificada (también conocido como parámetros framebuffer).Desbordamiento de entero en en OpenOffice.org (OOo)anteriores v3.1.1 permite a atacantes remotos ejecutar código de su elección a través de registros manipulados en la tabla de documentos de un documento Word, desencadenando un desbordamiento basado en pila. Desbordamiento de búfer basado en memoria dinámica en OpenOffice.org (OOo) en versiones anteriores a la 3.1.1 puede permitir atacantes remotos ejecutar código de su elección mediante registros no especificados en un documento de Word manipulado, en relación con "table parsing."Error de índice de array en FL21WIN.DLL en el PowerPoint Freelance Windows v2.1 Translator en Microsoft PowerPoint 2000 y 2002, permite a los atacantes remotos ejecutar arbitrariamente código a través de un archivo Freelance con "información de diseño" que lanza un desbordamiento de búfer dinámico.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en Select Access de HP v6.1 y v6.2 que permite a atacantes remotos inyectar scripts web o código HTML de su elección a través de vectores de ataque desconocidos.Vulnerabilidad sin especificar en NFS en HP ONCplus B.11.31.05 y anteriores para HP-UX B.11.31, permite a usuarios locales provocar una denegación de servicio a través de vectores no especificados.Vulnerabilidad inespecifica en HP-UX vB.11.11 corriendo VERITAS Oracle Disk Manager (VRTSodm) v3.5, vB.11.23 version VRTSodm v4.1 o VERITAS File System (VRTSvxfs) v4.1, vB.11.23 corriendo VRTSodm v5.0 o VRTSvxfs v5.0, y vB.11.31 corriendo VRTSodm v5.0 permite a usuarios locales conseguir privilegios de root a través de vectores desconocidos.Vulnerabilidad no especificada en HP Virtual Rooms Client anterior a v7.0.1, cuando se ejecuta en Windows, permite a atacantes remotos ejecutar código de su elección a través de vectores desconocidos.PI Server en OSIsoft PI System anterior a v 3.4.380.x no usa adecuadamente el cifrado en el proceso de autenticación por defecto, lo que permite a atacantes remotos leer o modificar información en bases de datos a través de vectores sin especificar.Desbordamiento de búfer en la aplicación MLF en AREVA e-terrahabitat v5.7 y anteriores, permite a atacantes remotos ejecutar comandos de su elección o provocar una denegación de servicio (caída del sistema) a través de vectores no especificados. También conocidos como PD28578.Vulnerabilidad sin especificar en la aplicación WebFGServer en AREVA e-terrahabitat v5.7 y anteriores, permite a atacantes remotos provocar una denegación de servicio (caída del sistema) a través de vectores no especificados. También conocidos como PD32018.Vulnerabilidad sin especificar en la aplicación WebFGServer en AREVA e-terrahabitat v5.7 y anteriores, permite a atacantes remotos provocar una denegación de servicio (caída del sistema) a través de vectores no especificados. También conocidos como PD32020.Vulnerabilidad sin especificar en la aplicación NETIO en AREVA e-terrahabitat v5.7 y anteriores, permite a atacantes remotos provocar una denegación de servicio (caída del sistema) a través de vectores no especificados. También conocidos como PD32021.Vulnerabilidad sin especificar en la aplicación WebFGServer en AREVA e-terrahabitat v5.7 y anteriores, permite a usuarios autenticados remotamente obtener privilegios a través de vectores no especificados. También conocidos como PD32022.Desbordamiento de búfer basado en pila en el método GetXMLValue del control ActiveX en IBM Access Support en IbmEgath.dll, como el distribuido en los ordenadores IBM y Lenovo, permite a atacantes remotos ejecutar código arbitrario a través de vectores no específicos.GE Fanuc iFIX v5.0 y versiones anteriores utiliza una autenticación en el lado del cliente que involucra a un fichero de contraseña local con un cifrado débil, permite a atacantes remotos saltarse las restricciones de acceso implementadas e iniciar sesiones de inicio en servidores privilegiados al recuperar una contraseña o usando un módulo de programa modificado.El diseño de la sintaxis y procesado de la firma XML W3C (XMLDsig) estándar, tal y como se implementa en los componentes (1)Oracle Security Developer Tools en Oracle Application Server v10.1.2.3, v10.1.3.4, y v10.1.4.3IM; (2) WebLogic Server en BEA Product Suite v10.3, v10.0 MP1, v9.2 MP3, v9.1, v9.0, y v8.1 SP6; y otros productos, utilizan un parámetro que define un truncado HMAC en la longitud, pero no requiere que exista un mínimo, lo que permite a atacantes remotos evitar la protección HMAC y falsificar las firmas basadas en HMAC mediante el truncado de longitud con un pequeño numero de bits.Una vulnerabilidad de método inseguro en el control ActiveX Particle Software IntraLaunch Application Launcher en IntraLaunch.ocx, tal como se utiliza en LDRA TBbrowse y posiblemente otros productos, permite a atacantes remotos ejecutar código arbitrario a través de vectores desconocidos.El PDF distiller en el servicio Attachment en Research in Motion (RIM) BlackBerry Enterprise Server (BES) v4.1.3 hasta v4.1.6, BlackBerry Professional Software v4.1.4, y BlackBerry Unite! anteriores a v1.0.3 bundle 28 realiza operaciones de borrado en punteros sin inicializar, lo que permite a atacantes remotos ayudados por el usuario ejecutar código de su elección a través de una secuencia de datos manipulada en un fichero .pdf.Microsoft Office PowerPoint 2000 SP3, 2002 SP3, y 2003 SP3permite a atacantes remotos ejecutar código de su elección a través de un formato de datos manipulados para párrafos en un fichero que utiliza un formtao de fichero nativo en PowerPoint 4.0, que lleva a una corrupción de memoria, también conocido como "Vulnerabilidad de formato de fichero legado".Desbordamiento de entero en Microsoft Office PowerPoint 2002 SP3 y 2003 SP3 permite a atacantes remotos ejecutar código de su elección a través un tipo de registro inválido en un fichero PowerPoint que lanza una corrupción de memoria, también conocido como "Vulnerabilidad de desbordamiento de entero". Microsoft Office PowerPoint 2000 SP3, 2002 SP3, y 2003 SP3 permite a atacantes remotos ejecutar código de su elección a través de datos de sonido manipulados en un fichero que utiliza un formato de fichero nativo en PowerPoint 4.0, que lleva a "sobreescritura de puntero" y corrupción de memoria, también conocido como "Vulnerabilidad de formato de fichero legado", una vulnerabilidad diferente a CVE-2009-0223, CVE-2009-0226, CVE-2009-0227, y CVE-2009-1137.Microsoft Office PowerPoint 2000 SP3, 2002 SP3, ay 2003 SP3 permite a atacantes remotos ejecutar código de su elección a través de datos de sonido manipulados en un fichero que utiliza un formato de fichero nativo en PowerPoint 4.0, que lleva a una corrupción de memoria, también conocido como "Vulnerabilidad de formato de fichero legado" una vulnerabilidad diferente a CVE-2009-0222, CVE-2009-0226, CVE-2009-0227, y CVE-2009-1137.Microsoft Office PowerPoint 2000 SP3, 2002 SP3, 2003 SP3, y 2007 SP1 y SP2; PowerPoint Viewer 2003 y 2007 SP1 y SP2; PowerPoint en Microsoft Office 2004 para Mac y 2008 para Mac; Open XML File Format Converter para Mac; Microsoft Works 8.5 y 9.0; y Microsoft Office Compatibility Pack para Word, Excel, y PowerPoint 2007 File Formats SP1 y SP2 no valida adecuadamente la lista de registros en ficheros PowerPoint, lo que permite a atantes remotos ejecutar código de su elección a través de ficheros manipulados que lanzan una corrupción de memoria relacionada con un tipo de registro inválido, también conocido como "Vulnerabilidad de corrupción de memoria".Microsoft Office PowerPoint 2002 SP3 permite a atacantes remotos ejecutar código de su elección a través de datos de sonido manipulados en un fichero que utiliza un formato de fichero nativo en PowerPoint 95, que lleva a un "indexado del array" y una corrupción de memoria inadecuados, también conocido como "Vulnerabilidad de corrupción de memoria PP7".Microsoft Office PowerPoint 2000 SP3, 2002 SP3, y 2003 SP3 permite a atacantes remotos ejecutar código de su elección a través de datos de sonido manipulados en un fichero que utiliza un formato de fichero nativo en PowerPoint 4.0, que lleva a una corrupción de memoria, también conocido como "Vulnerabilidad de formato de fichero legado", una vulnerabilidad diferente a CVE-2009-0222, CVE-2009-0223, CVE-2009-0227, y CVE-2009-1137.Microsoft Office PowerPoint 2000 SP3, 2002 SP3, y 2003 SP3 permite a atacantes remotos ejecutar código de su elección a través de datos de sonido manipulados en un fichero que utiliza un formato de fichero nativo en PowerPoint 4.0, que lleva a una corrupción de memoria, también conocido como "Vulnerabilidad de formato de fichero legado", una vulnerabilidad diferente a CVE-2009-0222, CVE-2009-0223, CVE-2009-0226, y CVE-2009-1137.Desbordamiento de búfer en Windows Print Spooler en Microsoft Windows 2000 SP4 permite a los atacantes ejecutar arbitrariamente código a través de peticiones RPC manipuladas en conjunción con no disponibilidad de un servidor de impresión con un ShareName manipulado, en relación a "estructura de impresión de datos", también conocido como "Vulnerabilidad de desbordamiento de búfer en el gestor de la cola de impresión".Servicio de impresión de Windows en Microsoft Windows 2000 SP4, XP SP2 y SP3, Server 2003 SP2, Vista Gold, SP1 y SP2, y Server 2008 SP2 permite a usuarios locales leer archivos arbitrarios a través de un separador de página elaborado, alias "Vulnerabilidad de lectura de archivo en cola de impresión".La cola de impresión de Windows en Microsoft Windows 2000 SP4, XP SP2 and SP3, Server 2003 SP2, Vista Gold, SP1, y SP2, y Server 2008 SP2 permite a usuraio autenticados remotamente obtener privilegios a través de un mensaje RCP manipulado que lanza la carga de un archivo DLL desde un directorio de su elección, también conocido como "Vulnerabilidad en la carga librería de la cola de impresión". Desbordamiento de búfer basado en memoria dinámica (heap) en el Embedded OpenType (EOT) Font Engine en Microsoft Windows 2000 SP4, XP SP2 y SP3, Server 2003 SP2, Vista Gold, SP1, y SP2, y Server 2008 Gold y SP2, permite a atacantes remotos ejecutar código de su elección a través de un nombre de tabla manipulado en el registro de datos, también conocida como "Vulnerabilidad Embedded OpenType Font Heap Overflow".Embedded OpenType (EOT) Font Engine en Microsoft Windows 2000 SP4, XP SP2 y SP3, Server 2003 SP2, Vista Gold, SP1, y SP2, y Server 2008 Gold y SP2, permite a atacantes remotos ejecutar código de su elección a través de un nombre de tabla manipulado, también conocido como "Vulnerabilidad Embedded OpenType Font Integer Overflow".El DNS Resolver Cache Service (también conocido como DNSCache) en Windows DNS Server en Microsoft Windows 2000 SP4, Server 2003 SP1 and SP2, y Server 2008, cuando las actualizaciones dinámicas están activadas, no rechaza las respuestas en caché en todas las situaciones aplicables, lo que facilita a atacantes remotos predecir los IDs de las transacción y envenenar la caché mediante el envío simultáneo peticiones y respuestas DNS envenenadas , también conocida como "vulnerabilidad DNS Server Query Validation ".El DNS Resolver Cache Service (también conocido como DNSCache) en Windows DNS Server en Microsoft Windows 2000 SP4, Server 2003 SP1 and SP2, y Server 2008, no cachea adecuadamente las respuestas DNS manipuladas, lo que facilita a atacantes remotos el predecir los IDs de las transacción y envenenar la caché mediante el envío de varias peticiones DNS manipuladas lo que provoca "lookups innecesarios", también conocida como "vulnerabilidad DNS Server Response Validation ".Desbordamiento de búfer basado en pila en el conversor de texto Word 97 en WordPad en Microsoft Windows 2000 SP4, XP SP2 y SP3, y Server 2003 SP1 y SP2 permite a atacantes remotos ejecutar código de su elección a través de ficheros Word 97 manipulados que disparan corrupción de memoria, también conocido como "Vulnerabilidad de desbordamiento de pila en el conversor de texto WordPad Word 97".Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en cookieauth.dll en el componente HTML forms authentication en Microsoft Forefront Threat Management Gateway, Medium Business Edition (TMG MBE); e Internet Security and Acceleration (ISA) Server 2006, 2006 Supportability Update, y 2006 SP1; permite a atacantes remotos inyectar código web script o HTML de su elección a través de "entrada de autenticación" a este componente, también conocido como "Vulnerabilidad de secuencias de comandos en sitios cruzados".Microsoft Office Excel 2000 SP3, 2002 SP3, 2003 SP3 y 2007 SP1; Excel Viewer 2003 Gold y SP3; Excel Viewer; Compatibility Pack para Word, Excel y PowerPoint 2007 File Formats SP1; y Excel de Microsoft Office 2004 y 2008 para Mac; permiten a atacantes remotos ejecutar código de su elección a través de un documento Excel manipulado que provoca un intento de acceso a un objeto no válido, tal y como se ha explotado libremente en Febrero 2009 por MDropper.XR.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en Windows Search v4.0 para Microsoft Windows XP SP2 y SP3 y Server 2003 SP2, permite a atacantes remotos asistidos por usuarios inyectar secuencias de comandos web o HTML de su elección a través un fichero manipulado que aparece en una vita previa como resultado de una búsqueda, también conocido como "Vulnerabilidad de Ejecución de secuencia de comandos en Búsqueda en Windows".listing.php en WebSVN 2.0 y posiblemente 1.7 beta, cuando utilizan un fichero SVN authz, permite a usuarios autenticados remotamente leer changelogs o diffs para proyectos restringidos a través del parámetro modificado "repname". desbordamiento de búfer basado en pila en la función process_path en gmetad/server.c en Ganglia v3.1.1 permite a atacantes remotos provocar una denegación de servicio (caida) a través de un petición al servicio gmetad con un nombre de ruta largo.Ganglia v3.1.1 permite a atacantes remotos provocar una denegación de servicio a través de una petición al servicio gmetad con una ruta que no existe, lo que provoca que Ganglia (1) realice un consumo de CPU excesivo y (2) envíe el árbol completo, lo que consume ancho de banda de la red. Microsoft Windows no respeta correctamente los valores del registro Autorun y NoDriveTypeAutoRun, lo que permite a atacantes físicamente próximos ejecutar código de su elección (1) introduciendo un CD-ROM, (2) introduciendo un DVD, (3) conectando un dispositivo USB y (4) conectando un dispositivo Firewire; (5) permite a atacantes remotos ayudados por el usuario ejecutar código de su elección mapeando un dispositivo de red; y permite a atacantes ayudados por el usuario ejecutar código de su elección haciendo click en (6) un icono en Mi PC\Dispositivos con almacenamiento extraíble y (7) una opción en un diálogo AutoPlay, relacionado con el archivo Autorun.inf. NOTA: los vectores 1 y 3 en Vista ya están cubiertos por CVE-2008-0951.Vulnerabilidad de salto de directorio en el Servicio OBEX FTP en la pila de Microsoft Bluetooth en Windows Mobile 6 Professional, y probablemente Windows Mobile 5.0 para Pocket PC y 5.0 para Pocket PC Phone Edition, permite a usuarios remotamente autentificados listar directorios de su elección y crear o leer archivos de su elección mediante .. (punto punto) en un nombre de ruta. NOTA: esto se puede utilizar para ejecución de código escribiendo en una carpeta de Inicio (Startup).Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en Usagi Project MyNETS v1.2.0.1 y anteriores permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de vectores sin especificar, un caso diferente a CVE-2008-4629.Desbordamiento de búfer basado en pila en easyHDR PRO v1.60.2 permite a atacantes asistidos por el usuario la ejecución de código de su elección a través de un fichero Radiance RGBE (también conocido como .hdr)no válido.El servidor para ediciones 53KF Web IM 2009 Home, Professional, y Enterprise se basa en mecanismos de protección en sitios de cliente a través de secuencias de comandos en sitios cruzados (XSS), lo cual permite a atacantes remotos llevar a cabo ataques XSS utilizando un cliente modificado para enviar un mensaje IM manipulado, relacionado con la variabl "msg".Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en rankup.asp in Katy Whitton RankEm permite a atacantes remotos inyectar secuencias de comandos web o HTML mediante el parámetro siteID.Katy Whitton RankEm almacena información sensible en la raíz web con un control de acceso insuficiente, lo que permite a atacantes remotos descargar una base de datos que contiene credenciales mediante una petición directa a database/topsites.mdb.Ryneezy phoSheezy v0.2 almace información sensible en la raíz web con un control de acceso insuficiente, lo que permite a atacantes remotos descargar el fichero que contiene el hash de la contraseña de administrador a través de una petición a config/password.Vulnerabilidad de inyección de código estático en admin.php en Ryneezy phoSheezy v0.2 permite a administradores remotos autenticados inyectar código PHP de su elección en config/footer a través del parámetro footer. NOTA: esto puede ser explotado por atacantes sin autenticación utilizando CVE-2009-0250. NOTA: algunos de estos detalles han sido obtenidos a partir de la información de terceros.Múltiples vulnerabilidades de inyección SQL en default.asp en Enthrallweb eReservations, permiten a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro (1) "Login" (alias campo username) o el parámetro (2) "Password" (alias campo password). NOTA: algunos de estos detalles se han obtenido de información de terceros.Mozilla Firefox v3.0.5 permite a atacantes remotos inducir a un usuario a visitar una URL de su elección a través de una acción onclick que mueve un elemento manipulado a la posición actual del ratón, en relación con un ataque de "Ofuscación de la barra de estado" y "Clickjacking".Desbordamiento de búfer basado en pila en easyHDR PRO v1.60.2 permite a atacantes remotos ayudados por el usuario ejecutar código de su elección a través de un fichero Flexible Image Transport System (FITS) inválido. NOTA: algunos de estos detalles se han obtenido de información de terceros.La herramienta de instalación de extensiones del sistema en TYPO3 v4.0.9 a v4.0.0, v4.1.0 a v4.1.7, v4.2.0 y v4.2.3 crea la clave de encriptación con una insuficiente aleatoriedad en la semilla, lo que facilita craquear la clave a los atacantes.Vulnerabilidad de fijación de sesión en la librería de autenticación en TYPO3 v4.0.0 a v4.0.9, v4.1.0 a v4.1.7 y v4.2.0 a v4.2.3, permite a atacantes remotos secuestrar sesiones web mediante vectores no especificados, en relación con (1) el interfaz externo y (2) la autenticación del interfaz interno.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en TYPO3 v4.0.0 a v4.0.9, v4.1.0 a 4.1.7 y v4.2.0 a v4.2.3, permiten a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante el (1) nombre y (2) el contenido de ficheros indexados para (a) la extensión del sistema Indexed Search Engine (indexed_search), (b) comandos de prueba no especificados en la extensión del sistema ADOb y (c) vectores no especificados en el módulo Workspace.Vulnerabilidad no especificada en la extensión del sistema de la Indexed Search Engine (indexed_search) en TYPO3 v4.0.0 a v4.0.9, v4.1.0 a 4.1.7 y v4.2.0 a v4.2.3 permite a atacantes remotos ejecutar comandos de su elección mediante vectores desconocidos relacionados con la la línea de comandos indexer.El procesador de textos en OpenOffice.org v1.1.2 a v1.1.5 permite a atacantes remotos provocar una denegación de servicio (caída) y posiblemente ejecutar código arbitrario a través de un fichero (1).doc, (2).wri, o (3) .rtf de Word 97 manipulado que provoca una corrupción de memoria, como se ha explotado libremente en diciembre de 2008 y como ha sido demostrado por 2008-crash.doc.rar y una cuestión similar a CVE-2008-4841.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en action/AttachFile.py en MoinMoin antes de v1.8.1, permiten a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante una acción AttachFile a el componente WikiSandBox con los parámetros (1) rename o (2) drawing (alias la variable basename).Desbordamiento de búfer basado en pila en EffectMatrix Total Video Player 1.31 permite a atacantes asistidos por el usuario la ejecución de código de su elección a través de un fichero Skins\DefaultSkin\DefaultSkin.ini con un valor ColumnHeaderSpan largo.Desbordamiento de búfer basado en pila en Triologic Media Player v7 y v8.0.0.0 permite a atacantes asistidos por el usuario la ejecución de código de su elección a través de un fichero .m3u con una cadena larga. NOTA: algunos de estos detalles han sido obtenidos a partir de la información de terceros.Múltiples desbordamientos de búfer en Winamp v5.541 y anteriores, permiten a atacantes remotos provocar una denegación de servicio y posiblemente ejecución código de su eledcción a través de (1) un valor de cabecera Common Chunk (COMM) largo en un fichero AIFF y (2) un valor inválido largo en un fichero MP3.Desbordamiento de búfer en Registry Setting Tool en Fujitsu SystemcastWizard Lite v2.0A, v2.0, v1.9, y anteriores tienen, tanto vectores de ataque como impactos no determinados. Internet Systems Consortium (ISC) BIND en versiones 9.6.0 y anteriores no comprueba adecuadamente el valor de retorno de la función EVP_VerifyFinal de OpenSSL, lo cual permite a atacantes remotos eludir la validación del certificado a través de una firma SSL/TLS malformada, se trata de una vulnerabilidad similar a CVE-2008-5077 y CVE-2009-0025.Un desbordamiento de pila basado en búfer en Triologic Media Player 8.0.0.0 permite a atacantes remotos con la ayuda de usuarios locales ejecutar código arbitrario a través de una cadena larga en un archivo .m3l de lista de reproduccion. NOTA: la procedencia de esta información es desconocida, los detalles son obtenidos exclusivamente de la información de terceros.libike en Sun Solaris v9 y v10, y OpenSolaris anteriores a snv_100, no chequean los paquetes de forma apropiada, lo que permite a atacantes remotos provocar una denegación de servicio (caída del demonio in.iked) a través de paquetes IKE no especificados, es una vulnerabilidad distinta a CVE-2007-2989Una condición de carrera en el pseudo-terminal (alias PTY) en el módulo controlador de Sun Solaris 8 a 10, y OpenSolaris en versiones anteriores a la snv_103, permite a usuarios locales provocar una denegación de servicio (con un panic del kernel) a través de vectores no especificados relacionados con la falta de "código correctamente secuenciado" en PTC y PTSL.El codigo fuente del fichero fs/ecryptfs/inode.c en el subsistema eCryptfs de versiones del kernel de Linux anteriores a la 2.6.28.1 permite a usuarios locales provocar una denegación de servicio (con fallo o corrupción de memoria), o posiblemente tener algún otro impacto no especificado, a través de una llamada a readlink que resulta en un error que provoca un valor de retorno -1 en el indice de un array.Un desbordamiento de pila basado en búfer en la ejecución de PXEService.exe en Fujitsu SystemcastWizard Lite 2.0a, 2.0, 1.9, y anteriores permite a atacantes remotos ejecutar código arbitrario a través de una petición de protocolo PXE demasiado larga en un paquete UDP.Una vulnerabilidad de salto de directorio en el servicio TFTP de Fujitsu SystemcastWizard Lite 2.0a, 2.0, 1.9, y anteriores permite a atacantes remotos leer ficheros arbitrarios a través de secuencias de salto de directorio en vectores no especificados.Una vulnerabilidad de falsificación de petición en sitios cruzados (CSRF) en Novell GroupWise WebAccess 6.5X, 7.0, 7.01, 7.02x, 7.03, 7.03HP1a, y 8.0 permite a atacantes remotos insertar reglas de correo y modificar otros ajustes de configuración de usuarios aleatorios a través de vectores desconocidos.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en WebAccess de GroupWise de Novell v6.5x, v7.0, v7.01, v7.02x, v7.03, v7.03HP1a y v8.0. Permite a atacantes remotos inyectar web script o HTML de su elección a través de los parámetros "User.id" y "Library.queryText" de gw/webacc y a través de otros vectores de ataque relacionados con el e-mail HTML y adjuntos HTML.Vulnerabilidad no especificada en WebAccess en Novell GroupWise 6.5, 7.0, 7.01, 7.02x, 7.03, 7.03HP1a, y 8.0 debería permitir a los atacantes remotos obtener información confidencial a través de una URL manipulada, en relación a la conversión de la petición POST a GET.Una vulnerabilidad de inyección de código estático en admin.php en Ryneezy phoSheezy 0.2 permite a los administradores remotos autenticados inyectar código PHP arbitrario en config/header a través del parámetro header. NOTA: esto puede ser explotado por atacantes no autenticados utilizando CVE-2009-0250. NOTA: la procedencia de esta información es desconocida, los detalles son obtenidos exclusivamente de información aportada por terceros.Vulnerabilidad de dominio cruzado en la V8 del motor JavaScript en Google Chrome anterior a 1.0.154.46, permite a atacantes remotos evitar la Política del Mismo Origen (Same Origin Policy) a través de una secuencia de comandos que accede a otro marco (frame) y lee su URL completa y probablemente otra información sensible, o modifica la URL de ese marco (frame).Una vulnerabilidad no especificada en el núcleo del kernel de OpenSolaris snv_100 a snv_102 en las plataformas Sun UltraSPARC T2 y T2 + sun4v , permite a usuarios locales provocar una denegación de servicio (con un panic del sistema) a través de vectores desconocidos. Sun Java System Application Server (AS) 8.1 y 8.2 permite a atacantes remotos leer los ficheros de configuración de las aplicaciones Web en los directorios (1) WEB-INF o (2) META-INF mediante una solicitud mal formada.Vulnerabilidad de inyección SQL en comentar.php en Pardal CMS v0.2.0 y anteriores, permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro "id".Asp Project Management 1.0 permite a los atacantes remotos eludir la autenticación y obtener acceso administrativos, estableciendo la cookie crypt a 1.Vulnerabilidad de inyección SQL en login.aspx en WarHound Walking Club, permite a atacantes remotos ejecutar comandos SQL de su elección a través de los parámetros (1) "username" y (2) "password".Desbordamiento de entero en el adaptador Ralink Technology USB wireless (RT73) v3.08 para Windows y puede que otras tarjetas controladoras inalámbricas; permite a atacantes remotos provocar una denegación de servicio (caída) y puede que ejecutar código de su elección a través de un paquete Solicitud de Sondeo (Probe Request) con un SSID largo. Puede que esté relacionado con un error de entero sin signo.Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en err.asp en Oblog, permite a atacantes remotos injectar secuencias de comandos web o HTML de su elección a través del parámetro "message".Vulnerabilidad de inyección SQL en category.php en Flax Article Manager v1.1, permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro "cat_id".Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en el archivo error.asp en BBSXP 5.13 y versiones anteriores que permites a los atacantes remotos, inyectar arbitrariamente una secuencia de comandos web o HTML a través del parámetro message.Vulnerabilidad de salto de directorio en upgrade/index.php en OpenGoo v1.1, cuando "register_globals" está activado y "magic_quotes_gpc" está desactivado, permite a atacantes remotos leer ficheros de su elección a través de ..(punto punto) en el parámetro form_data[script_class].Vulnerabilidad de inyección SQL en lib/patUser.php de KEEP Toolkit anterior a 2.5.1; permite a atacantes remotos ejecutar comandos SQL de su elección a través de (1)nombre de usuario y (2) contraseña.Vulnerabilidad de salto de directorio en k23productions TFTPUtil GUI 1.2.0 y 1.3.0, que permite a los atacantes remotos leer arbitrariamente archivos fuera del directorio raíz TFTP a través de una secuencia de salto de directorio en una petición GET.k23productions TFTPUtil GUI v1.2.0 y v1.3.0; permite a atacantes remotos provocar una denegación de servicio (caída del servicio) a través de un nombre de fichero largo en una solicitud manipulada.Vulnerabilidad de salto de directorio en common.php en SIR GNUBoard v4.31.03, permite a atacantes remotos incluir y ejecutar ficheros locales de su elección a través de ..(punto punto) en el parámetro g4_path. NOTA: en algunos entorno, esto puede ser aprovechado para ejecutar código remotamente a través de datos como una URI o un UNC con nombre de ruta compartido (share pathname).Vulnerabilidad de salto de directorio en el archivo fc.php en OpenX 2.6.3, permite a los atacantes remotos incluir y ejecutar arbitrariamente archivos a través de .. (punto punto) en el parámetro MAX_type.Vulnerabilidad de inyección SQL en el archivo show_cat2.php en SHOP-INET 4, permite a los atacantes remotos ejecutar arbitrariamente comandos SQL a través del parámetro grid.Vulnerabilidad de inyección SQL en el archivo profile_view.php en Wazzum Dating Software, posiblemente 2.0, permite a los atacantes remotos ejecutar arbitrariamente comandos SQL a través del parámetro userid.Múltiples vulnerabilidades de inclusión remota de archivo PHP en WB News v2.0.1, cuando "register_globals" está activado, permite a atacantes remotos ejecutar código PHP de su elección a través de una URL en el parámetro config[installdir] a (1) search.php, (2) archive.php, (3) comments.php, y (4) news.php; (5) News.php, (6) SendFriend.php, (7) Archive.php, y (8) Comments.php en base/; y posiblemente otros componentes. Vector distinto del CVE-2007-1288.Vulnerabilidad de inyección SQL en el archivo index.php en Information Technology Light Poll Information (ITLPoll) 2.7 Stable 2, cuando magic_quotes_gpc es deshabilitada, permite a los atacantes remotos ejecutar arbitrariamente comandos SQL a través del parámetro id. Vulnerabilidad de inyección SQL en shop_display_products.php en Script Toko Online v5.01 permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro "cat_id".Vulnerabilidades de inyección SQL en login_check.asp en ClickAuction permite a atacantes remotos ejecutar comandos SQL de su elección a través de los parámetros (1) txtEmail y (2) txtPassword. NOTA: algunos de estos detalles han sido obtenidos a partir de información de terceros.Desbordamiento de búfer basado en pila en el control ActiveX MW6 Technologies Barcode (Barcode.MW6Barcode.1, Barcode.dll) 3.0.0.1 que permite a los atacantes remotos ejecutar arbitrariamente código a través de la propiedad larga Supplement. Vulnerabilidad de inyección SQL en ndex.php en Groone GLinks v2.1, permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro "cat".** RECHAZADA ** NO USE ESTE CVE. Consulte el identificador: CVE-2006-2636. Razón: este candidatos es una reserva duplicada del CVE-2006-2636. Notas: Todos los usuarios CVE han de referenciar al CVE-2006-2636. Todas las descripciones y referencias de este candidatos han sido eliminadas para prevenir su uso accidental.Múltiples vulnerabilidades de método inseguro en el control ActiveX FlexCell.Grid (FlexCell.ocx) en FlexCell Grid Control v5.6.9, permite a atacantes remotos crear y sobrescribir archivos de su elección a través de los métodos (1) SaveFile y (2) ExportToXML.Vulnerabilidad de inyección SQL en el módulo Downloads 8.0 para PHP-Nuke, cuando "register_globals" está activado y "magic_quotes" está desactivado, permite a usuarios autenticados remotamente ejecutar comandos SQL de su elección a través del parámetro "url" en una operación Add (Añadir) a modules.php.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en Web Help Desk anterior a v9.1.18; permite a atacantes remotos inyectar secuencias de comandos Web o HTML mediante vectores relacionados con "JavaScript codificado" y Helpdesk.woa.El kernel en Sun Solaris 10 y 11 snv_101b, permite a atacantes remotos provocar una denegación de servicio (caída del sistema) a través de un paquete IPv6 manipulado, como se ha demostrado mediante SunOSipv6.c.Desbordamiento del búfer en el control ActiveX Research in Motion RIM AxLoader de AxLoader.ocx y AxLoader.dll de BlackBerry Application Web Loader v1.0, permite a atacantes remotos ejecutar código arbitrario a través de vectores no especificados.Desbordamiento de búfer en el control ActiveX Intellisync en lnresobject.dll in BlackBerry Desktop Manager en Research In Motion (RIM) BlackBerry Desktop Software anterior a v5.0.1, permite a atacantes remotos ejecutar código de su elección a través de una página web manipulada. NOTA: algunos de estos detalles han sido obtenidos a partir de terceros.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en admin/statistics/ConfigureStatistics en MDS Connection Service en Research in Motion (RIM) BlackBerry Enterprise Server (BES) antes de 4.1.6 MR5 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través de parámetros no especificados en una URL malformada. NOTA: algunos de estos detalles se han obtenido de información de terceros.Desbordamiento de búfer en SUSE blinux (alias sbl) en SUSE openSUSE 10.3 a 11.0 tiene un impacto desconocido y proporciona vectores de ataque realacionados con "datos entrantes y cadenas de autenticación".El servicio Backbone (ftbackbone.exe) en EMC AutoStart en versiones anteriores a 5.3 SP2, permite a los atacantes remotos ejecutar arbitrariamente código a través de un paquete con un valor manipulado que está desreferenciado como puntero a una función.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en la característica antispam (security/antispam.py) en MoinMoin 1.7 y 1.8.1, permite a atacantes remotos inyectar secuencias de comandos Web o HTML de su elección a través de un contenido rechazado, manipulado.winetricks, versiones anteriores a 20081223 que permite a los usuarios locales, sobrescribir arbitrariamente ficheros a través de un ataque de enlace simbólico en el fichero temporal x_showmenu.txt.Vulnerabilidad de ruta de búsqueda no confiable en el módulo Python en gedit; permite a usuarios locales ejecutar código de su elección a través de un fichero Python caballo de troya en el directorio de trabajo actual. Está relacionado con la vulnerabilidad en la función PySys_SetArgv (CVE-2008-5983).Vulnerabilidad de ruta de búsqueda no confiable en el módulo Python en xchat permite a usuarios locales ejecutar código arbitrario a través de un troyano en un fichero Python en el directorio de trabajo activo, relativo a la vulnerabilidad de la función PySys_SetArgv (CVE-2008-5983). Vulnerabilidad de ruta de búsqueda no confiable en el módulo Python en vim permite a usuarios locales ejecutar código de su elección a través de un troyano en un fichero Python en el directorio de trabajo actual, relativo a la vulnerabilidad en la función PySys_SetArgv (CVE-2008-5983).Vulnerabilidad de ruta de búsqueda no confiable en la vinculación del lenguaje Python con Nautilus (nautilus-python) permite a usuarios locales ejecutar código arbitrario a través de un troyano en un fichero Python en el directorio de trabajo actual, relativo a la vulnerabilidad en la función PySys_SetArgv (CVE-2008-5983).Vulnerabilidad de ruta de búsqueda no confiable en el intérprete rapper de GObject Python en Gnumeric permite a usuarios locales ejecutar código de su elección a través de un troyano en un fichero Python en el directorio de trabajo actual, relativo a la vulnerabilidad cve-2008-5983 en la función PySys_SetArgv.Vulnerabilidad sin especificar en el módulo autofs en el kernel en Sun Solaris 8 a la 10, y OpenSolaris anterior a snv_108, permite a usuarios locales provocar una denegación de servicio (parada del montaje autofs) o posiblemente la obtención de privilegios a través de vectores relacionados con "problemas de procesado xdr (xdr processing problems)."Microsoft Windows XP, Server 2003 y 2008, y Vista expone las mediciones de la actividad de I/O (entrada/salida) de todos los procesos, lo que permite a usuarios locales obtener información sensible, como se ha demostrado mediante la lectura de las I/O en la columna Other Bytes en el Administrador de tareas (Task Manager) para estimar el número de caracteres que ha introducido (en el runas.exe - ejecutar como) un usuario (distinto del de la sesion actual) en la ventana que solicita la contraseña, relacionado con un "benchmarking attack".Apple Safari v3.2.1 (también conocido como AppVer 3.525.27.1) sobre Windows, permite a atacantes remotos provocar una denegación de servicio (bucle infinito o violación de acceso) a través de un enlace a una URI http en la que la "porción de autoridad" (también conocido como hostname) es cualquier secuencia (1) . (punto) o (2) .. (punto punto).drivers/firmware/dell_rbu.c en el Kernel Linux anterior a v2.6.27.13 y v2.6.28.x anterior a v2.6.28.2, permite a atacantes remotos provocar una denegación de servicio (caída de aplicación) a través de una llamada al sistema de lectura que especifica cero bytes desde el archivo (1) image_type o (2) packet_size en /sys/devices/platform/dell_rbu/.Múltiples desbordamientos de búfer basados en pila en W3C Amaya Web Browser v10.0 y 11.0, permite a atacantes remotos la ejecución de código de su elección a través de (1)un parámetro "type" largo en una etiqueta "input" que no está manejado adecuadamente por la función EndOfXmlAttributeValue; (2) un "HTML GI" en una etiqueta "start" que no está manejada adecuadamente por la función ProcessStartGI; y vectores sin especificar en (3) html2thot.c y (4) xml2thot.c, relacionados con la variable msgBuffer. NOTA: estos son vectores distintos del CVE-2008-6005.Múltiples vulnerabilidades de inyección SQL en BibCiter v1.4 que permitiría a atacantes remotos ejecutar comandos SQL a través (1) del parámetro "idp" en reports/projects.php y (2) el parametro "idc" a reports/contacts.php y el parametro "idu" a reports/users.php.Vulnerabilidad de salto de directorio en entries/index.php en Ninja Blog v4.8, cuando magic_quotes esta desactivado, lo que permitiría a atacantes remotos leer ficheros a su elección a través de ..(punto punto) en el parámetro "cat".Vulnerabilidad de inyección SQL en login.php en Dark Age CMS v0.2c beta permitiría a atacantes remotos ejecutar comandos SQL a su elección a través de los parámetros (1) username and (2) password. NOTA: La procedencia de esta información es desconocida, lo detalles fueron obtenidos unicamente de información de terceros.Vulnerabilidad de inyección SQL en readbible.php en Free Bible Search PHP Script v1.0 que permitiría a atacantes remotos ejecutar comandos SQL a su elección a través del parámetro "version".ROBS-PROJECTS Digital Sales IPN (también conocido como DS-IPN.NET o DS-IPN Paypal Shop) guarda información sensible bajo la raíz de la web con insuficientes controles de acceso, lo que permitiría atacantes remotos descargar el fichero de la base de datos que contienen las credenciales de usuario a través de una petición directa a Database/Sales.mdb.Vulnerabilidad de inyección SQL en el componente para Joomla! PcCookBook (com_pccookbook) que permitiría a atacantes remotos ejecutar comandos SQL a su elección a través del parámetro "recipe_id" en una acción viewrecipe en index.php, un vector diferente que CVE-2008-0844.Vulnerabilidad de salto de directorio en index.php en Simple Content Management System (SCMS) permitiría a atacantes remotos incluir y ejecutar ficheros locales a través de secuencias de salto de directorio en el parámetro "p".Vulnerabilidad de salto de directorio en gallery/comment.php en Enhanced Simple PHP Gallery (ESPG) v1.72 permitiria a atacantes remotos leer ficheros de su eleccion a traves de ..(punto punto) en el parametro "file". NOTA: La vulnerabilidad podria estar en la secuencia de comandos del comentario de mi pequeña pagina web. Si es asi no deberia ser tratada como una vulnerabilidad en ESPG.Múltiples vulnerabilidades de inyección SQL en AV Book Library anteriores a v1.1 permitiría a atacantes remotos ejecutar comandos SQL a su elección a través de parámetros sin especificar a (1) admin/edit.php, (2) admin/add.php, (3) lib/book_search.php y posiblemente otros componentes.Vulnerabilidad de inyección SQL en el componente WebAmoeba (WA) Ticket System (com_waticketsystem) para Joomla! que permitiría atacantes remotos ejecutar comandos SQL a través del parámetro "catid" en la acción category a index.phpVulnerabilidad de inyección SQL en index.asp en Katy Whitton BlogIt! que permite a atacantes remotos ejecutar comandos SQL a traves del parametro "day" en la accion archive.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en index.asp en Katy Whitton BlogIt! permitiría a atacantes remotos inyectar secuencias de comandos web o HTML a través del parámetro "view".Katy Whitton BlogIt! almacena información sensible bajo la raíz de la web con insuficientes controles de acceso, lo que permitiría a atacantes remotos descargar el fichero de la base de datos que contiene las credenciales de usuario a traves de una petición para database/Blog.mdb. NOTA: Algunos de los detalles se obtuvieron a través de una tercera parte.Vulnerabilidad de inyeccion SQL en index.asp en Katy Whitton BlogIt! permite a atacantes remotos ejecutar comandos SQL a su eleccion a traves de los parametros (1) "month" y (2) "year". NOTA: Se desconoce la procedencia de la informacion; los detalles fueron obtenidos unicamente de una tercera parte.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en inc_webblogmanager.asp en DMXReady Blog Manager permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del parámetro "CategoryID" en una acción refer.Vulnerabilidad de inyección SQL en inc_webblogmanager.asp en DMXReady Blog Manager permite a atacantes remotos ejecutar comandos SQL a su elección a través de el parámetro "itemID" en una acción view.Multiples vulnerabilidades de salto de directorio en Simple PHP Newsletter v1.5 que permitiria a atacantes remotos leer ficheros a traves de ..(punto punto) en el parametro "olang" en (1)mail.php y (2) mailbar.php.El módulo shell32 en Microsoft Internet Explorer v7.0 en Windows XP SP3 permitiría a atacantes remotos ejecutar código a su elección a través de un atributo largo VALUE en un elemento INPUT, relacionado posiblemente con la vulnerabilidad de vaciado de pila.Niels Provos Systrace anteriores a v1.6f en las plataformas Linux x86_64 permite a usuarios locales evitar las restricciones de acceso previstas mediante una syscal de 64 bit con un número de llamada correspondiente a una llamada de 32 bit.Niels Provos Systrace v1.6f y anteriores en las plataformas Linux x86_64 permite a usuarios locales evitar las restricciones de acceso previstas, mediante una syscal de 32 bit, con un número correspondiente a una llamada de 64 bit. Relacionada con las condiciones de carrera en la monitorización de procesos de 64 bit.Vulnerabilidad inespecífica en Embedded Lights Out Manager (ELOM) en las plataformas Sun Fire X2100 M2 y X2200 M2 x86 anteriores al firmware SP/BMC v3.20 permitiría a atacantes remotos obtener acceso con privilegios o ejecutar comandos a su elección en el procesador de servicios (SP) a través de vectores desconocidos, también conocido como el fallo ID 6633175, una vulnerabilidad diferente de CVE-2007-5717.Vulnerabilidad inespecifica en Embedded Lights Out Manager (ELOM) en las plataformas Sun Fire X2100 M2 y X2200 M2 x86 anteriores a el firmware SP/BMC v3.20 permitiría a atacantes remotos conseguir acceso con privilegios a ELOM o ejecutar comandos a su elección en el procesador de servicios (SP) a través de vectores desconocidos, también conocido como el fallo con ID 6648082, una vulnerabilidad diferente de CVE-2007-5717.La implementacion del procesado del paquete IP-en-IP en la pila de IPsec e IP en Sun Solaris v9 y v10, y OpenSolaris desde snv_01 hasta snv_85, permite a usuarios locales producir una denegacion de servicio (panic) a traves de un paquete autoencapsulado que carece de proteccion IPsec.Vulnerabilidad de redirección abierta en cs.html en el motor de busqueda Autonomy (anteriormente Verity) Ultraseek que permite a atacantes remotos redirigir a los usuarios a páginas web de su elección y producir ataques de phising a través del parámetro "url".El módulo de ingreso en Sun Java System Access Manager v6 2005Q1 (antes conocido como v6.3), v7 2005Q4 (antes conocido como v7.0), y v7.1. responde de manera diferente dependiendo de si la cuenta existe o no, lo que permite a atacantes remotos averiguar nombres de usuario válidos.Un desbordamiento de pila basado en búfer en FTPShell Server v4.3 permite a atacantes remotos asistidos por un usuario producir una denegación de servicio (caída persistente de demonio) y la posibilidad de ejecutar código a su elección a través de una cadena larga en un fichero de clave de licencia (antes conocido como .key).Un desbordamiento de pila basado en búfer en Merak Media Player v3.2 permite a atacantes remotos ejecutar codigo de su eleccion a traves de una cadena larga en un fichero de lista de reproduccion .m3u, relacionado con el icono de ayuda de la barra de estado. NOTA: Algunos de estos detalles han sido obtenidos mediante informacion de terceros.Desbordamiento de pila basado en búfer en WFTPSRV.exe en WinFTP 2.3.0 permite a usuarios remotos autenticados ejecutar codigo a su eleccion a traves del argumento LIST largo iniciandolo con un caracter * (asterisco).Múltiples vulnerabilidades no especificadas en Mozilla Firefox 3.x antes de 3.0.6, Thunderbird antes de 2.0.0.21, y SeaMonkey antes de 1.1.15, permiten a atacantes remotos provocar una denegación de servicio (corrupción de memoria y caída de aplicación) o posiblemente ejecutar código de su elección mediante vectores relacionados con el diseño del motor y la destrucción arbitraria de objetos de diseño por la función nsViewManager::Composite.Vulnerabilidad sin especificar en Mozilla Firefox v3.x anterior a v3.0.6, Thunderbird anterior a v2.0.0.21, y SeaMonkey anterior a v1.1.15 permite a atacantes remotos provocar una denegación de servicio (corrupción de memoria y caída de aplicación)o posiblemente ejecutar código de su elección a través de vectores relacionados con el motor JavaScript.Vulnerabilidad de dominio cruzado en js/src/jsobj.cpp en Mozilla Firefox v3.x anterior a v3.0.6 permite a atacantes remotos evitar la Política de Mismo Origen (Same Origin Policy) , acceder a las propiedades de cualquier ventana de su elección y llevar a cabo ataques de ejecución de secuencias de comandos en sitios cruzados (XSS) a través de vectores que involucran al método Chrome XBL y a la función window.eval.components/sessionstore/src/nsSessionStore.js en Mozilla Firefox anterior a v3.0.6 no bloquea los cambios de los elementos INPUT al tyoe="file" durante la restauración de pestañas, lo que permite a atacantes asistidos por el usuario leer archivos de su elección en un ordenador cliente mediante elementos INPUT manipulados.Mozilla Firefox en versiones anteriores a v3.0.6 y SeaMonkey no bloquean enlaces a las URIs (1) about:plugins y (2) about:config desde ficheros .desktop, lo que permite a atacantes remotos eludir la Same Origin Policy y ejecutar código de su elección con privilegios chrome mediante vectores relacionados con el campo URL en una sección Desktop Entry de un fichero .desktop, en relación con una representación de: URIs como jar:file:// URIs. NOTA: este problema existe debido a una resolución incompleta de CVE-2008-4582.Mozilla Firefox anterior a v3.06 y SeaMonkey anterior a v1.1.15 no restringe adecuadamente el acceso desde las páginas web a las cabeceras de respuesta HTTP (1) Set-Cookie y (2) Set-Cookie2, lo que permite a atacantes remotos obtener información sensible de las cookies a través de llamadas XMLHttpRequest, relacionado con el mecanismo de protección HTTPOnly.Mozilla Firefox 3.x anterior a 3.0.6 no implementa adecuadamente las directivas de (1) no-store y (2) no-cache Cache-Control, lo que permite a usuarios locales obtener información sensible usando el (1) botón volver o el (2) historial del navegador de la víctima, como se ha demostrado mediante la lectura de la página de respuesta de una petición http POST.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en Samizdat anterior a v0.6.2 permite a usuarios autenticados remotamente inyectar secuencias de comando web o HTML de su elección a través del (1) título del mensaje o (2) nombre completo de usuario.Russ Allbery pam-krb5 versiones anteriores a v3.13, cuando es enlazado a través de MIT Kerberos, no inicializa correctamente las librerías Kerberos al usarlas en la fijación de propietario, permitiendo a usuarios locales obtener privilegios al apuntar una variable de entorno a un fichero de configuración de Kerberos modificado, y después llamando a una aplicación de fijación de propietario basada en PAM.Russ Allbery pam-krb5 versiones anteriores a v3.13, como el usado por libpam-heimdal, el comando "su" en Solaris 10, y otros programas, no gestiona correctamente las peticiones a "pam_setcred" al ejecutar "setuid", permitiendo a usuarios locales sobreescribir y cambiar los propietarios de los ficheros que elijan al asignarle un valor a la variable de entorno "KRB5CCNAME", y después invocar la aplicación setuid que efectúa ciertas operaciones "pam_setcred".el archivo filter.d/wuftpd.conf en Fail2ban v0.8.3 utiliza una expresión regular incorrecta que permite a los atacantes remotos causar una denegación de servicio (fallos de autenticación forzados) a través de una entrada de nombre DNS de resolución reversa (rhost) manipulada que contiene una subcadena que es interpretada como una dirección IP, diferente vulnerabilidad que CVE-2007-4321.Múltiples desbordamientos de búfer en (a) BarnOwl anterior a v1.0.5 y(b) owl v2.1.11 permiten a atacantes remotos ejecutar código de su elección a través de vectores que implican (1) un mensaje zcrypt manipulado, relacionado con zcrypt.c; (2) un comando reply en un mensaje con una lista Cc: Zephyr, relacionado con zwrite.c; y otros usos sin especificar de los productos.Una vulnerabilidad de formato de cadena en en componente mini_calendar en Citadel.org WebCit v7.22, y otras versiones anteriores a v7.39 permite a usuarios remotos ejecutar código de su elección a través de vectores no específicos.El manipulador de peticiones dbus en (1) network-manager-applet y (2) NetworkManager en Ubuntu v6.06 LTS, v7.10, v8.04 LTS, and v8.10 no verifica adecuadamente los privilegios, lo que permite a usuarios locales descubrir (a)las contraseñas de la conexión de red y (b)Las claves pre-compartidas a través de peticiones sin especificar.La función uncompress_buffer en src/server/simple_wml.cpp en Wesnoth anterior a r33069 permite a atacantes remoto provocar una denegación de servicio a través de un documento WML de gran tamaño comprimido.El módulo Python AI de Wesnoth v1.4.x y v1.5 anterior a v1.5.11, permite a atacantes remotos escapar del sandbox -cajón de arena- y ejecutar código de su elección utilizando un módulo de lista blanca que importa un módulo no seguro, después la usar el nombre de un módulo jerárquico para acceder a un módulo no seguro a través del módulo de lista blanca. Vulnerabilidad en OpenSC en versiones anteriores a v0.11.7 que permite a atacantes próximos físicamente evitar los requisitos de autenticación/validación de PIN a través de (1) el comando APDU de bajo nivel o (2) una herramienta de depuración de errores, como se ha demostrado leyendo el fichero 4601 o 4701 con el programa opensc-explorer o opensc-tool.Microsoft Internet Explorer 7 permite a los atacantes remotos engañar a los usuarios que visitan arbitrariamente una URL a través de una acción onclick que mueva un elemento manipulado a la posición actual del ratón, en relación a una vulnerabilidad "Clickjacking".Múltiples vulnerabilidades no especificadas en IBM AIX v5.2.0 hasta v6.1.2; permiten a usuarios locales incluir datos en ficheros arbitrarios. Está relacionado con (1) rmsock y (2) rmsock64 que no crean "ficheros de log seguros."Vulnerabilidad de salto de directorio en post.php en SiteXS CMS v0.1.1 y anteriores permite a atacantes remotos incluir y ejecutar ficheros de su elección mediante un .. (punto punto) en el parámetro type. Vulnerabilidad de actualización de archivo en index.php en Miltenovik Manojlo MemHT Portal v4.0.1 y versiones anteriores permite a usuarios remotos autenticados ejecutar código de su elección subiendo un fichero con una extensión ejecutable y un tipo de contenido imagen a través de usuarios con una acción "editProfile", entonces accede a este fichero a través de una petición directa al fichero images/avatar/uploaded/. Vulnerabilidad de inyección SQL en el componente componente ElearningForce Flash Magazine Deluxe (com_flashmagazinedeluxe) de Joomla!. Permite a los usuarios remotos ejecutar comandos SQL de su elección a través del parámetro "mag_id" en una acción de tipo "magazine action " en index.php.** IMPUGNADA ** Google Chrome v1.0.154.43 permite a atacantes remotos engañar a un usuario para que visite una URL de su elección mediante una acción "onclick" que mueve un elemento modificado a la posición actual del ratón, relacionado con la vulnerabilidad "Clickjacking". NOTA: una tercera parte cuestiona la relevancia de este asunto, exponiendo que "cualquier navegador suficientemente expuesto es y probablemente continuará siendo susceptible del comportamiento conocido como clickjacking", y añade que el código que explota esta vulnerabilidad no es una demostración válida de la misma.Archivo dll en RealNetworks RealPlayer 11, permite a atacantes remotos ejecutar código de su elección a través de un archivo Internet Video Recording (IVR) manipulado con un campo con un nombre de archivo largo que contiene un entero largo, lo que provoca la sobreescritura de una región de memoria con un valor en bytes de 0x00, relacionado con el uso de RealPlayer a través del componente de Windows Explorer.Archivo dll en RealNetworks RealPlayer 11, permite a atacantes remotos ejecutar código de su elección a través de un archivo Internet Video Recording (IVR) manipulado con un campo modificado que controla el tamaño de una estructura sin especificar y lanza una corrupción en el montículo (heap), relacionado con el uso de RealPlayer a través del componente de Windows Explorer.Vulnerabilidad de inyección SQL en el componente beamospetition (com_beamospetition) v1.0.12 para Joomla! permite a atacantes remotos ejecutar comandos SQL a través del parámetro "mpid" en una acción "sign" de index.php, un vector diferente a CVE-2008-3132.Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en el archivo index.php en el componente beamospetition (com_beamospetition) 1.0.12 para Joomla! que permite a los atacantes remotos inyectar arbitrariamente una secuencia de comandos web o HTML a través del parámetro pet en una acción sign.Vulnerabilidad de Inyección SQL en Prince Clan Chess Club (com_pcchess), componente para Joomla!, permite a atacantes remotos ejecutar código de su elección a través del parámetro "game_id" en una acción showgame sobre index.php, es un vector diferente a CVE-2008-0761. ** CUESTIONADA ** Una vulnerabilidad de inyección de SQL en el componente de Joomla! y Mambo Sigsiu Online Business Index 2 (SOBI2, com_sobi2) RC 2.8.2 permite a atacantes remotos ejecutar comandos SQL arbitrarios a través de parámetro bid en una acción showbiz a index.php, un vector diferente que CVE-2008-0607. NOTA: CVE discute de este problema, ya que ni "showbiz" ni "bid" aparece en el código fuente de SOBI2. Vulnerabilidad de inyección SQL en el componente BazaarBuilder Ecommerce Shopping Cart (com_prod) v5.0 del gestor de contenidos Joomla!. Permite a los usuarios remotos ejecutar comandos SQL de su elección a través del parámetro "cid" en una acción de tipo "products action" (acción de producto) en index.php.Vulnerabilidad no especificada en Internationalization (i18n) Translation 5.x versiones anteriores a 5.x-2.5, un módulo de Drupal, permite a atacantes remotos con permisos "traducir nodo" evitar restricciones de acceso y leer nodos no públicos a través de vectores no especificados.El fichero delete.php de Max.Blog 1.0.6 no restringe apropiadamente el acceso, lo cual permite a atacantes remotos borrar entradas arbitrarias del blog a través de una petición directa.Vulnerabilidad de inyección SQL in el archivo autor.php en OwnRS CMS 1.2 que permite a los atacantes remotos ejecutar arbitrariamente comandos SQL a través del parámetro id. Error de presencia de signo en entero en la función fourxm_read_header en libavformat/4xm.c en FFmpeg versiones anteriores a revision 16846 permite a atacantes remotos ejecutar código de su elección a través de un fichero de vídeo 4X malformado con un valor largo current_track, lo cual dispara un puntero de referencia NULL.Desbordamiento de búfer basado en montón en la función qtdemux_parse_samples de gst/qtdemux/qtdemux.c de GStreamer Good Plug-ins (conocido como gst-plugins-good) v0.10.9 hasta v0.10.11 podría permitir a atacantes remotos ejecutar código de su elección mediante un dato básico Composition Time To Sample (ctts) manipulado, en un fichero .mov de QuickTime deformado.Un error de indice en vector en la funcion qtdemux_parse_samples de gst/qtdemux/qtdemux.c en GStreamer Good Plug-ins (también conocido como gst-plugins-good) en sus versiones 0.10.9 a 0.10.11 permite a atacantes remotos provocar una denegación de servicio (que genera un fallo en la aplicación) y posiblemente ejecutar código arbitrario a través de los datos modificados de una Sync Sample (también conocido como STSS) en un fichero .mov de vídeo/audio de Quicktime debidamente modificado en relación con los "mark keyframes".Errores múltiples de signo de entero en (1) UltraVNC v1.0.2 y v1.0.5 y (2) TightVnc v1.3.9 permiten a atacantes remotos provocar una denegación de servicio (corrupción de la cabecera y caída de la aplicación) o posiblemente ejecutar codigo de su elección mediante un valor de gran longitud en un mensaje, en relación con las funciones (a) ClientConnection::CheckBufferSize y (b) ClientConnection::CheckFileZipBufferSize en ClientConnection.cpp.Múltiples vulnerabilidades de método inseguro en el control ActiveX Web On Windows (WOW) en WOW ActiveX 2 permiten a atacantes remotos (1) crear y sobreescribir archivos arbitrarios a través del método WriteIniFileString, (2) ejecutar programas a través del método ShellExecute, (3) leer el registro a través de vectores no especificados, y (4) escribir en el registro a través de vectores no especificados. NOTA: los vectores de 1 y 2 se pueden utilizar juntos para ejecutar código arbitrario.Una vulnerabilidad de inyección de argumento en Enomaly Elastic Computing Platform (ECP), anteriormente Enomalism, en versiones anteriores a la 2.1.1 permite a los usuarios locales a enviar señales arbitrarias a los procesos en ejecución rellenando el fichero /tmp/enomalism2.pid con argumentos de línea de comandos para el kill.Una vulnerabilidad sin especificar en el IBM WebSphere Application Server (WAS) 6.0.1 en z/OS permite a los atacantes leer ficheros arbitrarios a través de vectores desconocidos.Una vulnerabilidad de salto de directorio en sysconf.cgi en los drivers del módem Motorola Wimax CPEi300 permite a los usuarios remotos autenticados leer archivos arbitrarios a través de un .. (punto punto) en el parámetro page.Una vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados(XSS) en sysconf.cgi en los driver del módem Motorola CPEi300 Wimax permite a los usuarios remotos autenticados inyectar HTML o scripts web arbitrarios a través del parámetro page.Vulnerabilidad de inyección SQL en login.php en Pre Lecture Exercises (PLEs) CMS 1.0 beta 4.2 permite a atacantes remotos ejecutar secuencias SQL a través del parámetro school.Vulnerabilidad de inyección SQL en el "login" (autenticación) del portal de automóviles v1.0 de netArtMedia, que permite a atacantes remotos ejecutar comandos SQL arbitrarios a través de los parámetros "username" (nombre de usuario) y "password" (contraseña).Los teléfonos Sony Ericsson W910i, W660i, K618i, K610i, Z610i, K810i, K660i, W880i, y K530i permite a los atacantes remotos causar una denegación de servicios (el dispositivo se reinicia o cuelgue) a través de paquetes mal formados WAP Push para (1) SMS o (2) puerto UDP 2948.Vulnerabilidad de desbordamiento de búfer basado en montículo en la función qtdemux_parse_samples de gst/qtdemux/qtdemux.c de los "Plug-ins" (complementos) Good de GStreamer (también conocido como gst-plugins-good) en las versiones desde v0.10.9 a v0.10.11 y en los "Plug-ins" (complementos) (también conocido como gstreamer-plugins) de GStremaer v0.8.5. Permite a atacantes remotos la ejecución de código de su elección a través de la modificación del "atom data" (unidad básica de información en QuickTime) Time-to-sample (también conocido como stts) en un archivo mal formado de QuickTime media de extensión ".mov".Error de indice de selección en la función gst_qtp_trak_handler en gst/qtdemux/qtdemux.c en GStreamer Plug-ins (conocido como gstreamer-plugins) v0.6.0 permite a atacantes remotos provocar un impacto desconocido mediante un fichero multimedia de QuickTime manipulado.Chipmunk Blogger Script permite a atacantes remotos obtener privilegios de administrador a través de una petición directa a admin/reguser.php. NOTA: esto es sólo una vulnerabilidad cuando el administrador no sigue las directivas de instalación adecuadamente.Vulnerabilidad de inyeccción SQL en blog.php en SocialEngine v3.06 trial, permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro "category_id".Vulnerabilidad de inyección SQL en browsecats.php de E-Php CMS; permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro cid.Vulnerabilidad de inyección SQL en el archivo client/new_account.php en Domain Technologie Control (DTC) anteriores a v0.29.16 que permite a los atacantes remotos ejecutar arbitrariamente comandos SQL a través de los parámetros (1) familyname, (2) christname, (3) company_name, (4) is_company, (5) email, (6) phone, (7) fax, (8) addr1, (9) addr2, (10) addr3, (11) zipcode, (12) city, (13) state, (14) country, y (15) vat_num.Vulnerabilidad de inyección SQL en admin/authenticate.php de Chipmunk Blogger Script; permite a atacantes remotos ejecutar comandos SQL de su elección a través de los parámetro (1)username -nombre de usuario- y (2) password -contraseña-.Múltiples vulnerabilidades de ejecución de secuencias de comandos en sitios cruzados (XSS) en Bioinformatics htmLawed v1.1.3 y v1.1.4, permite a atacantes remotos ejecutar secuencias de comandos web o HTML de su elección a través de expresiones incorrectas en el atributo "style" en hojas de estilo en cascada (CSS), como ha sido procesado por el Internet Explorer 7.Vulnerabilidad de inyección SQL en articles.php de smartSite CMS v1.0; permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro var.Vulnerabilidad de inyección SQL en index.php en Community CMS v0.4 y anteriores, permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro "id".Vulnerabilidad de inyección SQL en admin/login.php de PHP-CMS Project 1; permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro username (nombre de usuario).Vulnerabilidad de falsificación de petición en sitios cruzados (CSRF) en osCommerce 2.2 RC 2a; permite a atacantes remotos realizar acciones no autorizadas como administradores a través de vectores no especificados.Vulnerabilidad de inyección SQL en offline_auth.php de Max.Blog v1.0.6 y anteriores, cuando está deshabilitado magic_quotes_gpc, permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro username (nombre de usuario).Error Off-by-one en el demonio SMTP en GroupWise Internet Agent (GWIA) en Novell GroupWise 6.5x, 7.0, 7.01, 7.02, 7.03, 7.03HP1a, y 8.0 que permite a los atacantes remotos ejecutar arbitrariamente código a través de una dirección larga de e-mail en un comando malformado RCPT, conduciendo a un desbordamiento de búfer.Google Chrome anterior a v1.0.154.46 no restringe adecuadamente el acceso de las páginas Web a las cabeceras de respuesta HTTP (1) Set-Cookie y (2) Set-Cookie2. Esto permite a atacantes remotos obtener información sensible de la cookies a través de llamadas XMLHttpRequest y otras secuencias de comandos web.La función ProcessLogin en el archivo class.auth.php en Interspire Shopping Cart (ISC) 4.0.1 Ultimate edition que permite a los atacantes remotos evitar la autenticación y obtener acceso administrativo reutilizando la cookie RememberToken depués de un fallo en el intento del login admin.Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados en RoundCube Webmail (roundcubemail) v0.2 stable, permite a atacantes remotos inyectar secuencias de comandos web y HTML de su elección a través de un atributo oculto incrustado en un correo electrónico HTML.Vulnerabilidad sin especificar en Tor anterior a v0.2.0.33 tiene un impacto y vectores de ataque desconocidos que lanzan una corrupción de montículo (heap).Vulnerabilidad de ruta de búsqueda no confiable en trickle v1.07, permite a usuarios locales ejecutar código de su elección a través de un caballo de troya trickle-overload.so en el directorio de trabajo actual, que se referencia en la ruta LD_PRELOAD.El programa de instalación de certificados SSL (genSslCert.sh) en Standards Based Linux Instrumentation for Manageability (SBLIM)sblim-sfcb v1.3.2 permite a usuarios locales sobrescribir ficheros de su elección a través de un ataque de enlace simbólico sobre los ficheros temporales 1) /var/tmp/key.pem, (2) /var/tmp/cert.pem, and (3) /var/tmp/ssl.cnf Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en el método AgaviWebRouting::gen(null) en Agavi 0.11 anterior a v0.11.6 y v1.0 anterior v1.0.0 beta 8, permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través de una URL manipulada con ciertos caracteres que no son manejados adecuadamente por navegadores web que no siguen estrictamente el RFC 3986, como Internet Explorer 6 y 7.La implementación IPv6 Neighbor Discovery Protocol (NDP) en HP HP-UX B.11.11, B.11.23 y B.11.31, no valida el origen de los mensajes Neighbor Discovery -Descubrimiento de Vecinos-, esto permite a atacantes remotos provocar una denegación de servicio (pérdida de conectividad), leer el tráfico privado de redes y puede que ejecutar código de su elección a través de un mensaje falso que modifica el FIB (Forward Information Base). Está relacionado con la vulnerabilidad CVE-2008-2476.Microsoft XML Core Services, como el utilizado en Microsoft Expression Web, Office, Internet Explorer 6 y 7 y otros productos; no restringe adecuadamente el acceso de las páginas Web a las cabeceras de respuesta HTTP Set-Cookie2; esto permite a atacantes remotos obtener información sensible de las cookies a través de llamadas XMLHttpRequest. Relacionado con el mecanismo de protección HTTPOnly. NOTA: este problema existe debido a una modificación inicial incompleta de CVE-2008-4033.Vulnerabilidad de inyección SQL en el componente RD-Autos (com_rdautos) v1.5.5 Stable para Joomla! permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro id de index.php.Vulnerabilidad de inyección SQL en el componente para Joomla! Eventing (com_eventing) v1.6.x; permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro catid de index.php.Vulnerabilidad de evaluación de variable dinámica en lists/admin.php en phpList v2.10.8 y versiones anteriores, cuando register_globals no está activa, permite a atacantes remotos incluir y ejecutar ficheros locales de su elección a través de secuencias de salto de directorio en el parámetro "_SERVER[ConfigFile]" de admin/index.php.Vulnerabilidad de salto de directorio en index.php de Php Photo Album (PHPPA) v0.8 BETA, permite a atacantes remotos incluir y ejecutar ficheros locales de su elección a través de un .. (punto punto) en el parámetro preview -vista previa-.Múltiples vulnerabilidades de ejecución de secuencias de comandos en sitios cruzados (XSS) en AN Guestbook (ANG) antes de v0.7.7, permite a atacantes remotos inyectar secuencias de comandos web o HTML mediante el parámetro country, el cual no se maneja adecuadamente en (1) administrator/manage.php o (2) administrator/trash.php. NOTA: algunos de estos detalles se han obtenido de información de terceros.Vulnerabilidad de inyección SQL en index.php en Blue Eye CMS v1.0.0 y versiones anteriores permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro "clanek".Vulnerabilidad de inyección SQL en CategoryManager/upload_image_category.asp en DMXReady Classified Listings Manager v1.1 y anteriores, permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro "cid".Vulnerabilidad de inyección SQL en iCategoryManager/upload_image_category.asp en DMXReady Member Directory Manager v1.1 y anteriores, permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro "cid".Vulnerabilidad de inyección SQL en CategoryManager/upload_image_category.asp en DMXReady Secure Document Library v1.1 y versiones anteriores permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro "cid".Múltiples vulnerabilidades de inyección SQL en Active Bids, permiten a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro (1) "search" a search.asp, (2) "SortDir" a auctionsended.asp y el parámetro (3) "catid" a wishlist.php.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en Active Bids permiten a atacantes remotos inyectar web script o HTML a través de (1) el parámetro "search" de search.asp y el(2) parámetro "URL" de tellafriend.asp.Vulnerabilidad de inyección SQL en Default.asp en LinksPro Standard Edition, permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro "OrderDirection".El proceso de instalación en File Transfer servlet en el componente System Management/Repository en IBM WebSphere Application Server (WAS) v6.1.x anteriores a v6.1.0.19 no activa la versión segura, lo que permite a atacantes remotos obtener información sensible a través de vectores inespecificos.Vulnerabilidad no especificada en IBM WebSphere Aplication Server (WAS) v5.1.x anteriores a v5.1.1.19, v6.1.0.19, cuando el pluging buffering_content de Web Server está activo está disponible, permite a atacantes provocar una denegación de servicio (caída de demonio) a través de vectores no definidos, relativo a un mal manejo o fallos en la lectura del cliente, en los cuales un cliente recibe muchas respuestas error 500 de HTTP y los servidores bacjend son etiquetados como caídos de forma errónea. PerfServlet en el componente PMI/Performance Tools de IBM WebSphere Application Server (WAS) v6.0.x anterior a v6.0.2.31, v6.1.x anterior a v6.1.0.21 y v7.0.x anterior a v7.0.0.1, cuando está habilitado Performance Monitoring Infrastructure (PMI), permite a usuarios locales obtener información sensible leyendo los ficheros (1) systemout.log y (2) ffdc. NOTA: Puede que esta vulnerabilidad sea la misma que CVE-2008-5413.Vulnerabilidad inespecifica en la libreria IBM Asynchronous I/O (tambien conocido como AIO o libibmaio) en el componente Java Message Service (JMS) en IBM WebSphere Application Server (WAS) v6.1.x anteriores a v6.1.0.7 en AIX v5.3 permite a los atacantes producir una denegacion de servicio (caida de demonio) a traves de vectores relacionados con los metodos "aio_getioev2" y "getEvent".Los módulos (1) mod_ibm_ssl y (2) mod_cgid en IBM HTTP Server v6.0.x anteriores a v6.0.2.31 y v6.1.x anteriores a v6.1.0.19, tal y como se utiliza en WebSphere Application Server (WAS), ajusta incorrectamente los permisos para los sockets AF_UNIX, lo que tiene un impacto desconocido y vectores de ataque locales.El proceso de instalación de The Installation Factory en WebSphere Aplication Server (WAS) v6.0.2 en Windows, cuando WAS se registra como un servicio, permite a usuarios locales obtener información sensitiva leyendo los ficheros de registro logs/instconfigifwas6.log. IBM WebSphere Application Server (WAS) 7 anterior a v7.0.0.1 para Windows; permite a atacantes remotos evitar las "comprobaciones de Autenticación" y obtener información sensible de páginas JSP a través de una solicitud manipulada. NOTA: Puede que esta vulnerabilidad sea la misma que CVE-2008-5412.Vulnerabilidad no especificada en el gestor de cola de IBM WebSphere MQ (WMQ) v5.3, v6.0 anterior a v6.0.2.6 y v7.0 anterior a v7.0.0.2; permite a usuarios locales obtener privilegios a través de vectores relacionados con los comandos de autorización (1) setmqaut, (2) dmpmqaut y (3) dspmqaut.IBM WebSphere Partner Gateway (WPG) v6.0.0 hasta v6.0.0.7 no gestiona adecuadamente los fallos de verificación de firma, lo que permite a usuarios remotos autenticados enviar un documento RosettaNet (también conocido como RNIF) manipulado a una aplicación de administración, relacionado con (1) "contenido de servicio alterado" y (2) "foot-print de firma digital".Vulnerabilidad de inclusión de fichero remoto en PHP en skin_shop/standard/2_view_body/body_default.php de Technote v7.2, cuando register_globals está habilitado, permite a atacantes remotos ejecutar código PHP de su elección a través de una URL en el parámetro shop_this_skin_path. Es un vector diferente de CVE-2008-4138.Vulnerabilidad de salto de directorio en el archivo bbcode.php en PHPbbBook 1.3 y 1.3h que permite a los atacantes remotos incluir y ejecutar arbitrariamente archivos locales a través de ..(punto punto) en el parámetro l.Desbordamiento de búfer basado en pila en Elecard AVC HD PLAYER v5.5.90116, permite a atacantes remotos ejecutar código de su elección a través de un fichero M3U que contiene una cadena larga en una URL.Múltiples vulnerabilidades de inclusión remota de archivo PHP en GRBoard v1.8, cuando reguister_globals está activado y magic_quotes_gpc está desactivado, permite a atacantes remotos ejecutar código PHP de su elección a través de una URL en los parámetros: (1) "theme" en (a) 179_squarebox_pds_list/view.php, (b) 179_squarebox_minishop_expand/view.php, (c) 179_squarebox_gallery_list_pds/view.php, (d) 179_squarebox_gallery_list/view.php, (e) 179_squarebox_gallery/view.php, (f) 179_squarebox_board_swfupload/view.php, (g) 179_squarebox_board_expand/view.php, (h) 179_squarebox_board_basic_with_grcode/view.php, (i) 179_squarebox_board_basic/view.php, (j) 179_simplebar_pds_list/view.php, (k) 179_simplebar_notice/view.php, (l) 179_simplebar_gallery_list_pds/view.php, (m) 179_simplebar_gallery/view.php, and (n) 179_simplebar_basic/view.php in theme/; (2) "path" en (o) latest/sirini_gallery_latest/list.php; y (3) "grboard" a (p) include.php y (q) form_mail.php.Vulnerabilidad de inyección SQL en index.php en Dreampics Gallery Builder permite a atacantes remotos ejecutar comandos SQL a través del parámetro "exhibition_id" en una acción gallery.viewPhotos.Vulnerabilidad de inyección SQL en el archivo photo.php en WEBalbum 2.4b que permite a los atacantes remotos ejecutar arbitrariamente comandos SQL a través del parámetro id.Múltiples vulnerabilidades de inyección SQL en default.asp en MyDesign Sayac v2.0, permite a atacantes remotos ejecutar comandos SQL de su elección a través de los parámetros (1) "user" parameter (también conocido como campo UserName) o (2) "pass" (también conocido como campo Pass) a (a) admin/admin.asp o(b) la URI por defecto bajo admin/. NOTA: algunos de estos detalles han sido obtenidos a partir de información de terceros.Vulnerabilidad de salto de directorio en admin/modules/aa/preview.php de Syntax Desktop v2.7, permite a atacantes remotos incluir y ejecutar ficheros locales de su elección a través de un .. (punto punto) en el parámetro synTarget.Desbordamiento de búfer en klim5.sys de Kaspersky Anti-Virus for Workstations v6.0 y Anti-Virus 2008, permite a usuarios locales obtener privilegios a través de una llamada IOCTL 0x80052110. Desbordamiento del búfer basado en pila en BlazeVideo HDTV Player v3.5 y anteriores, permite a atacantes remotos ejecutar código de su elección a través de una cadena larga en el fichero playlist (también conocido como .plf).Vulnerabilidad de inyección SQL en Skalfa SkaLinks 1.5, permite a atacantes remotos ejecutar comandos SQL de su elección a través del campo Admin en la dirección URI que está en admin/.Múltiples vulnerabilidades de inyección SQL en parents/login.php de Online Grades v3.2.4, cuando magic_quotes_gpc está deshabilitado, permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro (1) uname o (2) pass.CVE-2009-0453 v3.2.4, permite a atacantes remotos obtener información de la configuración a través de una petición directa a phpinfo.php, que llama a la función phpinfo.Múltiples vulnerabilidades de inyección SQL en DMXReady Online Notebook Manager v1.1, permite a atacantes remos ejecutar comandos SQL de su elección a través de los campos (1)username o (2) password. NOTA: terceras partes han reportado la incapacidad para verificar esta cuestión.Vulnerabilidad de secuencias de sitios cruzados (XSS) en la característica de comentarios anónimos en lib-comment.php de glFusion v1.1.0, v1.1.1 y versiones anteriores; permite a atacantes remotos inyectar secuencias de comandos Web o HTML a través del parámetro username -nombre de usuario- de comment.php.Vulnerabilidad de inclusión remota de archivo PHP en examples/example_clientside_javascript.php de patForms, como se utiliza en Sourdough v0.3.5; permite a atacantes remotos ejecutar código PHP de su elección a través de una URL en el parámetro neededFiles[patForms].Múltiples vulnerabilidades de salto de directorio en AJA Portal 1.2 que permite a los atacantes remotos incluir y ejecutar arbitrariamente archivos locales a través de una secuencia de salto de directorio en el parámetro currentlang para el archivo admin/case.php en los módulos (1) Contact_Plus y (2) Reviews, y (3) el parámetro module_name para el archivo admin/includes/FANCYNLOptions.php en el módulo Fancy_NewsLetter. Múltiples vulnerabilidades SQL en admin/login_submit.php de Whole Hog Ware Support v1.x, permite a atacantes remotos la ejecución de comandos SQL de su elección a través de los parámetros (1)"uid" (también conocido como campo nombre de usuario) o(2)"pwd" (también conocido como campo password). NOTA: Algunos detalles han sido obtenidos a partir de terceros.Múltiples vulnerabilidades de inyección SQL en el archivo admin/login_submit.php en Whole Hog Password Protect: Enhanced 1.x, permite a los atacantes remotos ejecutar arbitrariamente comandos SQL a través del (1) parámetro uid (alias campo Username) o (2) el parámetro pwd (alias campo Password). NOTA: algunos de estos detalles ha sido obtenidos de información de terceros.Whole Hog Ware Support v1.x, permite a atacantes remotos evitar la autenticación y obtener acceso de administrador a través de un valor entero en la cookie adminid -identificador de administrador-.Whole Hog Password Protect: Enhanced v1.x permite a atacantes remotos, saltarse la autenticación y obtener acceso administrativo a través de un valor entero en la cookie "adminid".Múltiples vulnerabilidades de inyección SQL en el archivo customer_login_check.asp en ClickTech ClickCart 6.0 que permite a los atacantes remotos ejecutar arbitrariamente comandos SQL a través del (1) parámetro txtEmail (alias campo E-MAIL) o (2) el parámetro txtPassword (alias campo password) para el archivo customer_login.asp. NOTA: algunos de estos detalles han sido obtenidos de información de tercerosVulnerabilidad de inclusión remota de archivos PHP en includes/header.php de Groone GLinks v2.1 permite a atacantes remotos ejecutar código PHP de su elección a través de una direccion URL en el parámetro "abspath ".Vulnerabilidad de inclusión remota de archivo PHP en includes/header.php de Groone GBook v2.0, permite a atacantes remotos ejecutar código PHP de su elección a través de una URL en el parámetro abspath.El método SaveDoc en el control ActiveX the All_In_The_Box.AllBox en ALL_IN_THE_BOX.OCX in Synactis ALL In-The-Box ActiveX 3, permite a atacantes remotos crear y sobrescribir archivos de su elección a través de un argumento con un carácter final '\0', lo que evita los nombres de archivo con extensiones .box, como se ha demostrado con el argumento C:\boot.ini\0.Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados en Vivvo CMSanterior a v4.1.1, permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través de una URI que lanza un error 404 de página no encontrada.Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en Profense Web Application Firewall v2.6.2 y v2.6.3 permite a atacantes remotos inyectar secuencias de comandos web y HTML de su elección a través del parámetro "proxy" en una acción de gestión "deny_log".Vulnerabilidad de falsificación de petición en sitios cruzados (CSRF) en ajax.html en Profense Web Application Firewall v2.6.2 y v2.6.3, permite a atacantes remotos (1)apagar el servidor, (2) enviar paquetes "ping", (3) activar los servicios de red, (4) configurar el servidor y (5) modificar parámetros como administrador a través de parámetros en la petición "string".Vulnerabilidad no especificada en futomi's CGI Cafe Fulltext search CGI, permite a atacantes remotos obtener privilegios de administrador a través de vectores no especificados.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en el servidor HTTP en Cisco IOS v12.4(23) permite a atacantes remotos inyectar secuencias de comando web o HTML de su elección a través de PATH_INFO a la URI por defecto bajo (1)level/15/exec/-/ o (2)una vulnerabilidad diferente de CVE-2008-3821.Vulnerabilidad de falsificación de petición en sitios cruzados (CSRF) en el servidor HTTP en in Cisco IOS v12.4(23) permite a atacantes remotos ejecutar comandos de su elección, como se demostró ejecutando el comando hostname con una petición level/15/configure/-/hostname.Múltiples vulnerabilidades de secuencias de ejecución de comandos en sitios cruzados en el interfaz web en el módulo Rockwell Automation ControlLogix 1756-ENBT/A EtherNet/IP Bridge permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de vectores sin especificar.Vulnerabilidad de redirección abierta en el interfaz web en el módulo Rockwell Automation ControlLogix 1756-ENBT/A EtherNet/IP Bridge permite a atacantes remotos redireccionar a usuarios a sitios web de su elección y llevar a cabo ataques de phishing a través de vectores no especificados.El interfaz web en el módulo Rockwell Automation ControlLogix 1756-ENBT/A EtherNet/IP Bridge permite a atacantes remotos obtener "información de la pagina web interna" y "información interna del módulo" a través de vectores desconocidos. NOTA: esta vulnerabilidad puede solaparse con CVE-2002-1603.Desbordamiento inferior de entero en la funcionalidad de decodificacion Huffman (pvmp3_huffman_parsing.cpp) en OpenCORE v2.0 y anteriores permite a atacantes remotos producir una denegacion de servicio (caida de proceso) y posiblemente la ejecucion de codigo a su eleccion a traves de un fichero mp3 manipulado que inicia una corrupcion de pila.Desbordamiento de búfer basado en pila en AdjMmsEng.dll v7.11.1.0 y v7.11.2.7 distribuido para múltiples componentes de audio de MultiMedia Soft para .NET, permite a atacantes remotos ejecutar código de su elección a través de una cadena larga en un archivo de "lista de reproducción" (.pls), reportado inicialmente por Euphonics Audio Player v1.0.NOTA: algunos de estos detalles han sido obtenidos a partir de información de terceros.Vulnerabilidad sin especificar en "process filesystem" (también conocido como proc) en Sun OpenSolaris de la v.snv_85 a la v.snv_100, permite a usuarios locales obtener privilegios a través de vectores relacionados con el "contract filesystem".Squid v2.7 a v2.7.STABLE5, 3.0 a v3.0.STABLE12, y v3.1 a v3.1.0.4, permite a atacantes remotos provocar una denegación de servicio a través de una petición HTTP con un número de versión no válido que no está manejado adecuadamente en (1) HttpMsg.c y (2) HttpStatusLine.c.Múltiples vulnerabilidades SQL en admin/admin_login.php en Online Grades v3.2.4, permite a atacantes remotos la ejecución de comandos SQL de su elección a través de los parámetros (1)"uname" o(2)"pword". NOTA: el origen de esta información es desconocido; los detalles han sido obtenidos a partir de terceros.La implementación IP en Sun Solaris v8 a la v10 y OpenSolaris anterior a snv_82, emplea una arena inadecuada cuando al asignar números secundarios para sockets, lo que permite a usuarios locales provocar una denegación de servicio (fallo en la aplicación 32-bit o parada de login) mediante la apertura de un gran número de sockets.Bugzilla v2.x anterior a v2.22.7, v3.0 anterior a v3.0.7, v3.2 anterior a v3.2.1 y v3.3 anterior a v3.3.2 ; permite a usuarios autenticados en remoto provocar una secuencia de comandos en sitios cruzados (XSS) y ataques relacionados al subir adjuntos HTML y JavaScript que son interpretados por los navegadores Web.Vulnerabilidad de falsificación de petición en sitios cruzados (CSRF) en Bugzilla v3.2 anteriores a v3.2.1, v3.3 anteriores a 3.3.2 y otras versiones anteriores a v3.2 que permite a los atacantes remotos desarrollar un fallo actualizando actividades como otros usuarios a través de un enlace o etiqueta IMG a process_bug.cgi.Vulnerabilidad de falsificación de petición en sitios cruzados (CSRF) en Bugzilla v2.22 antes de v2.22.7, v3.0 antes de v3.0.7, 3.2 antes de v3.2.1 y v3.3 antes de v3.3.2, permite a atacantes remotos borrar las palabras clave y las preferencias de usuario mediante un enlace o una etiqueta IMG a (1) editkeywords.cgi o (2) userprefs.cgi.Una vulnerabilidad de falsificación de petición en sitios cruzados (CSRF) en versiones de Bugzilla 3.0 anteriores a 3.0.7, 3.2 antes de 3.2.1, y 3.3 antes de 3.3.2 permite a atacantes remotos eliminar búsquedas guardadas o compartidas a través de un enlace o una etiqueta IMG a buglist.cgi.Vulnerabilidad de falsificación de petición en sitios cruzados (CSRF) en Bugzilla v2.17 hasta v2.22.7, v3.0 anterior a v3.0.7, v3.2 anterior a v3.2.1, y v3.3 anterior a v3.3.2 permite a atacantes remotos eliminar tipos de banderas no utilizadas a través de un enlace o una etiqueta IMG a editflagtypes.cgi.Bugzilla v3.2.1, v3.0.7 y v3.3.2, cuando se ejecuta bajo mod_perl, llama a la función srand en momento de iniciarse, lo que provoca que los hijos de Apache tengan la misma "semilla" y produzca insuficientes números aleatorios para los elementos aleatorios, lo que permite a atacantes remotos saltarse el mecanismo de protección "cross-site request forgery" (CSRF) y realizar actividades no autorizadas como si fuéramos otros usuarios.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en Mahara anterior a v1.0.9, permite a atacantes remotos inyectar secuencias de comandos Web o HTML de su elección a través de un mensaje manipulado en el foro.Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en Phorum anterior a v5.2.10 permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de vectores sin especificar.El fichero de configuración DBus de Wicd anteriores a v1.5.9 permite a cualquier usuario tomar posesión del fichero org.wicd.daemon, lo que permite a usuarios locales recibir mensajes que estaban destinados al demonio Wicd, posiblemente incluso credenciales. Un desbordamiento de pila basado en búfer en la función String_parse::get_nonspace_quoted en lib-src/allegro/strparse.cpp en Audacity 1.2.6 y otras versiones anteriores a 1.3.6 permite a atacantes remotos provocar una denegación de servicio (provocando una caída de la aplicación) y, posiblemente, ejecutar código arbitrario a través de un archivo .GRO que contenga una cadena excesivamente larga.Desbordamiento de búfer basado en pila en Elecard MPEG Player v5.5 Build 15884.081218; permite a atacantes remotos ejecutar código de su elección a través de un fichero M3U que contiene una URL larga.Vulnerabilidad no especificada en SimpleIrcBot anterior a v1.0 Stable, tiene un impacto y vectores de ataques desconocidos relacionados con una "auth vulnerability" (vulnerabilidad de autenticación).Vulnerabilidad de inyección SQL en IT!CMS v2.1a y anteriores, permite a atacantes remotos ejecutar comandos SQL de su elección a través de Username.Vulnerabilidad de inyección SQL en el componente Portfol (com_portfol) v1.2 para Joomla!, permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro vcatid en una acción viewcategory en index.php.Vulnerabilidad de inclusión remota de archivos PHP en include/define.php en REALTOR 747 v4.11 permite a atacantes remotos ejecutar código PHP de su elección a través de una dirección URL en el parámetro "INC_DIR".Múltiples vulnerabilidades de ejecución de secuencias de comandos cruzados en Ignite Realtime Openfire v3.6.2, permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través de los parámetros (1) "log" a (a) logviewer.jsp y (b) log.jsp; (2) "search" a (c) group-summary.jsp; (3) "username" a (d) user-properties.jsp; (4) "logDir", (5) "maxTotalSize", (6) "maxFileSize", (7) "maxDays", y (8) "logTimeout" a (e) audit-policy.jsp; (9) "propName" a (f) server-properties.jsp; y (10) "roomconfig_roomname" y (11) "roomconfig_roomdesc" a (g) muc-room-edit-form.jsp.Vulnerabilidad de salto de directorio en log.jsp en Ignite Realtime Openfire v3.6.2, permite a atacantes remotos leer ficheros de su elección a través de "..\" en el parámetro "log".Virtual GuestBook (vgbook) v2.1 almacena información sensible bajo el directorio raíz con un control de acceso insuficiente, lo que permite a atacantes remotos descargar el archivo de base de datos a través de una petición directa a guestbook.mdb.Vulnerabilidad de falsificación de petición en sitios cruzados (CSRF) en el código del foro de Moodle v1.7 anterior a v1.7.7, v1.8 anterior a v1.8.8 y v1.9 anterior a v1.9.4; permite a atacantes remotos eliminar los mensajes del foro no autorizados a través de un enlace o etiqueta IMG en post.php.Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en el archivo course/lib.php en Moodle v1.6 anteriores a la v1.6.9, v1.7 anteriores a v1.7.7, v1.8 anteriores a v1.8.8, y v1.9 anteriores a v1.9.4, que permite a los atacantes remotos inyectar arbitrariamente una secuencia de comandos web o HTML a través de una tabla de información log manipulada que no está manejada adecuadamente cuando es mostrada en un informe log.Vulnerabilidad no especificada en la característica de exportar el Calendario (Calendar) de Moodle v1.8 anterior a v1.8.8 y v1.9 anterior a v1.9.4; permite a atacantes obtener información sensible y provocar "ataques por fuerza bruta en las cuentas de los usuarios" a través de vectores desconocidos.Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en blocks/html/block_html.php en Snoopy v1.2.3, como la utilizada en el Moodle v1.6 anterior a v1.6.9, v1.7 anterior a v1.7.7, v1.8 anterior a v1.8.8, y v1.9 anterior a v1.9.4, permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de un bloqueo HTML que no es manejado correctamente cuando la característica "Login as" es utilizada para visitar una página MyMoodle o Blog.IBM WebSphere Message Broker v6.1.x anteriores a v6.1.0.2 escribe la contraseña de conexión a la base de datos en el registro de eventos y en el registro del sistema cuando maneja una excepción por un error JDBC, permitiendo a usuarios locales obtener información sensible al leer estos ficheros de registro.WSPolicy en el componente Web Services en IBM WebSphere Application Server (WAS) v7.0.x anterior a v7.0.0.1 no reconoce adecuadamente la propiedad de vínculo IDAssertion.isUsed, lo que permite a usuarios locales descubrir una contraseña leyendo un mensaje SOAP.El listener CICS en IBM TXSeries para Multiplatforms 6.2 GA espera por un acuse de recibo "forcepurge" desde CICS Application Server (CICSAS) después de la finalización del tiempo de respuesta eci, lo que debería permitir a los usuarios remotos autenticados causar una denegación de servicios (demora en la manipulación de "forcepurge"), o tener otro impacto no especificado, a través de vectores que implican un lento o no existente acuse de recibo.Vulnerabilidad sin especificar en IBM WebSphere Application Server (WAS) v5.1 y v6.0.2 anterior a v6.0.2.33 sobre z/OS, cuando está activado CSIv2 Identity Assertion y la interacción de Enterprise JavaBeans (EJB) ocurre entre una instancia de WAS v6.1 y WAS pre-6.1, permite a usuarios locales tener un impacto desconocido a través de vectores relacionados con (1) un uso del sujeto erróneo y (2)múltiples comprobaciones CBIND.IBM WebSphere Process Server (WPS) v6.1.2 anteriores v6.1.2.3 y v6.2 anteriores a v6.2.1.0 no restringen apropiadamente los datos de configuración durante una exportación del archivo de configuración en cluster desde la consola de administración, lo que permite a usuarios remotos autenticados obtener (1) información JMSAPI y (2) información de sesión del correo a través de vectores que implica el acceso a un componente del cluster.El componente Servlet Engine/Web Container en IBM WebSphere Application Server (WAS) v5.1.0, v5.1.1.19, v6.0.2 anteriores a v6.0.2.35, v6.1 anteriores a v6.1.0.23, y v7.0 anteriores a v7.0.0.3 permite a atacantes remotos leer ficheros de su elección contenidos en los fichero "war" de (1) el directorio web-inf, (2) el directorio "meta-inf", y otros directorios no especificados mediante vectores desconocidos, relacionados con (a) aplicaciones web y (b) la consola de administración.Desbordamiento de búfer basado en memoria dinámica en el filtro JBIG2 en Adobe Reader v7 y Acrobat v7 anteriores a v7.1.3, Adobe Reader 8 y Acrobat v8 anteriores a v8.1.6, y Adobe Reader v9 y Acrobat v9 anteriores a v9.1.2 podría permitir a atacantes remotos ejecutar código de su elección a través de fichero manipulado que provoque una corrupción de memoria.Desbordamiento de búfer basado en memoria dinámica en el filtro JBIG2 en Adobe Reader v7 y Acrobat v7 anteriores a v7.1.3, Adobe Reader 8 y Acrobat v8 anteriores a v8.1.6, y Adobe Reader v9 y Acrobat v9 anteriores a v9.1.2 podría permitir a atacantes remotos ejecutar código de su elección a través de vectores no especificados, es una vulnerabilidad dsitinta a CVE-2009-0511, CVE-2009-0512, CVE-2009-0888, and CVE-2009-0889.Desbordamiento de búfer basado en memoria dinámica (heap) en el filtro JBIG2 en adobe acrobat 7 reader 7 anterior a v7.1.3, Adobe Reader 8 y Acrobat 8 anterior a v8.1.6, y Adobe Reader 9 y Acrobat 9 anterior v9.1.2, permite a atacantes remotos ejecutar código de su elección a través de vectores no especificados. Vulnerabilidad distinta de CVE-2009-0510, CVE-2009-0512, CVE-2009-0888, y CVE-2009-0889.Desbordamiento de búfer basado en memoria dinámica (heap) en el filtro JBIG2 en adobe acrobat 7 reader 7 anterior a v7.1.3, Adobe Reader 8 y Acrobat 8 anterior a v8.1.6, y Adobe Reader 9 y Acrobat 9 anterior v9.1.2, permite a atacantes remotos ejecutar código de su elección a través de vectores no especificados. Vulnerabilidad distinta de CVE-2009-0510, CVE-2009-0511, CVE-2009-0888, and CVE-2009-0889.Múltiples vulnerabilidades de inclusión remota de archivo PHP en WebFrame v0.76 permite a atacantes remotos ejecutar código PHP de su elección a través de una URL en el parámetro "classFiles" a (1) admin/doc/index.php (2) index.php y (3) base/menu.php in mod/.Múltiples vulnerabilidades de salto de directorio en WebFrame v0.76 permite a atacantes remotos incluir y ejecutar ficheros locales a través de secuencias de salto de directorio en los parametros (1) "currentmod" y (2) "LANG" en mod/index.php.Vulnerabilidad de salto de directorio en check_lang.php en Yet Another NOCC (YANOCC) v0.1.0 y anteriores permite a atacantes remotos incluir y ejecutar ficheros locales a su elección a través de ..(punto punto) en el parámetro "lang".Vulnerabilidad de inyección SQL en la pagina de clasificación (classified.php) en BusinessSpace v1.2 y anteriores permite a atacantes remotos ejecutar comandos SQl a su elección a través del parámetro "id" en index.php.Vulnerabilidad de inyección Eval en phpSlash v0.8.1.1 y anteriores permite a atacantes remotos ejecutar código PHP de su elección, a través del parámetro "fields", el cual en enviado a una llamada a la función eval sin la función genérica en include/class/tz_env.class. NOTA: Algunos de estos detalles han sido obtenidos de información de terceras personas.VI Client de VMware VirtualCenter en versiones anteriores a la v2.5 Update 4, VMware ESXi 3.5 en sus versiones anteriores a Update 4, and VMware ESX 3.5 en sus versiones anteriores a Update 4 retienen la contraseña de VirtualCenter Server en la memoria de proceso, lo que puede permitir a los usuarios locales obtener esta contraseña.Vulnerabilidad no especificada en Adobe Flash Player 9.x anteriores a v9.0.159.0 y v10.x anteriores a v10.0.22.87, permiten a atacantes remotos provocar una denegación de servicio (caída del navegador) o posiblemente ejecutar código de su elección a través de un fichero Shockwave Flash (también conocido como .swf). Adobe Flash Player v9.x anteriores a v9.0.159.0 y 10.x before 10.0.22.87 no elimina apropiadamente referencias a objetos destruidos durante el procesado de un archivo Shockwave Flash, lo que permite a los atacantes remotos ejecutar arbitrariamente código a través de un fichero manipulado, en relación a un "asunto de desbordamiento de búfer".Vulnerabilidad de ruta de búsqueda no confiable en Adobe Flash Player 9v.x anteriores a v9.0.159.0 y v10.x anteriores a 10.0.22.87 en Linux que permite a los usuarios locales obtener información sensible o obtener privilegios a través de una librería manipulada en un directorio contenido en RPATH.Adobe Flash Player 9.x antes de la 9.0.159.0 y 10.x antes de la 10.0.22.87 sobre Windows permite a atacantes remotos engañar a un usuario para que visite una URL arbitraria a través de una manipulación no especificada de la "pantalla el puntero del ratón", relacionada con un "ataque de Clickjacking ".Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados - XSS - en Adobe RoboHelp Server 6 y 7 que permite a los atacantes remoto inyectar arbitrariamente una secuencia de comandos web o HTML a través de URL manipuladas, lo que es manejado apropiadamente cuando se muestra el registro de errores de la ayuda.Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados en Adobe RoboHelp v6 y v7, y RoboHelp Server v6 y v7, permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través de vectores que implican ficheros creados con robohelp.Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en la función sajax_get_common_js en php/Sajax.php in Sajax v0.12, permite a atacantes remotos ejecutar secuencias de comandos web o HTML de su elección a través del parámetro URL que no está manejado correctamente cuando es usado con navegadores que no codifica las peticiones URL, como es el caso de Internet Explorer 6. NOTA: el origen de esta información es desconocido. Los detalles se han obtenido a partir de terceros.Múltiples vulnerabilidades de ejecución de secuencias de comandos en sitios cruzados (XSS) en index.php in AdaptCMS Lite v1.4, permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través de los parámetros (1) "url", (2)"acuparam" y (3) "URI".Vulnerabilidad de inclusión remota de archivo PHP en plugins/rss_importer_functions.php en AdaptCMS Lite v1.4, permite a atacantes remotos ejecutar código PHP de su elección a través de una URL en el parámetro "sitepath".Vulnerabilidad de inyección SQL en frame.php en Rhadrix If-CMS v2.07 y anteriores, permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro "id".Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en index.php en SnippetMaster Webpage Editor v2.2.2, permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través del parámetro "languaje".Múltiples vulnerabilidades de inclusión remota de archivo PHP en SnippetMaster v2.2.2, cuando register_globals está activado, permite a atacantes remotos ejecutar código PHP de su elección a través de una URL en los parámetros (1) _SESSION[SCRIPT_PATH] a includes/vars.inc.php y (2) g_pcltar_lib_dir a includes/tar_lib/pcltar.lib.php.Vulnerabilidad de inyección SQL en gallery/view.asp en A Better Member-Based ASP Photo Gallery anterior a v1.2, permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro "entry".Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados en password.php en Scripts For Sites (SFS) EZ Baby, permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través de vectores no especificados. NOTA: el origen de esta información es desconocido; los detalles han sido obtenidos a partir de terceros.Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en password.php en Scripts para Sites EZ Reminder, permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través de vectores no especificados. NOTA: el origen de esta información es desconocido; los detalles han sido obtenidos a partir de terceros.Vulnerabilidad de inyección SQL en FlexCMS, permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro "catId".Vulnerabilidad de salto de directorio en export.php en Thyme v1.3 y anteriores, cuando register_globals está desactivado, permite a atacantes remotos leer archivos de su elección a través de ..(punto punto) en el parámetro "export_to".at en bos.rte.cron sobre IBM AIX v5.2.0, v5.3.0 a la v 5.3.9 y de la v6.1.0 a la 6.1.2, permite a usuarios locales leer ficheros de su elección a través de vectores sin especificar, relacionado con el fallo al quitar privilegios de root (administrador).Desbordamiento de entero en la función fts_build en fts.c de libc sobre (1) OpenBSD v4.4 y anteriores y (2) Microsoft Interix v6.0 build 10.0.6030.0, permiten a atacantes, dependiendo del contexto, provocar una denegación de servicio (caída de la aplicación) a través de un arbol de directorio profundo, relativo al miembro de la estructura fts_level, como se ha demostrado por (a) du, (b) rm, (c) chmod, y (d) chgrp en OpenBSD; y (e)SearchIndexer.exe en Vista Enterprise. Una vulnerabilidad de formato de cadena en Symantec pcAnywhere antes de 12.5 SP1 permite a atacantes remotos leer y modificar localizaciones de memoria de su elección y producir una denegación de servicio (caída de la aplicación) o posiblemente tener otro efecto no especificado mediante especificadores de cadena de formato en el nombre de ruta de fichero de un fichero de control remoto (alias fichero .CHF).Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados - XSS - en Libero v5.3 SP5, y posiblemente otras versiones anteriores a v5.5 SP1, permite a los atacantes remotos inyectar arbitrariamente una secuencia de comandos web o HTML a través del campo búsqueda term.Múltiples vulnerabilidades de ejecución de secuencias de comandos en sitios cruzados en Magento v1.2.0 y v1.2.1.1, permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través de (1) el campo "username" en una petición admin/ a index.php, posiblemente relacionado con el parámetro "login[username]" y la función de login app/code/core/Mage/Admin/Model/Session.php; (2) al campo "email address" en una petición admin/index/forgotpassword/ a index.php, posiblemente relacionado con el parámetro "email" y la función app/code/core/Mage/Adminhtml/controllers/IndexController.php forgotpasswordAction; o (3) el parámetro "return" a la URI por defecto bajo downloader/.Vulnerabilidad de inyección SQL en el ProFTPD Server v1.3.1 hasta v1.3.2rc2, permite a atacantes remotos ejecutar comandos SQL de su elección a través de un carácter "%" (porcentaje) en el nombre de usuario, esto introduce un carácter "'" (comilla simple) durante la sustitución de variable por mod_sql.ProFTPD Server v1.3.1, con soporte NLS habilitado, permite a atacantes remotos evitar los mecanismos de protección de inyección SQL a través de caracteres multibyte inválidos y codificados, que no son correctamente manejados en (1) mod_sql_mysql y (2) mod_sql_postgres.Desbordamiento del búfer en el módulo PyCrypto ARC2 v2.0.1, permite a atacantes remotos provocar una denegación de servicio y puede que ejecutar código de su elección a través de una longitud larga de clave ARC2.cgi-bin/kerbynet de ZeroShell 1.0beta11 y anteriores, permite a atacantes remotos ejecutar comandos de su elección a través de metacaracteres de línea de comandos en el parámetro type -tipo- de una acción NoAuthREQ x509List.Desbordamiento de búfer basado en pila en NewsGator FeedDemon v2.7 y anteriores que permiten a los atacantes remotos asistidos por el usuario ejecutar arbitrariamente código a través de un atributo de texto largo en un elemento outline en un archivo .opml. Evolution v2.22.3.1, comprueba las firmas S/MIME contra una copia del texto del correo electrónico con un campo de datos firmados, la copia del texto del correo no se muestra al usuario, esto permite a atacantes remotos falsificar la firma modificando la copia posterior. Se trata de una vulnerabilidad diferente de CVE-2008-5077.Vulnerabilidad de Secuencias de Comandos en Sitios Cruzados (XSS) en la interfaz Additional Report Settings de ESET Remote Administrator anterior a v3.0.105; permite a atacantes remotos inyectar secuencias de comandos Web o HTML a través de vectores no especificados. NOTA: algunos de los detalles se han obtenido de fuentes de terceros.Excel en Microsoft Office 2000 SP3, Office XP SP3, Office 2003 SP3, y Office 2004 y 2008 para Mac; Open XML File Format Converter para Mac; y Microsoft Office Excel Viewer 2003 SP3 permite a atacantes remotos ejecutar codigo de forma arbitraria a través de un fichero Excel con un objeto "record" deformado, también conocido como "Vulnerabilidad de Corrupción de Puntero "Record". Windows HTTP Services (también conocido como WinHTTP) en Microsoft Windows 2000 SP4, XP SP2 y SP3, Server 2003 SP1 y SP2, Vista Gold y SP1, y Server 2008; y WinINet en Microsoft Internet Explorer 5.01 SP4, 6 SP1, 6 y 7 en Windows XP SP2 y SP3, 6 y 7 en Windows Server 2003 SP1 y SP2, 7 en Windows Vista Gold y SP1, y 7 en Windows Server 2008; permite a servidores web remotos capturar y reproducir credenciales NTLM, y ejecutar código de su elección, a través de vectores relacionados con la falta de "protecciones credencial-reflexión" paso opt-in, también conocido como "Vulnerabilidad de Reflexión de Credencial en Servicios HTTP de Windows" y "Vulnerablidad de Reflexión de Credencial WinINet".Microsoft Internet Explorer v6 SP1, v6 y v7 en Windows XP SP2 y SP3, v6 y v7 en Windows Server 2003 SP1 y SP2, v7 en Windows Vista Gold y SP1, y v7 en Windows Server 2008 no maneja adecuadamente errores de transición en una petición a un documento HTTP seguido de una petición a un segundo documento HTTP, lo que permite a atacantes remotos ejecutar código de su elección a través de vectores relacionados (1) múltiples páginas manipuladas en un sitio Web (2) una página Web con líneas de contenido manipulado como publicidad en forma de banner, también conocido como "Vulnerabilidad de Corrupción de Memoria en transición de página".Vulnerabilidad no especificada en Microsoft Internet Explorer 5.01 SP4, 6 SP1, 6 en Windows XP SP2 y SP3, y 6 en Windows Server 2003 SP1 y SP2 permite a atacantes remotos ejecutar código de su elección a través de una página web que dispara la presencia de un objeto en memoria que (1) no fue inicializado adecuadamente o (2) borrado, también conocido como "Vulnerabilidad de corrupción de memoria sin inicializar".Microsoft Internet Explorer 6 SP1, 6 y 7 en Windows XP SP2 y SP3, 6 y 7 en Windows Server 2003 SP1 y SP2, 7 en Windows Vista Gold y SP1, y 7 en Windows Server 2008 permite a atacantes remotos ejecutar código de su elección a través de una página web que dispara la presencia de un objeto en memoria que (1) no fue inicializado adecuadamente o (2) borrado, también conocido como "Vulnerabilidad de corrupción de memoria no inicializada".Microsoft Internet Explorer v5.01 SP4, v6 SP1, v6 y v7 en Windows XP SP2 y SP3, v6 y v7 en Windows Server 2003 SP1 y SP2, v7 en Windows Vista Gold y SP1, y v7 en Windows Server 2008 permite a atacantes remotos ejecutar código de su elección a través de una página web que lanza la presencia de un objeto en memoria que (1) no había sido iniciado adecuadamente o (2) eliminado, también conocido como "Vulnerabilidad de Corrupción de Memoria no Iniciada".Microsoft Windows Media Runtime, como se utiliza en DirectShow WMA Voice Codec, Windows Media Audio Voice Decoder, y Audio Compression Manager (ACM), no accede correctamente a los ficheros ASF, lo que permite a atacantes remotos ejecutar código arbitrario a través de un fichero de audio manipulado que utiliza el codec Windows Media Speech, también conocido como "Vulnerabilidad de Windows Media Runtime Voice Sample Rate".Vulnerabilidad inespecífica en Microsoft Office PowerPoint 2000 SP3, 2002 SP3, y 2003 SP3, y PowerPoint en Microsoft Office 2004 para Mac, permite a atacantes remotos ejecutar código arbitrario a través de un fichero PowerPoint que inicia un acceso a un "objeto no valido en memoria", Esta siendo explotado desde Abril 2009 mediante un exploit; Win32/Apptom.genExcel en Microsoft Office 2000 SP3, Office XP SP3, Office 2003 SP3, y Office 2004 y 2008 para Mac; Excel en Microsoft Office 2007 System SP1 y SP2; Open XML File Format Converter para Mac; Microsoft Office Excel Viewer 2003 SP3; Microsoft Office Excel Viewer; y Microsoft Office Compatibility Pack para Word, Excel, y PowerPoint 2007 File Formats SP1 y SP2 permiten a atacantes remotos ejecutar código de su elección a través de un fichero manipulado con un objeto grabado de forma incorrecta, también conocida como "Vulnerabilidad de corrupción de objeto grabado"Excel en Microsoft Office 2000 SP3 y Office 2004 y 2008 para Mac, y Conversor de formato de archivo Open XML para Mac, permite a los atacantes remotos ejecutar arbitrariamente código a través de un fichero manipulado Excel con un objeto grabado malformado, también conocido como "Vulnerabilidad de corrupción de memoria de indexado de array."Desbordamiento de búfer basado en pila en Excel en Microsoft Office 2000 SP3 y Office XP SP3, permite a atacantes remotos ejecutar código de su elección a través de un archivo Excel con un objeto de registro mal formado, también conocido como "Vulnerabilidad String Copy Stack-Based Overrun".Excel en Microsoft Office 2000 SP3, Office XP SP3, Office 2003 SP3, y Office 2004 y 2008 para Mac; Excel en 2007 Microsoft Office System SP1 y SP2; Open XML File Format Converter para Mac; Microsoft Office Excel Viewer 2003 SP3; Microsoft Office Excel Viewer; y Microsoft Office Compatibility Pack para Word, Excel, y PowerPoint 2007 File Formats SP1 y SP2 permite a atacantes remotos ejecutar código de su elección a través de un archivo Excel manipulado con un objeto record mal formado, también conocido como "Vulnerabilidad de corrupción de memoria en la limpieza de campos".Desbordamiento de entero en Excel en Microsoft Office 2000 SP3, Office XP SP3, Office 2003 SP3 y Office 2004 y 2008 para Mac; Excel en 2007 Microsoft Office System SP1 y SP2; Open XML File Format Converter para Mac; Microsoft Office Excel Viewer 2003 SP3; Microsoft Office Excel Viewer; Microsoft Office Compatibility Pack para Word, Excel y PowerPoint 2007 File Formats SP1 y SP2; y Microsoft Office SharePoint Server 2007 SP1 y SP2; permite a atacantes remotos ejecutar código de su elección a través de un fichero Excel manipulado con un objeto de registro mal formado. También se conoce como "Vulnerabilidad de Desbordamiento de Registro de Entero"El control Office Web Components ActiveX en Microsoft Office XP SP3, Office 2003 SP3, Office XP Web Components SP3, Office 2003 Web Components SP3, Office 2003 Web Components SP1 para el 2007 Microsoft Office System, Internet Security and Acceleration (ISA) Server 2004 SP3 y 2006 SP1, y Office Small Business Accounting 2006, no asignan memoria adecuadamente, lo que permite a atacantes remotos la ejecución de código de su elección a través de vectores no especificados que lanzan una corrupción en el estado del sistema (System state), también conocida como "Vulnerabilidad de asignación de memoria en Office Web Components".Desbordamiento de búfer en Microsoft Office Word 2002 SP3, 2003 SP3, y 2007 SP1 y SP2; Microsoft Office para Mac 2004 y 2008; Open XML File Format Converter para Mac; Microsoft Office Word Viewer 2003 SP3; Microsoft Office Word Viewer; y Microsoft Office Compatibility Pack para Word, Excel, y PowerPoint 2007 File Formats SP1 y SP2 permite a atacantes remotos ejecutar código a su elección a través de un documento de Word con un registro malformado que provoca la corrupción de memoria, también conocido como "Vulnerabilidad por desbordamiento de búfer en Word."Desbordamiento de búfer en Microsoft Office Word 2000 SP3, 2002 SP3, y 2007 SP1 y SP2; Microsoft Office para Mac 2004 y 2008; Conversor de formato de archivo Open XML para Mac; y Microsoft Office Compatibility Pack para Word, Excel, y PowerPoint 2007 File Formats SP1 y SP2, permite a los atacantes remotos ejecutar arbitrariamente código a través de un documento Word con un registro malformado que lanza una corrupción de memoria, también conocido como "Vulnerabilidad de desbordamiento de búfer Word"Microsoft Office Publisher 2007 SP1 no calcula adecuadamente los datos de manejo del objeto (object handler data) para los archivos de Publisher, lo que permite a atacantes remotos ejecutar código de su elección a través de un archivo manipulado en un formato heredado que provoca una corrupción de memoria. También concido como "Vulnerabilidad de Deferencia de Puntero".El motor RPC Marshalling (también conocido como NDR) en Microsoft Windows 2000 SP4, XP SP2 y SP3, Server 2003 SP2, Vista Gold, SP1, y SP2, y Server 2008 SP2 no mantiene de forma adecuada su estado interno, lo que permite a atacantes remotos sobrescribir posiciones de memoria de su elección a través de un mensaje RPC manipulado que provoca una lectura de puntero incorrecta, relativo a "Interfaces IDL que contienen una tabla variable no conforme" y FC_SMVARRAY, FC_LGVARRAY, FC_VARIABLE_REPEAT, y FC_VARIABLE_OFFSET, tambien conocido como "Vulnerabilidad dl motor RPC Marshalling" Desbordamiento de búfer en Becky!! Internet Mail v2.48.02 y anteriores, que permite a los atacantes remotos ejecutar arbitrariamente código a través de mensajes de correo electrónico con una retorno manipulado de recepción de petición. Vulnerabilidad de salto de directorio en send.php en Ninja Designs Mailist v3.0, cuando está habilitado register_globals y deshabilitado magic_quotes_gpc, permite a atacantes remotos ejecutar código de su elección utilizando los caracteres .. (punto punto) en el parámetro "load". NOTA: algunos de estos detalles se han obtenido de información de terceros.admin.php en Ninja Designs Mailist v3.0 almacena copias de seguridad de maillist.php en el directorio de publicación web con control de acceso insuficiente, permitiendo a atacantes remotos obtener información sensible mediante una petición directa al directorio de copia de seguridad.Vulnerabilidad de inclusión remota de archivo en PHP en include/flatnux.php en FlatnuX CMS (conocido como Flatnuke3) v2009-01-27 y v2009-02-04, cuando está habilitado register_globals y deshabilitado magic_quotes_gpc, permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro "_FNROOTPATH" en (1) index.php y en (2) filemanager.php.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en FotoWeb v6.0 (Build 273) permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante el parámetro (1) "cmdrequest/Login.fwx" y el parámetro de búsqueda "Grid.fwx".Vulnerabilidad de inyección SQL en index.php en Easy CafeEngine permite a atacantes remotos ejecutar comandos SQL de su elección mediante el parámetro "catid", siendo un vector diferente a CVE-2008-4604.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en la función theme_views_bulk_operations_confirmation en views_bulk_operations.module en Views Bulk Operations v5.x anteriores a v5.x-1.3 y v6.x anteriores a v6.x-1.4, un módulo para Drupal, permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante vectores no especificados relacionados con los títulos de nodo.Vulnerabilidad no especificada en Sun Java System Directory Server v5.2 p6 y versiones anteriores, y Enterprise Edition v5, permite a atacantes remotos provocar una denegación de servicio (parada de demonio) mediante peticiones LDAP manipuladas.Desbordamiento de entero en la funcion WriteProlog en texttops en CUPS v1.1.17 en Red Hat Enterprise Linux (RHEL) v3 lo que permite atacantes remotos ejecutar codigo a su eleccion a traves de un fichero PostScript manipulado que dispara un desbordamiento de bufer basado en monticulo. NOTA: Esto existe debido a un arreglo incompleto de CVE-2008-3640.network-manager-applet en Ubuntu 8.10 no verifica adecuadamente los privilegios para las peticiones dbus(1) "modify" y (2) "delete", lo que permite a usuarios locales modificar o eliminar las conexiones de red de usuarios de su elección a través de vectores no especificados.Linux-PAM antes de v1.0.4 no aplica la edad mínima de la contraseña (MINDAYS), tal como se especifica en /etc/shadow, lo que permite a usuarios locales eludir la política de seguridad y cambiar sus contraseñas antes de lo especificado.Apache Tomcat v4.1.0 hasta v4.1.39, v5.5.0 hasta v5.5.27, y v6.0.0 hasta v6.0.18, cuando se utiliza autenticación FORM, permite a atacantes remotos enumerar nombres de usuarios válidos a través de una solicitud a /j_security_check con codificación malformada de URL de contraseñas. Está relacionado con una comprobación de errores incorrecta en los entornos de autenticación (1) MemoryRealm, (2) DataSourceRealm y (3) JDBCRealm; como se ha demostrado con un valor % (porcentaje) en el parámetro j_password.Fuga de memoria en versiones de LittleCMS (alias LCMS o liblcms) anteriores a la 1.18beta2, tal como se utiliza en Firefox 3.1beta, OpenJDK, y el GIMP, permite causar, a atacantes dependientes de contexto, una denegación de servicio (mediante consumo de memoria y caida de la aplicación) a través de un archivo de imagen debidamente modificado.La función ntlm_challenge en el mecanismo de autenticación NTLM SASL de camel/camel-sasl-ntlm.c en Camel en Evolution Data Server (alias evolution-data-server) 2.24.5 y anteriores, and 2.25.92 and earlier 2.25.x , no valida si cierto valor de longitud es coherente con la cantidad de datos almacenados en el paquete del desafío, lo cual permite leer, a los servidores de correo remotos, información de la memoria del proceso de un cliente, o provocar una denegación de servicio (con caida del cliente), a través de una autenticación NTLM autenticación de tipo 2 con un valor de longitud del paquete que supera la cantidad de paquetes de datos.Múltiples desbordamientos de enteros en icc.c en la libreria de formatos (alias icclib) del International Color Consortium (ICC), tal como se utiliza en Ghostscript 8.64 y anteriores y Argyll Color Management System (CMS) 1.0.3 y anteriores, permiten causar una denegación de servicio (con desbordamiento de búfer basado en pila y caída de la aplicación) a atacantes dependientes de contexto y posiblemente ejecutar código arbitrario por medio de un fichero de dispositivo para una solicitud de traducción que opera en un archivo de imagen creado y se dirige a un determinado "espacio de color nativo", en relación con un perfil ICC en un (1) PostScript o (2) archivo PDF con imágenes incrustadas.icc.c, perteneciente a la librería de formatos del International Color Consortium (ICC) (alias icclib), tal y como se utiliza en Ghostscript 8.64 y anteriores y Argyll Color Management System (CMS) 1.0.3 y anteriores, permite causar una denegación de servicio (con caída de la aplicación) a atacantes dependientes de contexto, o posiblemente ejecutar código arbitrario por medio de un fichero de dispositivo diseñado para procesar archivos de imagen con modificaciones relacionadas con valores enteros grandes para determinados tamaños, en relación con un perfil ICC en un (1) PostScript o (2) un archivo PDF con imágenes incrustadas.Un desbordamiento de entero en la función soup_base64_encode en sopa-misc.c en libsoup 2.x.x antes de 2.2.x, y 2.x antes de 2.24, permite a atacantes dependientes del contexto ejecutar código arbitrario a través de una cadena demasiado larga que se convierte en una representación en base64.Un desbordamiento de entero en gst-libs/gst/tag/gstvorbistag.c en vorbistag en gst-plugins-base (alias gstreamer-plugins-base) antes de la versión 0.10.23 en GStreamer permite a atacantes dependientes del contexto ejecutar código arbitrario a través de una cadena demasiado larga que se convierte de una representación base64.Múltiples desbordamientos de enteros en Evolution Data Server (alias Evolution-Data-Server) antes de la version 2.24.5 permiten a atacantes dependientes de contexto ejecutar código arbitrario a través de una cadena demasiado larga que es convertida en una representación en base64 en (1) addressbook/libebook/e-vcard.c en evc o (2) camel/camel-mime-utils.c en libcamel.agent/request/op.cgi en el componente Registration Authority (RA) en Red Hat Certificate System (RHCS) 7.3 y Dogtag Certificate System permiten a atacantes remotos autenticados aprobar peticiones de certificado en cola para grupos de agentes de su elección mediante una petición de campo ID modificada.** RECHAZADA ** NO UTILICE ESTE CVE. ConsultIDs: ninguna. Razón: este candidato ha sido eliminado por su CNA. Más investigaciones muestran que no fue relativo a seguridad. Notas: ninguna. La función ASN1_STRING_print_ex en OpenSSL versiones anteriores a v0.9.8k permite a atacantes remotos provocar una denegación de servicio (acceso inválido a memoria y caída de la aplicación) mediante vectores que provocan la impresión de (1) BMPString o (2) UniversalString con una longitud de codificación inválida.La función CMS_verify en OpenSSL v0.9.8h hasta v0.9.8j, cuando se ha habilitado CMS, no maneja adecuadamente los errores asociados con atributos firmados malformados, permitiendo a atacantes remotos rechazar una firma que originalmente aparentaba ser válida pero que realmente será inválida.Múltiples vulnerabilidades de salto de directorio en PNphpBB2 1.2i y anteriores permiten a atacantes remotos incluir y ejecutar archivos locales a través de un .. (punto punto) en el parámetro ModName de (1) admin_words.php, (2) admin_groups_reapir.php, (3) admin_smilies.php, (4) admin_ranks.php, (5) admin_styles.php, y (6) admin_users.php en admin/.Vulnerabilidad de inyección SQL en members.php de plx Auto Reminder v3.7 permite a atacantes autenticados remotos ejecutar comandos SQL de su elección mediante el parámetro "id" en una acción "newar".Una vulnerabilidad de Ejecución de secuencias de comandos en sitios cruzados (XSS) en index.php en phpSkelSite 1.4 permite a atacantes remotos inyectar HTML o scripts web arbitrarios a través del campo PATH_INFO.Vulnerabilidad de inclusión remota de archivo en PHP en skysilver/login.tpl.php de phpSkelSite v1.4, cuando está habilitado register_globals y deshabilitado magic_quotes_gpc, permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro "theme".Una vulnerabilidad de salto de directorio en skysilver/login.tpl.php en phpSkelSite 1.4, cuando register_globals está activado, permite a atacantes remotos incluir y ejecutar archivos locales a través de secuencias de salto de directorio en el parámetro TplSuffix.Una vulnerabilidad de inyección SQL en admin/index.php en w3b>cms (alias w3blabor CMS) en las versiones anteriores a la 3.4.0, cuando magic_quotes_gpc está desactivado, permite a atacantes remotos ejecutar comandos SQL a través del parámetro Benutzername (alias campo Nombre de usuario) en una acción de inicio de sesión.Una vulnerabilidad de inyección SQL en index.php en PhpMesFilms 1.0 y 1.8 permite a atacantes remotos ejecutar comandos SQL a través del parámetro Id.Desbordamiento de búfer en wiretap/netscreen.c en Wireshark v0.99.7 hasta v1.0.5 permite a usuarios remotos asistidos por usuarios locales, provocar una denegación de servicio (caída de la aplicación) a través de un fichero snoop NetScreen mal formado.Wireshark 0.99.6 a 1.0.5 permite causar, a atacantes remotos con la ayuda de usuarios, una denegación de servicio (con cuelgue de la aplicación) a través de un fichero de captura Tektronix K12 debidamente modificado, como lo demuestra un archivo con un solo marco.Una vulnerabilidad de formato de cadena en Wireshark 0.99.8 a 1.0.5 sobre plataformas No-Windows permite a usuarios locales provocar una denegación de servicio (con cuelgue de la aplicacion) a través de especificadores de formato de cadena en la variable de entorno HOME.Vulnerabilidad de actualización de archivo en upload.php de WikkiTikkiTavi v1.11, permite a atacantes ejecutar código de su elección subiendo un fichero con una extención ejecutable, entonces puede acceder a él a través de una petición directa al fichero en img/.Una vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados(XSS) en index.php en el módulo Link 5.x-2.5 para Drupal 5.10 permite inyectar, a los usuarios remotos autenticados (con privilegios para "administrar los tipos de contenido"), HTML o scripts Web arbitrarios a través del parámetro descripción (alias el campo Help). NOTA: Algunos de estos detalles se obtienen a partir de información de terceros.Una vulnerabilidad de inyección SQL en index.php en PHP Director 0.21 y anteriores permite a atacantes remotos ejecutar comandos SQL a través del parámetro de búsqueda.Vulnerabilidad de agotamiento de pila en la función do_page_fault en arch/x86/mm/fault.c en el kernel de Linux anterior a v2.6.28.5 permite a usuarios locales provocar una denegación de servicio (corrupción de memoria) o posiblemente obtener privilegios a través de vectores no especificados que lanza fallos de página en la máquina que ha registrado una prueba Kprobes.La función link_image en linker/linker.c en the dynamic linker en Bionic en Open Handset Alliance Android v1.0 en el teléfono T-Mobile G1 no maneja adecuadamente los descriptores de fichero 0,1 y 2 para un programa setgid, lo que permite a usuarios locales crear ficheros de su elección que pertenecen a ciertos grupos, posiblemente es un caso relacionado con CVE-2002-0820.Múltiples desbordamientos de entero en malloc_leak.c en Bionic en Open Handset Alliance Android v1.0 tienen un impacto y vectores de ataque desconocidos, relacionado con las funciones (1)chk_calloc y (2)leak_calloc,Desbordamiento de entero en la función showLog en fake_log_device.c en liblog en Open Handset Alliance Android v1.0 permite a atacantes provocar un desbordamiento de búfer y posiblemente tener otro impacto no especificado mediante el envío de de un gran número de líneas de entrada. Sun Java System Directory Proxy Server en Sun Java System Directory Server Enterprise Edition v6.0 hasta v6.3, cuando una fuente de datos JDBC es utilizado, no se maneja adecuadamente (1) un valor largo en un ADD o (2) atributos de cadena largos, lo que permite a atacantes remotos provocar una denegación de servicio (JDBC backend outage) a través de peticiones manipulada LDAP.Multiples vulnerabilidades de inyección de código estático en post.php en Simple PHP News v1.0 final permite a atacantes remotos inyectar código PHP de su elección dentro de news.txt a través de (1) title o (2) parámetro "date". y entonces ejecutar el código a través de una petición directa a display.php. NOTA: la procedencia de esta información es desconocida; los detalles han sido obtenidos exclusivamente a partir de información de terceros.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en qfsearch/AdminServlet en QuickFinder Server en Novell Open Enterprise Server v1.x permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través de (1) el parámetro "siteloc" en un acción displayaddsite, el parámetro "site" en (2)generalproperties o (3)acción clusterserviceproperties, (4) el parámetro "adminurl" en una acción global, o (5) el parámetro "print-list".Trend Micro InterScan Web Security Virtual Appliance (IWSVA) v3.x e InterScan Web Security Suite (IWSS) v3.x, cuando la autorización básica está habilitada sobre el proxy independiente, reenvía la cabecera de autorización del proxy desde Windows Media Player, lo que permite a servidores Web remotos obtener credenciales ofreciendo una secuencia "media" y capturando esta cabecera.Trend Micro InterScan Web Security Suite (IWSS) v3.1 anterior a build v1237 permite a usuarios Auditor and Report Only autenticados remotamente evitar las configuraciones de permisos previstas, y modificar la configuración del sistema, a través de peticiones a páginas JSP sin especificar. Una vulnerabilidad no especificada en Cisco Unified MeetingPlace Web Conferencing Web 6.0 antes de 6.0(517.0) (alias 6.0 MR4) y 7.0 antes de 7.0 (2) (alias 7.0 MR1) permite a atacantes remotos eludir la autenticación y obtener acceso administrativo a través de una URL modificada.Vulnerabilidad de salto de directorio en Cisco Application Networking Manager (ANM) anterior a v2.0 y Application Control Engine (ACE) Device Manager anterior a vA3(2.1) permite a usuarios atenticados remotamente leer o modificar ficheros de su elección a através de vectores sin especificar relacionados con "permisos de directorio inválido".Cisco Application Networking Manager (ANM) en versiones anteriores a la 2.0 utiliza nombres de usuario y contraseñas por defecto, lo que facilita el acceso a los atacantes remotos a la aplicacion, o causar una denegación de servicio a través de cambios de configuración. Se trata de un asunto relacionado con "las credenciales de usuario por defecto durante la instalación."Cisco Application Networking Manager (ANM) anteriores a v2.0 utiliza una contraseña por defecto para el directorio raíz MySQL, el cual hace más fácil para atacantes remotos ejecutar arbitrariamente comandos del sistema operativo o cambiar archivos del sistema.Vulnerabilidad no especificada en el agente Java de Cisco Application Networking Manager (ANM) anterior a 2.0 Actualización A, permite a atacantes remotos obtener privilegios y provocar una denegación de servicio -parada del servicio- deteniendo procesos, u obteniendo información sensible leyendo los ficheros de configuración. Vulnerabilidad sin especificar en Session Border Controller (SBC) anterior a v3.0(2) para el router Cisco serie 7600, permite a atacantes remotos provocar una denegación de servicio (recarga de tarjeta SBC) a través de paquetes TCP manipulados dirigidos al puerto 2000.El módulo Cisco ACE Application Control Engine para los Switches Catalyst 6500 y Routers 7600 en versiones anteriores a la A2 (1.1) utiliza (1) nombres de usuario por defecto y (2) contraseñas por defecto para (a) el administrador y (b) la gestión de la web, lo que facilita a los atacantes remotos realizar cambios de configuración u obtener acceso al sistema operativo.Cisco ACE 4710 Application Control Engine Appliance anterior a vA1(8a) utiliza por defecto (1) nombre de usuario y (2) contraseñas para (a) el administrador (b) gestión Web y (c) gestión de dispositivos, lo que permite fácilmente a los atacantes remotos realizar cambios de configuración, la gestión de los dispositivos y otros componentes, o obtener acceso al sistema operativo.Vulnerabilidad no especificada en Cisco ACE Application Control Engine Module para Catalyst 6500 Switches y 7600 Routers anterior a A2(1.2) y Cisco ACE 4710 Application Control Engine Appliance anterior a A1(8a), permite a usuarios autenticados en remoto ejecutar comandos de su elección del sistema-operativo a través de una interfaz de línea de comandos (CLI).Vulnerabilidad no especificada en "Cisco ACE Application Control Engine Module" para Catalyst 6500 Switches y 7600 Routers anteriores A2(1.3) y Cisco ACE 4710 Application Control Engine Appliance anteriores a A3(2.1) que permite a los atacantes remotos causar una denegación de servicio (reinicio del dispositivo) a través de un paquete SSH manipulado.Vulnerabilidad no especificada en la implementación SNMPv2c en Cisco ACE Application Control Engine Module para Catalyst 6500 Switches y 7600 Routers anteriores a A2(1.3) y Cisco ACE 4710 Application Control Engine Appliance anteior a A3(2.1); permite a atacantes remotos provocar una denegación de servicio (reinicio del dispositivo) a través de un paquete SNMPv1 manipulado.Vulnerabilidad no especificada en "Cisco ACE Application Control Engine Module" para Switches Catalyst 6500 y routers anteriores A1(v1.2) y Cisco ACE 4710 "Application Control Engine Appliance" anteriores A1(8.0), permite a atacantes remotos provocar una denegación de servicio (recarga de dispositivo) a través de un paquete SNMPv3 manipulada. La funcionalidad SSLVPN en Cisco IOS v12.3 hasta v12.4 permite a atacantes remotos provocar una denegación de servicio (reinicio o cuelgue del dispositivo) mediante paquetes HTTPS manipulados.Vulnerabilidad sin especificar en Cisco NX-OS anterior a v4.0(1a)N2(1), cuando se ejecuta sobre plataformas Nexus 5000, permite a atacantes remotos provocar una denegación de servicio (caída) a través de "una secuencia no especificada de paquetes TCP", relacionadas con la "manipulación del estado TCP". Posiblemente relacionado con ataques distintos contra el CVE-2008-4609.Fuga de memoria en la funcionalidad SSLVPN en Cisco IOS v12.3 hasta v12.4 permite a atacantes remotos provocar una denegación de servicio (consumo de memoria y caída del dispositivo) mediante la conexión de una sesión SSL de forma anormal, precedida de una pérdida de bloque de control de transmisión (TCB).Las funcionalidades (1) Airline Product Set (conocido como ALPS), (2) Serial Tunnel Code (conocido como STUN), (3) Block Serial Tunnel Code (conocido como BSTUN), (4) soporte para Native Client Interface Architecture (NCIA), (5) Data-link switching (conocido como DLSw), (6) Remote Source-Route Bridging (RSRB), (7) Point to Point Tunneling Protocol (PPTP), (8) X.25 para Record Boundary Preservation (RBP), (9) X.25 sobre TCP (XOT), y (10) X.25 Routing en Cisco IOS v12.2 hasta 12.4 permite a atacantes remotos provocar una denegación de servicio (reinicio del dispositivo) mediante una serie de paquetes TCP manipulados.Las funcionalidades (1) Cisco Unified Communications Manager Express; (2) el soporte de Transport Layer Security (TLS) para SIP Gateway Signaling; (3) Secure Signaling y Media Encryption; (4) Blocks Extensible Exchange Protocol (BEEP); (5) Network Admission Control HTTP Authentication Proxy; (6) Per-user URL Redirect para EAPoUDP, Dot1x, y la integración de autenticación MAC; (7) Distributed Director con HTTP Redirects; y (8) TCP DNS en Cisco IOS v12.0 hasta 12.4 no maneja adecuadamente los "sockets", permitiendo a atacantes remotos provocar una denegación de servicio (apagado o consumo de recursos) mediante una serie de paquetes TCP manipulados.Vulnerabilidad no especificada en Cisco IOS v12.0 hasta v12.4, cuando se ha configurado con (1) IP Service Level Agreements (SLAs) Responder, (2) Session Initiation Protocol (SIP), (3) H.323 Annex E Call Signaling Transport, o (4) Media Gateway Control Protocol (MGCP) permite a atacantes remotos provocar una denegación de servicio (bloqueo de entrada a la cola en el interfaz de entrada) mediante un paquete UDP manipulado.La funcionalidad IP Phone Personal Address Book (PAB) Synchronizer en Cisco Unified Communications Manager (también conocido como CUCM, formalmente CallManager) v4.1, v4.2 anteriores v4.2(3)SR4b, v4.3 anteriores v4.3(2)SR1b, v5.x anteriores v5.1(3e), v6.x anteriores v6.1(3), y v7.0 anteriores v7.0(2) envía credenciales de cuentas privilegiadas del servicio directorio a el cliente en texto plano, lo que permite a los atacantes remotos modificar la configuración CUCM y desarrollar otros acciones privilegiadas interceptando estas credenciales, y usándola en peticiones no relativas a las tareas de sincronización establecidas, como se ha demostrado a través de (1) credenciales de la cuenta DC Directory en CUCM v4.x y (2) credenciales de cuenta TabSyncSysUser en CUCM v5.x hasta v7.x.Múltiples vulnerabilidades no especificadas en (1) la funcionalidad Mobile IP NAT Traversal y (2) el subsistema Mobile IPv6 en Cisco IOS v12.3 hasta v12.4 permite a atacantes remotos provocar una denegación de servicio (presión en la cola de entrada y parada del interfaz) mediante paquetes MIPv6, conocido como Bug ID CSCsm97220.Múltiples vulnerabilidades no especificadas en la implementación del agente "home" (HA) en (1) la funcionalida de Mobile IP NAT Traversal y (2) el subsistema Mobile IPv6 en Cisco IOS v12.3 hasta v12.4 permite a atacantes remotos provocar una denegación de servicio (presión en la cola de entrada y parada del interfaz) mediante un paquete ICMP, conocido como Bug ID CSCso05337.Perdida de memoria en la funcionalidad de encapsulado de Cisco Tunneling Control Protocol (cTCP) en Cisco IOS v12.4, cuando se ha habilitado un servidor Easy VPN (conocido como EZVPN), permite a atacantes remotos provocar una denegación de servicio (consumo de memoria y caída del dispositivo) mediante una secuencia de paquetes TCP.Vulnerabilidad no especificada en Cisco IOS v12.0 hasta v12.4, cuando están habilitados los servicios de voz SIP, permite a atacantes remotos provocar una denegación de servicio (caída del dispositivo) mediante un mensaje SIP válido.El servidor SCP en Cisco IOS v12.2 hasta la versión v12.4, cuando se ha habilitado el acceso CLI basado en roles, no refuerza la configuración de la visualización CLI para transferencias de ficheros, permitiendo a atacantes remotos autenticados con una vista CLI adjunta (1) leer o (2) sobreescribir ficheros de su elección mediante un comando SCP.Cisco Firewall Services Module (FWSM) 2.x, 3.1 antes de 3.1(16), 3.2 antes de 3.2(13)y 4.0 antes de 4.0(6) para los switches Cisco Catalyst 6500 y los routers Cisco 7600 permite a atacantes remotos provocar una denegación de servicio (parada de la gestión del tráfico) mediante una serie de mensajes ICMP malformados.Vulnerabilidad de inclusión remota de fichero en moduli/libri/index.php en phpyabs v0.1.2, permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro "Azione".Vulnerabilidad de salto de directorio en el servidor web administrativo en Swann DVR4-SecuraNet permite a atacantes remotos leer ficheros de su elección a través de .. (punto punto) en la URI, como lo demostrado leyendo el fichero vy_netman.cfg que contiene contraseñas.sys_term.c en telnetd en FreeBSD v7.0-RELEASE y otras v7.x borra variables de entorno peligrosas con un método que solo fue valido en distribuciones antiguas de FreeBSD, lo que permite a atacantes remotos ejecutar código de su elección a través de un cliente de telnet de una variable de entorno manipulada, como se demuestra mediante el valor LD_PRELOAD que hace referencia a una librería maliciosa.ext/openssl/ossl_ocsp.c en Ruby v1.8 y v1.9 no comprueba adecuadamente el valor de retorno de la funcion OCSP_basic_verify, lo cual permitiria a atacantes remotos tener exito en la presentacion de un certificado X.509 invalido, posiblemente utilizando un certificado revocado.Vulnerabilidad de inyección de código estático en post.php en Simple PHP News v1.0 final permite a atacantes remotos inyectar código PHP a su elección en news.txt a traves del parámetro "post" y ejecutar el código a través de una petición directa a display.php. NOTA: Algunos detalles fueron obtenidos de una información de una tercera parte.La interfaz HTTP en Swann DVR4-SecuraNet tiene un cierto nombre de usuario y contraseña por defecto, lo que facilita a los atacantes remotos obtener acceso privilegiado.Vulnerabilidad de salto de directorio en index.php in Jaws 0.8.8, permite a atacantes remotos autenticados leer ficheros de su elección mediante un .. (punto punto) en los parámetros (1) language, (2) Introduction_complete, y (3) use_log, vectores diferentes a los de CVE-2004-2445.Múltiples vulnerabilidades de inyección SQL en 4Site CMS 2.6 y anteriores, permiten a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro (1) "login" y (2) "password" a pcgi/4site.pl, (3) "page" a print/print.shtml, (4) "s" y (5) "i" a portfolio/index.shtml, (6) "h" a hotel/index.php, (7) "id" a news/news1.shtml y (8) "th" a faq/index.shtml.msnmsgr.exe en Windows Live Messenger (WLM) 2009 build 14.0.8064.206, y otros 14.0.8064.x builds, permite a atacantes remotos provocar una denegación de servicio (caída de aplicación) a través de cabeceras modificadas en un paquete, como lo demostrado por un valor UTF-8.0 del campo "charset" en la línea de una cabecera Content-Type.Múltiples vulnerabilidades de falsificación de petición de sitios cruzados en el manipulador manage_users en admin/index.php en Falt4 CMS (también conocido como Falt4 Extreme) RC4 permite a atacantes remotos cambiar los administradores y las contraseñas a través de las acciones (1) "edit" y (2) "edit_now".El navegador web en Symbian OS en el telefono movil Nokia N95 permite a atacantes remotos producir una denegacion de servicio (caida) a traves de codigo JavaScript que llama al metodo setAttributeNode. Desbordamiento de búfer basado en pila en la funcion GetStatsFromLine en TPTEST v3.1.7 y anteriores, y posiblemente v5.02, lo que permite a atacantes remotos producir una denegacion de servicio (caida de aplicacion) y posiblemente ejecutar codigo a su eleccion a traves de la linea STATS con un campo largo "pwd". NOTA: Algunos de los detalles fueron obtenidos de una tercera parte.Vulnerabilidad sin especificar en el demonido de red Veritas (tambien conocido como vnetd) en Symantec Veritas NetBackup Server / Enterprise Server v5.x, v6.0 anterior a MP7 SP1, y v6.5 anterior a v6.5.3.1 lo que permite a atacantes remotos ejecutar codigo a su elecciona traves de vectores desconocidos relacionados con el "ajuste incial de comunicaciones".Mozilla Firefox v3.0.6 no prepara adecuadamente el renderizado literal de caracteres homoglifos en nombres de dominio IDN, lo que permite a atacantes remotos falsificar las URL y dirigir ataques de phising, como queda demostrado con los homoglifos / (barra) y ? (interrogacion), caracteres en un subdominio del nombre de dominio .cn, una vulnerabilidad diferente de CVE-2005-0233.OpenSSL, probablemente v0.9.6, no verifica las limitacion basicas para un certificado de autoridad certificadora intermedia, lo que permite a atacantes remotos falsificar lo certificados de sitios de confianza, a traves de un ataque de hombre en el medio, relacionada con CVE-2002-0970.Tor v0.2.0.28, y posiblemente v0.2.0.34 y anteriores, permite a atacantes remotos, con el control de un enrutador de salida y otro de entrada, confirmar que un receptor y un remitente estan comunicandose a traves de los vectores (1) replaying, (2) modifying, (3) inserting, or (4) deleting a single cell, y despues observar los errores de reconocimiento de celula en el enrutador de salida. NOTA: El vendedor no esta de acuerda con la importancia de este hecho.Lenovo Veriface vIII permite a atacantes fisicamente proximos acceder a la cuenta de usuario mediante la presentacion de una "imagen plana" del usuario autorizado.Asus SmartLogon v1.0.0005 permite a usuarios fisicamente proximos evitar las "funciones de seguridad" mediante la presentacion de una imagen con un punto de vista modificado que coincida con la postura de la imagen autorizada del usuario legitimo almacenada en el equipo,Toshiba Face Recognition v2.0.2.32 permite a atacantes fisicamente proximos obtener acceso al equipo mediante la presentacion de un largo numero de imagenes en las que el punto de vista y la luz ha sido modificada para que coincida con la del usuario legitimo del equipo.Desbordamiento de buffer en Adobe Reader v9.0 y anteriores y Acrobat v9.0 y anteriores permite a atacantes remotos ejecutar codigo a su eleccion a traves de un documento PDF manipulado, relacionado con la llamada de funcion non-JavaScript y esta siendo explotada activamente desde Febrero de 2009 por el Troyano Pidief.E.Desbordamiento de búfer basado en pila en la funcion GetStatsFromLine en TPTEST v3.1.7 permite a atacantes remotos obtener un impacto desconocido a traves de la linea STATS con un campo "long email". NOTA; La procedencia es desconocida; los detalles fueron obtenidos unicamente por una tercera parte.Múltiples vulnerabilidades de ejecución de secuencias de comandos en sitios cruzados (XSS) en Mahara v1.0 anterior a v1.0.10 y v1.1 anterior a v1.1.2, permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través de (1) profile y (2) blog. Vulnerabilidad distinta de CVE-2009-0487.Wee Enhanced Environment for Chat (WeeChat) v0.2.6 permite a atacantes remotos provocar una denegación de servicio (crash) mediante un mensaje IRC manipulado que contiene "caracteres especiales" no especificados.El producto PlonePAS 3.x anterior a la version 3.9 y 3.2.x en versiones anteriores a la 3.2.2, un producto para Plone, no maneja adecuadamente el formulario de login, lo que permite a atacantes remotos autenticados adquirir la identidad de un usuario de su elección a través de vectores no especificados.Desbordamiento de búfer basado en pila en el módulo DBD::Pg (alias DBD-Pg o libdbd-pg-perl) v1.49 para Perl podría permitir a atacantes, dependiendo del contexto, ejecutar código arbitrario a través de una entrada sin especificar a una aplicación que utiliza las funciones getline y pg_getline para leer filas de la base de datos.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en Mahara la v1.0.x anteriores a v1.0.11 y la v1.1.x anteriores a v1.1.3 permite a atacantes remotos inyectar secuencias de comandos web o HTML de forma arbitraria a través (1) el campo "introduction" en el perfil de usuario o (2) un bloque de texto arbitrario en la vista de usuario.Vulnerabilidad de ruta de búsqueda no confiable en Agent/Backend.pm en Ocsinventory-Agent anterior a v0.0.9.3, y v1.x anterior a v1.0.1, en OCS Inventory, permite a usuarios locales obtener privilegios a través de un módulo de pearl que es un troyano en cualquier directorio.Vulnerabilidad no especificada en Zope Object Database (ZODB) anterior a v3.8.2, cuando ciertos Zope Enterprise Objects (ZEO) habilitan compartir base de datos, permite a atacantes remotos ejecutar código Python arbitrario a través de vectores relaccionados con el protocolo de red ZEO.Zope Object Database (ZODB) anterior a v3.8.2, cuando ciertos Zope Enterprise Objects (ZEO) habilitan compartir base de datos, permite a atacantes remotos eludir la autenticación a través de vectores implicados en el protocolo de red ZEO.Una vulnerabilidad de formato de cadena en la libreria c-client de la Universidad de Washington (UW), cuando se usa por parte de UW IMAP toolkit imap-2007d y las otras aplicaciones, lo que permite a atacantes remotos ejecutar código a su elección a través de especificadores de formato de cadena en la petición inicial al puerto IMAP (143/tcp).Una vulnerabilidad de inyección SQL en el modulo Resend_Email en Raven Web Services RavenNuke v2.30 lo que permite a administradores remotos autentificados ejecutar comandos SQL a su elección a través del parámetro "user_prefix" a modules.php.Vulnerabilidad del inyección "Eval" en la característica Custom Fields en el modulo Your Account en Raven Web Services RavenNuke v2.30 lo que permite a administradores remotos autentificados ejecutar codigo PHP a su elección a través de la sección ID Field Name en la acción yaCustomFields a admin.php.images/captcha.php en Raven Web Services RavenNuke v2.30, cuando register_globals y display_errors estan activados, lo que permite a atacantes remotos determinar la existencia de ficheros locales mediante el envio de peticiones con rutas de directorio completas en el parametro aFonts array, y luego observando las diferencias en los mensajes de error, que es lo que difiere entre las rutas de directorio existentes y las no existentes.La funcion skfp_ioctl en drivers/net/skfp/skfddi.c en el kernel de Linux anterior a v2.6.28.6 permite peticiones SKFP_CLR_STATS solo cuando la capacidad CAP_NET_ADMIN esta ausente, en cambio cuando esta capacidad esta presente, lo que permite a usuarios locales borrar las estadísticas de driver, relacionado con el hecho "lógica inversa".La función sock_getsockopt en net/core/sock.c en el kernel de Linux anterior a v2.6.28.6 no inicializa un miembro de cierta estructura, lo que permite a usuarios locales obtener información sensible de la memoria del kernel a través de una petición SO_BSDCOMPAT getsockopt.avatarlist.php en el módulo Your Account, alcanzado a traves de modules.php, en Raven Web Services RavenNuke v2.30 lo que permite a usuarios remotos autentificados ejecutar codigo a su eleccion a traves de secuencias PHP en un elemento del array de reemplazo, lo que es procesado por la funcion preg_replace con el interruptor de evaluacion, como se especifica en un elemento del array de patrones.images/captcha.php en RavenNuke v2.30 permite a atacantes remotos obtener información sensible a través del valor de un parámetro de aFonts array que no corresponde con un fichero de fuentes valido, lo que revela la ruta de instalación en un mensaje de error.Una vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados(XSS) en el modulo Your Account en RavenNuke v2.30 permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de vectores inespecíficos.cgi-bin/welcome/VPN_only en el interfase Web en Netgear SSL312 permite a atacantes remotos provocar una denegación de servicio (caída del servicio) a través de una cadena de petición manipulada., como se ha demostrado utilizando secuencias de directorio transversal.PGP Desktop anterior a v9.10 permite a usuarios locales (1) provocar una denegación de servicio (caída) a través de peticiones IOCTL manipuladas en pgpdisk.sys, y (2) provocar una denegación de servicio (caída) y ejecutar código de su elección a través de una petición IOCTL con IRP manipulado en pgpwded.sys.vetmonnt.sys en CA Internet Security Suite r3, vetmonnt.sys anteriores a v9.0.0.184 en Internet Security Suite r4, y vetmonnt.sys anteriores a v10.0.0.217 en Internet Security Suite r5 no verifica adecuadamente las llamadas IOCTL, lo que permite a usuarios locales producir una denegación de servicio ( caída de sistema) a través de una llamada manipulada.EL TrendMicro Activity Monitor Module tmactmon.sys) v2.52.0.1002 en Trend Micro Internet Pro 2008 y 2009, y Security Pro 2008 y 2009, permite a usuarios locales elevar sus privilegios a través de un IRP en una petición METHOD_NEITHER IOCTL a \\Device\\tmactmon que sobreescribe la memoria.La función pf_test_rule de OpenBSD Packet Filter (PF), tal como es usada en OpenBSD v4.2 hasta v4.5, NetBSD v5.0 anterior a RC3, MirOS v10 y anteriores y MidnightBSD v0.3 hasta la versión actual permite a atacantes remotos causar una denegación de servicio a través de paquetes IP modificados que provocan una "desreferencia" de un puntero nulo relacionada con un paquete IPv4 con datos ("payload") ICMPv6.Múltiples desbordamientos de búfer en la librería CMU Cyrus SASL versiones anteriores a v2.1.23 puede permitir a atacantes remotos ejecutar código de su elección o provocar una denegación de servicio (caída de aplicación) a través de cadenas que son utilizadas como entradas en la función sasl_encode64 en lib/saslutil.c.La implementación gdtoa (también conocida como new dtoa)en dtoa/misc.c en libc en FreeBSD v6.4 y v7.2, OpenBSD v4.5 y NetBSD v5.0, permite a atacantes dependientes del contexto provocar una denegación de servicio (caída de aplicación) o posiblemente otro impacto no especificado a través de un valor de precisión largo en el argumento "format" a una función "printf", relacionado con un "array overrun".El complemento Foxit JPEG2000/JBIG2 Decoder antes de v2.0.2009.616 para Foxit Reader 3.0 antes de Build1817 no gestiona correctamente un valor negativo para la posición del octeto del stream en un flujo JPEG2000 (alias JPX), lo que permite a atacantes remotos provocar una denegación de servicio (mediante corrupción memoria y bloqueo de la aplicación) o posiblemente ejecutar código arbitrario a través de un archivo PDF modificado que provoca una lectura fuera de límite.El complemento Foxit JPEG2000/JBIG2 Decoder antes de v2.0.2009.616 para Foxit Reader 3.0 antes de Build1817 no gestiona correctamente un error fatal durante la decodificación de una cabecera JPEG2000 (alias JPX), lo que permite a atacantes remotos provocar una denegación de servicio (corrupción de memoria y bloqueo de la aplicación) o posiblemente ejecutar código arbitrario a través de un archivo PDF modificado que provoca un acceso a memoria no válida.Desbordamiento de búfer basado en pila en el método script_write_params en client/dhclient.c en ISC DHCP dhclient v4.1 anteriores a v4.1.0p1, v4.0 anteriores a v4.0.1p1, v3.1 anteriores a v3.1.2p1, v3.0, y v2.0 permite a servidores DHCP remotos ejecutar código arbitrario a través de una opción manipulada subnet-mask.Múltiples desbordamientos de búfer en Wyse Device Manager (WDM) v4.7.x permite a atacantes remotos ejecutar código arbitrario a través de (1) el encabezado User-Agent HTTP para hserver.dll o (2) una entrada no especificada a hagent.exe.hagent.exe en Wyse Device Manager (WDM) v4.7.x, no requiere de autenticación para los comandos, lo que permite a atacantes remotos obtener acceso a la administración a través de una consulta modificada, como se demuestra por una consulta V52 que desencadena una acción de apagado.La función dns_db_findrdataset en db.c en "named" en ISC BIND v9.4 anterior a v9.4.3-P3, v9.5 anterior a v9.5.1-P3, y v9.6 anterior a v9.6.1-P1, cuando está configurado como un servidor maestro, permite a atacantes remotos provocar una denegación de servicio (fallo de aserción y salida de demonio) a través de cualquier registro en la sección prerequerida de un mensaje de actualización dinámico manipulado, tal como se ha explotado en julio de 2009.Un desbordamiento de entero en el demuxer 4xm (demuxers/demux_4xm.c) en xine-lib 1.1.16.1 permite a atacantes remotos provocar una denegación de servicio (con caída de la aplicación) y posiblemente ejecutar código arbitrario a través de un archivo de película 4X con un gran valor current_track. Se trata de un problema similar al de CVE-2009-0385.Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados(XSS) en pagesUTF8/auftrag_allgemeinauftrag.jsp de Plunet BusinessManager v4.1 permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de los parámetros (1) QUB y (2) "Bez74".Plunet BusinessManager 4.1 y anteriores permiten a usuarios remotos autenticados eludir las restricciones de acceso y (1) leer datos sensibles de Cliente u Ordenes a través de un acceso a pagesUTF8/Sys_DirAnzeige.jsp con un parámetro Pfad modificado, o (2) listar Trabajos sensibles a través de una solicitud directa a pagesUTF8/auftrag_job.jsp.Múltiples vulnerabilidades de inclusión remota de archivo en index.php en Cybershade CMS 0.2b, cuando register_globals está habilitado, permite a atacantes remotos ejecutar código PHP arbitrario a través de una URL en los parámetros (1) THEME_header y (2) THEME_footer.Una vulnerabilidad de inyección de SQL en el componente Phoca Documentation (com_phocadocumentation) de Joomla! permite a atacantes remotos ejecutar comandos SQL a través del parámetro id en una acción sección a index.php.Una vulnerabilidad de inyección de SQL en bview.asp en ASPThai.Net Webboard 6.0 permite a atacantes remotos ejecutar comandos SQL a través del parámetro id.Una vulnerabilidad de inyección SQL en search.php en WSN Guest 1.23 permite a atacantes remotos ejecutar comandos SQL a través del parámetro Search en una acción avanzada.Vulnerabilidad de inyección SQL en news.php de PowerScripts PowerNews 2.5.4, cuando está desactivado magic_quotes_gpc, permite a atacantes remotos ejecutar comandos SQL de su elección, a través del parámetro "newsid". Vulnerabilidad de inyección SQL en el componente Simple Review (com_simple_review) v1.3.5 para Joomla! y Mambo permite a atacantes remotos ejecutar comandos SQL de su elección, a través del parámetro "category" en index.php.Vulnerabilidad de inyección SQL en admin/index.php de PowerClan v1.14a permite a atacantes remotos ejecutar comandos SQL de su elección, a través del parámetro "loginemail" (también conocido como campo "login"), NOTE: algunos de estos detalles se han obtenido de información de terceras personas. Múltiples vulnerabilidades de falsificación de petición en sitios cruzados (CSRF) en versiones de SemanticScuttle anteriores a la 0.91 permiten a atacantes remotos realizar (1), acciones no especificadas como administradores a través de vectores desconocidos o (2), acciones no especificadas como usuarios arbitrarios a través de vectores relacionados con la página de perfil.Vulnerabilidad de inyección SQL en login.php en PHPForball v1.6 permite a atacantes remotos ejecutar comandos SQL de su elección, a través del parámetro "user". NOTA: el origen de esta información es desconocido; los detalles se han obtenido solamente de información de terceras personas. Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en PHPFootball v1.6 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través de (1) el parámetro "user" en login.php, o (2) el parámetro "dbfield" en filter.php. NOTE: El origen esta información es desconocido; los detalles se han obtenido solamente de información de terceras partes. filter.php en PHPFootball v1.6 y anteriores permite a atacantes remotos obtener hashes de contraseñas a través de una petición con un valor Accounts en el parámetro "dbtable", en conjunción con el valor Password en el parámetro "dbfield": NOTA: Esto ha sido reportado como una inyección SQL por algunas fuentes, pero el origen de esta información es desconocido. Vulnerabilidad sin especificar en WMI Mapper para HP Systems Insight Manager anteriores a v2.5.2.0, permite a usuarios locales elevar sus privilegios a través de vectores de ataque desconocidos.Vulnerabilidad sin especificar en WMI Mapper para HP Systems Insight Manager anteriores a v2.5.2.0, permite a atacantes remotos obtener información sensible a través de vectores de ataque desconocidos.Vulnerabilidad no especificada en HP Data Protector Express y Express SSE 3.x versiones anteriores a build 47065, y Express y Express SSE 4.x versiones anteriores a build 46537, permite a usuarios locales conseguir privilegios o provocar una denegación de servicio a través de vectores desconocidos.Vulnerabilidad inespecífica en Secure NaviCLI en HP Storage Essentials v6.0.2 hasta v6.0.4 permite a usuarios remotos autenticados obtener "access" o "privilegios extendidos" a través de vectores desconocidos.Vulnerabilidad inespecífica en HP StorageWorks Storage Mirroring v5 anteriores a v5.1.1.1090.15 permite a atacantes remotos producir una denegación de servicio o conseguir "access" a través de vectores desconocidos.Vulnerabilidad inespecífica en HP StorageWorks Storage Mirroring v5 anterior a v5.1.1.1090.15 permite a atacantes remotos producir una denegación de servicio a través de vectores desconocidos.Vulnerabilidad inespecífica en HP StorageWorks Storage Mirroring v5 anterior a v5.1.1.1090.15 permite a atacantes remotos ejecutar de forma arbitraria a través de vectores desconocidos.Vulnerabilidad no especificada en useradd en HP-UX B.11.11, B.11.23, y B.11.31 permite a usuarios locales acceder a archivos y directorios a su elección a través de vectores desconocidos, una vulnerabilidad diferente a CVE-2008-1660.Vulnerabilidad inespecífica en HP OpenView Network Node Manager (OV NNM) v7.01, v7.51, y v7.53 permite a atacantes remotos ejecutar código de forma arbitraria a través de vectores desconocidos.Una vulnerabilidad no especificada en Easy Login en el módulo Sender de HP Graphics Software (RGS) v4.0.0 a v5.2.4 permite a atacantes remotos ejecutar código arbitrario a través de vectores desconocidos.Vulnerabilidad de salto de directorio en admin.php en Potato News v1.0.0,permite a atacantes remotos incluir y ejecutar archivos de su elección a través de ..(punto punto) en el parámetro "user cookie". Múltiples desbordamientos de enteros en LittleCMS (también conocido como lcms o liblcms) anteriores a v1.18beta2, como el utilizado en Firefox v3.1beta, OpenJDK, y GIMP, permiten a atacantes dependientes de contexto ejecutar código arbitrario a través de un fichero de imagen manipulado, que provoca un desbordamiento de buffer basada en montículo. NOTA: algunos de estos detalles son obtenidos de información de terceras personas. Vulnerabilidad de inyección SQL en el componente GigCalendar (com_gigcal) v1.0 para Mambo y Joomla!, permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro gigcal_gigs_id en una acción details en index.php.Vulnerabilidad de inyección SQL en jobdetails.php en taifajobs v1.0 y anteriores, permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro "jobid".Vulnerabilidad de inyección SQL en el módulo My-eGallery para MAXdev MDPro (MD-Pro) y Postnuke, permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro pid en una acción showpic de index.php. Múltiples vulnerabilidades de salto de directorio en Page Engine CMS v2.0 Basic y Pro, permite a atacantes remotos incluir y ejecutar archivos locales de su elección a través de secuencias de salto de directorio en el parámetro "fPrefix" a (1) modules/recent_poll_include.php, (2) modules/login_include.php, (3) modules/statistics_include.php y (4) configuration.inc.php in includes/. NOTA: el origen de esta información es desconocido. Los detalles han sido obtenidos a partir de terceros.Múltiples vulnerabilidades de inyección SQL en el componente GigCalendar (com_gigcal) v1.0 para Mambo y Joomla!, cuando magic_quotes_gpc está deshabilitado, permite a atacantes remotos ejecutar comandos SQL de su elección a través de (1) el parámetro gigcal _venues_id en una acción details para index.php, que no es manejada adecuadamente por venuedetails.php y (2) el parámetro gigcal_bands_id parameter en una acción details para index.php, que no es manejada adecuadamente por banddetails.php. Se trata de vectores diferentes de CVE-2009-0726.Vulnerabilidad de salto de directorio en pages/play.php de Free Arcade Script v1.0, permite a atacantes remotos incluir y ejecutar ficheros locales de su elección a través de un .. (punto punto) en el parámetro template.Downloadcenter v2.1 almacena common.h en la raíz web con control de acceso insuficiente, esto permite a atacantes remotos obtener las credenciales de usuarios y otra información sensible a través de una solicitud directa. NOTA: información de origen desconocido; los detalles se han obtenido únicamente de fuentes de terceros.Múltiples desbordamientos de búfer basados en pila en la función ReadSetOfCurves en LittleCMS (alias LCMS o liblcms) antes de la versión 1.18beta2, tal y como se usa en Firefox 3.1beta, OpenJDK, y GIMP, permiten ejecutar código arbitrario, a atacantes dependientes de contexto, a través de un archivo de imagen modificado con valores de enteros demasiado grandes en el (1) canal de entrada o (2) canal de salida, en relación con las funciones ReadLUT_A2B y ReadLUT_B2A.Desbordamiento de búfer basado en montículo en el archivo MultimediaPlayer.exe v6.86.240.7 en Nokia PC Suite v6.86.9.3 que permite a los atacantes remotos ejecutar arbitrariamente código a través de una cadena de caracteres larga en un archivo de "lista de reproducción" .m3u .Vulnerabilidad de salto de directorio en lib/classes/message_class.php en Papoo CMS v3.6, cuando register_globals es activado y magic_quotes_gpc es desactivado, permite a atacantes remotos leer y posiblemente ejecutar archivos de su elección a través de ..(punto punto) en el parámetro "pfadhier". NOTA: el origen de esta información es desconocido. Los detalles han sido obtenidos a partir de terceros.Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados en Pebble anterior a v2.3.2, permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través de vectores no especificados.Múltiples vulnerabilidades de ejecución de secuencias de comandos en sitios cruzados - XSS - en el instalador basado en web (config/index.php) en MediaWiki v1.6 anteriores a v1.6.12, v1.12 anteriores a v1.12.4, y v1.13 anteriores a v1.13.4, cuando el instalador está activo, permite a los atacantes remotos inyectar arbitrariamente una secuencia de comandos web o HTML a través de vectores no especificados.Vulnerabilidad de inyección SQL en login.php en Auth Php v1.0, permite a atacantes remotos ejecutar comandos SQL de su elección a través de los parámetros (1) "username" y (2)"passwd".Vulnerabilidad de inyección SQL en el archivo login.php en MyNews 0.10 que permite a los atacantes remotos ejecutar arbitrariamente comandos SQL a través de los parámetros (1) username y(2) passwd.Vulnerabilidad de inyección SQL en login.php en BlueBird Prelease, permite a atacantes remotos ejecutar comandos SQL de su elección a través de los parámetros (1) "username" y (2) "passwd".Vulnerabilidad de inyección SQL en el archivo Login.asp en Craft Silicon Banking@Home 2.1 y anteriores que permiten a los atacantes remotos ejecutar arbitrariamente comandos SQL a través del parámetro LoginName.El comando de nombre de usuario en el modulo Cisco ACE Application Control Engine para los Switches Catalyst 6500 y Routers 7600 y Cisco ACE 4710 Application Control Engine Appliance almacena una contraseña por defecto en texto claro, lo que permite a atacantes (dependiendo del contexto) obtener información sensible.Vulnerabilidad Cross-site scripting (XSS), en la página de editar cuentas en el servidor Web de Cisco MeetingPlace Web Conferencing 6.0 anteriores a v6.0(517,0) (también conocido como v6.0 MR4) y v7.0 antes de v7.0(2) (también conocido como 7,0 MR1) permite a usuarios remotos autenticados inyectar secuencias de comandos web o HTML de su elección a través del campo E-mail Address. Apple Safari v4 beta Build 528,16 permite a atacantes remotos provocar una denegación de servicio (referencia a puntero nulo y caída de la aplicación) a través de los canales: URI que comienzen con (1)% (por ciento), (2) ((abrir paréntesis), (3) ) (Cerrar paréntesis), (4) ^ (acento doble), (5) '(comilla), o (6) | (entubamiento), seguido de un & carácter (ampersand).La función ext4_group_add en fs/ext4/resize.c en el kernel de Linux v2.6.27 anteriores a v2.6.27.19 y v2.6.28 anteriores a v2.6.28.7 no inicializa de forma adecuada el descriptor de grupo durante una operación de cambio de tamaño (también conocido como resize2fs), que podría permitir a los usuarios locales, provocar una denegación de servicio (OOPS) organizando valores manipulados, para estar en la memoria disponible.La función make_indexed_dir en fs/ext4/namei.c en el kernel de Linux v2.6.27 anteriores a v2.6.27.19 y v2.6.28 anteriores a v2.6.28.7 no valida el campo rec_len, lo que permite a usuarios locales provocar una denegación de servicio (OOPS ) por tratar de montar un sistema de archivos ext4 manipulado.La función ext4_isize en fs/ext4/ext4.h del kernel de Linux v2.6.27 anteriores a v2.6.27.19 y v2.6.28 anteriores a v2.6.28.7 utiliza el componente de la estructura i_size_high sobre tipos de ficheros de su elección, lo que permite a usuarios locales provocar una denegación de servicio (consumo de CPU y la inundación de mensajes de error) por tratar de montar un sistema de archivos ext4 manipulado.La superfunción ext4_fill_super en fs/ext4/super.c del kernel Linux v2.6.27 anteriores a v2.6.27.19 y v2.6.28 anteriores a v2.6.28.7 no valida la configuración de superbloque, lo que permite a usuarios locales provocar una denegación de servicio (un puntero de referencia NULL y OOPS) mediante el intento de montar un sistema de ficheros ext4 manipulado.Vulnerabilidad del tipo "use-after-free" (usar recurso después de haberlo liberado o destruido) en la función GIFReadNextExtension en lib/pngxtern/gif/gifread.c en OptiPNG v.0.6.2 y anteriores. Permite a atacantes dependientes del contexto causar una denegación del servicio (indisponibilidad y caída de la aplicación) a través de una imagen GIF manipulada que provoca que la llamada a la función realloc devuelva un nuevo puntero, que causa una corrupción de memoria cuando se accede al viejo puntero.Vulnerabilidad de inyección SQL en el archivo login.php del script de ejemplo smNews de textSQL v2.2. Permite a usuarios remotos ejecutar comandos SQL de su elección a través del parámetro "username" (nombre de usuario).Vulnerabilidad en el servidor web Yaws en sus versiones anteriores a v1.30 que permite a atacantes remotos causar una denegación de servicio (agotamiento de la memoria y caída del servicio) a través de peticiones con un gran número de cabeceras.Vulnerabilidad sin especificar en Movable Type Pro y Community Solution v4.x anteriores a v4.24 cuyo impacto y vectores de ataque se desconocen, pero que, posiblemente, estén relacionados con el mecanismo de recuperación de contraseñas.Vulnerabilidad de salto de directorio absoluto en MLDonkey v2.8.4 hasta v2.9.7 permite a atacantes remotos leer ficheros a su elección a través de una secuencia "//" (doble barra) en el nombre de fichero.PHP v4.4.4, v5.1.6, y otras versiones, cuando están ejecutando Apache, permite a usuarios locales modificar el comportamiento de otros sitios hospedados en el mismo servidor web mediante la modificación de la característica mbstring.func_overload dentro de .htaccess, lo que produce que esta característica sea aplicada a otros sistemas virtuales alojados en el mismo servidor.La funcion FormWidgetChoice::loadDefaults en Poppler anteriores v0.10.4 permite a atacantes remotos producir una denegacion de servicio (caida) a traves de un fichero PDF con una entrada "Form Opt" incorrecta.La función JBIG2Stream::readSymbolDictSeg en Poppler anteriores a v0.10.4 permite a atacantes remotos producir una denegación de servicio (caída) a través de un fichero PDF que dispara un error de parseo, lo cual no adecuadamente manejado por JBIG2SymbolDict::~JBIG2SymbolDict y produce una desreferencia de memoria incorrecta.Múltiples desbordamientos de búfer en GNU MPFR v2.4.0 permite a atacantes dependientes de contexto producir una denegación de servicio (caída) a través de las funciones (1) mpfr_snprintf y (2) mpfr_vsnprintf.La función originates_from_local_legacy_unicast_socket en avahi-core/server.c en avahi-daemon v0.6.23 no tiene en cuenta la orden del byte de red de un numero de puerto cuando se esta procesando la llegada de paquetes multidifusión, lo que permite a atacantes remotos producir una denegación de servicio (agotamiento de ancho de banda y CPU) a través de un paquete de petición legada monodifusión mDNS que dispara una tormenta de paquetes multidifusión.Múltiples vulnerabilidades de inyección de retorno de carro y salto de línea (CRLF) en ZNC antes de v0.066 permite a usuarios remotos autentificados modificar el fichero de configuración znc.conf y conseguir un aumento de privilegios a través de secuencias CRLF en el mensaje "quit" y otros vectores.Team Board 1.x y 2.x almacena información sensible bajo la web raíz con insuficiente control de acceso, lo cual permite a atacantes remotos descargar una base de datos que contiene credenciales a través de una petición directa a data/team.mdb.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en online.asp en Team Board 1.x permite a atacantes remotos inyectar web script o HTML de su elección a través del parámetro "lookname".Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en ScriptsEz Ez PHP Comment permite a atacantes remotos inyectar web script o HTML de su elección a través del parámetro "name". NOTA: la procedencia de esta información es desconocida; los detalles han sido obtenidos solamente a partir de la información de terceros.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en default.php en Kipper v2.01 permite a atacantes remotos inyectar web script o HTML a través del parámetro "charm".Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en Kipper v2.01 permiten a atacantes remotos inyectar web script o HTML a través del parámetro "charm" de (1) index.php y (2) kipper.php. NOTA: la procedencia de esta información es desconocida; los detalles han sido obtenidos a partir de la información de terceros.Vulnerabilidad de salto de directorio en index.php en Kipper v2.01 permite a atacantes remotos incluir y ejecutar ficheros locales a través de .. (punto punto) en el parámetro "configfile".Vulnerabilidad de salto de directorio en default.php en Kipper v2.01 permite a atacantes remotos incluir y ejecutar ficheros locales de su elección a través de secuencias de salto de directorio en el parámetro "configfile". NOTA: la procedencia de esta información es desconocida; los detalles han sido obtenidos solamente a partir de la información de terceros.Kipper v2.01 almacena información sensible bajo la raíz web con insuficiente control de acceso, lo cual permite a atacantes remotos descargar ficheros que contienen credenciales a través de una petición directa para job/config.data.Vulnerabilidad de inyección SQL en forumhop.php en YapBB v1.2 y anteriores permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro "forumID" en una acción "next".QIP 2005 build 808 permite a atacantes remotos provocar una denegación de servicio (consumo de CPU y cuelgue de aplicación) a través de un mensaje Rich Text Format (RTF) ICQ manipulado, como lo demostrado por un mensaje {\rtf\pict\&&}. NOTA: la vulnerabilidad puede ser en Sergey Tkachenko TRichView. Si bien, podría ser tratada como una vulnerabilidad en QIP.dkim-milter v2.6.0 hasta v2.8.0 permite a atacantes remotos provocar una denegación de serivio (caída) firmando un mensaje con una clave que ha sido revocada en DNS, lo cual dispara un error de afirmación.El motor de diseño en Mozilla Firefox anterior a v3.0.7, Thunderbird anterior a v2.0.0.21, y SeaMonkey v1.1.15, permite a atacantes remotos provocar una denegación de servicio (caída) y posiblemente la ejecución de código de su elección a través de vectores que provocan una corrupción de memoria y un fallo de aserción.El motor en Mozilla Firefox 2 y 3 anteriores v3.0.7, Thunderbird anteriores a v2.0.0.21, y SeaMonkey v1.1.15 permite a los atacantes remotos causar una denegación de servicios (caída) y posiblemente ejecutar arbitrariamente código a través de vectores relativos a nsCSSStyleSheet::GetOwnerNode, eventos, y recolección de basura, lo que lanza una corrupción de memoriaEl motor JavaScript de Mozilla Firefox anterior a v3.0.7, Thunderbird anterior a v2.0.0.21 y SeaMonkey v1.1.15, permite a atacantes remotos provocar una denegación de servicio (caída) y puede que ejecutar código de su elección a través de (1) una unión de un array que contiene "algunos elementos non-set" que hace que jsarray.cpp pase un argumento incorrecto a la función ResizeSlots lo que lanza una corrupción de memoria; (2) vectores relacionado con js_DecompileValueGenerator, jsopcode.cpp, __defineSetter__ y watch -ver- que lanzan un fallo de aserción o un fallo de segmentación y (3) vectores relacionados con gczeal, __defineSetter__ y watch -ver- que inducen a un cuelgue.El motor de diseño en Mozilla Firefox 2 y 3 anterior a v3.0.7, Thunderbird anterior a v2.0.0.21, y SeaMonkey v1.1.15, permite a atacantes remotos provocar una denegación de servicio (caída) y posiblemente la ejecución de código de su elección a través de vectores relacionados con "gczeal". Vulnerabilidad distinta de CVE-2009-0773.Vulnerabilidad de doble liberación en Mozilla Firefox anteriores a v3.0.7, Thunderbird anteriores a v2.0.0.21, y SeaMonkey anteriores a v1.1.15 permite a atacantes remotos ejecutar código a su elección a través de "elementos XUL DOM clonados lo cuales son enlazados como padre e hijo", lo cual no es correctamente manejado durante la recolección de basura.nsIRDFService de Mozilla Firefox anterior a v3.0.7, Thunderbird anterior a v2.0.0.21 y SeaMonkey anterior a v1.1.15; permite a atacantes remotos evitar la política de same-origin -mismo origen- y leer datos XML desde otro dominio a través de una redirección de dominio cruzado.Mozilla Firefox anterior a v3.0.7, Thunderbird anterior a v2.0.0.21, y SeaMonkey anterior a v1.1.15, decodifican caracteres invisibles cuando éstos se muestran en la barra de localización, lo que muestra una dirección incorrecta y facilitar a atacantes remotos el suplantar URLs y llevar a cabo ataques de phishing.La función icmp_send en net/ipv4/icmp.c en el kernel Linux anerior a v2.6.25, cuando se configura como un router con una ruta RECHAZADA, no gestiona apropiadamente el Protocolo Independiente de Caché de Destino (alias DST) en alguna situación que involucra transmisión de un mensaje ICMP Host inalcanzable, el cual permite a los atacantes remotos causar una denegación de servicio (conectividad parada) enviando una larga serie de paquetes a muchos direcciones IP de destino con esta ruta RECHAZADA, RELATIVA a "rt_cache leak."Desbordamiento de búfer en pppdial en IBM AIX v5.3 y v6.1 permite a usuarios locales ganar privilegios a través de una "cadena de entrada" larga.La función aspath_prepend de rde_attr.c de bgpd de OpenBSD v4.3 y v4.4, permite a atacantes remotos provocar una denegación de servicio (caída de la aplicación) a través de un aviso Autonomous System (AS) que contiene una ruta AS larga.Una vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en jsp/cal/cal2.jsp en la aplicación 'calendar' de los ejemplos de aplicaciones Web de Apache Tomcat 4.1.0 a 4.1.39, 5.5.0 a 5.5.27 y 6.0.0 a 6.0.18 permite a atacantes remotos inyectar HTML o scripts web arbitrarios a través del parámetro 'time', en relación a un "HTML no válido."** RECHAZADA ** NO UTILICE ESTE CVE. ConsultIDs: ninguna. Razón: este candidato ha sido eliminado por su CNA. Más investigaciones muestran que no fue relativo a seguridad. Notas: ninguna. Apache Tomcat v4.1.0 hasta la v4.1.39, v5.5.0 hasta la v5.5.27 y v6.0.0 hasta la v6.0.18 permite a las aplicaciones web reemplazar un "parser" (extractor de información) XML utilizado por otras aplicaciones web, lo que permite a los usuarios locales leer o modificar los ficheros (1) web.xml, (2) context.xml o (3) ficheros tld de aplicaciones web de su elección a través de una aplicacion manipulada que es cargada antes de la aplicación web objetivo del ataque.Condición de carrera en el SystemTap stap tool v0.0.20080705 y v0.0.20090314, permite a usuarios locales en el grupo "stapusr" elevar sus privilegios a través de vectores desconocidos.** RECHAZADA ** NO UTILICE ESTE CVE. ConsultIDs: ninguna. Razón: Este fue originalmente pensado para un informe acerca de paquetes TCP y la función API hosts_ctl, pero otras investigación pusieron de manifiesto que este comportamiento fue documentado en esa función. Notas: Futuros identificadores CVE podrían ser asignados a la aplicaciones que hagan un mal uso de esta API en circunstancias relevantes para la seguridad.La función ecryptfs_write_metadata_to_contents en la funcionalidad eCryptfs en el kernel Linux v2.6.28 anterior a v2.6.28.9 emplea un tamaño incorrecto cuando escribe de la memoria del kernel a la cabecera del archivo eCryptfs, lo que dispara una lectura fuera de rango y permite a usuarios locales obtener porciones d la memoria del kernel.OpenSSL anterior a v0.9.8k en plataformas WIN64 y otras plataformas no maneja adecuadamente una estructura ASN.1 malformada, permitiendo a atacantes remotos provocar una denegación de servicio (acceso de memoria inválido y caída de la aplicación) al poner esta estructura en la clave pública de un certificado, como la utilizada por una clave pública RSA.El demonio IKE pluto de Openswan y Strongswan IPsec v2.6 anterior a v2.6.21 y v2.4 anterior a v2.4.14, y Strongswan v4.2 anterior a v4.2.14 y v2.8 anteior a v2.8.9; permite a atacantes remotos provocar una denegación de servicio (caída del demonio y reinicio) a través de (1) R_U_THERE o (2) R_U_THERE_ACK Detección de pares muertos (Dead Peer Detection -DPD) mensaje de Notificación IKE IPsec que provoca una referencia a puntero nulo relacionado con el estado inconsistente ISAKMP y la falta de un estado de asociacion phase2 en DPD. Múltiples desbordamientos de entero en el filtro pdftops en CUPS v1.1.17, v1.1.22 y v1.3.7 permite a atacantes remotos provocar una denegación de servicio (caída de la aplicación) o posiblemente ejecutar código de su elección mediante un fichero PDF manipulado que dispara una desbordamiento de búfer basado en memoria dinámica (heap), posiblemente relacionado con (1) Decrypt.cxx, (2) FoFiTrueType.cxx, (3) gmem.c, (4) JBIG2Stream.cxx y (5) PSOutputDev.cxx en pdftops/. NOTA: el vector JBIG2Stream.cxx podría solapar CVE-2009-1179.Múltiples desbordamientos de entero en icc.c en el International Color Consortium (ICC) Format library (también conocido como icclib), como lo utilizado en Ghostscript v8.64 y versiones anteriores y Argyll Color Management System (CMS) v1.0.3 y versiones anteriores, permite a atacantes dependientes de contexto provocar una denegación de servicio (desbordamiento de búfer basado en montículo y caída de aplicación) o posiblemente ejecutar código de su elección utilizado un fichero de dispositivo para una petición de traducción que opera en un fichero de imagen manipulado y tiene como objetivo un determinado "espacio de color nativo," relacionado con un perfil ICC en un (1) PostScript o (2) fichero PDF file with embedded image con imágenes embebidas. NOTA: esta cuestión existe debido a una modificación inicial imcompleta de CVE-2009-0583.cmsxform.c en LittleCMS (también conocido como lcms o liblcms) v1.18, con el utilizado en OpenJDK y otros productos, permite a atacantes remotos provocar una denegación de servicio (desreferenciación de puntero nulo y caída de aplicación) a través de una imagen manipulada que provoca la ejecución de código incorrecto para "transformación de perfiles monocromos".Desbordamiento de entero en la clase PulseAudioTargetDataL de src/java/org/classpath/icedtea/pulseaudio/PulseAudioTargetDataLine.java de Pulse-Java, cuando es utilizado en OpenJDK v1.6.0.0 y otros productos, permite a usuarios remotos causar una denegación de servicio (caída del applet) a traves de una línea de datos fuente de Pulse Audio modificada.**RECHAZADA** NO UTILIZAR ESTE NUMERO DE CANDIDATO. IDs para consultar: . Motivo: Esta candidata fue prevista para un problema, pero debido a una errata fue asociada con otro problema. Notas: Todos los usuarios de CVE deberan consultar CVE-2009-0796 y CVE-2009-1265 para determinar cual es el ID apropiado. Todas las referencias y descripciones en esta candidata han sido borradas para prevenir su uso accidental.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en Status.pm en Apache::Status y Apache2::Status en mod_perl1 y mod_perl2 para Apache HTTP Server, cuando /perl-status esta accesible, permite a atacantes remotos inyectar código web o HTML de modo arbitrario a través de la URI.El demonio acpid antes de v1.0.10 permite a atacantes remotos provocar una denegación de servicio (provocando un alto consumo de CPU y la pérdida de conectividad) por la apertura de un gran número de sockets UNIX sin cerrar, lo que provoca un bucle infinito.El decodificador JBIG2 en Xpdf v3.02p12 y anteriores permite a atacantes remotos producir una denegación de servicio (caída) a través de un fichero PDF manipulado que inicia una lectura fuera de campo.Multiples "fallos de validación de entrada" (input validation flaws) en el decodificador JBIG2 en Xpdf 3.02pl2 y versiones anteriores permiten a atacantes remotos ejecutar código de su elección mediante un fichero PDF manipulado.Squid cuando el modo de interceptación trasparente está habilitado, utiliza la cabecera HTTP Host para determinar el punto final remoto, esto permite a atacantes remotos evitar los controles de acceso para Flash, Java, Silverlight y puede que otras tecnologías y permite que se comunique con sitios de intranet restringidos a través de una página Web manipulada que provoca que un cliente envíe solicitudes HTTP con una cabecera Host modificada.Qbik WinGate, cuando el modo de intercepción transparente esta activado, utiliza una cabecera de Host HTTP para determinar un punto final remoto, lo que permite a atacantes remotos evitar el control de acceso para Flash, Java, Silverlight y probablemente otras tecnologías, y posiblemente comunicar con sitios restringidos de redes internas a través de una pagina web manipulada que causa que el cliente envíe peticiones HTTP con una cabecera host modificada.SmoothWall SmoothGuardian, usada en SmoothWall Firewall, NetworkGuardian, y SchoolGuardian 2008, cuando el modo de intercepción trasparente está activado, usa la cabecera HTTP Host para determinar el punto final remoto, lo que permite a los atacantes remotos evitar el control de acceso para Flash, Java, Silverlight y propablemente otras tecnologías, y posiblemente comunicarse con sitios de intranet retringidos, a través de páginas web manipuladas lo que causa que el cliente envíe peticiones HTTP con una cabecera Host modificada.Cuando el modo de interceptación transparente está activado en Ziproxy 2.6.0, usa la cabecera Host de HTTP para determinar el destino, lo que permite a atacantes remotos saltarse el control de acceso para Flash, Java y Silverlight, y probablemente otras tecnologías, posiblemente podrían comunicarse con sitios restringidos de la Intranet, a través de una página Web manipulada que provoca que un cliente envíe peticiones con un cabecera Host modificada.Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en piCal 0.91h y anteriores, un módulo para XOOPS, permite a los atacantes remotos inyectar arbitrariamente una secuencia de comandos web o HTML a través del parámetro event_id en el archivo index.php. Vulnerabilidad no especificada en OpenGoo anterior a v1.2.1, permite a usuarios autenticados en remoto modificar sus propios permisos a través de vectores de ataque desconocidos.zFeeder v1.6, permite a atacantes remotos obtener acceso de administrador a través de una solicitud directa a admin.php.Múltiples vulnerabilidades de inyección SQL en SimpleCMMS anteriores a v0.1.0 que permite a los atacantes remotos ejecutar arbitrariamente comandos SQL a través de vectores no especificados. El editor web en Dassault Systemes ENOVIA SmarTeam V5 anterior a la liberación 18 del Service Pack 8, y posiblemente CATIA y otros productos, permite a usuarios remotos autentificados leer la tarjeta de perfil de un objeto en el documento "class" a través de un enlace que es enviado desde el propietario del objeto documento.Vulnerabilidad de inyección SQL en el archivo login.php en xGuestbook v2.0 permite a atacantes remotos ejecutar comandos SQL arbitrariamente a través del parámetro "user".Vulnerabilidad de método inseguro en el control ActiveX de SopCast SopCore de sopocx.ocx v3.0.3.501, permite a atacantes remotos ejecutar programas de su elección a través de un nombre de fichero ejecutable en el argumento al método SetExternalPlayer.Desbordamiento de búfer basado en pila en BreakPoint Software Hex Workshop v4.23, v6.0.1.4603 y otras v6.x y versiones anteriores, permiten a atacantes remotos ejecutar código de su elección a través de un fichero Intel Hex Code (.hex) manipulado. NOTA: algunos de los detalles se han obtenido de fuentes de terceros. Vulnerabilidad de método inseguro en el control ActiveX ImeraIEPlugin (ImeraIEPlugin.dll v1.0.2.54) en Imera TeamLinks Client permite a atacantes remotos forzar la descarga y ejecucion de URLs a su eleccion a traves de los parametros "DownloadProtocol", "DownloadHost", "DownloadPort", y "DownloadURI".Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados en Widgets.aspx en Blogsa v1.0 Beta 3 y anteriores, permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través del parámetro "searchText".El mecanismo jumpUrl de class.tslib_fe.php de TYPO3 v4.0 anterior a v4.0.12, v4.1 anterior a v4.1.10, v4.2 anterior a v4.2.6 y v3.3.x hasta v3.8.x muestra un hash secreto (juHash) en un mensaje de error, esto permite a atacantes remotos leer ficheros de su elección incluyendo el hash en una solicitud.Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados(XSS) en TYPO3 v4.0 anteriores a v4.0.12, v4.1 anterior a v4.1.10, v4.2 anterior a v4.2.6, y desde v3.3.x hasta v3.8.x permite a atacantes remotos inyectar secuencias de comandos web o HTML a su elección a través de múltiples campos sin especificar.Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en el módulo Protected Node v5.x anterior v5.x-1.4 y v6.x anterior a v6.x-1.5 para Drupal, permite a usuarios autenticados remotamente con permisos de "configuración administrativa del sitio", la inyección de secuencias de comandos web o HTML de su elección a través del campo Password Page Info, que no está manejado adecuadamente por la función protected_node_enterpassword en protected_node.module.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en la función taxonomy_theme_admin_table_builder (taxonomy_theme_admin.inc) de Taxonomy Theme módulo anterior a 5.x-1.2, un módulo para Drupal, permite a usuarios autenticados en remoto con los permisos de "administer taxonomy", o la capacidad de crear páginas cuando las etiquetas están habilitadas; inyectar secuencias de comandos Web o HTML de su elección a través del nombre Vocabulary (parámetro name) a index.php. NOTA: algunos de estos detalles se han obtenido de fuentes de terceros.sql/item_xmlfunc.cc en MySQL anterior a v5.1.32, permite a usuarios autenticados remotamente provocar una denegación de servicio (caída) a través de "una expresión Xpath que usa una expresión escalar como FilterExpr con ExtractValue() o UpdateXML()", lo que provoca un fallo de aserción.Múltiples vulnerabilidades de inyección en eval (evaluación directa de código dinámico) en phpScheduleIt anterior a v1.2.11; permiten a atacantes remotos ejecutar código de su elección a través de (1) el parámetro end_date de reserve.php y (2) los parámetro start_date y end_date de check.php. NOTA: el vector start_date/reserve.php ya ha sido tratado en CVE-2008-6132.Mozilla Firefox v2.0.0.20 y anteriores, permite a atacantes remotos provocar una denegación de servicio (caída de aplicación) a través de llamadas anidadas a la función window.print, como se ha demostrado con window.print(window.print()) en el atributo onclick de un elemento INPUT.Elaborate Bytes ElbyCDIO.sys 6.0.2.0 y anteriores, como se distribuye en SlySoft AnyDVD 6.5.2.6, Virtual CloneDrive 5.4.2.3 y anteriores, CloneDVD 2.9.2.0 y anteriores, y CloneCD 5.3.1.3 y anteriores, utiliza el método de comunicación METHOD_NEITHER para IOCTLs y no valida apropiadamente un buffer asociado con el objeto Irp, lo que permite provocar a usuarios locales una denegación de servicio (con caída del sistema) a través de una llamada a IOCTL modificada.Vulnerabilidad de inyección SQL en system/rss.php de TinX/cms v3.x anteriores a v3.5.1 permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro "id".BlogHelper almacena common_db.inc bajo la raíz web con insuficiente control de acceso, lo cual permite a atacantes remotos descargar el fichero de la base de datos que contiene credenciales de usuario a través de una petición directa.PollHelper almacena poll.inc bajo la raíz web con insuficiente control de acceso, lo cual permite a atacantes remotos descargar el fichero de base de datos que contiene credenciales de usuarios a través de una petición directa.QuoteBook almacena quotes.inc bajo la web raíz con insuficiente control de acceso, lo cual permite a atacantes remotos obtener información sensible, incluyendo credenciales de usuario, a través de una petición directa.Múltiples vulnerabilidades de inyección SQL en QuoteBook permiten a atacantes remotos ejecutar comandos SQL de su elección a través de los parámetros (1) MyBox y (2) selectFavorites de (a) quotes.php y los parámetros (3) QuoteName y (4) QuoteText de (b) quotesadd.php. NOTA: la procedencia de esta información es desconocida; los detalles han sido obtenidos solamente a partir de la información de terceros.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en QuoteBook permite a atacantes remotos inyectar web script o HTML a través de los parámetros (1) QuoteName y (2) QuoteText de quotesadd.php. NOTA: la procedencia de esta información es desconocida; los detalles han sido obtenidos a partir de la información de terceros.Vulnerabilidad de inyección SQL en members.php en el módulo Members CV (job) v1.0 para PHP-Fusion, cuando magic_quotes_gpc no está activo, permite a usuarios remotos autenticados ejecutar comandos SQL de su elección a través del parámetro "sortby".Vulnerabilidad de inyección SQL en items.php en el módulo E-Cart v1.3 para PHP-Fusion permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro "CA".Desbordamiento de búfer basado en montículo en gen_msn.dll en la extensión (plugin) gen_msn v0.31 para Winamp v5.541 permite a atacantes remotos ejecutar código de su eleccion a través de un fichero playlist (.pls) con una URL larga en el campo "File1". NOTA: algunos de estos detalles han sido obtenidos a partir de la información de terceros.La función audit_syscall_entry en el núcleo de Linux v2.6.28.7 y versiones anteriores en la plataforma x86_64 no maneja adecuadamente (1) un proceso de 32-bit haciendo una llamada al sistema (syscall) de 64 bit o (2) un proceso de 64-bit haciendo una llamada al sistema (syscall) de 32-bit, lo cual permite a usuarios locales evitar determinadas configuraciones de auditoría de llamadas al sistema (syscall) a través de llamadas al sistema (syscall) manipuladas, una cuestión diferente a VE-2009-0342 y CVE-2009-0343.La función __secure_computing en kernel/seccomp.c en el subsistema seccomp en el núcleo de Linux v2.6.28.7 y versiones anteriores en la plataforma x86_64, cuando CONFIG_SECCOMP está activo, no maneja adecuadamente (1) un proceso de 32-bit haciendo una llamada al sistema (syscall) de 64-bit o (2) un proceso de 64-bit haciendo una llamada al sistema (syscall) de 32-bit, lo cual permite a usuarios locales evitar restricciones de acceso a través de llamadas al sistema (syscalls) manipuladsa que son malinterpretadas como (a) stat o (b) chmod, una cuestión distinta que CVE-2009-0342 y CVE-2009-0343.Foxit Reader v2.3 anterior a Build 3902 y v3.0 anterior a Build 1506, incluidas la 1120 y 1301, no requiere la confirmación del usuario antes de realizar acciones peligrosas en un fichero PDF, lo que permite a atacantes remotos ejecutar programas de manera arbitraria y pudiendo producir un impacto sin especificar a través de un fichero manipulado, como se ha demostrado en la acción "Abrir/Ejecutar fichero".Desbordamiento de búfer basado en pila en Foxit Reader v3.0 anteriores a Build 1506, incluidas la 1120 y la 1301, permite a atacantes remotos ejecutar código arbitrario a través de (1)una ruta relativa larga o (2)una ruta absoluta larga en el argumento "filename" en una acción, como se demostró mediante la acción "Abrir/Ejecutar un fichero".El controlador crypto pseudo en Sun Solaris v10, y OpenSolaris snv_88 hasta snv_102, no libera memoria adecuadamente, lo cual permite a usuarios locales provocar una denegación de servicio (pánico) a través de vectores no especificados, relacionado con la función vmem_hash_delete. Desbordamiento de búfer basado en pila en mapserv.c en mapserv en MapServer v4.x anterior a v4.10.4 y v5.x anterior a v5.2.2, cuando el servidor tiene un mapa con un atributo largo IMAGEPATH O NAME, permite a atacantes remotos ejecutar código arbitrario a través de un parámetro "id" manipulado en una acción "query".Desbordamiento inferior de búfer basado en montículo en la función readPostBody en cgiutil.c en mapserv v4.x anterior a v4.10.4 y v5.x anterior a v5.2.2, permite a atacantes remotos tener un impacto desconocido a través de un valor negativo en la cabecera HTTP Content-Length.Vulnerabilidad de salto de directorio en mapserv.c en mapserv en MapServer v4.x anterior a v4.10.4 y v5.x anterior a v5.2.2, cuando se ejecuta sobre Windows con Cygwin, permite a atacantes remotos crear fichero de modo arbitrario a traves de ..(punto punto) en el parametro "id".mapserv en MapServer 4.x versiones anteriores a v4.10.4 y 5.x versiones anteriores a v5.2.2 permite a atacantes remotos leer ficheros .map inválidos de su elección a través de una ruta completa en el parámetro "map", lo cual dispara la pantalla del contenido de un fichero parcial dentro de un mensaje de error, como lo demostrado por un symlink /tmp/sekrut.map.La función msLoadQuery mapserv en MapServer v4.x y anteriores, v4.10.4 y v5.x anteriores v5.2.2, permite a atacantes remotos determinar la existencia de ficheros a través de un Path completo en el parámetro queryfile, lo que provoca diferentes mensajes de error dependiendo de si existe la ruta.La función get_input_token en la implementación SPNEGO de MIT Kerberos 5 (también conocido como krb5) v1.5 hasta v1.6.3 permite a atacantes remotos provocar una denegación de servicio (caída del demonio) y posiblemente obtener información sensible a través de un valor length modificado que dispara una sobrescritura del búfer.La función spnego_gss_accept_sec_context en lib/gssapi/spnego/spnego_mech.c en MIT Kerberos 5 (conocido como krb5) v.1.6.3, cuando se utiliza SPNEGO, permite a atacantes remotos provocar una denegación de servicio (referencia a puntero nulo y caída de la aplicación) mediante datos "ContextFlags" inválidos en el campo "reqFlags" en el token negTokenInit.La función asn1_decode_generaltime en lib/krb5/asn.1/asn1_decode.c en el decodificador ASN.1 GeneralizedTime en MIT Kerberos 5 (también conocido como Krb5) anteriores a v1.6.4, permite a atacantes remotos provocar una denegación de servicio (caída del demonio) o posiblemente ejecución de código de su elección a través de vectores que implican una codificación DER inválida, que provocará una liberación del puntero no inicializado. La función asnbuf_imbed en el decodificador ASN.1 en MIT Kerberos 5 (también conocido como krb5) v1.6.3 cuando se usa PK-INIT, permite a atacantes remotos provocar una denegación de servicio (caída de la aplicación) a través de un valor length modificado que provoca una llamada malloc errónea, relativo a cálculo erróneos con punto aritmético. Vulnerabilidad de ruta de búsqueda no confiable en GTK2 en OpenSUSE v11.0 y v11.1, permite a usuarios locales ejecutar código de su elección a través de un módulo GTK troyanizado en "una ruta de búsqueda relativa" sin especificar.Un desbordamiento de buffer basado en pila en la función DtbClsLogin en NovaStor NovaNet 12 permite a atacantes remotos (1) ejecutar código arbitrario en plataformas Linux a través de un campo de nombre de usuario demasaido largo durante la autenticación al dominio de backup, en relación a libnnlindtb.so, o (2) provocar una denegación de servicio (con caida del demonio) en plataformas Windows, a través de un campo de nombre de usuario demasiado largo durante la autenticación al dominio de backup, en relación con nnwindtb.dll. NOTA: algunos de estos detalles se obtienen a partir de información de terceros.Una vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados en BitDefender Internet Security 2009 permite a atacantes remotos, con la ayuda de usuarios locales, inyectar HTML o scripts web arbitrarios a través del nombre de archivo (filename) de un archivo infectado de virus, como lo demuestra el nombre de un archivo dentro de un archivo (1) rar o (2 ) zip.Múltiples vulnerabilidades de inyección SQL en CelerBB 0.0.2, cuando magic_quotes_gpc está desactivado, permite a los atacantes remotos ejecutar arbitrariamente comandos SQL a través del parámetro id en (1)viewforum.php y (2)viewtopic.php.showme.php en CelerBB 0.0.2 permite a atacantes remotos obtener "información reservada" a través del parámetro usuario.login.php en CelerBB v0.0.2, cuando magic_quotes_gpc está desactivado, permite a atacantes remotos saltarse la autenticación y obtener acceso administrativo a través de caracteres especiales en el parámetro "Username" como se demostró con un valor admin'# en el parámetro.Vulnerabilidad de ruta de búsqueda no confiable en dash v0.5.4, cuando es usada como un interprete de comandos para hacer login, permite a usuarios locales ejecutar código de su elección a través de un archivo troyanizado .profile en el directorio actual de trabajo.Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados(XSS) en la consola administratica en IBM WebSphere Application Server (WAS) v6.1 anteriores v6.1.0.23 en z/OS, permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través de vectores no especificados.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en IBM WebSphere Application Server (WAS) v6.1 anteriores a la v6.1.0.23 en z/OS, permiten a atacantes remotos inyectar web script o HTML a través de vectores no especificados.Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados(XSS) en /prm/reports en Performance Reporting Module (PRM) para Sun Management Center (SunMC) v3.6.1 y v4.0, permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través del parámetro "msg". NOTA: esto puede ser aprovechados para el acceso a la Consola Web SunMC.La función response_addname en response.c de Daniel J. Bernstein djbdns v1.05 y anteriores no limitan de forma adecuada los desplazamientos en memoria, lo que permite que atacantes remotos, con control sobre subdominios de terceros servidos por tinydns y axfrdns, provocar respuestas DNS que contengar registros de su elección a través de los datos de la zona manipulados para este subdominio. La función shm_get_stat en ipc/shm.c del subsistema shm en el Kernell de Linux anteriores a v2.6.28.5, cuando CONFIG_SHMEM está desactivado, interpreta de forma errónea el tipo de datos en un inode, lo que permite a usuarios locales provocar una denegación de servicios (cuelgue del sistema) a través de una llamada shmctl SHM_INFO, como se ha demostrado ejecutando el programa ipcs. Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en la interfaz de usuario web en la aplicación de registro de usuario en NetMRI v3.0.1 y anteriores permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de vectores sin especificar, relacionado con las paginas de error.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en phpDenora anteriores a v1.2.3 permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de un nombre de IRC channel. NOTA: Algunos de estos detalles fueron obtenidos de una tercera parte.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en la función hook_cntrlr_error_output en modules/page/hooks/listeners.php en el componente admincp en TangoCMS v2.2.x (también conocido como Eagle) anteriores a v2.2.4 permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de vectores inespecíficos. NOTA: Algunos de los detalles fueron obtenidos de una tercera parte.Vulnerabilidad de inyección SQL en admin/delete_page.php en S-Cms Stable v1.1 permite a atacantes remotos ejecutar comandos SQL a través del parámetro "id".S-Cms 1.1 Stable permite a atacantes remotos evitar la autenticación y obtener acceso con privilegios de administrador a través de un valor "OK" para la cookie "login".Vulnerabilidad de salto de directorio en el método SnapShotToFile en el control ActiveX GeoVision LiveX (tambien conocido como LiveX_v8200) v8.1.2 y 8.2.0 en LIVEX_~1.OCX lo que permite a atacantes remotos crear o sobrescribir ficheros arbitrariamente a través de ..(punto punto) en el argumento, posiblemente implicando los métodos PlayX y SnapShotX.pHNews Alpha 1 almacena información sensible en la raíz del directorio web con insuficientes controles de acceso, lo que permite a atacantes remotos descargar una base de datos a través de una petición directa para extra/genbackup.php.El servicio HRM-S en Fujitsu Enhanced Support Facility v3.0 y v3.0.1 pemitiria a atacantes remotos conseguir información de (1)hardware y (2)software a través de peticiones sin especificar e una conexión de cliente.Vulnerabilidad de inyección CRLF en la plantilla de WebLink en Jasmine2000 Enterprise Edition permite a atacantes remotos inyectar cabeceras HTTP de manera arbitraria y dirigir ataques de división de respuesta HTTP a través de vectores sin especificar.Desbordamiento de búfer en el cliente en IBM Tivoli Storage Manager (TSM) HSM desde v5.3.2.0 hasta v5.3.5.0, desde v5.4.0.0 hasta v5.4.2.5, v5.5.0.0 hasta v5.5.1.4 en Windows permite a atacantes remotos producir una denegación de servicio (caída de la aplicación) o posiblemente ejecución arbitraria de código a través de vectores sin especificar.El modulo del servidor NFSv4 en el kernel en Sun Solaris v10, y OpenSolaris anterior a snv_111, permite a usuarios locales producir una denegación de servicio (bucle infinito y colgado de sistema) mediante el acceso a un fichero de sistema hsfs que esta compartido en NFSv4, relacionado con la función rfs4_op_readdir.El controlador de canal SIP en Asterisk Open Source v1.4.22, v1.4.23, y v1.4.23.1; v1.6.0 anterior a v1.6.0.6; v1.6.1 anterior a v1.6.1.0-rc2; y Asterisk Business Edition C.2.3, con la opción "pedantic" activada, permite a usuarios autenticados remotamente provocar una denegación de servicio (caída) a travñes de una petición SIP INVITE sin cabecera, lo que dispara una deferencia a puntero NULL en las funciones (1) sip_uri_headers_cmp y(2) sip_uri_params_cmp.El servidor NFS en Sun Solaris 10 y Opensolaris anterios a svn_111, no implementa adecuadamente el modo de seguridad AUTH_NONE (también conocido como sec=none) en combinación con otros modos de seguridad, lo que permite a atacantes remotos evitar las restricciones de acceso establecidas y leer o modificar archivos, como se ha demostrado mediante la combinación de modos de seguridad AUTH_NONE y AUTH_SYS.El demonio NFS (también conocido como nfsd) en Sun Solaris 10 y OpenSolaris snv_106, cuando NFSv3 es usado, no implementa adecuadamente las combinaciones de nodos de seguridad, lo que permite a atacantes remotos evitar las restricciones de acceso intencionadas y leer o modificar archivos, como se ha demostrado a través de una combinación de los nodos de seguridad sec=sys y sec=krb5, relacionado con nodos que "sobreescriben el otro".Vulnerabilidades múltiples no especificadas en el subsistema Doors en el kernel en Sun Solaris v8 hasta v10, y OpenSolaris anteriores a snv_94, permite a los usuarios locales causar una denegación de servicio (cuelgue del proceso), o posiblemente evitar los permisos del archivo o obtener privilegios kernel-context, a través de vectores incluyendo los relativos a (1) argumento que maneja deadlook en una puerta de servidor (2) problemas watchpoint en la función door_call.Condición de carrera en el subsistema Doors en el kernel en Sun Solaris v8 hasta v10, y OpenSolaris anterior a snv_94, permite a los usuarios locales causar una denegación de servicio (cuelgue del proceso) o posiblemente evitar los permisos del archivo o ganar privilegios kernel-context, a través de vectores que implican en el tiempo en que el control transfiere desde un usuario llamador a la puerta de servidor. Vulnerabilidad no especificada en Sun xVM VirtualBox v2.0.0, v2.0.2, v2.0.4, v2.0.6r39760, v2.1.0, v2.1.2, y v2.1.4r42893 sobre Linux que permite a usuarios locales obtener privilegios a través de vectores desconocidos en relación a "ciertos paquetes".Múltiples vulnerabilidades de ejecución de secuencias de comandos en sitios cruzados - XSS - en Sun Java System Communications Express que permite atacantes remotos inyectar una secuencia de comandos web o HTML a tra´ves del (1) Nombre completo o (2) campo asunto.La función read_game_map en src/terrain_translation.cpp en Wesnoth anterior a r32987, permite a los atacantes remotos causar una denegación de servicio (consumo de memoria y cuelgue de demonio) a través un mapa con una gran (1) anchura o (2) peso.El servidor CIM en IBM Director anterior a v5.20.3 Service Update 2 sobre Windows permite a los atacantes remotos provocar una denegación de servicio (caída del demonio) a través de un nombre largo "consumer", como se ha demostrado en una petición M-POST a una URI larga /CIMListener/.Vulnerabilidad de salto de directorio en el servidor CIM en IBM Director anteriores v5.20.3 Service Update 2 en Windows que permite a los atacantes remotos cargar y ejecutar arbitrariamente código DLL local a través .. (punto punto) en un /CIMListener/ URI en una petición M-POST.Vulnerabilidad de inyección SQL en el archivo ejemplo/paises.php en isiAJAX 1 que permite a los atacantes remotos ejecutar arbitrariamente comandos SQL a través del parámetro id.Múltiples vulnerabilidades de inyección SQL en nForum v1.5 que permite a los atacantes remotos ejecutar arbitrariamente comandos SQL a través de (1) parámetro id para showtheme.php y el (2) parámetro user para userinfo.php.Vulnerabilidad de inyección SQL en Blue Eye CMS v1.0.0 y anteriores, cuando magic_quotes_gpc es deshabilitado, permite a los atacantes remoto ejecutar arbitrariamente comandos SQL a través del parámetro de la cookie BlueEyeCMS_login.Desbordamiento de búfer en FileZilla Server anteriores a v0.9.31 que permite a los atacantes remotos causar una denegación de servicio a través de vectores no especificados relativo a paquetes SSL/TLS.Desbordamiento múltiple de búfer basado en pila en Media Commands v1.0 que permite a los atacantes remoto ejecutar arbitrariamente código o causar una denegación de servicio (caída de la aplicación) a través de una secuencia de comandos larga en ficheros de listas de reproducción (1) M3U, (2) M3l, (3) TXT, y (4) LRC.Vulnerabilidad de salto de directorio en el archivo login.php en OneOrZero Helpdesk v1.6.5.7 y anteriores que permite a los atacantes remotos leer ficheros arbitrarios a través de .. (punto punto) en el parámetro default_language.Error de presencia de signo en entero en la función the_pam_StrTok en Linux-PAM (alias pam) 1.0.3 y anteriores, cuando un fichero de configuración contienen nombres de usuario con caracteres non-ASCII, podría permitir a los atacantes remoto causar una denegación de servicios, y podría permitir a usuarios remotos autenticados obtener login de acceso con un nombre de usuario diferente a los usuarios con caracteres non-ASCII, a través de un intento de login.Desbordamiento de búfer basado en memoria dinámica en el filtro JBIG2 en Adobe Reader v7 y Acrobat v7 anteriores a v7.1.3, Adobe Reader 8 y Acrobat v8 anteriores a v8.1.6, y Adobe Reader v9 y Acrobat v9 anteriores a v9.1.2 podría permitir a atacantes remotos ejecutar código de su elección a través de vectores no especificados, es una vulnerabilidad dsitinta a CVE-2009-0510, CVE-2009-0511, CVE-2009-0512, y CVE-2009-0889.Desbordamiento de búfer basado en memoria dinámica (heap) en el filtro JBIG2 en adobe acrobat 7 reader 7 anterior a v7.1.3, Adobe Reader 8 y Acrobat 8 anterior a v8.1.6, y Adobe Reader 9 y Acrobat 9 anterior v9.1.2, permite a atacantes remotos ejecutar código de su elección a través de vectores no especificados. Vulnerabilidad distinta de CVE-2009-0510, CVE-2009-0511, CVE-2009-0512, y CVE-2009-0888.El componente Web Services Security en IBM WebSphere Application Server v7.0 anterior a Fix Pack 1 (v7.0.0.1), v6.1 anterior a Fix Pack 23 (v6.1.0.23),y v6.0.2 anterior Fix Pack 33 (v6.0.2.33) no respeta los valores (1)nonce y (2)timestamp expiration en los vínculos WS-Security tal y como se almacenan en la propiedad com.ibm.wsspi.wssecurity.core, lo que permite a usuarios remotos autenticados dirigir ataques de hijacking de sesión.La consola de administración en IBM WebSphere Application Server (WAS) v6.1 versiones anteriores a v6.1.0.23 y v7.0 versiones anteriores a v7.0.0.3 permite a atacantes secuestrar sesiones de usuarios en "escenarios específicos" relacionados con cierres de sesión forzadas.Múltiples desbordamientos de memoria basados en memoria dinámica en xvidcore/src/decoder.c en la librería xvidcore en Xvid anteriores a v1.2.2, tal y como es utilizado en Windows Media Player y otras aplicaciones, permite a atacantes remotos ejecutar código de forma arbitraria mediante un numero "macroblock" (también conocido como MBlock) en una difusión de vídeo en un fichero de película manipulado que inicia la corrupción de la memoria dinámica, relacionado con una "comprobación de perdida de sincronización de marcador" y las funciones (1) decoder_iframe, (2) decoder_pframe, y (3) decoder_bframe.Desbordamiento de búfer basado en memoria dinámica en la funcion decoder_create en la inicialización de la funcionalidad en xvidcore/src/decoder.c en Xvid anteriores a v1.2.2, tal y como se utiliza en Windows Media Player y otras aplicaciones, permite a atacantes remotos ejecutar código de forma arbitraria a través de vectores relacionados con el frontend de DirectShow (aka DShow) y el maneja inadecuado del código de retorno de XVID_ERR_MEMORY durante el proceso de manejo de un fichero de película manipulado. NOTA: Algunos de los detalles de esta información fueron obtenidos de terceras partes.Desbordamiento de entero en Novell eDirectory v8.7.3.x anteriores a v8.7.3.10 ftf2 y v8.8.x anteriores a v8.8.5.2 permite a atacantes remotos ejecutar código arbitrario a través de la peticion NDS 0x1 conteniendo un valor de entero largo que inicia un desbordamiento de búfer basado en pila.Desbordamiento de búfer en el gestor de cola en IBM WebSphere MQ v6.x anterior a v6.0.2.7 y v7.x anterior a v7.0.1.0, permite a atacantes remotos ejecutar código de su elección a través de una petición manipulada.IBM WebSphere Partner Gateway (WPG) v6.1.0 anteriores a v6.1.0.1 y v6.1.1 anterior a v6.1.1.1 permite a usuarios autenticados, obtener información sensible a través de vectores relativos a "schema DB2 instance id" y bcgarchive (también conocido como la secuencia de comandos archiver). Desbordamiento de búfer en la pila en HP OpenView Network Node Manager (OV NNM) v7.01, v7.51, y v7.53 permite a atacantes remotos ejecutar código arbitrario a través de peticiones HTTP manipuladas.IBM WebSphere Application Server (WAS) v6.1 a la v6.1.0.24 y v7.0 a la v7.0.0.4, IBM WebSphere Portal Server v5.1 a la v6.0, e IBM Integrated Solutions Console (ISC) v6.0.1, no establecen adecuadamente la opción de seguridad IsSecurityEnabled durante la migración de WebSphere Member Manager (WMM) a Virtual Member Manager (VMM) y a Federated Repository, lo que permite a atacantes obtener información sensible de los repositorios a través de vectores no especificados.Desbordamiento de búfer basado en memoria dinámica en el cliente de IBM WebSphere MQ v6.0 anterior a v6.0.2.7 y v7.0 anterior a v7.0.1.0 permite a usuarios locales conseguir privilegios a través de la información elaborada SSL en un fichero Client Channel Definition Table (CCDT).La Active Template Library (ATL) en Microsoft Visual Studio .NET 2003 SP1, Visual Studio 2005 SP1 y 2008 Gold, y Visual C++ 2005 SP1 y 2008 Gold y SP1, no previene las llamadas VariantClear sobre una VARIAN sin inicializar, lo que permite a atacantes remotos ejecutar código de su elección a través de un (1) componente o (2) control ATL. Relacionado con las cabeceras ATL y manejo de errores. También conocida como "Vulnerabilidad de objeto ATL sin inicializar".IBM WebSphere Application Server (WAS) v7.0 anterior a v7.0.0.3, y el Pack de características para Web Services para WAS v6.1 anterior a v6.1.0.25, cuando una política WS-Security está establecida en el nivel de operación, no maneja adecuadamente peticiones de entrada que carecen de una acción SOAPAction o WS-Addressing, lo que permite a atacantes remotos saltar las restricciones de acceso previstas a través de una petición manipulada para una aplicación JAX-WS.IBM Stax XMLStreamWriter en el componente Web Services de IBM WebSphere Application Server (WAS) v6.1 anterior a v6.1.0.25 , no procesa adecuadamente codificación XML, esto permite a atacantes remotos evitar las restricciones de acceso pretendidas y puede que modificar datos a través de "ataques difusos XML" enviados a través de solicitudes SOAP.IBM WebSphere MQ v6.0 anterior a v6.0.2.8 y v7.0 anterior a v7.0.1.0 no gestiona correctamente los nombres largos de grupo, lo que podría permitir a usuarios locales obtener privilegios mediante el aprovechamiento de las combinaciones de nombres de grupo con la misma subcadena inicial.El Service Component Architecture (SCA) "feature pack" para IBM WebSphere Application Server (WAS) SCA v1.0 anterior a v1.0.0.3, permite a usuarios autenticados remotamente evitar las restricciones de acceso establecidas por authentication.transport y obtener acceso no especificado a través de vectores desconocidos.'** RECHAZADA ** NO USE ESTE CVE. Consulte el identificador: CVE-2009-1899. Razón: este candidato es una reserva duplicada del CVE-2009-1899. Notas: Todos los usuarios CVE han de referenciar al CVE-2009-1899. Todas las descripciones y referencias de este candidatos han sido eliminadas para prevenir su uso accidental. Vulnerabilidad no especificada en la implementación de la carpeta en VMware Host Guest File System (HGFS) característica de carpeta compartida en VMware ACE v2.5.1 y anteriores que permiten a lo atacantes deshabilitar las carpetas compartidas.Desbordamiento de búfer basado en pila en VNnc Codec en VMware Workstation v6.5.x anteriores a v6.5.2 build 156735, VMware Player v2.5.x anteriores a v2.5.2 build 156735, VMware ACE v2.5.x anteriores a v2.5.2 build 156735, y VMware Server v2.0.x anteriores a v2.0.1 build 156745 permite a los atacantes remotos ejecutar arbitrariamente código a través de páginas web manipuladas o archivos de vídeo, también conocida como ZDI-CVE-435.Desbordamiento de búfer basado en montículo en VNnc Codec en VMware Workstation 6.5.x versiones anteriores a v6.5.2 build 156735, VMware Player 2.5.x versiones anteriores a v2.5.2 build 156735, VMware ACE 2.5.x versiones anteriores a v2.5.2 build 156735, y VMware Server 2.0.x versiones anteriores a v2.0.1 build 156745 permite ejecutar código de su elección a través de un página web manipulada o fichero de video, también conocido como ZDI-CVE-436.perl-MDK-Common v1.1.11 y v1.1.24, v1.2.9 hasta v1.2.14, y posiblemente otras versiones, en Mandriva Linux no maneja correctamente las cadenas de caracteres cuando las añade a ficheros de configuración, permitiendo a atacantes remotos obtener privilegios mediante "caracteres especiales" en vectores no especificados.Vulnerabilidad no especificada en el módulo keysock del kernel en Solaris v10 y OpenSolaris versiones vsnv_01 hasta vsnv_108 permite a usuarios locales provocar una denegación de servicio (error irrecuperable del sistema) mediante vectores desconocidos relacionados con el socket PF_KEY, relacionado probablemente con las opciones de configuración del socket.Opera en versiones anteriores a v9.64 permite a atacantes remotos ejecutar código de su elección mediante una imagen JPEG manipulada que provoca una corrupción de la memoria.Opera en versiones anteriores a v9.64 permite a atacantes remotos dirigir ataques de ejecución de secuencias de comandos en dominios cruzados mediante vectores no especificados relacionados con sus extensiones.Vulnerabilidad no especificada en Opera versión anterior a v9.64 tiene un impacto y vectores de ataque desconocidos, relacionados con un "asunto moderadamente severo".Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en DFLabs PTK v1.0.0 hasta v1.0.4 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección al proporcionar una imagen forense que contenga documentos HTML, que son visualizados en un navegador web durante la inspección por PTK. NOTA: el vendedor expone que el producto está previsto para su uso en un laboratorio "sin contacto desde/hacia Internet".Múltiples vulnerabilidades no especificadas en DFLabs PTK v1.0.0 hasta v1.0.4 permite a atacantes remotos ejecutar código de su elección en los procesos lanzados por el Apache HTTP Server de PTK mediante (1) "herramientas externas" o (2) una imagen forense manipulada.DFLabs PTK v1.0.0 hasta v1.0.4 tiene (1) la contraseña por defecto "lamp" para la cuenta de usuario "nobody" incluido en la instalación de ProFTPD, y posiblemente tiene (2) una contraseña en blanco para la cuenta de usuario "root" incluida en la instalación de MySQL, facilitando que atacantes remotos obtenga acceso. NOTA: el vendedor expone que el producto está previsto para su uso en un laboratorio "sin contacto desde/hacia Internet".Desbordamiento de búfer basado en pila en OvCgi/Toolbar.exe en HP OpenView Network Node Manager (OV NNM) v7.01, v7.51, y v7.53, permite a atacantes remotos ejecutar código de su elección a través de una cookie OvOSLocale, una variantes de CVE-2008-0067.Múltiples desbordamientos de búfer basados en monticulo en OvCgi/Toolbar.exe en HP OpenView Network Node Manager (OV NNM) v7.01, v7.51, y v7.53, permite a atacantes remotos ejecutar código de forma arbitraria a través de (1)la cookie OvAcceptLang, que inicia el error en ov.dll y ovwww.dll, o (2)una cabecera HTTP larga Accept-Language, lo que inicia el error ovwww.dll o libovwww.so.4.PostgreSQL v8.3.6 permite a usuarios autenticados remotamente provocar una denegación de servicio (agotamiento de pila) a través de peticiones de conversión codificadas incorrectas.Vulnerabilidad sin especificar en Kerberos Incremental Propagation en Solaris 10 y OpenSolaris snv_01 hasta snv_110 permite a atacantes remotos provocar una denegación de servicio (perdida de peticiones de propagación incremental a servidores KDC esclavos) a través de vectores desconocidos relacionados con el servidor maestro Key Distribution Center (KDC)Vulnerabilidad no especificada en Sun OpenSolaris snv_39 hasta snv_45, cuando se ejecuta en modo 64-bit sobre arquitecturas x86, permite a usuarios locales provocar una denegación de servicio (cuelgue en la escritura en el sistema de archivos UFS) a través de vectores desconocidos relacionados con las rutinas (1) ufs_getpage y (2) ufs_putapage, también conocido como CR 6442712. Vulnerabilidad no especificada en Sun Solaris 10 en SPARC sun4v systems, y OpenSolaris snv_47 hasta snv_85, permite a usuarios locales provocar una denegación de servicio (cuelgue en la escritura en el sistema de archivos UFS) a través de vectores desconocidos relacionados con las rutinas 1) ufs_getpage y (2) ufs_putapage, también conocido como CR 6425723.Vulnerabilidad no especificada en la funcionalidad del sistema de ficheros UFS en Sun OpenSolaris snv_86 through snv_91, cuando se ejecuta en modo 32-bit sobre sistemas x86, permite a usuarios locales provocar una denegación de servicio (causando un panic) a través de vectores relacionados con las rutinas (1) ufs_getpage and (2) ufs_putapage, también conocido como CR 6679732.Vulnerabilidad no especificada en Adobe Reader y Adobe Acrobat v9.1 y v7.1.1 permite a atacantes remotos ejecutar código de su elección mediante vectores desconocidos, en relación con un método JavaScript y validación de entrada, una vulnerabilidad diferente a CVE-2009-0658.Desbordamiento de búfer basado en montículo en Adobe Acrobat Reader y Acrobat Professional v7.1.0, v8.1.3, v9.0.0 y otras versiones, permite a atacantes remotos ejecutar código de su elección a través de un archivo PDF que contiene una cadena JBIG2 con un tamaño inconsistente relacionado con una tabla sin especificar.Vulnerabilidad de salto de directorio en el administrador de medios en Nucleus CMS anterior a v3.40 permite a atacantes remotos leer ficheros de su elección a través de vectores desconocidos.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en Horde IMP anterior a v4.2.2 y v4.3.3 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través de vectores sin especificar (1) smime.php, (2) pgp.php, y (3) message.php.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en la secuencia de comandos de búsqueda de nube de etiquetas (horde/services/portal/cloud_search.php) en Horde anterior a v3.2.4 y v3.3.3, y Horde Groupware anterior a v1.1.5, permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través de vectores sin especificar.Vulnerabilidad de salto de directorio en framework/Image/Image.php en Horde anterior a v3.2.4 y v3.3.3 y Horde Groupware anterior a v1.1.5 permite a atacantes remotos incluir y ejecutar ficheros locales de su elección a través de secuencias de salto de directorio en el nombre Horde_Image driver.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en Dotclear anterior a v2.1.5 permite a atacantes inyectar secuencias de comandos web o HTML de su elección a través de vectores sin especificar.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en ejabberd anterior a v2.0.4 permite a atacantes inyectar secuencias de comandos web o HTML de su elección a través de vectores desconocidos relacionados con enlaces y MUC logs.La función inotify_read en el kernel de Linux v2.6 anterior a v2.6.29-rc3 permite a usuarios locales provocar una denegación de servicio (OOPS) a través de una lectura a una instancia "inotify" con una dirección inválida, lo que provoca que el dispositivo de la lista de eventos mutex sea desbloqueado dos veces e impida una sincronación adecuada de la estructura de datos para la instancia "inotify".Vulnerabilidad no especificada en Tor anterior a v0.2.0.34 permite a atacantes provocar una denegación de servicio (bucle infinito) a través de "votos corruptos".Vulnerabilidad no especificada en Tor anterior a v0.2.0.34 permite replicaciones de directorio que provocan una denegación de servicio a través de vectores desconocidos.Vulnerabilidad no especificada en Tor anterior a v0.2.0.34 permite replicaciones de directorios que provocan una denegación de servicio (caída de nodo de salida) a través "entrada malformada".Tor anterior a v0.2.0.34 trata direcciones IPv4 incompletas como validas, lo que tiene un impacto desconocido y vectores de ataque relacionados con "Spec conformance," como se ha demostrado utilizando 192.168.0.Múltiples vulnerabilidades de falsificación de petición en sitios cruzados (CSRF) en HP Embedded Web Server (EWS) on HP LaserJet Printers, Edgeline Printers, and Digital Senders, permiten a atacantes remotos (1) imprimir documentos mediante vectores desconocidos, (2) modificar la configuración de red mediante una petición NetIPChange a hp/device/config_result_YesNo.html/config o (3) cambiar la contraseña mediante los parámetros Password y ConfirmPassword a hp/device/set_config_password.html/config.El HP Embedded Web Server (EWS) en HP LaserJet Printers, Edgeline Printers, y Digital Senders no tiene contraseña de administración por defecto, lo que facilita a atacantes remotos el obtener acceso.Help Viewer de Apple Mac OS X v10.4.11 y v10.5 anterior a v10.5.7 no comprueba que ciertas Hojas de Estilo en Cascada (CSS) se encuentran en un libro de ayuda registrado, lo cual permite a atacantes remotos ejecutar código arbitrario a través de una URL help: lo cual desencadena invocación de archivos AppleScript.Help Viewer de Apple Mac OS X v10.4.11 y v10.5 anteriores a v10.5.7 no verifica que las rutas HTML esten localizadas en un libro de ayuda registrado, lo cual permite a atacantes remotos ejecutar código arbitrario a través de una URL help: la que desencadena la invocación de archivos AppleScript.Microsoft Office Spotlight Importer en Apple Mac OS X v10.4.11 y v10.5 anterior a v10.5.7 no valida adecuadamente los archivos de Microsoft Office, lo cual permite a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (cuelgue de aplicación) a través de un archivo que provoca la corrupción de memoria.WebKit, utilizado en Safari anterior a v3.2.3 y v4 Public Beta, en Apple Mac OS X v10.4.11 y v10.5 y anteriores a v10.5.7 y Windows permite a atacantes remotos ejecutar código arbitrario a través de un objeto elaborado SVGList que provoca una corrupción de memoria.Múltiples desbordamientos de entero en FreeType v2.3.9 y anteriores permiten a atacantes remotos ejecutar código de su elección mediante vectores relacionados con valores grandes en ciertas entradas en (1) smooth/ftsmooth.c, (2) sfnt/ttcmap.c, y (3) cff/cffload.c.La función ippReadIO en cups/ipp.c en cupsd en CUPS antes de la versión 1.3.10 no inicia de manera apropiada la memoria para paquetes de solicitud IPP, lo que permite a atacantes remotos provocar una denegación de servicio (referencia a puntero nulo y caída del demonio) mediante una solicitud de programación (scheduler) con dos etiquetas IPP_TAG_UNSUPPORTED consecutivas.Desbordamiento de búfer basado en pila en Apple iTunes anterior a v8.2, permite a atacantes remotos ejecutar código de su elección o provocar una denegación de servicio (caída de aplicación) a través de elementos manipulados: URL.Desbordamiento de búfer basado en memoria dinámica (heap) en Apple QuickTime anterior a v7.6.2, permite a atacantes remotos ejecutar código de su elección o provocar una denegación de servicio (caída de aplicación) a través de un archivo de compresión FLC manipulado.Desbordamiento de búfer en Apple QuickTime anterior a v7.6.2, permite a atacantes remotos ejecutar código de su elección o provocar una denegación de servicio (caída de aplicación) a través de una imagen PSD comprimida y manipulada.Desbordamiento de búfer basado en memoria dinámica (heap) en Apple QuickTime anterior a v7.6.2, permite a atacantes remotos ejecutar código de su elección o provocar una denegación de servicio (caída de aplicación) a través de una imagen PICT manipulada.Desbordamiento de búfer basado en memoria dinámica en Apple QuickTime anterior a v7.6.2 en Windows permite a atacantes remotos ejecutar código arbitrario o producir una denegación de servicio (caída de aplicación) a través de un fichero de película que contenga una tipos de regiones de clipping manipuladas (CRNG)Apple QuickTime v7.6.2, permite a atacantes remotos ejecutar código de su elección o provocar una denegación de servicio (caída de aplicación) a través de una descripción imagen manipulada en un archivo de video Apple, relacionado con la "la firma de extensión".Apple QuickTime anterior a v7.6.2 no inicializa adecuadamente la memoria antes de manejar ficheros de películas, lo que permite a atacantes remotos ejecutar código de forma arbitraria o producir una denegación de servicio (caída de aplicación) a través de una película que contenga unos datos de usuario de tamaño cero.Desbordamiento de búfer basado en memoria dinámica (heap) en Apple QuickTime v7.6.2, permite a atacantes remotos ejecutar código de su elección o provocar una denegación de servicio (caída de aplicación) a través de una imagen JP2 manipulada.Apple iPhone OS v1.0 hasta v2.2.1 e iPhone OS para iPod touch v1.1 hasta v2.2.1 guarda una excepción para un nombre de servidor (hostname) cuando el usuario acepta un certificado de servidor Exchange no confiable, provocando que sea aceptado en usos futuros sin consultar al usuario y permitiendo que servidores Exchange remotos obtengan información sensible como las credenciales de acceso.El codificador de vídeo MPEG-4 en Apple iPhone OS v1.0 hasta v2.2.1 e iPhone OS para iPod touch v1.1 hasta v2.2.1 permite a atacantes remotos provocar una denegación de servicio (reinicialización de dispositivo) mediante un fichero de vídeo MPEG-4 manipulado que dispara un "evento de validación de entrada".El componente Mail en Apple iPhone OS v1.0 hasta v2.2.1 e iPhone OS para iPod touch v1.1 hasta v2.2.1 no proporciona una opción para inhabilitar la carga de imágenes remotas en un correo electrónico en formato HTML, permitiendo a atacantes remotos determinar cuando un correo electrónico ha sido leído y la dirección del dipositivo al utilizar un correo electrónico en formato HTML que contenga una URL de una imagen.El componente Mail en Apple iPhone OS v1.0 hasta v2.2.1 e iPhone OS para iPod touch v1.1 hasta v2.2.1 descarta el dialogo de aprobación de llamada cuando aparece otra alerta, pudiendo permitir a atacantes remotos forzar al iPhone hacer una llamada sin la aprobación del usuario al causar que una aplicación dispare una alerta.Vulnerabilidad no especificada en Futomi's CGI Cafe MP Form Mail CGI eCommerce 1.3.0 y anteriores, y CGI Professional 3.2.2 y anteriores, permite a atacantes remotos obtener privilegios de administración mediante vectores de ataque desconocidos.Múltiples vulnerabilidades de inyección SQL en PHPRunner v4.2 y posiblemente versiones anteriores permiten a atacantes remotos ejecutar comandos SQL de su elección mediante el parámetro "SearchField" a (1) UserView_list.php, (2) orders_list.php, (3) users_list.php y (4) Administrator_list.php.UserView_list.php en PHPRunner v4.2, y posiblemente versiones anteriores, guarda las contraseñas en la base de datos en texto plano, lo que permite a atacantes obtener privilegios. NOTA: esto puede ser aprovechado mediante una vulnerabilidad de inyección SQL para obtener contraseñas de forma remota sin autenticación.Vulnerabilidad de inyección SQL en functions/browse.php en Ganesha Digital Library (GDL) v4.0 y v4.2, permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro "node" en una acción "browse" a gdl.php.Vulnerabilidad de inclusión remota de fichero PHP en cross.php en YABSoft Mega File Hosting 1.2, permite a atacantes remotos ejecutar código PHP arbitrario a través de una URL en el parámetro url. NOTA: esto se puede aprovechar para incluir y ejecutar archivos locales arbitrarios mediante secuencias .. (punto punto).El servidor FTP en Serv-U v7.4.0.1 permite a atacantes remotos autenticados provocar una denegación de servicio (caída del servicio) mediante un gran número de comandos SMNT sin argumento.Vulnerabilidad de inyección SQL en fmoblog.php en el plugin fMoblog 2.1 para WordPress, permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro "id" a "index.php". NOTA: algunos de estos detalles han sido obtenidos a partir de la información de terceros.Múltiples vulnerabilidades de falsificación de petición en sitios cruzados (CSRF) en account/settings/account/ in phpFoX v1.6.21, permiten a atacantes remotos cambiar la dirección de correo electrónico del administrador mediante la acción act[update].Vulnerabilidad de inclusión remota de archivo en PHP en includes/class_image.php en PHP Pro Bid 6.05, cuando está habilitado register_globals, permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro fileExtension. NOTA: la procedencia de esta información es desconocida; los detalles se obtienen exclusivamente a partir de información de terceros.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en futomi's CGI Cafe Access Analyzer CGI Standard Version v3.8.1, permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través de vectores desconocidos.Vulnerabilidad no especificada en el componente Workspace Manager en Oracle Database v11.1.0.6, v11.1.0.7, v10.2.0.3, v10.2.0.4, v10.1.0.5, v9.2.0.8, y v9.2.0.8DV permite a usuarios remotos autenticados afectar a la confidencialidad, integridadad y disponibilidad mediante vectores desconocidos.Vulnerabilidad no especificada en el componente Cluster Ready Services en Oracle Database v10.1.0.5 permite a atacantes remotos afectar a la disponibilidad a través de vectores desconocidos.Vulnerabilidad no especificada en el componente Portal en Oracle Application Server v10.1.2.3 y v10.1.4.2 permite a usuarios remotos autenticados afectar a la integridadad mediante vectores desconocidos.Vulnerabilidad no especificada en el componente Workspace Manager en Oracle Database v10.2.0.4 y v11.1.0.6 permite a usuarios autenticados remotamente afectar a la confidencialidad e integridad a través de vectores desconocidos.Vulnerabilidad sin especificar en el componente Workspace Manager en Oracle Database v10.2.0.4 y v11.1.0.6 permite a usuarios remotos autenticados afectar a la confidencialidad y la integridad, relacionado con LTADM.Vulnerabilidad no especificada en el componente Advanced Queuing en Oracle Database v9.2.0.8, v9.2.0.8DV, v10.1.0.5 y v10.2.0.3 permite a usuarios remotos autenticados afectar a la confidencialidad y la integridadad, en relación con DBMS_AQIN.Vulnerabilidad no especificada en el componente Workspace Manager en Oracle Database v10.2.0.4 y v11.1.0.6 permite a usuarios autenticados remotamente afectar a la confidencialidad e integridad a través de vectores desconocidos.Vulnerabilidad no especificada en el componente Resource Manager en Oracle Database v9.2.0.8 y v9.2.0.8DV permite a usuarios remotos autenticados afectar a la confidencialidad, integridadad y disponibilidad mediante vectores desconocidos.Vulnerabilidad sin especificar en el componente SQLX Functions en Oracle Database v10.2.0.3 y v11.1.0.6 permite a usuarios remotos autenticados afectar a la disponibilidad y la integridad a través de vectores desconocidos, relacionado con AGGXQIMP.Vulnerabilidad no especificada en el componente Application Express en Oracle Database v11.1.0.7 permite a usuarios remotos autenticados afectar a la confidencialidad, en relación con APEX.Vulnerabilidad no especificada en el componente PeopleSoft Enterprise PeopleTools en Oracle PeopleSoft Enterprise and JD Edwards EnterpriseOne v8.49.19 permite a usuarios autenticados remotamente afectar a la integridad a través de vectores desconocidos.Vulnerabilidad sin especificar en el componente Portal en Oracle Application Server v10.1.2.3 y v10.1.4.2 permite a atacantes remotos afectar a la integridad a través de vectores desconocidos, una vulnerabilidad diferente de CVE-2009-0974.Vulnerabilidad no especificada en el componente Database Vault en Oracle Database v9.2.0.8DV, v10.2.0.4 y v11.1.0.6 permite a usuarios remotos autenticados afectar a la confidencialidad y la integridad, en relación con DBMS_SYS_SQL.Vulnerabilidad no especificada en el componente Core RDBMS de Oracle Database v10.1.0.5, v10.2.0.4 y v11.1.0.6; permite a usuarios autenticados en remotos con el rol IMP_FULL_DATABASE comprometer la confidencialidad, integridad y disponibilidad.Vulnerabilidad no especificada en el componente Workspace Manager en Oracle Database v10.2.0.4 y v11.1.0.6 permite a usuarios autenticados remotamente afectar a la confidencialidad, integridad, y disponibilidad a través de vectores desconocidos.Vulnerabilidad inespecífica en el componente Upgrade en Oracle Database v9.2.0.8, v9.2.0.8DV, v10.1.0.5, y v10.2.0.3 permite a usuarios remotos autenticados afectar a la confidencialidad y la integridad a través de vectores desconocidos.Vulnerabilidad no especificada en el componente Password Policy en Oracle Database v11.1.0.6 permite a usuarios remotos autenticados afectar a la confidencialidad mediante vectores desconocidos.Vulnerabilidad sin especificar en el componente BI Publisher en Oracle Application Server v5.6.2, v10.1.3.2.1, y v10.1.3.3.3 permite a usuarios remotos autenticados afectar a la confidencialidad y la integridad a través de vectores desconocidos.Vulnerabilidad no especificada en el componente BI Publisher en Oracle Application Server v5.6.2, v10.1.3.2.1, y v10.1.3.3.3 que permite a los usuarios autenticados de manera remota afectar la confidencialidad e integridad a través de vectores desconocidos.Vulnerabilidad no especificada en el componente Listener en Oracle Database v9.2.0.8, v9.2.0.8DV, v10.1.0.5, v10.2.0.4, y v11.1.0.7 permite a atacantes remotos afectar a la disponibilidad a través de vectores desconocidos.Vulnerabilidad no especificada en el componente Advanced Queuing en Oracle Database v10.1.0.5, v10.2.0.4, y v11.1.0.7 que permite a los usuarios remotos autenticados afectar a la confidencialidad e integridad, en relación a DBMS_AQIN.Vulnerabilidad sin especificar en el componente OPMN en Oracle Application Server v10.1.2.3 permite a atacantes remotos afectar a la confidencialidad, la disponibilidad, y la integridad a través de vectores desconocidos.Vulnerabilidad no especificada en el componente BI Publisher en Oracle Application Server v5.6.2 ,v10.1.3.2.1 ,v10.1.3.3.3, y v10.1.3.4 permite a usuarios remotos autenticados afectar a la confidencialidad mediante vectores desconocidos.Vulnerabilidad no especificada en el componente Oracle Applications Framework en Oracle E-Business Suite v12.0.6 y 11i10CU2 permite a atacantes remotos afectar a la integridad a través de vectores desconocidos.Vulnerabilidad sin especificar en el componente BI Publisher en Oracle Application Server v10.1.3.2.1, v10.1.3.3.3, y v10.1.3.4 permite a usuarios remotos autenticados afectar a la confidencialidad a través de vectores desconocidos.Vulnerabilidad no especificada en el componente Database Vault en Oracle Database v11.1.0.6 permite a los usuarios remotos autenticados afectar a la confidencialidad, en relación con DBMS_SYS_SQL.Vulnerabilidad no especificada en el componente PeopleSoft Enterprise HRMS - eBenefits en Oracle PeopleSoft Enterprise y JD Edwards EnterpriseOne v8.9.18 y v9.0.8 permite a usuarios autenticados remotamente afectar a la confidencialidad e integridad a través de vectores desconocidos.Vulnerabilidad no especificada en el componente Application Object Library en Oracle E-Business Suite v12.0.6 que permite a los atacantes remotos afectar a la confidencialidad, integridad y disponibilidad a través de vectores desconocidos.El componente Oracle Applications Framework de Oracle E-Business Suite v12.0.6 y 11i10CU2, utiliza contraseñas por defecto para para "Usuarios de Aplicaciones FND (no usuarios BD)" no especificados. Esto tiene un impacto y vectores de ataque desconocidos.Vulnerabilidad no especificada en el componente WebLogic Portal en BEA Product Suite v8.1 SP6 que permite a los usuarios autenticados afectar a la confidencialidad e integridad a través de vectores desconocidos.Vulnerabilidad no especificada en el componente WebLogic Server en BEA Product Suite v10.3, v10.0 MP1, v9.2 MP3, v9.1, v9.0, v8.1 SP6, y v7.0 SP7 permite a los atacantes afectar a la confidencialidad e integridad a través de vectores desconocidos.Vulnerabilidad no especificada en el componente WebLogic Server de BEA Product Suite v10.3, v10.0 MP1, v9.2 MP3, v9.1 y v9.0; permite a atacantes remotos comprometer la integridad a través de vectores desconocidos.Vulnerabilidad no especificada en el componente WebLogic Server en BEA Product Suite v10.3 permite a atacantes remotos afectar a la confidencialidad e integridad a través de vectores desconocidos.Vulnerabilidad no especificada en el componente Oracle Data Service Integrator (AquaLogic Data Services Platform) en BEA Product Suite v10.3.0, v3.2, v3.0.1, and v3.0 que permite a los usuario locales afectar a la confidencialidad, integridad y disponibilidad a través de vectores desconocidos.Vulnerabilidad no especificada en el componente JRockit de BEA Product Suite R27.6.2 y anteriores, con SDK/JRE v1.4.2, JRE/JDK v5 y JRE/JDK v6; permite a atacantes remotos comprometer la confidencialidad, integridad y disponibilidad a través de vectores desconocidos.Vulnerabilidad no especificada en el componente Data Mining de Oracle Database v10.2.0.4, permite a usuarios autenticados en remoto comprometer la confidencialidad, integridad y disponibilidad. Está relacionado con SYS.DMP_SYS.Vulnerabilidad no especificada en el componente Outside In Technology en Oracle Application Server v8.2.2 y v8.3.0 permite a usuarios locales afectar a la confidencialidad, integridad y disponibilidad, relacionada con HTML.Vulnerabilidad no especificada en el componente Outside In Technology en Oracle Application Server v8.1.9 que permite a los usuarios locales afectar a la confidencialidad, integridad y disponibilidad en relación a HTML.Vulnerabilidad no especificada en el componente In Technology de Oracle Application Server v8.2.2 y v8.3.0; permite a usuarios locales comprometer la confidencialidad, integridad y disponibilidad. Está relacionado con HTML.Vulnerabilidad no especificada en el componente Outside In Technology en Oracle Application Server v8.2.2 y v8.3.0 permite a los usuarios locales afectar a la confidencialidad, integridad y disponibilidad relacionadas con HTML.Vulnerabilidad no especificada en el componente WebLogic Server en BEA Product Suite v10.3, v10.0 MP1, v9.2 MP3, v9.1, v9.0, v8.1 SP6, y v7.0 SP7 permite a atacantes remotos afectar a la confidencialidad, integridad y disponibilidad, relacionada con IIS.Vulnerabilidad no especificada en el componente PeopleSoft Enterprise PeopleTools en Oracle PeopleSoft Enterprise y JD Edwards EnterpriseOne v8.49.19 permite a atacantes remotos afectar a la confidencialidad e integridad a través de vectores desconocidos.Vulnerabilidad no especificada en el componente PeopleSoft Enterprise PeopleTools en Oracle PeopleSoft Enterprise y JD Edwards EnterpriseOne v8.49.19 permite a atacantes remotos afectar a la confidencialidad e integridad a través de vectores desconocidos.Vulnerabilidad inespecífica en el componente Core RDBMS en Oracle Database v9.2.0.8, v9.2.0.8DV, v10.1.05, y v10.2.04 permite a usuarios remotos autenticados afectar a la integridad a través de vectores desconocidos.Vulnerabilidad no especificada en el componente WebLogic Server de BEA Product Suite v10.3, v10.0 MP1, v9.2 MP3, v9.1, v9.0, v8.1 SP6 y v7.0 SP7; permite a usuarios autenticados en remoto comprometer la confidencialidad, integridad y disponibilidad. Está relacionado con IIS.Vulnerabilidad no especificada en el componente BI Publisher de Oracle Application Server v5.6.2, v10.1.3.2.1, v10.1.3.3.3 y v10.1.3.4, permite a usuarios autenticados en remoto comprometer la confidencialidad a través de vectores desconocidosVulnerabilidad no especficada en el componente Workspace Manager en Oracle Database v10.2.0.4 permite a usuarios autentificados remotamente afectar la confidencialidad e integridad, relacionado con SYS.LTRIC (WMSYS.LTRIC).Vulnerabilidad inespecífica en el componente Network Authentication en Oracle Database v9.2.0.8, v9.2.0.8DV, v10.1.0.5, v10.2.0.4, y v11.1.0.7 permite a atacantes remotos afectar a al confidencialidad, integridad y la disponibilidad a través de vectores desconocidos.Vulnerabilidad no especificada en el componente Network Foundation en Oracle Database v9.2.0.8, v9.2.0.8DV, v10.1.0.5, v10.2.0.4 permite a los usuario remotos autenticados afectar la confidencialidad, integridad y disponibilidad a través de vectores desconocidos.Vulnerabilidad inespecífica en el componente Advanced Replication en Oracle Database v9.2.0.8, v9.2.0.8DV, v10.1.0.5, y v10.2.0.3 permite a usuarios remotos autenticados afectar a la confidencialidad y la integridad a través de vectores desconocidos.Desbordamiento de búfer basado en montículo en la función Preview/ Set Segment en Gretech GOMlab GOM Encoder v1.0.0.1 y anteriores permite a atacantes remotos asistidos por usuarios locales provocar una denegación de servicio (corrupción de memoria y caída de aplicación) o ejecutar código de su elección a través de un campo de texto largo en un fichero subtitulado (.str). Vulnerabilidad de inyección SQL en index.php en phpComasy v0.9.1 permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro "entry_id".Múltiples vulnerabilidades de inyección SQL en Beerwin PHPLinkAdmin v1.0 permiten a atacantes remotos ejecutar comandos SQL a través del parámetro "linkid" de edlink.php, y otros vectores no especificados.Vulnerabilidad de inclusión remota de archivo en PHP en linkadmin.php en Beerwin PHPLinkAdmin v1.0 permite a atacantes remotos ejecutar código PHP de su elección a través de de un URL en el parámetro page. Múltiples vulnerabilidades de inyección SQL en login.php en Kim Websites v1.0 permiten a atacantes remotos ejecutar comandos SQl de su elección a través del los parámetros (1) username y (2) password.Vulnerabilidad de inyección SQL en OpenCart v1.1.8 permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro "order".Desbordamiento de búfer basado en pila en ediSys eZip Wizard v3.0 permite a atacantes remotos ejecutar código de su elección a través de un fichero manipulado .zip.Desbordamiento de búfer basado en pila en POP Peeper v3.4.0.0 y versiones anteriores permite a servidores POP3 ejecutar código de su elección a través de una cabecera larga Date, relacionado con Imap.dll.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en la función choose_primary_blog en wp-includes/wpmu-functions.php en WordPress MU (WPMU) anterior a v2.7 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través de la cabecera HTTP Host.Vulnerabilidad de salto de directorio en el servidor FTP en Rhino Software Serv-U File Server v7.4.0.1 permite a atacantes remotos crear directorios de su elección a través de \.. (barra invertida punto punto) en una petición MKD.Vulnerabilidad de inyección SQL en gallery_list.php en YABSoft Advanced Image Hosting (AIH) Script v2.3 permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro "gal".Vulnerabilidad de inyección SQL en misc.php en DeluxeBB v1.3 y anteriores permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro "qorder" un vector diferente que CVE-2005-2989 y CVE-2006-2503.Vulnerabilidad de inyección SQL en el módulo Tasklist v5.x-1.x anterior a v5.x-1.3 y v5.x-2.x anterior a v5.x-2.0-alpha1, un módulo para Drupal, permite a atacantes remotos ejecutar comandos SQL de su elección a través de valores en la URI.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en el módulo Tasklist v5.x-1.x anterior a v5.x-1.3 y v5.x-2.x anterior a v5.x-2.0-alpha1, un módulo para Drupal, permite a permite a usuarios autenticados remotamente inyectar secuencias de comandos web y HTML de su elección a través de hojas de estilo en cascada (CSS.Vulnerabilidad de falsificación de petición en sitios cruzados (CSRF) en el módulo Plus 1 anterior a v6.x-2.6, un módulo de Drupal, permite a atacantes remotos emitir votos de contenidos a través de aspectos de la URI sin especificar. Vulnerabilidad sin especificar en el módulo Send by e-mail en los módulos "Printer, e-mail y PDF versiones" v5.x anterior a v5.x-4.4 y v6.x anterior a v6.x-1.4, un módulo para Drupal, permite a atacantes remotos enviar mensajes de correo másivo ilimitados a través de vectores desconocidos relacionados con la API de control de inundación.Múltiples vulnerabilidades de inyección SQL en YAP Blog v1.1.1 permite a atacantes remotos ejecutar comandos SQL de su eleccón a través del (1) parámetro "image_id" para comments.php, y administradores remotos autenticados ejecutar comandos SQL a través del (2) parámetro "user" en una acción modificada para admin/index.php.Desbordamiento de búfer en CDex v1.70b2 permite a atacantes remotos ejecutar código de su elección a través de una cabecera Info manipulada en un fichero Ogg Vorbis (.ogg)Desbordamiento de búfer en WinAsm Studio v5.1.5.0 permite a atacantes remotos asistidos por usuarios locales ejecutar código de su elección a través de un fichero project (.wap) manipulado.La funcionalidad ktimer (sys/kern/kern_time.c) de FreeBSD v7.0, v7.1 y v7.2, permite a usuarios locales sobrescribir a su elección la memoria del kernel a través de un valor timer fuera de rango.Vulnerabilidad no especificada en Apple Safari en Mac OS X 10.5.6 permite a atacantes remotos ejecutar código de su elección a través de vécnoes desconocidos, provocados por hacer "clic" en un enlace, como se demostró por Nils durante la competición PWN2OWN en CanSecWest 2009.Una vulnerabilidad en Microsoft Internet Explorer 8 sobre Windows 7 permite a atacantes remotos ejecutar código arbitrario a través de vectores desconocidos simplemente haciendo clic en un enlace, como se demostró Nils durante una competición PWN2OWN en CanSecWest 2009.Una vulnerabilidad en Mozilla Firefox 3.0.7 sobre Windows 7 permite a atacantes remotos ejecutar código arbitrario a través de vectores desconocidos simplemente haciendo clic en un enlace, como demostró Nils durante una competición PWN2OWN en CanSecWest 2009.Un desbordamiento de pila basado en búfer en requests/status.xml en VLC 0.9.8a permite a atacantes remotos provocar una denegación de servicio (caída) y la posible ejecución de código arbitrario a través de un argumento de entrada demasiado largo en una acción in_play.La característica de selección de consola en el Kernel de Linux v2.6.28 anteriores a v2.6.28.4, 2.6.25, y posiblemente otras anteriores, cuando se usa la consola UTF-8, permite a atacantes próximos fisicamente, provocar una denegación de servicio (corrupción de memoria) seleccionando un número pequeño de 3-Bytes de caracteres UTF-8, lo que provoca un "error de memoria off-by-two". NOTA: No queda claro si este hecho se refiere también a una situación de traspaso de frontera de privilegios.Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados en el módulo "Enviar-por-email" en el modulo de Drupal "versiones de PDF, e-mail e impresora" en las versiones 5.x antes de 5.x-4.4 y 6.x antes de 6.x-1.4, permite a atacantes remotos inyectar HTML o scripts web arbitrarios a través de vectores relacionados con la salida de correo electrónico en formato HTML.El interface Web en los teléfonos Snom VoIP modelos 320, 360, 270 y 820 con el firmware v6.5 anteriores a 6.5.20, 7.1 anteriores a 7.1.39 y 7.3 anteriores a 7.3.14 permite a atacantes remotos saltarse la autenticación, y reconfigurar el teléfono o hacer un uso arbitrario del mismo, a través de (1) http o (2) peticiones https con la dirección IP 127.0.0.1 en la cabecera Host.Vulnerabilidad de inyección SQL en articleCall.php en Bloginator 1A permite a atacantes remotos ejecutar comandos SQL de forma arbitraria a través del parámetro "id".Bloginator 1A permite a atacantes remotos evitar la autenticación y conseguir acceso administrativo mediante la manipulación de la cookie "identifyYourself".FubarForum v1.6 y anteriores almacena información sensible bajo la raíz de la web con insuficientes controles de acceso, lo que permite a usuarios remotos descargar la base de datos que contiene las credenciales de usuarios a través de una petición directa para user.tsv.FireAnt v1.3 y anteriores almacena información sensible bajo la raíz de la web con insuficientes controles de acceso, lo que permite a atacantes remotos descargar la base de datos que contiene las credenciales de usuario a través de una petición directa a user.tsvchaozzDB v1.2 y anteriores almacena información sensible bajo la root de la web con insuficientes controles de acceso, lo que permite a atacantes remotos descargar la base de datos que contiene las credenciales de usuario a través de una petición directa para user.tsv.Vulnerabilidad inespecífica en JustSystems Ichitaro v13, de la v2004 hasta la v2008, Lite2, y Ichitaro viewer v5.1.5.0 y anteriores permite a atacantes remotos ejecutar código de forma arbitraria a través de un fichero manipulado, tal y como lo explotaba Trojan.Tarodrop.H en Marzo de 2009.Vulnerabilidad inespecífica en el servicio web en Sitecore CMS v5.3.1 rev. 071114 permite a usuarios remotos autenticados conseguir acceso a las bases de datos de seguridad, y obtener credenciales administrativas y de usuario, a través de vectores desconocidos relacionados con las peticiones a SOAP y XML.IBM Rational AppScan Enterprise anteriores a v5.5 FP1 permite a atacantes remotos leer arbitrariamente informes exportados mediante "navegación vigorosa".MicroSmarts Enterprise ZipItFast! v3.0 permite a atacantes remotos ejecutar código de forma arbitraria a través de un fichero .zip manipulado que inicia una corrupción de memoria, relacionado con un "desbordamiento de búfer de formato de cadena." NOTA: CVE no ha investigado que fichero file.zip puede producir la explotación de este producto.Desbordamiento de búfer basado en pila en ZipGenius podría permitir a atacantes remotos ejecutar código a traves de un fichero .zip manipulado que inicia una sobrescritura SEH. NOTA: Es posible que esta se solape con CVE-2005-3317. NOTA: CVE no ha investigado que fichero file.zip especificamente puede ser utilizado para la explotación de este producto.Desbordamiento de búfer en Trident PowerZip v7.2, podría permitir a atacantes remotos ejecutar código de su elección a través de una archivo zip manipulado. NOTA: CVE no ha investiga si el archivo zip puede ser usado para explotar la vulnerabilidad de esta aplicación.Vulnerabilidad inespecífica en Apple Safari en Mac OS X v10.5.6 permite a atacantes remotos ejecutar código de forma arbitraria a través de vectores desconocidos que se inician cuando se hace click en un enlace, como demostró Charlie Miller durante la competición PWN2OWN en CanSecWest 2009.Vulnerabilidad inespecífica en Adobe Acrobat Reader v9 anteriores a v9.1, v8 anteriores a v8.1.4, y v7 anteriores a v7.1.1 permitiría a atacantes remotos ejecutar código arbitrario a través de vectores desconocidos relacionados con JBIG2 y la "validación de entrada", una vulnerabilidad diferente de CVE-2009-0193 y CVE-2009-1062.Vulnerabilidad inespecífica en Adobe Acrobat Reader v9 anteriores a v9.1, v8 anteriores a v8.1.4, y v7 anteriores a v7.1.1 podría permitir a atacantes remotos ejecutar código arbitrario a través de vectores relacionados con JBIG2 y la "validación de entrada", una vulnerabilidad diferente de CVE-2009-0193 y CVE-2009-1061.Desbordamiento de búfer en eXeScope v6.50 permite a atacantes remotos asistidos por usuarios locales ejecutar código de su elección a través de un fichero ejecutable (.exe) manipulado.Vulnerabilidad de inyección de argumento en orbitmxt.dll v2.1.0.2 del ActiveX Orbit Downloader v2.8.7 y versiones previas, permite a atacantes remotos sobreescribir ficheros de su elección a través un espacio en blanco e interruptores de la línea de comandos seguidos de un nombre de ruta completo en el tercer argumento del método "download".Vulnerabilidad de inyección SQL en index.php de Pixie CMS v1.01a, permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro x. NOTA: información de origen desconocido; los detalles se han obtenido únicamente de fuentes de terceros.Vulnerabilidad de inyección SQL en la función referral de admin/lib/lib_logs.php de Pixie CMS v1.01a, permite a atacantes remotos ejecutar comandos SQL de su elección a través de la cabecera HTTP en una solicitud.Vulnerabilidad de secuencia de comandos en sitios cruzados (XSS) en index.php de Pixie CMS v1.01a, permite a atacantes remotos inyectar secuencias de comandos Web o HTML a través del parámetro x.Desbordamiento de búfer basado en pila en BS.Player (bsplayer) v2.32 Build 975 Free y v2.34 Build 980 PRO y versiones anteriores permite a atacantes remotos provocar una denegación de servicio (caída de aplicación) o ejecutar código de su elección a través de un hostname largo en un fichero de lista de reproducción .bsl.Múltiples vulnerabilidades de ejecución de secuencias de comandos en sitios cruzados (XSS) en el formulario "node edit" del módulo Content Construction Kit (CCK) v6.x anterior a v6.x-2.2, permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través del (1)títulos de nodos candidatos referenciados en el sub-módulo "Node Reference" y (2) nombres de usuarios candidatos referenciados en el sub-módulo "User references".Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados en system/index.php in ExpressionEngine v1.6.4 a la v1.6.6 y posiblemente otras versiones anteriores, permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través del parámetro "avatar".Desbordamiento de búfer basado en pila en Icarus v2.0, permite a atacantes remotos provocar una denegación de servicio (caída de aplicación) o la ejecución de código de su elección a través de un archivo Portable Game Notation (.pgn).nfsd en el Kernel de Linux anteriores a la v2.6.28.9 no detiene la capacidad de CAP_MKNOD antes del manejo de una petición de usuario en un hilo, lo que permite a usuarios locales crear nodos de dispositivo, como se ha demostrado en un sistema de ficheros que ha sido exportado con la opción root_squash.nss-ldapd anteriores a v0.6.8 emplea permisos de "lectura para todos" para el archivo /etc/nss-ldapd.conf, lo que permite a los usuario locales obtener una contraseña en texto claro para el servidor LDAP, leyendo el campo bindpw.Sun Java System Identity Manager (IdM) v7.0 y v8.0, no usa SSL en todas las circunstancias que cabría esperar, esto facilita a los atacantes remotos obtener información sensible rastreando la red. Está relacionado con "dispositivos de terminación ssl" y una carencia de soporte de URLs relativas.Sun Java System Identity Manager (IdM) v7.0 hasta v8.0 responde diferente a fallos de la característica del "Olvido de Contraseña" dependiendo de si la cuenta de usuario existe, lo que permite a los atacantes remotos enumerar nombres de usuario válidos.Sun Java System Identity Manager (IdM) v7.0 hasta v8.0 responde de forma diferente a la no utilización de usuario final de una cuestión basada en la característica de inicio de sesión dependiendo de si la cuenta de usuario existe, lo cual permite a atacantes remotos enumerar nombres de usuario válidos.La implementación de Change My Password en el intefase de administración en Sun Java System Identity Manager (IdM) v7.0 hasta v8.0 no refuerza el valor de la propiedad RequiresChallenge, lo que permite a usuarios remotos autenticados cambiar la contraseña a otros usuarios, como se demostró cambiando la contraseña al administrador.Sun Java System Identity Manager (IdM) v7.0 a la v8.0 no impone los requisitos de privilegios esperados para (1) la eliminación de las políticas de auditoría (2) la modificación de flujos de trabajo, lo que permite a usuarios autenticados remotamente tener un impacto sin especificar.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en Sun Java System Identity Manager (IdM) v7.0 hasta v8.0 permite a atacantes remotos inyectar web script o HTML a través de vectores no especificados, también conocido como Bug IDs 19659, 19660, y 19683.Vulnerabilidad múltiple de ejecución de secuencias de comandos en sitios cruzados - XSS - en Sun Java System Identity Manager (IdM) 7.0 hasta 8.0 que permite a los atacantes remotos inyectar arbitrariamente una secuencia de comandos web o HTML a través de vectores no especificados, también conocidos como Bug ID 19033.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en Sun Java System Identity Manager (IdM) v7.0 a v8.0 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través de vectores sin especificar, también conocido como Bug IDs 19595 y 19661.Sun Java System Identity Manager (IdM) v7.0 hasta v8.0, permite a usuarios autenticados en remoto ganar privilegios al enviar comandos manipulados a la Consola Admin, como se ha demostrado a través de privilegios para crear cuentas y otras capacidades administrativas. Está relacionado con la acción saveNoValidate e IDs saveNoValidateAllowedFormsAndWorkflows.Sun Java System Identity Manager (IdM) v7.0 through v8.0 sobre Linux, AIX, Solaris, y HP-UX, permite "el control de caracteres" en las contraseñas de las cuentas de usuario, lo que permite a atacantes remotos la ejecución de comandos de su elección a través de vectores que involucran a los "resource adapters".Sun Java System Identity Manager (IdM) v7.0 a la v8.0, no restringe adecuadamente el acceso al objeto System Configuration, lo que permite a administradores autenticados remotamente y posiblemente a atacantes remotos, provocar un impacto desconocido mediante la modificación de este objeto.Piwik v0.2.32 y anterioes almacenan información sensible bajo en directorio raíz Web con control de acceso insuficiente, lo que permite a atacantes remotos conseguir la clave API y otra información sensible a través de una petición directa de misc/cron/archive.sh.Desbordamiento de búfer basado en montículo en la función ldns_rr_new_frm_str_internal en ldns v1.4.x, permite a atacantes remotos provocar una denegación de servicio (corrupción de memoria) y posiblemente la ejecución de código de su elección a través de un registro de recurso (RR) con un (1) campo "class" (variable "class") largo y posiblemente con (2) un campo largo TTL.Múltiples vulnerabilidades de inyección de argumento en PPLive.exe de PPLive v1.9.21 y anteriores, permite a atacantes remotos ejecutar código de su elección a través de un UNC con nombre de ruta compartido en el argumento de LoadModule a (1) synacast, (2) Play, (3) pplsv o (4) controlador URI ppvod. NOTA: algunos de estos detalles se han obtenido de fuentes de terceros.Hannon Hill Cascade Server v5.7 y otras versiones que permite a los usuarios remotos autenticados ejecutar arbitrariamente programan o código Java a través de hojas de estilo XSLT manipuladas con "elementos de extensión y funciones de extensión" que lanzan ejecución de código por Xalan-Java, como se demuestra usando xala://java.lang.Runtime.Vulnerabilidad de salto de directorio absoluto en upload.php en Rapidleech rev.36 y anteriores permite a atacantes remotos leer archivos de su elección a través de una ruta absoluta base64-encoded en el parámetro "filename". Vulnerabilidad de salto de directorio en upload.php en Rapidleech rev.36 y anteriores permite a atacantes remotos añadir y ejecutar archivos locales de su elección a través de secuencias de salto de directorio en el parámetro "uploaded".Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en upload.php en Rapidleech rev.36, permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través del parámetro "uploaded ".Vulnerabilidad de uso después de la liberación (user-after-free) en el control ActiveX LIVEAUDIO.LiveAudioCtrl.1 en LIVEAU~1.OCX v7.0 para sistemas GeoVision DVR permite a atacantes remotos ejecutar código de su elección llamando al método GetAudioPlayingTime con determinados argumentos.LdapCtx en el servicio LDAP en Java SE Development Kit (JDK) y Java Runtime Environment (JRE) v5.0 actualización 17 y anteriores; 6 actualización 12 y anteriores; SDK y JRE v1.3.1_24 y anteriores; y v1.4.2_19 y anteriores no cierran la conexión cuando la inicialización falla, lo que permite a los atacantes remotos causar una denegación de servicio (cuelgue del servicio LDAP ).Vulnerabilidad no especificada en la implementación LDAP de Java SE Development Kit (JDK) y Java Runtime Environment (JRE) v5.0 Update 17 y anteriores, v6 Update 12 y anteriores, SDK y JRE v1.3.1_24 y anteriores, y v1.4.2_19 y anteriores; permite a servidores LDAP remotos ejecutar código de su elección a través de vectores desconocidos relacionados con los datos en serie. Desbordamiento de entero en unpack200 en Java SE Development Kit (JDK) y Java Runtime Environment (JRE) v5.0 Update 17 y anteriores, y v6 Update 12 y anteriores, permite a atacantes remotos acceder a ficheros y ejecutar código de su elección a través de un archivo JAR con cabeceras Pack200 manipuladas.Desbordamiento de búfer en unpack200 en Java SE Development Kit (JDK) y Java Runtime Environment (JRE) v5.0 Update 17 y anteriores, y v6 Update 12 y anteriores, permite a atacantes remotos acceder a archivos o ejecutar código de su elección a través de un archivo JAR con cabeceras PAck200 manipuladas.Múltiples desbordamientos de búfer en Java SE Development Kit (JDK) y Java Runtime Environment (JRE) v6 Update 12 y anteriores, permiten a atacantes remotos acceder a ficheros o ejecutar código de su elección, a través de (1) imagen PNG manipulada, también conocido como CR 6804996, y (2)imagen GIF manipulada, también conocido como CR 6804997.Desbordamiento del búfer en Java SE Development Kit (JDK) y Java Runtime Environment (JRE) v5.0 Update 17 y anteriores; v6 Update 12 y anteriores; v1.4.2_19 y anteriores; y 1.3.1_24 y anteriores, permite a atacantes remotos acceder a ficheros o ejecutar código de su elección a través de una imagen GIF manipulada. También se conoce como CR 6804998.Error de presencia de signo entero en Java SE Development Kit (JDK) y Java Runtime Environment (JRE) v5.0 Update 17 y anteriores, y v6 Update 12 y anteriores, permite a atacantes remotos acceder a archivos o ejecutar código de su elección a través de fuentes Type1 manipuladas, lo que provoca un desbordamiento de búfer.Múltiples vulnerabilidades no especificadas en Java SE Development Kit (JDK) y Java Runtime Environment (JRE) v5.0 Update 17 y anteriores, y v6 Update 12 y anteriores, permite a atacantes remotos provocar una denegación de servicio (consumo de disco) a través de vectores relacionados con ficheros de fuentes temporales y (1) "límites en la creación de Fuentes" también conocido como CR 6522586 y (2) otro vector no especificado, también conocido como CR 6632886.Vulnerabilidad no especificada en la implementación del servidor HTTP Lightweight en Java SE Development Kit (JDK) y Java Runtime Environment (JRE) v6 Update 12 y anteriores permite a atacantes remotos provocar una denegación de servicio (probablemente consumo de recursos) para un punto final en el servicio JAX-WS a través de una conexión sin datos, lo que provoca una fuga del descriptor de fichero.Vulnerabilidad sin especificar en la Máquina Virtual de Java en Java SE Development Kit (JDK) y Java Runtime Environment (JRE) 6 Update 12 y anteriores, permite a atacantes remotos acceder a ficheros y ejecutar código de su elección a través de vectores desconocidos relacionados con la "generación de código".Vulnerabilidad sin especificar en el Plug-in Java enn Java SE Development Kit (JDK) y Java Runtime Environment (JRE) 5.0 Update 17 y anteriores; 6 Update 12 y anteriores; v1.4.2_19 y anteriores; y v1.3.1_24 y anteriores, permiten a atacantes remotos acceder a archivos de su elección y ejecutar código de su elección a través de vectores no especificados relacionados con "desserialización de applets," también conocido como CR 6646860.El plug-in Java en Java SE Development Kit (JDK) y Java Runtime Environment (JRE) 5.0 actualización 17 y anteriores; 6 actualización 12 y anteriores; y v1.4.2_19 y anteriores no previenen Javascript que es cargada desde el localhost desde la conexión a otros puertos en el sistema, lo que permite a los atacantes asistidos por el usuario evitar las restricciones de acceso intencionadas a través de via LiveConnect, también conocido como CR 6724331. NOTA: esta vulnerabilidad puede ser elevada con separadas vulnerabilidades de ejecución de secuencias de comandos en sitios cruzados - XSS - para vectores de ataque remoto. El plug-in en Java SE Development Kit (JDK) y Java Runtime Environment (JRE) v6 Update 12, 11 y 10 permite a atacantes remotos asistidos por usuarios locales, provocar una que un applet de confianza ejecutarse en una versión del JRE antigua, lo que puede ser utilizado para explotar vulnerabilidades en esa versión antigua, también conocido como CR 6706490.El Plug-in Java en Java SE Development Kit (JDK) y Java Runtime Environment (JRE) 6 Update 12, 11, y 10 no analiza adecuadamente los archivos crossdomain.xml, lo que permite a atacantes remotos evitar las restricciones de acceso establecidas y conectarse a sitios de su elección a través de vectores desconocidos, también conocido como CR 6798948.El plugin de Java de Java SE Development Kit (JDK) y Java Runtime Environment (JRE) v6 Update 12 y anteriores, y v5.0 Update 17 y anteriores, permite a atacantes remotos engañar a los usuarios para que confíen en un applet firmado a través de vectores desconocidos que tergiversan los diálogos de los avisos de seguridad . Está relacionado con una "Vulnerabilidad de análisis sintáctico de Swing JLabel HTML (Swing JLabel HTML parsing vulnerability)", también se conoce como CR 6782871.Múltiples desbordamientos de búfer basados en monticulo en EMC RepliStor v6.2 anterior a SP5 y v6.3 anterior a SP2 permite a atacantes remotos ejecutar código de su elección a través de un mensaje manipulado en (1) ctrlservice.exe o (2) rep_srv.exe, posiblemente relacionado con un desbordamiento de entero.La extension WebDAV en Microsoft Internet Information Services (IIS) v5.0 on Windows 2000 SP4 no decodifica adecuadamente las URLs, lo que permite a atacantes remotos evitar la autenticación, y posiblemente leer o crear ficheros, a través de una petición HTTP manipulada, también conocido como "Vulnerabilidad para evitar la autenticación de WebDAV en IIS v5.0"El kernel en Microsoft Windows 2000 SP4, XP SP2 y SP3, y Server 2003 SP2, Vista Gold, SP1, y SP2, y Server 2008 SP2 no valida adecuadamente los cambios en objetos del kernel no especificados, lo que permite a usuarios locales obtener privilegios a través de una aplicación manipulada, también conocida como "Vulnerabilidad de escritorio en el kernel de Windows".El Kernel en Microsoft Windows 2000 SP4, XP SP2 y XP SP3, Server 2003 SP2, Vista Gold, SP1, y SP2, y Server 2008 SP2 no validan de forma apropiada los punteros en modo usuario, bajo condiciones de error no especificadas, lo que permite a usuarios locales ganar privilegios a través de aplicaciones manipuladas, también conocido como (Vulnerabilidad de validación de punteros en el Kernel de Windows. The kernel en Microsoft Windows 2000 SP4, XP SP2 y SP3, Server 2003 SP2, Vista Gold, SP1, y SP2, y Server 2008 SP2, no valida adecuadamente un argumento de una llamada de sistema inespecífica, lo que permite a usuarios locales ganar privilegios a través de una aplicación manipulada, también conocido como "Vulnerabilidad de Registro de Clase de Driver de Windows".El kernel en Microsoft Windows 2000 SP4, XP SP2 y SP3, y Server 2003 SP2, no valida adecuadamente la entrada "user-mode" asociada con la edición de un parámetro de escritorio no especificados lo que permite a usuarios locales obtener privilegios a través de una aplicación manipulada, también conocida como "Vulnerabilidad de edición de parámetro en el escritorio de Windows".win32k.sys en el kernel en Microsoft Windows 2000 SP4, XP SP2 y SP3, Server v2003 SP2, Vista Gold, SP1, y SP2, y Server v2008 Gold y SP2 no valida correctamente un argumento en una llamada de sistema no especificada, lo que permite a usuarios locales obtener privilegios a través de aplicaciones manipualdas que lanzan una puntero NULL desreferenciado, como "vulnerabilidad desreferenciada de Win32k NULL Pointer".Microsoft Office PowerPoint 2000 SP3, 2002 SP3, y 2003 SP permite a atacantes remotos ejecutar código de su eleccióna través de datos de sonido manipulados en un fichero que utiliza un formato de fichero nativo en PowerPoint 95, que lleva a una corrupción de memoria, también conocido como "Vulnerabilidad de corrupción de memoria PP7" una vulnerabilidad diferente a CVE-2009-1129.Microsoft Office PowerPoint 2000 SP3, 2002 SP3, ay 2003 SP3 permite a atacantes remotos ejecutar código de su elección a través de datos de sonido manipulados en un fichero que utiliza un formato de fichero nativo en PowerPoint 95, que lleva a una corrupción de memoria, también conocido como "Vulnerabilidad de corrupción de memoria PP7" una vulnerabilidad diferente a CVE-2009-1128.Microsoft Office PowerPoint 2002 SP3 y 2003 SP3, y PowerPoint en Microsoft Office 2004 para Mac, permite a atacantes remotos ejecutar código de su elección a través de valores de estructuras malformados en un fichero PowerPoint que provoca una corrupción de memoria, también conocido como "Vulnerabilidad de corrupción en montículo".Múltiples desbordamientos del búfer basados en pila en Microsoft Office PowerPoint 2000 SP3 permite a atacantes remotos ejecutar código de su elección a través de una cantidad grande de datos asociados con átomos sin especificar en un fichero PowerPoint que provoca una corrupción de memoria, también conocido como "Vulnerabilidad de datos fuera de los límites"Desbordamiento del búfer basado en memoria dinámica en el Servicio Wireless LAN AutoConfig (también llamado Wlansvc) en Microsoft Windows Vista Gold, SP1 y SP2, y Server 2008 Gold y SP2, permite a atacantes remotos ejecutar código de su elección a través de una trama inalámbrica mal formada. También es conocido como "Vulnerabilidad de Ejecución de Código Remoto en el Análisis de Tramas Inalámbricas"Desbordamiento de búfer basado en memoria dinámica en la conexión remota de escritorio de Microsoft (anteriormente Terminal Services Client) cuando corre RDP desde v5.0 hasta v6.1 en Windows, y Cliente de escritorio remoto para Mac 2.0, permite a atacantes remotos ejecutar código arbitrario a través de parámetros sin especificar, también conocido como "Vulnerabilidad de memoria dinámica en la conexión de escritorio remoto"Excel en v2007 Microsoft Office System vSP1 y vSP2; Microsoft Office Excel Viewer; y Microsoft Office Compatibility Pack para Word, Excel, y PowerPoint v2007 File Formats vSP1 y vSP2, permite a atacantes remotos ejecutar código arbitrario a través de un fichero Excel manipulado con un objeto de guardado malformado, también conocido como "Vulnerabilidad de Corrupción de Puntero de Salvado".Microsoft Internet Security y Acceleration (ISA) Server 2006 Gold y SP1, cuando Radius OTP está activado, usa el método de autenticación HTTP-Basic, lo que permite a atacantes remotos obtener privilegios de una cuenta de su elección y acceso a la publicación de páginas, a través de vectores que involucran intentos de acceso sobre un recurso de red tras un servidor ISA. También conocido como "Vulnerabilidad Radius OTP Bypass".El Microsoft Office Web Components Spreadsheet ActiveX control(también conocido como OWC10 o OWC11), distribuido en Office XP SP3 y Office 2003 SP3, Office XP Web Components SP3, Office 2003 Web Components SP3, Office 2003 Web Components para el Microsoft Office system 2007 SP1, Internet Security y Acceleration (ISA) Server 2004 SP3 y 2006 Gold y SP1, y Office Small Business Accounting 2006, cuando es usado en Internet Explorer, permite a atacantes remotos ejecutar código de su elección a través de una llamada manipulada al método msDataSourceObject.Microsoft Office PowerPoint 2000 SP3, 2002 SP3, y 2003 SP3 permite a atacantes remotos ejecutar código de su elección a través de datos de sonido manipulados en un fichero que utiliza un formato de fichero nativo en PowerPoint 4.0, que lleva a una corrupción de memoria, también conocido como "Vulnerabilidad de formato de fichero legado" una vulnerabilidad diferente a VE-2009-0222, CVE-2009-0223, CVE-2009-0226, y CVE-2009-0227.El servicio LDAP en Directorio Activo en Microsoft Windows 2000 SP4 no libera memoria adecuadamente para peticiones LDAP y LDAPS, lo que permite a los atacantes remotos ejecutar arbitrariamente código a través de una petición de paquete manipulada, también conocido como "Vulnerabilidad de liberalización inválida de directorio activo"Fuga de memoria en el servicio LDAP en Active Directory en Microsoft Windows 2000 SP4 y Server 2003 SP2, y Active Directory Application Mode (ADAM) en Windows XP SP2 y SP3 y Server 2003 SP2, permite a atacantes remotos provocar una denegación de servicio (consumo de memoria y parada del servicio) a través de (1) LDAP o (2) peticiones LDAPS con filtros OID sin especificar, también conocido como "Vulnerabilidad de fuga de memoria en el Directorio Activo"Microsoft Internet Explorer 5.01 SP4; 6 SP1; 6 y 7 en Windows XP SP2 y SP3; 6 y 7 en Server 2003 SP2; 7 en Vista Gold, SP1 y SP2; y 7 en Server 2008 SP2; no impide la renderización HTML de los contenidos cacheados, esto permite a atacantes remotos evitar la política de mismo origen -Same Origin Policy- mediante vectores no especificados. También se conoce como "Vulnerabilidad de Revelación de Información en Dominios Cruzados"Microsoft Internet Explorer 6 para Windows XP SP2 y SP3 y Server 2003 SP2, no maneja adecuadamente llamadas a métodos no especificados a objetos HTML o DHTML, lo que permite a atacantes remotos ejecutar código de su elección a través de un sitio web manipulado que provoca una corrupción de memoria, también conocida como "Vulnerabilidad de corrupción de memoria en objeto DHTML".Vulnerabilidad de ruta de búsqueda no confiable en el paquete Gentoo de Xpdf anteriores a v3.02-r2, permite a usuarios locales obtener privilegios a través de un troyano (fichero xpdfrc) en el directorio de trabajo actual, relativo a la macro SYSTEM_XPDFRC no fijada en el proceso de construcción Gentoo, que usa la biblioteca poppler.Vulnerabilidad no especificada en un ioctl de hcmon.sys de VMware Workstation v6.5.1 y anteriores, VMware Player v2.5.1 y anteriores, VMware ACE v2.5.1 y anteriores y VMware Server en sus versiones v1.0.x anteriores a v1.0.9 build 156507 y v2.0.x en sus versiones anteriores a v2.0.1 build 156745. Permite a usuarios locales provocar una denegación de servicio (DOS) a través de vectores de ataque desconocidos utilizando una vulnerabilidad distinta a la especificada en CVE-2008-3761.Vulnerabilidad no especificada en el archivo vmci.sys en la Virtual Machine Communication Interface (VMCI) en VMware Workstation v6.5.1 y anteriores, VMware Player v2.5.1 y anteriores, VMware ACE 2.5.1 y anteriores, y VMware Server v2.0.x anteriores a v2.0.1 build 156745 permite a los usuarios locales obtener privilegios a través de vectores desconocidos.Vulnerabilidad de salto de directorio en el archivo bs_disp_as_mime_type.php en la característica BLOB streaming en phpMyAdmin anteriores a 3.1.3.1 que permite a los atacantes remotos leer arbitrariamente archivo a través de secuencias de salto de directorio en el parámetro file_path (variable $filename).Vulnerabilidad de inyección CRLF en el archivo bs_disp_as_mime_type.php en la característica BLOB streaming en phpMyAdmin anteriores a v3.1.3.1 permite a los atacantes remotos inyectar arbitrariamente cabeceras HTTP y llevar a cabo ataques de separación de respuesta HTTP a través de los parámetros (1) c_type y posiblemente (2) file_typeMúltiples vulnerabilidades de ejecución de secuencias de comandos en sitios cruzados - XSS - en la página de exportación (display_export.lib.php) en phpMyAdmin v2.11.x anteriores a v2.11.9.5 y v3.x anteriores a v3.1.3.1, permite a los atacantes remotos inyectar una secuencia de comandos web o HTML a través de la cookie pma_db_filename_template.Vulnerabilidad de inyección de código estático en el archivo setup.php en phpMyAdmin v2.11.x anteriores a v2.11.9.5 y v3.x anteriores a v3.1.3.1 que permite a los atacantes remotos inyectar código PHP arbitrariamente en el archivo de configuración a través de la acción guardar.Router Siemens Gigaset SE461 WiMAX, 1.5-BL024.9.6401, y posiblemente otras versiones, que permite a los atacantes causar una denegación de servicios (reinicio del dispositivo y pérdida de configuración) conectándose al puerto TCP 53, cerrando la conexión.Cisco IOS XR 3.8.1 y versiones anteriores permite a atacantes remotos provocar una denegación de servicio (caida de proceso) mediante un mensaje BGP UPDATE, como se ha demostrado con un mensaje con muchos números AS en el AS Path Attribute.Cisco Adaptive Security Appliances (ASA) 5500 Series y PIX Security Appliances v7.1(1) hasta v7.1(2)82, v7.2 anteriores a v7.2(4)27, v8.0 anteriores a v8.0(4)25, y v8.1 anteriores a v8.1(2)15, cuando introducimos en un campo de atributo general AAA, permite a atacantes remotos saltarse la autenticación y establecer una sesión VPN a un dispositivo ASO mediante vectores no especificados.Vulnerabilidad no específica en Cisco Adaptive Security Appliances (ASA) 5500 Series devices v8.0 anteriores a v8.0(4)25 y v8.1 anteriores a v8.1(2)15, cuando está configurado el acceso SSL VPN o ASDM, permite a atacantes remotos provocar una denegación de servicio (recarga del dispositivo) a través de un paquete manipulado (1) SSL o (2) HTTP.Fuga de memoria en Cisco Adaptive Security Appliances (ASA) 5500 Series y PIX Security Appliances v7.0 anteriores a v7.0(8)6, v7.1 anteriores a v7.1(2)82, v7.2 anteriores a v7.2(4)30, v8.0 anteriores a v8.0(4)28, y v8.1 anteriores a v8.1(2)19 permite a atacantes remotos provocar una denegación de servicio (consumo de memoria y recarga del dispositivo) a través de una paquete TCP manipulado. Vulnerabilidad no específica en Cisco Adaptive Security Appliances (ASA) 5500 Series dispositivos v7.0 anteriores a v7.0(8)6, v7.1 anteriores a v7.1(2)82, v7.2 anteriores a v7.2(4)26, v8.0 anteriores a v8.0(4)24, y v8.1 anteriores a v8.1(2)14, cuando la inspección H.323 está habilitado, permite a atacantes remotos provocar una denegación de servicio (recarga de dispositivo) a través de un paquete h.323 manipulado.Vulnerabilidad no específica en Cisco Adaptive Security Appliances (ASA) 5500 Series y PIX Security Appliances v7.2 anteriores a v7.2(4)26, v8.0 anteriores a v8.0(4)22, y v8.1 anteriores a v8.1(2)12, cuando la inspección SQL*Net está activada, permite a los atacantes remotos provocar una denegación de servicio (rastreo y recarga del dispositivo) a través de series de paquetes SQL*Net.Cisco Adaptive Security Appliances (ASA) 5500 Series and PIX Security Appliances v7.0 anteriores a v7.0(8)1, v7.1 anteriores a v7.1(2)74, v7.2 anteriores a v7.2(4)9, and v8.0 anteriores a v8.0(4)5 no implementan de forma adecuada la denegación implícita, lo que podría permitir a atacantes remotos enviar paquetes que sobrepasen las restricciones de acceso impuestas, también conocido como Bug ID CSCsq91277.Vulnerabilidad de salto de directorio en el servicio TFTP en Cisco CiscoWorks Common Services (CWCS) v3.0.x hasta v3.2.x en Windows, también utilizado en Cisco Unified Service Monitor, Security Manager, TelePresence Readiness Assessment Manager, Unified Operations Manager, Unified Provisioning Manager y otros productos, lo que permite atacantes remotos acceder a ficheros arbitrarios a través de vectores no especificados.Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en la página de login Spam Quarantine en Cisco IronPort AsyncOS anterior a v6.5.2 en las Series C, M y X, permite a atacantes remotos inyectar secuencias de comandos web y HTML de su elección a través del parámetro "referer".Fuga de memoria en Cisco Physical Access Gateway con software anterior a v1.1 permite a atacantes remotos provocar una denegación de servicio (consumo de memoria) a través de paquetes TCP sin especificar.La interfaz web de administración en la plataforma Cisco Wireless LAN Controller (WLC) v4.x anterior a v4.2.205.0, v5.1 anterior a v5.1.163.0, y v5.0 y v5.2 anterior a v5.2.178.0, usado en Cisco 1500 Series, 2000 Series, 2100 Series, 4100 Series, 4200 Series, y 4400 Series Wireless Services Modules (WiSM), WLC Modules para Integrated Services Routers, y Catalyst 3750G Integrated Wireless LAN Controllers, permite a atacantes remotos provocar una denegación de servicio (reinicio de dispositivo) a través de una respuesta mal formada a peticiones de autenticación (1) HTTP o (2) HTTPS. También conocida como Bug ID CSCsx03715.Fuga de moria la plataforma Cisco Wireless LAN Controller (WLC) v4.x anterior a v4.2.205.0, v5.1 anterior a v5.1.163.0, y v5.0 y v5.2 anterior a v5.2.178.0, usado en Cisco 1500 Series, 2000 Series, 2100 Series, 4100 Series, 4200 Series, y 4400 Series Wireless Services Modules (WiSM), WLC Modules para Integrated Services Routers, y Catalyst 3750G Integrated Wireless LAN Controllers, permite a atacantes remotos provocar una denegación de servicio (consumo de memoria y reinicio de dispositivo) a través de conexiones de administración SSH. También conocida como Bug ID CSCsw40789.El interfaz web sobre la plataforma Cisco Wireless LAN Controller (WLC) v4.x anterior a v4.2.205.0 y v5.x anterior a v5.2.191.0, usado en Cisco 1500 Series, 2000 Series, 2100 Series, 4100 Series, 4200 Series, y 4400 Series Wireless Services Modules (WiSM), WLC Modules para Integrated Services Routers, y Catalyst 3750G Integrated Wireless LAN Controllers, permite a atacantes remotos provocar una denegación de servicio (reinicio de dispositivo) a través de peticiones (1) HTTP o (2) HTTPS manipuladas, también conocido como Bug ID CSCsy27708.Vulnerabilidad sin especificar en la plataforma Cisco Wireless LAN Controller (WLC) v4.x anterior a v4.2.205.0 y v5.x anterior a v5.2.191.0, usado en Cisco 1500 Series, 2000 Series, 2100 Series, 4100 Series, 4200 Series, y 4400 Series Wireless Services Modules (WiSM), WLC Modules para Integrated Services Routers, y Catalyst 3750G Integrated Wireless LAN Controllers, permite a atacantes remotos modificar a configuración a través de peticiones (1) HTTP o (2) HTTPS, también conocido como Bug ID CSCsy44672.Cisco IOS v12.0(32)S12 hasta v12.0(32)S13 y v12.0(33)S3 hasta v12.0(33)S4, v12.0(32)SY8 hasta v12.0(32)SY9, v12.2(33)SXI1, v12.2XNC anterior a v12.2(33)XNC2, v12.2XND anterior a v12.2(33)XND1, y v12.4(24)T1; y IOS XE v2.3 hasta v2.3.1t y v2.4 hasta v2.4.0; cuando el enrutado RFC4893 BGP está habilitado, lo que permite a los atacantes remotos causar una denegación de servicio (corrupción de memoria o reinicio del dispositivo) usando un par RFC4271 para enviar una actualización con una serie larga de números AS, también conocido como fallo ID CSCsy86021.La función txMozillaXSLTProcessor::TransformToDoc en Mozilla Firefox v3.0.7 y anteriores, permite a atacantes remotos provocar una denegación de servicio (caída) a través de un archivo XML con una transformación XSLT manipulada.Vulnerabilidad no especificada en Sun OpenSolaris desde la version snv_100 hasta la snv_101 que permite a usuarios locales, con privilegios en una "non-global zone" (zona no global), ejecutar código de su elección en una "global zone" (zona global) cuando un usuario de "global-zone" esta usando mdb o un proceso de "non-global zone".El filtro TeX en Moodle v1.6 anteriores a v1.6.9+, v1.7 anteriores a v1.7.7+, v1.8 anteriores a v1.8.9, y v1.9 anteriores a v1.9.5 permite a atacantes con la intervención del usuario leer ficheros de su elección mediante un comando "input" en secuencia con "$$", provocando que LaTeX incluya el contenido del fichero.El JAX-RPC Runtime WS-Security en el componente Web Services Security en IBM WebSphere Application Server (WAS) v6.1 versiones anteriores a v6.1.0.23 y v7.0 versiones anteriores a v7.0.0.3, cuando APAR PK41002 está instalado, no valida apropiadamente objetos UsernameToken, lo cual tiene un impacto y vectores de ataque desconocidos.IBM WebSphere Application Server (WAS) v7.0 anterior a v7.0.0.3 utiliza permisos débiles (777) para ficheros asociados con "correcciones parciales" sin especificar, lo que permite a atacantes modificar ficheros que podría no haber estado accesible si los fueran utilizados los permisos 755. El componente Web Services Security en IBM WebSphere Application Server (WAS) v7.0 versiones anteriores a v7.0.0.3 tiene un "problema de seguridad" no especificado en la especificación firma-digital XML, lo cual tiene un impacto y vectores de ataque desconocidos.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en apps/web/vs_diag.cgi en la extensión DAAP en Banshee v1.4.2 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través del parámetro "server", que no permite un manejo adecuado en un mensaje de error. mapserv.c en mapserv en MapServer v4.x anterior a v4.10.4 y v5.x anterior a v5.2.2 no garantiza que la cadena que soporta el parámetro "id" finalice en un carácter '\0', lo que permite a atacantes remotos dirigir un ataque de desbordamiento de búfer o tener un otro impacto sin especificar a través de un parámetro "id" largo en una acción de consulta.Desbordamiento múltiple de búfer basado en pila en el archivo maptemplate.c en mapserv en MapServer v4.x anteriores a v4.10.4 y v5.x anteriores a v5.2.2 con impacto desconocido y vectores de ataque remoto.Vulnerabilidad no especificada en el servidor en IBM Tivoli Storage Manager (TSM) 5.3.x versiones anteriores a v5.3.2 y 6.x versiones anteriores a v6.1 tiene un impacto desconocido y vectores de ataque relacionados a la "línea de comandos del administrador".Desbordamiento de entero en el decodificador JBIG2 en Xpdf 3.02p12 y anteriores permite a atacantes remotos ejecutar código arbitrario a través de un fichero PDF manipulado.El decodificador JBIG2 en Xpdf v3.02pl2 y anteriores permite a atacantes remotos ejecutar código arbitrario a través de un fichero PDF manipulado que inicia una liberación de datos inválidos.El decodificador JBIG2 en Xpdf v3.02pl2 y anteriores permite a atacantes remotos producir una denegación de servicio (caída) a través de una fichero PDF que inicia una desreferencia a un puntero NULL.Múltiples desbordamientos de búfer en el decodificador JBIG2 MMR en Xpdf v3.02pl2 y anteriores permite a atacantes remotos ejecutar código de forma arbitraria a través de un fichero pdf modificado.El decodificador JBIG2 MMR en Xpdf 3.02pl2 y anteriores permite a atacantes remotos provocar una denegación de servicio (bucle infinito y cuelgue) mediante un fichero PDF manipulado.La función selinux_ip_postroute_iptables_compat en security/selinux/hooks.c en el subsistema SELinux en el kernel de Linux anterior a v2.6.27.22, y v2.6.28.x anterior a 2.6.28.10, cuando compat_net esta activado, omite llamadas a avc_has_perm para (1) el nodo y (2) puerto, lo que permite a usuarios locales evitar la restricciones previstas en el trafico de la red. NOTA: Esto fue incorrectamente reportado como una cuestión arreglada en 2.6.27.21.udev antes de v1.4.1 no verifica si un mensaje NETLINK es generado desde el espacio del kernel, lo que permite a usuarios locales obtener privilegios mediante el envio de un mensaje NETLIINK desde el espacio de usuario.Desbordamiento de búfer en la función util_path_encode en udev/lib/libudev-util.c en udev antes de v1.4.1 permite a usuarios locales provocar una denegación de servicio (parada del servicio) mediante vectores que disparan una llamada con argumentos manipulados.Desbordamiento de entero en la característica JBIG2 decoding en Poppler anteriores a v0.10.6 permite a atacantes remotos producir una denegación de servicio (caida) y posiblemente ejecutar código a través de vectores relacionados con CairoOutputDev (CairoOutputDev.cc).Desbordamiento de entero en la característica JBIG2 decoding en Poppler anteriores a v0.10.6 permite a atacantes remotos producir una denegación de servicio (caida) y posiblemente ejecutar código a través de vectores relacionados con SplashBitmap (splash/SplashBitmap.cc).La función _dbus_validate_signature_with_reason (dbus-marshal-validate.c) en D-Bus (tambien llamado DBus) usa lógica incorrecta para validar un tipo básico, lo cual permite a atacantes remotos suplantar una firma gracias a una clave modificada. NOTA: esto se debe a una solución incorrecta para CVE-2008-3834.Una vulnerabilidad de complejidad algorítmica en el método java.util.regex.Pattern.compile en Sun Java Development Kit (JDK) antes de la versión 1.6, cuando se utiliza con spring.jar en la plataforma SpringSource Spring Framework v1.1.0 a la v2.5.6 y v3.0.0.M1 a y v3.0.0.M2 y dm Server v1.0.0 a v1.0.2, permite a atacantes remotos provocar una denegación de servicio (mediante un excesivo consumo de CPU) a través de datos serializables con una cadena regex demasiado larga que almacene multiples grupos opcionales. Vulnerabilidad relacionada con la CVE-2004-2540.mod_proxy_ajp.c en el módulo mod_proxy_ajp en el servidor HTTP Apache v2.2.11 permite a atacantes remotos obtener datos de respuesta sensibles, lo que esta previsto para un cliente que envío una petición POST temprana sin cuerpo de petición, a través de una petición HTTP.drivers/char/agp/generic.c en el subsistema en el kernel de Linux antes de v2.6.30-rc3 no vacía páginas que más tarde pueden estar disponibles para un proceso del espacio de usuario, lo que permite a usuarios locales obtener información sensible mediante la lectura estas páginas.Un desbordamiento de entero en la función pango_glyph_string_set_size en pango/glyphstring.c en Pango antes de la versión v1.24 permite causar una denegación de servicio (mediante caída de la aplicación) a atacantes dependientes del contexto y posiblemente también ejecutar código arbitrario a través de una cadena glifo demasiado larga que desencadena un desbordamiento de búfer basado en montículo, como se ha demostrado por un valor document.location demasiado largo en Firefox.El Servidor HTTP de Apache v2.2.11 y anteriores a versiones 2.2 no maneja adecuadamente Options=IncludesNOEXEC en la directiva AllowOverride, lo que permite a usuarios locales obtener privilegios configurando (1) Options Includes, (2) Options +Includes, o (3) Options +IncludesNOEXEC en un fichero .htaccess, y después insertar un elemento exec en un fichero .shtml.La funcionalidad directory-services en el planificador (scheduler) en CUPS v1.1.17 y v1.1.22 permite a atacantes remotos provocar una denegación de servicio (parada o caída del demonio cupsd) mediante la manipulación de la cadencia de los paquetes de navegación CUPS, en relación con el problema de punteros "uso después de borrado" ("pointer use-after-delete flaw").Vulnerabilidad de inyección "Eval" en la función csco_wrap_js en /+CSCOL+/cte.js en WebVPN en los dispositivos Cisco Adaptive Security Appliances (ASA) con software 8.0(4), 8.1.2, y 8.2.1, permite a atacantes remotos eludir un envoltorio (wrapper) DOM y realizar ataques de secuencias de comandos en sitios cruzados (XSS) configurando el valor CSCO_WebVPN['process'] con el nombre de la función modificada, alias Bug ID CSCsy80694.WebVPN en los dispositivos Cisco Adaptive Security Appliances (ASA) con software 8.0(4), 8.1.2, y 8.2.1 permite a atacantes remotos eludir ciertos mecanismos de protección que impliquen la reescritura de URL y HTML y realizar ataques de secuencias de comandos en sitios cruzados (XSS) modificando el primer carácter codificado hexadecimal en una URI /+CSCO+, alias Bug ID CSCsy80705.WebVPN en los dispositivos Cisco Adaptive Security Appliances (ASA) con software 8.0(4), 8.1.2, y 8.2.1 no distingue de manera apropiada su propia pantalla de login de las pantallas de login que produce para servidores (1) FTP and (2) CIFS de terceros, lo que facilita a atacantes remotos engañar a un usuario enviándole credenciales WebVPN para un servidor de su elección mediante una URL asociada con este servidor, alias Bug ID CSCsy80709.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en TikiWiki (Tiki) CMS/Groupware v2.2 permite a atacantes remotos inyectar web script o HTML a través de la parte PHP_SELF de una URI de (1) tiki-galleries.php, (2) tiki-list_file_gallery.php, (3) tiki-listpages.php, y (4) tiki-orphan_pages.php.Desbordamiento de búfer basado en pila en el control ActiveX EAI WebViewer3D (webviewer3d.dll) en SAP AG SAPgui anteriores a v7.10 Patch Level 9, permite a atacantes remotos ejecutar código de su elección a través de un argumento largo en el método SaveViewToSessionFile.Vulnerabilidad no especificada en futomi's CGI Cafe Access Analyzer CGI Professional Version v4.11.5 y anteriroes, permite a atacantes remotos obtener privilegios de administrador a través de vectores desconocidos.Condición Race en la secuencia de comandos en Sun Solaris v8 hasta v10, y OpenSolaris snv_01 hasta snv_111, permite a los usuario locales sobrescribir arbitrariamente archivos, probablemente involucra un ataque de enlace simbólico en archivos temporales.Vulnerabilidad de inyección SQL en auth2db v0.2.5 y posiblemente otras versiones anteriores a la v0.2.7, emplea la función addslashes en vez de mysql_real_escape_string, lo que permite a atacantes remotos llevar a cabo ataques de inyección SQL usando codificaciones de caracteres multibyte.Desbordamiento de búfer basado en pila en Navegador Web Amaya W3C v11.1, permite a atacantes remotos ejecutar código de su elección a través de una etiqueta de secuencias de comandos con un atributo defer largo.Vulnerabilidad de formato de cadena en el disector (analizador) PROFINET/DCP (PN-DCP) en Wireshark v1.0.6 y anteriores, permite a atacantes remotos ejecutar código de su elección a través de un paquete PN-DCP con especificaciones en el nombre de la estación. NOTA: algunos de estos detalles se han obtenido de información de terceros. Blue Coat ProxySG, cuando el modo de interceptación transparente está activado, usa la cabecera HTTP Host para determinar el "endpoint" (punto de finalización) remoto, lo que permite a atacantes remotos evitar los controles de acceso por Flash, Java, Silverlight y probablemente otras tecnologías, y posiblemente comunicarse con sitios de la intranet restringidos, a través de una página web manipulada que provoca que el cliente envíe peticiones HTTP con una cabecera Host modificada.Múltiples vulnerabilidades de método inseguro en PRECIS~2.DLL en el control ActiveX PrecisionID Datamatrix (DMATRIXLib.Datamatrix) permite a atacantes remotos sobreescribir ficheros de su elección mediante los métodos (1) SaveBarCode y (2) SaveEnhWMF.Vulnerabilidad de falsificación de petición en sitios cruzados (CSRF) en attachment.cgi de Bugzilla v3.2 anterior a v3.2.3, v3.3 anterior a v3.3.4 y versiones anteriores, permiten a atacantes remotos secuestrar la autenticación de usuarios aleatorios de solicitudes que utilizan la edición de adjuntos.GNU Screen v4.0.3, crea el archivo temporal /tmp/screen-exchange con permisos de lectura, lo que permite a usuarios locales obtener información sensible.Condición de carrera en GNU screen v4.0.3, permite a usuarios locales crear y sobreescribir archivos de su elección a través de un ataque de enlace simbólico al archivo temporal /tmp/screen-exchange.Múltiples vulnerabilidades no especificadas en (1) unlzh.c y (2) unpack.c en las librerías gzip en Microsoft Windows Server 2008, Windows Services para UNIX 3.0 y 3.5, y el subsistema para UNIX-based Applications (SUA); como lo utilizado en gunzip, gzip, pack, pcat, y unpack 7.x versiones anteriores a 7.0.1701.48, 8.x versiones anteriores a 8.0.1969.62, y 9.x versiones anteriores a 9.0.3790.2076; permite a atacantes remotos ejecutar código de su elección a través de vectores desconocidos.Error Off-by-one en la función GpFont::SetData en gdiplus.dll en Microsoft GDI+ en Windows XP permite a atacantes remotos provocar una denegación de servicio (corrupción de pila y terminación de la aplicación) a través de un fichero EMF manipulado que dispara un desbordamiento de entero, como lo demostrado por voltage-exploit.emf, también conocido como el "desbordamiento de entero Microsoft GdiPlus EMF GpFont.SetData"Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en Sun Calendar Express Web Server en Sun ONE Calendar Server 6.0 y Sun Java System Calendar Server 6 2004Q2 hasta 6.3-7.01 permite a atacantes remotos inyectar web script o HTML de su elección a través de (1) el parámetro "fmt-out" de login.wcap o (2) el parámetro "date" de command.shtml.Sun Calendar Express Web Server en Sun ONE Calendar Server v6.0 y Sun Java System Calendar Server 6 2004Q2 hasta 6.3-7.01 permite a atacantes remotos provocar una denegación de servicio (caída del demonio) a través de múltiples peticiones de la URI por defecto con caracteres alfabéticos en el parámetro "tzid".Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en +webvpn+/index.html en WebVPN en el Cisco Adaptive Security Appliances (ASA) 5520 con software 7.2(2)22 permite a atacantes remotos inyectar web script o HTML a través de una cabecera HTTP Host.Vulnerabilidad de salto de directorio en index.php en webEdition v6.0.0.4 y anteriores, cuando register_globals esta activado y magic_quotes desactivado permite a atacantes remotos incluir y ejecutar ficheros de modo arbitrario a través de ..(punto punto) en el parámetro WE_LANGUAGE.aspWebCalendar Free Edition almacena información sensible bajo la raíz web con insuficientes controles de acceso, lo que permite a atacantes remotos descargar la base de datos que contiene las credenciales de usuario a través de una petición directa para calendar/calendar.mdb.Vulnerabilidad de inyección SQL en vsp-core/pub/themes/bismarck/gamestat.php en vsp stats processor v0.45 permite a usuarios remotos ejecutar comandos SQL de forma arbitraria a través del parámetro "game ID".Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en index.php en Turnkey Ebook Store v1.1 permite a usuarios remotos inyectar de forma arbitraria secuencias de comandos web o HTML a través del parámetro "keywords" en el momento de realizar una búsqueda.core/admin/delete.php en Podcast Generator v1.1 y anteriores no maneja adecuadamente las restricciones de acceso de funciones administrativas, lo que permite a atacantes remotos borrar ficheros de forma arbitraria a través del parámetro "file".Desbordamiento de búfer en el servicio web PKI en Check Point Firewall-1 PKI Web Service permite a atacantes remotos producir una denegación de servicio (caída) y posiblemente una ejecución arbitraria de código a través de una cabecera larga (1)"Authorization" o (2)"Referer" HTTP a puerto TCP 18624.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en register.php en Arcadwy Arcade Script CMS permite a atacantes remotos inyectar de forma arbitraria secuencia de comandos web o HTML a través del campo "username" (parámetro user_name)Vulnerabilidad de inyección SQL en la secuencia de comandos Arcadwy Arcade permite a atacantes remotos ejecutar comandos SQL de forma arbitraria a través del parámetro de cookie "user".Vulnerabilidad de inyección de código estático en index.php en Podcast Generator v1.1 y anteriores permite a administradores remotos autenticados inyectar codigo PHP a su elección en config.php a través de el parámetro "recent" en una acción de cambio de configuración.Vulnerabilidad inespecífica en eClient en IBM DB2 Content Manager v8.4.1 anterior a la v8.4.1.1 tiene un impacto y vectores de ataque desconocidos.El parseador XUL en Mozilla Firefox v3.0.8 y anteriores versiones de 3.0.x permite a atacantes remotos producir una denegación de servicio (corrupción de memoria) a través de un documentos XML compuesto de series largas de tags de inicio sin sus correspondientes tags de cierre.Apple Safari v3.2.2 y v4 Beta en Windows permite a atacantes remotos producir una denegación de servicio (caída de aplicación) a través de un documento XML que contiene elementos "A" anidados.Opera 9.64 permite a atacantes remotos producir una denegación de servicio a través de documentos XML que contienen series largas de tags de inicio sin sus correspondientes tags de cierre.XNU v1228.9.59 y anteriores en Apple Mac OS X v10.5.6 no aplica las restricciones adecuadas entre el espacio del usuario y el manejador HFS IOCTL, lo que permite a usuarios locales sobrescribir la memoria del kernel y conseguir ganar privilegios adjuntando una imagen de un disco HFS+ y realizando ciertos pasos incluyendo llamadas HFS_GET_BOOT_INFO fcntl.Desbordamiento de búfer basado en pila en AppleTalk networking stack en XNU v1228.3.13 y anteriores en Apple Mac OS X v10.5.6 permite a atacantes remotos producir una denegación de servicio (caída del sistema) a través de un paquete NOTIFY (también conocido como ZIPOP_NOTIFY) que sobrescribe miembro de estructura ifPort.Múltiples fugas de memoria en XNU v1228.3.13 y anteriores en Apple Mac OS X v10.5.6 y anteriores permite a usuarios locales producir una denegación de servicio (consumo de memoria del kernel) a traves de llamadas de sistema (1) SYS_add_profil o (2) SYS___mac_getfsstat manipuladas.Condición de carrera en el interfaz HFS vfs sysctl en XNU v1228.8.20 y anteriores en Apple Mac OS X v10.5.6 y anteriores permite a usuarios locales producir una denegación de servicio (corrupción de la memoria del kernel) mediante la ejecucion simultanea de la ruta de código HFS_SET_PKG_EXTENSIONS en múltiples lineas de ejecución, lo cual es problemático debido a la ausencia de bloqueo de mutex para una variable inespecífica global.IBM DB2 v9.1 anteriores a FP7 devuelve resultados incorrectos en ciertas situaciones relacionadas con la orden de aplicación de una identificación INNER JOIN y una identificación OUTER JOIN, lo que permitiría a atacantes conseguir información sensible a través de una petición manipulada.Vulnerabilidad inespecífica en IBM Proventia engine v4.9.0.0.44 20081231, cuando se utiliza como Network Mail Security System Virtual Appliance en IBM Proventia Network Mail Security System, y otros productos, permitiría a atacantes remotos evitar la detección de malware a través de un archivo RAR modificado.Vulnerabilidad inespecífica en ClamAV en versiones anteriores a v0.95 lo que permite a atacantes remotos evitar la detección de malware a través de un archivo RAR modificado.La función vmx_set_msr en arch/x86/kvm/vmx.c en la implementación VMX en el subsistema KVM en el kernel de Linux anteriores a v2.6.29.1 en la plataforma i386 permite a los usuarios invitados del SO causar una denegación de servicio (OOPS) estableciendo el bit EFER_LME (también conocido como "modo largo habilitado") en la Extended Feature Enable Register (EFER) registro específico de modelo, lo que es específico para la plataforma x86_64.net/ipv4/udp.c en el kernel de Linux anteriores a v2.6.29.1, desarrolla un paso desbloqueante en ciertas circunstancias incorrectas, lo que permite a los usuarios locales causar una denegación de servicio (panic) por lectura de cero bytes desde el archivo /proc/net/udp y otros no especificado, en relación a "udp seq_file infrastructure."Una vulnerabilidad no especificada en la función de pantalla de máquina virtual de en VMware Workstation v6.5.1 y anteriores; VMware Player v2.5.1 y anteriores; VMware ACE v2.5.1 y anteriores; VMware Server v1.x antes de la v1.0.9 build 156507 y v2.x antes de v2.0.1 build 156745; VMware Fusion antes de la v2.0.4 build 159196; VMware ESXi 3.5 y VMware ESX v3.0.2, v3.0.3 y v3.5 permite ejecutar, a los usuarios invitados, código arbitrario en el sistema operativo anfitrión a través de vectores desconocidos, una vulnerabilidad diferente a la CVE-2008-4916.Mútiples vulnerabilidades de inyección SQL en la función insert_to_pastebin de php/cccp-admin/inc/functions.php de la aplicación web CCCP Community Clan Portal Pastebin en versiones anteriores a la v2.80. Permite a usuarios remotos ejecutar comandos SQL de su elección a través de los parámetros (1) subject, (2) language y (3) nickname de php/cccp-pages/submit.php. NOTA: algunos de estos detalles han sido obtenido de terceras partes.Múltiples vulnerabilidades de salto de directorio en Blogplus v1.0 permiten a atacantes remotos incluir y ejecutar ficheros locales de su elección a través de .. (punto punto) en el parámetro (1) row_mysql_blocks_center_down[file] de includes/block_center_down.php; (2) parámetro row_mysql_blocks_center_top[fichero] includes/ de block_center_top.php; (3) parámetro row_mysql_blocks_left[file] de includes/block_left.php; (4) parámetro row_mysql_blocks_right[file] de includes/block_right.php; y parámetro row_mysql_bloginfo[theme] de (5) includes/window_down.php y (6) includes/window_top.php.Vulnerabilidad de inyección SQL en login.php en Acute Control Panel v1.0.0 permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro "username".Múltiples vulnerabilidades de inclusión remota de archivo PHP en Acute Control Panel v1.0.0 que permite a usuarios remotos ejecutar código PHP de su elección a través de una URL en el parámetro theme_directory de (1) container.php y (2) header.php de themes/.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en Feed element mapper 5.x versiones anteriores a 5.x-1.1, un módulo para Drupal, permite a atacantes remotos inyectar web script o HTML de su elección a través del contenido del título en admin/content/node-type/nodetype/map.El gestor de caché en el cliente OpenAFS v1.0 hasta v1.4.8 y v1.5.0 hasta v1.5.58 en Linux, permite a atacantes remotos provocar una denegación de servicio (caída del sistema) a través de una respuesta RX con un valor en el código de error muy largo, lo que es interpretado como un puntero y desrefereciado, relativo al uso de la macro ERR_PTR.Desbordamiento de búfer basado en montículo en el gestor de caché en el cliente OpenAFS v1.0 hasta la v1.4.8 y v1.5.0 hasta la 1.5.58 de las plataformas Unix, permite a atacantes remotos provocar una denegación de servicio (caída del sistema) o posiblemente ejecutar código de su elección a través de una respuesta RX que contenga más datos que los especificados en la petición, relativo al uso de las tablas XDR.Desbordamiento de búfer basado en pila en la función crypto_recv en ntp_crypto.c en ntpd en NTP anteriores a v4.2.4p7 y v4.2.5 anterior a v4.2.5p74, cuando OpenSSL y autokey están activados, permite a atacantes remotos ejecutar código de forma arbitraria a través de paquetes manipulados que contienen un campo de extension.James Stone Tunapie v2.1 permite a usuarios locales sobrescribir ficheros de su elección a través de un ataque de enlace simbólico en un fichero temporal no especificado.James Stone Tunapie v2.1 permite a atacantes remotos ejecutar comandos de su elección a través de metacaracteres Shell en la cadena URL.La función process_stat en (1) Memcached antes de v1.2.8 y (2) MemcacheDB v1.2.0 revela (a) el contenido de /proc/self/maps en respuesta a un comando stats maps (estadisticas de mapas) y (b) las estadísticas de la asignación de memoria en respuesta a un comando stats malloc (estadisticas de asignacion de memoria), lo cual permite a atacantes remotos obtener información sensible como la localización de regiones de memoria, y evitar la protección ASLR, mediante el envío de un comando a el demonio del puerto TCP.Vulnerabilidad de inyección SQL en FlexCMS v2.5 permite a atacantes remotos ejecutar comandos SQL de forma arbitraria a través del parámetro "ItemId". NOTA: Algunos de los detalles de esta información fueron obtenidos de terceras partes.Desbordamiento de búfer basado en montículo en Magic ISO Maker v5.5 build 0274, permite a atacantes remotos provocar una denegación de servicio (caída) o ejecutar código de su elección a través de un fichero CCD manipulado. Vulnerabilidad de inyección SQL en el componente RD-Autos (com_rdautos) v1.5.7 para Joomla! permite a atacantes remotos ejecutar comandos SQL de forma arbitraria a través del parámetro "makeid" en index.php. NOTA: La procedencia de esta información es desconocida; los detalles fueron obtenidos únicamente de terceras partes.Vulnerabilidad de inyección SQL en inc/bb/topic.php en Insane Visions AdaptBB v1.0, cuando magic_quotes esta desactivado, permite a atacantes remotos ejecutar comandos SQL a través del parámetro "topic_id" en una acción "topic" a index.php.Múltiples desbordamientos del búfer basados en pila en UltraISO v9.3.3.2685 y versiones anteriores, permiten a atacantes remotos provocar una denegación de servicio (caída) y ejecutar código de su elección a través de un fichero (1) CCD o (2) IMG manipulado.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en Web Help Desk v9.1.22 (versión de evaluación) permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través de (1) Report Name, (2) Asset No., y (3) y campos Full Name en una acción "Models". NOTA: la procedencia de esta información es desconocida; los detalles han sido obtenidos exclusivamente a partir de información de terceros. Vulnerabilidad de formato de cadena en Fortinet FortiClient v3.0.614 y posiblemente versiones anteriores permite a usuarios locales ejecutar código de forma arbitraria a través de especificadores de formato de cadena en el nombre de la conexión VPN.Vulnerabilidad de inyección SQL en sub_commententry.php en el componente BookJoomlas (com_bookjoomlas) v0.1 para Joomla! permite a atacantes remotos ejecutar arbitrariamente comandos SQL a través del parámetro "gbid" en una acción de comentario en index.php.La extensión Frontend User Registration (sr_feuser_register) v.2.5.20 y anteriores para TYPO3, no comprueba adecuadamente los permisos de acceso, esto permite a usuarios autenticados en remoto obtener información sensible como contraseñas a través de vectores de ataque desconocidos.Desbordamiento de entero en rose_sendmsg (sys/net/af_rose.c) en el kernel de Linux v2.6.24.4 y otras versiones anteriores a la 2.6.30-rc1, podría permitir a atacantes remotos conseguir información sensible a través de un valor largo, lo que causaría que la "basura" de la memoria fuese enviada.Vulnerabilidad inespecífica en Wireshark anteriores a v1.0.7-0.1-1 tiene un impacto y vectores desconocidos.Vulnerabilidad no especificada en el analizador de LDAP de Wireshark desde la versión v0.99.2 hasta la v1.0.6, cuando se ejecuta en Windows, permite a usuarios remotos provocar una denegación de servicio (caída del servicio) a través de vectores de ataque desconocidos.Vulnerabilidad en el analizador del protocolo Check Point High-Availability Protocol (CPHAP) de Wireshark desde la versión v0.0.6 hasta la v1.0.6 permite a usuarios remotos causar una denegación de servicio (caída del servicio) a través de un paquete FWHA_MY_STATE modificado.Una vulnerabilidad sin especificar en Wireshark 0.99.6 a 1.0.6 permite a atacantes remotos provocar una denegación de servicio (con caída de la aplicación) a través de un archivo Tektronix .rf5 debidamente modificado.libclamav/untar.c en ClamAV anteriores a v0.95 permite a atacantes remotos provocar una denegación de servicio (buble infinito) a través de un fichero manipulado que provoca que se cuelguen (1) clamd y (2) clamscan.La función JSON_parser (ext/json/JSON_parser.c) en PHP v5.2.x anteriores a v5.2.9 permite a atacantes remotos provocar una denegación de servicio (falta de segmentación) a través de una cadena formada de forma incorrecta a la función API json_decode. La función php_zip_make_relative_path en php_zip.c en PHP v5.2.x anteriores a v5.2.9 permite a atacantes, dependiendo del contexto, provocar una denegación de servicio (caída) a través de una fichero ZIP que contiene nombres de ficheros con las rutas relativas, lo que no está bien manejado durante la extracción.pam_ssh v1.92 y posiblemente otras versiones, como las usadas cuando PAM se compila con USE=ssh, genera diferentes mensajes de error dependiendo de cuando el nombre de usuario es válido o inválido, lo que hace más fácil a atacantes remotos enumerar los nombres de usuarios.Desbordamiento de entero en la función qt_error parse_trak_atom en demuxers/demux_qt.c en xine-lib v1.1.16.2 y anteriores permite a atacantes remotos ejecutar código de su elección a través de un fichero de vídeo Quicktime, con un valor largo de contador en un elemento STTS, lo que provoca un desbordamiento de búfer basado en montículo.Apache Tiles v2.1 anteriores a v2.1.2, como las usadas en Apache Struts y otros productos, evalúan las expresiones del lenguaje de expresiones (EL), dos veces en ciertas circunstancias, lo que permite a atacantes remotos conducir ataques de secuencias de comandos en sitios cruzados (XSS) para obtener información sensible a través de vectores no especificados, relativo a (1) tiles:putAttribute y (2) etiquetas JSP tiles:insertTemplate.XScreenSaver en Sun Solaris v10 and OpenSolaris anteriores a snv_109, y Solaris v8 y v9 con GNOME v2.0 o v2.0.2, permite a atacantes próximos físicamente conseguir información sensible, leyendo las ventanas "PopUp"s, que se muestran cuando la pantalla se bloquea, como se demostró en las notificaciones de nuevo mensaje de Thunderbird.Vulnerabilidad de inyección SQL en index.php en Gravity Board X (GBX) 2.0 BETA permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro member_id en una acción viewprofile. NOTA: La cuestión board_id ya está cubierta por el CVE-2008-2996.2Vulnerabilidad de inyección de código estático en forms/ajax/configure.php en Gravity Board X (GBX) v2.0 BETA permite a atacantes remotos inyectar código PHP a su elección en config.php a través de la acción configure en index.php.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en Joomla! v1.5 hasta 1.5.9, permite a atacantes remotos web script o HTML de su elección a través de vectores no especificados en los componentes (1) com_admin, (2) com_search cuando "Gather Search Statistics" está disponible y (3) la vista categoría en com_content. Múltiples vulnerabilidades de falsificación de petición de sitios cruzados en el componente com_media para Joomla! v1.5.x hasta v1.5.9 permite a atacantes remotos secuestrar la autentificación de de víctimas no especificadas mediante vectores desconocidos. Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en glFusion anteriores a v1.1.3, permite a usuarios remotos inyectar de forma arbitraria secuencias de comandos web o HTML a través vectores no especificados.Vulnerabilidad de inyección SQL en private/system/lib-session.php en glFusion v1.1.2 y anteriores, permiten a atacantes remotos ejecutar comandos SQL de su elección a través de parámetro de la cookie glf_session. glFusion anterior a v1.1.3 realiza la autenticación con el hash de una contraseña en lugar de una contraseña, lo que permite a atacantes remotos obtener privilegios mediante la obtención del hash y utilizarlo en la cookie glf_password, (tambien conocido como "Enmascaramiento de usuario.") NOTA: esto puede ser apoyado con una vulnerabilidad de inyección SQL para robar hashes.Desbordamiento de búfer en BibTeX v0.99 permite a atacantes, dependiendo del contexto, provocar una denegación de servicio (corrupción de memoria y caída) a través de un fichero de bibliografía .bib grande.Vulnerabilidad de inyección de código estático en la función getConfigFile en setup/lib/ConfigFile.class.php en phpMyAdmin v3.x antes de v3.1.3.2 permite a atacantes remotos ejecutar código PHP de su elección en ficheros de configuración.Vulnerabilidad en la tarea de servidor IMAP en IBM Lotus Domino v8.0.2 anterior a FP1 IF1 y v8.5 anterior IF3 permite a usuarios remotos causar una denegación de servicio (caída del servicio) a través de un mensaje de e-mail MIME con adjuntos RFC822 (o blobs) que contienen entidades root mal formadas.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en Cisco Subscriber Edge Services Manager (SESM) permite a usuarios remotos inyectar código web script o HTML de su elección a través de la URI (Uniform Resource Identifier). NOTA: algunos de estos detalles se han obtenido de terceras partes.Varias vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en el "Advanced Management Module" (AMM) o módulo de gestión avanzada de BladeCenter de IBM, incluyendo el BladeCenter H con BPET36H 54. Permiten a usuarios remotos inyectar código web script o HTML de su elección a través de (1) el nombre de usuario en una acción de login o (2) el parámetro PATH de private/file_management.ssi en el gestor de ficheros.Vulnerabilidad en private/login.ssi en el "Advanced Management Module" (AMM) o módulo de gestión avanzada de BladeCenter de IBM, incluyendo el BladeCenter H con BPET36H 54, permite a usuarios remotos averiguar los roles de acceso y el "scope" (alcance) de cuentas de usuario arbitrarias a través del parámetro WEBINDEX.Múltiples vulnerabilidades de falsificación de petición en sitios cruzados(CSRF) en la interfaz de administración web en el Módulo de Gestión Avanzada (AMM) en el IBM BladeCenter, incluidos los BladeCenter H con BPET36H 54, permiten a atacantes remotos realizar acciones no autorizadas como administradores, como lo demuestra una solicitud de apagado al script private/blade_power_action.Desbordamiento de búfer basado en pila en TIBCO SmartSockets antes de v6.8.2, SmartSockets Product Family (alias RTworks) antes de v4.0.5, y Enterprise Message Service (EMS) v4.0.0 hasta v5.1.1, utilizado en SmartSockets Server y RTworks Server (alias RTserver), librerias del cliente SmartSockets y productos con el complemento, librerias y componentes RTworks, EMS Server (alias tibemsd), SmartMQ, iProcess Engine, productos ActiveMatrix, y CA Enterprise Communicator, permite a atacantes remotos ejecutar código arbitrario a través de "inbound data," (datos de entrada), como lo demuestran las solicitudes de la interfaz UDP de el componente RTserver, y inyección de datos en el flujo TCP a tibemsd.UCM-CQ en IBM Rational ClearCase 7.0.0.x versiones anteriores a v7.0.0.5, 7.0.1.x versiones anteriores a v7.0.1.4, y 7.1.x versiones anteriores a v7.1.0.1 en Linux y AIX sitúa un nombre de usuario y una contraseña en la línea de comandos, lo cual permite a usuarios locales obtener credenciales listando el proceso. La funcionalidad de acceso web (c/portal/login) en Novell Teaming v1.0 a SP3 (1.0.3) genera diferentes mensajes de error en función de si el nombre de usuario es válido o inválid, lo que facilita a atacantes remotos descubrir los nombres de usuario.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en web/guest/home en el portal Liferay v4.3.0 en Novell Teaming v1.0 a SP3 (1.0.3) permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante los parámetros (1) p_p_state or (2) p_p_mode.Apport anterior a v0.108.4 en Ubuntu v8.04 LTS, antes de v0.119.2 en Ubuntu v8.10, y antes de v1.0-0ubuntu5.2 en Ubuntu v9.04 no elimina adecuadamente los archivos del directorio crash-report,lo cual permite a los usuarios locales borrar archivos a su elección a través de vectores no especificados.Las utilidades de soporte eCryptfs (ecryptfs-utils) 73-0ubuntu6.1 sobre Ubuntu v9.04, almacena almacena la "passphrase" de (frase clave) de montaje en los registros de instalación, lo que podría permitir a usuarios locales obtener acceso al sistema de ficheros mediante la lectura de los archivos de registro desde el disco. NOTA: los registros de archivos únicamente pueden ser leídos por el usuario root.iscsi_discovery en open-iscsi en SUSE openSUSE v10.3 hasta v11.1 y SUSE Linux Enterprise (SLE) v10 SP2 y v11 permite a usuarios locales sobrescribir ficheros de su elección a través de un ataque de enlace simbólico en un fichero temporal que tiene un nombre predecible.La función ip_frag_reasm en ipv4/ip_fragment.c en Linux kernel v2.6.32-rc8, y probablemente versiones anteriores, llamadas a IP_INC_STATS_BH con un argumento incorrecto, permite a atacantes remotos cuasar una denegación de servicio (desreferencia a un puntero NULL y manejo) a traves de paquetes con IP larga, probablemente relacionado con la función ip_defrag. La v0.9.10 y v0.9.19 permite a usuarios locales modificar el propietario y permisos de ficheros de su elección a través de ataque de enlaces simbólicos sobre un fichero temporal /tmp/.esd-#####.apt 0.7.20 no comprueba si el comando "date" devuelve un error de "invalid date" (fecha no válida) que puede prevenir a apt de la carga de actualizaciones de seguridad en zonas horarias para las cuales DST se produce a medianoche.Error de presencia de signo entero en la función store_id3_text en el código ID3v2 en mpg123 antes de 1.7.2 permite a atacantes remotos provocar una denegación de servicio (acceso a memoria fuera de rango) y posiblemente ejecutar código de su elección mediante una etiqueta ID3 con un valor de codificación negativo. NOTA: algunos de estos detalles se han obtenido de información de terceros.El motor del navegador Mozilla Firefox v3.x anteriores a la v3.0.9, Thunderbird anteriores a la v2.0.0.22, y SeaMonkey anteriores a v1.1.16 permite a atacantes remotos producir una denegación de servicio (caída de aplicación) y posiblemente inicia una corrupción de memoria a través de vectores relacionados con (1) nsAsyncInstantiateEvent::Run, (2) nsStyleContext::Destroy, (3) nsComputedDOMStyle::GetWidth, (4) caso de pueba xslt_attributeset_ImportSameName.html para el compilador XSLT stylesheet , (5) nsXULDocument::SynchronizeBroadcastListener, (6) IsBindingAncestor, (7) PL_DHashTableOperate y nsEditor::EndUpdateViewBatch, y (8) gfxSkipCharsIterator::SetOffsets, y otros vectores.El navegador del motor en Mozilla Firefox versiones anteriores a v3.0.9, Thunderbird versiones anteriores a v2.0.0.22, y SeaMonkey versiones anteriores a v1.1.16 permite a atacantes remotos provocar una denegación de servicio (caída de aplicación) y posiblemente disparar corrupción de memoria a través de vectores relacionados con nsSVGElement::BindToTre.El motor JavaScript en Mozilla Firefox v3.x en anteriores a v3.0.9, Thunderbird anteriores a v2.0.0.22, y SeaMonkey anteriores a v1.1.16 permite a atacantes remotos producir una denegación de servicio (caída de aplicación) y posiblemente iniciar una corrupción de memoria a través de vectores relacionados con (1) js_FindPropertyHelper, relacionado con las definiciones de "Math" y "Date"; (2) js_CheckRedeclaration.El motor JavaScript en Mozilla Firefox antes de 3.0.9, Thunderbird antes de 2.0.0.22, y SeaMonkey antes de 1.1.16 permite a atacantes remotos provocar una denegación de servicio (caída de la aplicación) y posiblemente disparar una corrupción de memoria mediante vectores en relación con JSOP_DEFVAR y con las propiedades que carecen del atributo JSPROP_PERMANENT.La implementación de jar: URI en Mozilla Firefox anteriores 3.0.9, Thunderbird, y SeaMonkey no cumplen la cabecera "Content-Disposition" de la URI interna, permitiendo a atacantes remotos realizar ataques de secuencias de comandos en sitios cruzados (XSS) y posiblemente otros ataques al utilizar un fichero .jar cargado con una designación "Content-Disposition: attachment".La implementación view-source: URI en Mozilla Firefox anteriores a v3.0.9, Thunderbird, and SeaMonkey no implementa correctamente la política de mismo origen, permitiendo a atacantes remotos (1) saltar las restricciones crossdomain.xml y conectar a sitios web de su elección utilizando un fichero Flash; (2) leer, crear o modificar objetos compartidos locales utilizando un fichero Flash; o (3) saltar restricciones no especificadas y generar contenido mediante vectores relacionados con jar: URI.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en Mozilla Firefox anteriores a 3.0.9, Thunderbird, y SeaMonkey permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante vectores involucrados con enlaces XBL JavaScript y hojas de estilo remotas, como ha sido explotado por una lista de eBay en Marzo de 2009.Mozilla Firefox anteriores a 3.0.9, Thunderbird, y SeaMonkey no implementan correctamente la política de mismo origen para (1) XMLHttpRequest, suponiendo una perdida del documento principal, y (2) XPCNativeWrapper.toString, suponiendo un alcance _proto_ incorrecto, permitiendo a atacantes remotos con la intervención del usuario realizar ataques de secuencias de comandos en sitios cruzados (XSS) y posiblemente otros ataques al utilizar documentos manipulados. Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en la implementación del plugin MozSearch en Mozilla Firefox anteriores a v3.0.9 permite a atacantes remotos con la intervención del usuario inyectar secuencias de comandos web o HTML de su elección mediante un javascript: URI en el elemento SearchForm.Mozilla Firefox anteriores a v3.0.9 y SeaMonkey anteriores a v1.1.17 permite a atacantes remotos con la intervención del usuario obtener información sensible al utilizar una página web con un "frame" embebido, provocando que una operación "POST" desde una página externa sea enviada al "frame" contenido en la URL al realizar un almacenamiento "SAVEMODE_FILEONLY" del "frame" contenido.Mozilla Firefox anteriores a v3.0.9 y SeaMonkey no bloquean el código "javascript": URIs en cabeceras "Refresh" en respuestas HTTP, permitiendo a atacantes remotos llevar a cabo ataques de secuencias de comandos en sitios cruzados (XSS) utilizando vectores relacinados con (1) inyectar una cabecera "Refresh" o (2) especificar el contenido de una cabecera "Refresh".La función nsTextFrame::ClearTextRun en layout/generic/nsTextFrameThebes.cpp en Mozilla Firefox v3.0.9 permite a atacantes remotos provocar una denegación de servicio (corrupción de memoria) y, probablemente, ejecutar código arbitrario a través de vectores no especificados. NOTA: esta vulnerabilidad existe porque supuestamente se dio una solución incorrecta para CVE-2009-1302.body.asp en Web File Explorer v3.1 permite a atacantes remotos crear ficheros y ejecutar código de su elección mediante una acción "savefile" con el parámetro "file" conteniendo un nombre de fichero con una extensión ejecutable.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en AbleSpace 1.0 permiten a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través de los parámetros (1) "gid" a groups_profile.php, (2) "cat_id" y (3) "razd_id" a adv_cat.php y (4) la URL a blogs_full.php.Múltiples vulnerabilidades de inyección SQL en AbleSpace 1.0 permiten a atacantes remotos ejecutar comandos SQL de su elección a través de los parámetros (1) "eid" a events_view.php y (2) "id" a events_clndr_view.php.Múltiples vulnerabilidades de inyección SQL en Aqua CMS 1.1, cuando magic_quotes_gpc está deshabilitado, permiten a atacantes remotos ejecutar comandos SQL de su elección mediante los parámetros (1) userSID cookie a droplets/functions/base.php y (2) username a admin/index.php.Múltiples vulnerabilidades de salto de directorio en index.php en Jamroom v3.1.2, v3.2.3 a v3.2.6, v4.0.2, y posiblemente otras versiones antes de v3.4.0 permite a atacantes remotos incluir ficheros de su elección a través de secuencias de salto de directorio en el parámetro "t".Vulnerabilidad de salto de directorio en includes/ini.inc.php en GuestCal 2.1 permite a atacantes remotos incluir y ejecutar ficheros de su elección mediante un .. (punto punto) en el parámetro "lang" a index.php.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en include/zstore.php en Zazzle Store Builder v1.0.2 permiten a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través de los parámetros (1) gridPage y (2) gridSort. NOTA: algunos de estos detalles se han obtenido de información de terceros.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en search.asp en ASP Product Catalog v1.0 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través del parámetro "keywords".ASP Product Catalog 1.0 almacena información sensible bajo la raíz web con insuficiente control de acceso, lo que permite a atacantes remotos descargar una base de datos con las credenciales de usuario a través de una petición directa de database/aspProductCatalog.mdb.Vulnerabilidad de inyección SQL en body.asp in Web File Explorer v3.1 permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro "id".Desbordamiento de búfer basado en pila en Mini-stream ASX a MP3 Converter v3.0.0.7 permite a atacantes remotos ejecutar código de su elección mediante una URI de gran tamaño en un fichero playlist (.m3u).Desbordamiento de búfer basado en pila en Mini-stream Ripper v3.0.1.1 permite a atacantes remotos ejecutar código de su elección mediante una URI de gran tamaño en un fichero playlist (.m3u).Desbordamiento de búfer basado en pila en Mini-stream RM Downloader v3.0.0.9 permite a atacantes remotos ejecutar código de su elección mediante una URI de gran tamaño en un fichero playlist (.m3u).Desbordamiento de búfer basado en pila en Mini-stream WM Downloader v3.0.0.9 permite a atacantes remotos ejecutar código de su elección mediante una URI de gran tamaño en un fichero playlist (.m3u).Desbordamiento de búfer basado en pila en Mini-stream RM-MP3 Converter 3.0.0.7 permite a atacantes remotos ejecutar código de su elección mediante una URI de gran tamaño en un fichero playlist (.m3u).Desbordamiento de búfer basado en pila en Mini-stream Shadow Stream Recorder 3.0.1.7 permite a atacantes remotos ejecutar código de su elección mediante una URI de gran tamaño en un fichero playlist (.m3u).Desbordamiento de búfer basado en pila en Easy RM a MP3 Converter permite a atacantes remotos ejecutar código de su elección mediante un nombre de fichero de gran tamaño en un fichero playlist (.pls).Desbordamiento de entero en Microsoft Windows Media Player (WMP) 11.0.5721.5260, permite a atacantes remotos provocar una denegación de servicio (caída de la aplicación) mediante un fichero .mid manipulado, como es demostrado por crash.mid.La característica Online Help en Sun Java System Directory Server 5.2 y Enterprise Edition 5 permite a atacantes remotos determinar la existencia de ficheros y directorios y posiblemente obtener contenidos parciales de ficheros mediante vectores no especificados.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en refresh_rate.htm en la interfaz web de la impresora HP Deskjet 6840 con firmware XF1M131A permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través del cuerpo de una petición POST.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en login/FilepathLogin.html en IBM Tivoli Continuous Data Protection (CDP) para Files v3.1.4.0 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través del parámetro "reason".Microsoft Internet Explorer 7 y 8 en Windows XP y Vista permiten a atacantes remotos provocar una denegación de servicio (caída de la aplicación) mediante un documento de gran tamaño formado por caracteres no imprimibles, también conocido como MSRC 9011jr.fs/nfs/client.c in el kernel de Linux en versiones anteriores a v2.6.23 no inicializa adecuadamente cierto miembro de la estructura que alacena la longitud máxima de fichero NFS, lo que permite a usuarios locales producir una denegación de servicio (OOPS) a través de un nombre de fichero largo, relacionado con la función encode_lookup.La función exit_notify en kernel/exit.c en el kernel Linux antes de la versión 2.6.30-rc1 no restringe las señales de salida cuando se alcanza la capacidad CAP_KILL , lo que permite a usuarios locales enviar una señal de su elección a un proceso mediante la ejecución de un programa que modifica el campo exit_signal y, a continuación, utiliza una llamada exec al sistema para iniciar una aplicación setuid. La función kill_something_info function en kernel/signal.c en el núcleo de Linux versiones anteriores a v2.6.28 no considera namespaces PID cuando está procesando señales dirigidas a PID -1, lo cual permite a atacantes remotos evitar namespace aislados, y envía señales de su elección a todos los procesos en todos los namespaces, a través del comando kill.Vulnerabilidad de falsificación de petición en sitios cruzados (CSRF) en TWiki anterior a v4.3.1 permite a usuarios remotos autenticados secuestrar la autenticación de usuarios a su elección para las peticiones que actualizan páginas, como se demostró por una URL para un script de guardado en el atributo SRC de un elemento IMG, una cuestión relacionada con CVE-2009-1434.Fuga de memoria en la función dequote_bytea en quote.c en el módulo DBD::Pg (alias DBD-Pg o libdbd-pg-perl) anterior a v2.0.0 para Perl permite a atacantes, dependiendo del contexto, causar una denegación de servicio (consumo de memoria) obteniendo los datos con columnas BYTEA.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en el modulo "CCK comment reference" en versiones 6.x anteriores a 6.x-1.2 del gestor de contenidos Drupal. Permite a usuarios remotos inyectar codigo de script web o código HTML a través de ciertos títulos de comentarios asociados al formulario de edición de nodo.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en el modulo módulo Print o Printer (en sus variantes e-mail y PDF) en sus versiones 5.x anteriores a 5.x-4.5 y 6.x anteriores a 6.x-1.5 del gestor de contenidos Drupal. Permite a usuarios remotos inyectar codigo de script web o código HTML a través de los títulos de contenido.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en el modulo "Localization client" en versiones 5.x anteriores a 5.x-1.2 y 6.x anteriores a 6.x-1.7 del gestor de contenidos Drupal. Permite a usuarios remotos inyectar codigo de script web o código HTML a través de la entrada a la funcionalidad de traducción.Vulnerabilidad de inyección SQL en document.php de cpCommerce v1.2.8 permite a usuarios remotos ejecutar comandos SQL de su elección a través del parámetro id_document.Vulnerabilidad de inyección SQL en publico/ficha.php en NetHoteles v3.0 permite a usuarios remotos ejecutar comandos SQL de su elección a través del parámetro "id_establecimiento".Multiples vulnerabilidades de inyección SQL en stats/index.php de chCounter v3.3.3 permiten a usuarios remotos ejecutar comandos SQL de su elección a través de (1) el parámetro "login_name" (nombre de usuario) o (2) el parámetro "login_pw" (contraseña).El AV engine antes de DAT 5600 en McAfee VirusScan, Total Protection, Internet Security, SecurityShield para Microsoft ISA Server, Security para Microsoft Sharepoint, Security para Email Servers, Email Gateway, y Active Virus Defense permite a atacantes remotos eludir la detección de virus a través de (1) un campo Headflags inválido de un archivo RAR malformado, (2) un campo Packsize inválido de un archivo RAR malformado, o (3) un campo Filelength de un archivo ZIP malformado.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en C2Net Stronghold v2.3 permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de la URI. Vulnerabilidad inespecífica en xtagent.exe en Novell NetIdentity Client anteriores v1.2.4 permite a atacantes remotos ejecutar código arbitrario mediante el establecimiento de una conexión IPC$ al tubo XTIERRPCPIPE, y enviando mensajes RPC que inicia una desreferencia de un puntero arbitrario.Desbordamiento de búfer basado en montículo en Apollo 37zz permite a atacantes remotos producir una denegación de servicio (caída de aplicación) y posiblemente ejecutar código a través de una URI larga en un fichero de lista de reproducción (.m3u).Desbordamiento de búfer basado en pila en Dawningsoft PowerCHM v5.7 permite a atacantes remotos producir una denegación de servicio (caída de aplicación) y posiblemente ejecutar código a través de un fichero HTML con un enlace a una URL larga, como se demostró mediante una URL .rar.Desbordamiento de búfer en la función http_parse_hex en libz/misc.c en Zervit Webserver v0.02 permite a atacantes remotos producir una denegación de servicio (caída de demonio) a través de una URI larga, relacionado con http.c.Vulnerabilidad de salto de directorio en Mongoose v2.4 permite a atacantes remotos leer ficheros de forma arbitraria a través de .. (punto punto) en el URI.Desbordamiento de búfer basado en pila en muxatmd en IBM AIX v5.2, v5.3, y v6.1 permite a usuarios locales conseguir privilegios a través de un nombre largo de fichero.Desbordamiento de búfer basado en pila en Elecard AVC HD Player permite a atacantes remotos ejecutar código de forma arbitraria a través de un nombre de fichero MP3 largo en un fichero de lista de reproducción (.xpl)Vulnerabilidad de inyección CRLF en da/DA/Login en Sun Java System Delegated Administrator desde v6.2 hasta v6.4 permite a atacantes remotos inyectar cabeceras HTTP de forma arbitraria y dirigir ataques de división de respuesta HTTP a través del parámetro "HELP_PAGE"apt-get in apt anterior a 0.7.21 no comprueba adecuadamente el error de codigo en gpgv, lo que hace que apt utilice un repositorio firmado con una clave que ha sido revocada o ha caducado, lo que permite a atacantes remotos engañar a apt en la instlacion de repositorios maliciosos.Vulnerabilidad sin especificar en la implementación de los sockets en Sun OpenSolaris snv_106 hasta la snv_107 permite a usuarios locales producir una denegación de servicio (panic) a través de vectores desconocidos.La función __inet6_check_established en net/ipv6/inet6_hashtables.c en el núcleo de Linux versiones anteriores a v2.6.29, cuando Network Namespace Support (también conocido como NET_NS) está activo, permite a atacantes remotos provocar una denegación de servicio (puntero de referencia NULL y caída del sistema) a través de vectores envueltos con paquetes IPv6.dig.php en las herramientas DNS GScripts.net permite a atacantes remotos ejecutar código de su elección al utilizar meta-caracteres del interprete de comandos en el parámetro "host". NOTA: la procedencia de esta información es desconocida; los detalles se han obtenido exclusivamente de información de terceros.Vulnerabilidad de inyección SQL en administration/index.php en chCounter v3.1.3 permite a atacantes remotos ejecutar comandos SQL de su elección mediante el parámetro "login_name". NOTA: la procedencia de esta información es desconocida; los detalles se han obtenido exclusivamente de información de terceros.vulnerabilidad de uso después de liberación (use-after-free) en la librería incrustada GD en libwmf v0.2.8.4 permite a atacantes dependiendo del contexto causar una denegación de servicio (cuelgue de aplicación) o posiblemente ejecutar código a su elección a través de un archivo WMF elaborado.Vulnerabilidad no especificada en Adobe Flash Media Server (FMS) anterior a v3.0.4 y v3.5.x anterior a v3.5.2, utilizado en Flash Media Interactive Server y Flash Media Streaming Server, permite a atacantes remotos ejecutar procedimientos remotos a su elección dentro de un archivo ActionScript en el servidor a través de peticiones RPC.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en Website\admin\Sales\paypalipn.aspx en DotNetNuke (DNN) versiones anteriores v4.9.3 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante vectores no especificados relacionados con "parejas name/value" y "funcionalidad paypal IPN". Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en index.php en moziloCMS v1.11 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante el parámetro "query" en la acción de búsqueda, siendo una vulnerabilidad diferente que CVE-2008-6127.2a.Vulnerabilidad de salto de directorio en index.php en moziloCMS v1.11 permite a atacantes remotos leer ficheros de su elección al utilizar los caracteres .. (punto punto) en el parámetro "page". NOTA: esta podría ser la misma vulnerabilidad que CVE-2008-6126.2,que podría haber sido solucionada en v1.10.3.moziloCMS v1.11 permite a atacantes remotos obtener información sensible mediante el parámetro (1) "gal[]" en gallery.php, los parámetros (2) "page[]" y () "cat[]" en index.php, o el parámetro (4) "file[]" en download.php, revelando la ruta de instalación en un mensaje de error.Desbordamiento de búfer en ape_plugin.plg en Xilisoft Video Converter v3.1.53.0704n y v5.1.23.0402 permite a atacantes remotos provocar una denegación de servicio (colgarse) y posiblemente ejecutar código de su elección al utilizar una cadena larga en un fichero de extensión .cue.La macro CLI_ISCONTAINED en libclamav/others.h en ClamAV anteriores a v0.95.1 permite a atacantes remotos producir una denegación de servicio (caída de aplicación) a través de un fichero malformado con codificación UPack.Desbordamiento de búfer basado en pila en la función cli_url_canon en libclamav/phishcheck.c en ClamAV antes de 0.95.1 permite a atacantes remotos provocar una denegación de servicio (cuelgue de la aplicación) y posiblemente ejecutar código de su elección mediante una URL manipulada.Desbordamiento de búfer en XMPP SOCKS5 bytestream server en Pidgin anteriores a v2.5.6 permite a usuarios remotos autenticados ejecutar código de forma arbitraria a través de vectores que incluyen una transferencia de fichero saliente XMPP. NOTA: Algunos de los detalles fueron obtenidos de información de terceros.Desbordamiento de búfer en la función decrypt_out en Pidgin anteriores a v2.5.6 permite a atacantes remotos producir una denegación de servicio (caída de aplicación)a través de un paquete QQ.La implementación PurpleCircBuffer en Pidgin anteriores a v2.5.6 no mantienen de forma adecuada cierto búfer, lo que permite a atacantes remotos producir una denegación de servicio (corrupción de memoria y caída de aplicación) a través de vectores que incluyen los protocolos (1) XMPP o (2) Sametime.Múltiples desbordamientos de entero en las funciones msn_slplink_process_msg en el manejador del protocolo de MSN en (1) libpurple/protocols/msn/slplink.c y (2) libpurple/protocols/msnp9/slplink.c en Pidgin anterior a v2.5.6 en plataformas de 32 bits permite a atacantes remotos ejecutar código arbitrario a través de un mensaje mal formado con un valor de offset manipulado, que produce un desbordamiento de búfer. NOTA: Este hecho se produce por un arreglo incompleto de CVE-2008-2927.La función dtls1_buffer_record en ssl/d1_pkt.c en OpenSSL 0.9.8k y anteriores permite a atacantes remotos producir una denegación de servicio (consumo de memoria) a través de series largas de registros DTLS de "eras futuras" que se almacenan en búfer en una cola, también conocido como "fallo de limitación de la grabación de búfer DTLS"Múltiples fugas de memoria en la función dtls1_process_out_of_seq_message en ssl/d1_both.c en OpenSSL v0.9.8k y anteriores permite a atacantes remotos producir una denegación de servicio (consumo de memoria) a través de registros DTLS que (1) son duplicados o (2) tienen una secuencia de números mucho mayor que la actual secuencia de números, conocido también como "fuga de memoria en el manejo de fragmentos DTLS".Vulnerabilidad de uso después de la liberación en (use-after-free) en la función dtls1_retrieve_buffered_fragment en ssl/d1_both.c en OpenSSL v1.0.0 Beta 2 permite a atacantes remotos producir una denegación de servicio (caída de openssl s_client) a posiblemente tenga un impacto sin especificar a través de un paquete DTLS, como se demostró mediante un paquete de un servidor que utiliza un certificado de servidor manipulado.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en JMX-Console en JBossAs en Red Hat JBoss Enterprise Application Platform (tambien conocida como JBoss EAP or JBEAP) v4.2 anteriores a v4.2.0.CP08 y v4.3 anteriores a v4.3.0.CP07 permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del parámetro filtro, relacionado con la propiedad "key" y la posición de los caracteres comilla y dos puntos.La función map_yp_alias en functions/imap_general.php en SquirrelMail anteriores a v1.4.19-1 en Debian GNU/Linux, y posiblemente otras versiones y sistemas operativos, permite a atacantes remotos ejecutar comandos de su elección a través de metacaracteres shell en una cadena de nombre de usuario, que es usada por el programa ypmatch. NOTA: Esta característica existe por una resolución deficiente de la vulnerabilidad CVE-2009-1579.Desbordamiento múltiple basado en pila en mimetex.cgi en mimeTeX, cuando se descargaron antes de 20090713, permiten a atacantes remotos ejecutar código arbitrario a través de un archivo TeX con una gran (1) foto, (2) círculo, o (3) etiquetas de entrada.La función getdirective en mathex.cgi en mathTeX, cuando se ha descargado antes de 20090713, permite a atacantes remotos ejecutar comandos arbitrarios a través de metacaracteres shell en la tag "dpi".pam_krb5 v2.2.14 a v2.3.4, tal como se usa Red Hat Enterprise Linux (RHEL) 5, genera diferentes peticiones de contraseña dependiendo de si existe la cuenta de usuario, lo que permite a atacantes remotos enumerar los nombres de usuario válidos.Desbordamiento inferior de entero en la función 1000_clean_rx_irq en drivers/net/e1000/e1000_main.c en el controlador e1000 en Linux kernel anterior a v2.6.30-rc8, el controlador e1000e en el kernel de Linux, y Intel Wired Ethernet (también conocido como e1000) anteriores a v7.5.5 permite a los atacantes remotos causar una denegación de servicios (panic) a través de un tamaño de marco manipulado.ssl/s3_pkt.c en OpenSSL anteriores a v0.9.8i permite a los atacantes remotos, causar una denegación de servicios (puntero NULO desreferenciado y caída del "daemon"), a través de un paquete ChangeCipherSpec DTLs que ocurre antes de ClientHello.La función dtls1_retrieve_buffered_fragment en ssl/d1_both.c en OpenSSL anteriores a v1.0.0 Beta 2 permite a los atacantes causar una denegación de servicios (puntero NULO desreferenciado y caída de "daemon") a través de un mensaje "handshake" DTLS fuera de secuencia, relativo a "fragment bug".La función ptrace_start de kernel/ptrace.c en el kernel de Linux v2.6.18, no maneja adecuadamente la ejecución simultánea de la función do_coredump, esto permite a usuarios locales provocar una denegación de servicio -bloqueo mutuo (deadlock)- a través de vectores que incluyen la llamada al sistema ptrace y un hilo coredumping.Desbordamiento de memoria en el driver RTL8169 NIC (drivers/net/r8169.c) en el kernel de Linux anteriores a v2.6.30 permite a atacantes remotos producir una denegación de servicio (consumo de memoria del kernel y caída) a través de un paquete largo.Mutt v1.5.º9, enlazado contra (1) OpenSSL (mutt_ssl.c) o (2) GnuTLS (mutt_ssl_gnutls.c), permite conexiones cuando se acepta un certificado TLS en la cadena en vez de verificar esta última, lo que permite a atacantes remotos suplantar servidores de confianda a través de un ataque hombre-en-medio(Man-in-the-middle).Error de superación de límite (Off-by-one) en la función "inflate" en Zlib.xs en el modulo de Perl Compress::Raw::Zlib anteriores a v2.017, cuando es utilizado en AMaVis, SpamAssassin, y posiblemente otros productos, permite a atacantes dependientes del contexto, producir una denegación de servicio (cuelgue o caída) a través de un stream comprimido zlib manipulado que inicia un desbordamiento de búfer basado en memoria libre, como se explot activamente por Trojan.Downloader-71014 en Junio de 2009.El motor del navegador en Mozilla Firefox v3 anteriores a v3.0.11, Thunderbird anteriores a 2.0.0.22, y SeaMonkey anteriores a 1.1.17 permite a atacantes remotos producir una denegación de servicio (corrupción de memoria y caída de aplicación) o posiblemente ejecutar código arbitrario a través de vectores relacionados con (1) nsEventStateManager::GetContentState y nsNativeTheme::CheckBooleanAttr; (2) UnhookTextRunFromFrames y ClearAllTextRunReferences; (3) nsTextFrame::ClearTextRun; (4) IsPercentageAware; (5) PL_DHashTableFinish; (6) nsListBoxBodyFrame::GetNextItemBox; (7) AtomTableClearEntry, relacionado con la tabla atom, eventos de mutacion DOM, y subrrogados Unicode; (8) nsHTMLEditor::HideResizers; y (9) nsWindow::SetCursor, relacionado con el cambio de cursor; y otros vectores.Desbordamiento de búfer basado en pila en Motorola Timbuktu Pro 8.6.5 en Windows permite a atacantes remotos ejecutar código de su elección enviando un cadena malformada de gran tamaño sobre la tubería (pipe) PlughNTCommand.Una vulnerabilidad de inyección de SQL en product_info.php en CRE Loaded v6.2 permite a atacantes remotos ejecutar comandos SQL a través del parámetro products_id.Una vulnerabilidad de inyección SQL en admin.php en PastelCMS v0.8.0, cuando magic_quotes_gpc está desactivado, permite a atacantes remotos ejecutar comandos SQL a través del parámetro usuario (Username).Una vulnerabilidad de salto de directorio en index.php en PastelCMS v0.8.0, cuando magic_quotes_gpc está desactivado, permite a atacantes remotos incluir y ejecutar archivos locales a través de un .. (punto punto) en el parámetro set_lng.Una vulnerabilidad de salto de directorio en cms_detect.php en TotalCalendar 2.4 permite a atacantes remotos incluir y ejecutar archivos locales a través de un .. (punto punto) en el parámetro include.Una vulnerabilidad de salto de directorio en config.php en NotFTP 1.3.1 permite a atacantes remotos leer ficheros arbitrarios a través de un .. (punto punto) en un determinado parámetro languages[][file].Una vunerabildad de ejecución de secuencias de comandos en sitios cruzados(XSS) en webSPELL v4.2.0c permite a atacantes remotos inyectar HTML o scripts web arbitrarios a través de eventos Javascript onmouseover en etiquetas BBcode anidadas, como se ha demostrado usando las etiquetas (1) email, (2) img, y (3) url.Una vulnerabilidad de inyección de SQL en usersettings.php en e107 v0.7.15 y anteriores, cuando la opción "Campos de usuario extendidos" está activado y magic_quotes_gpc está desactivado, permite a atacantes remotos ejecutar comandos SQL arbitrarios a través del parámetro Hide. Se trata de un vector diferente al de CVE-2005-4224 y CVE-2008-5320.Vulnerabilidad de inyección SQL en index.php en Quick.Cms.Lite 0.5 permite a atacantes remotos ejecutar comandos SQL a través del parámetro id. Vulnerabilidad de inyección de SQL en events/inc/events.inc.php en el plugin para Eventos de Seditio CMS 1.0 permite a atacantes remotos ejecutar comandos SQL arbitrarios a través del parámetro c para plug.php.Vulnerabilidad de inyección de argumento en el manejador de protocolo chromehtml: en Google Chrome antes de v1.0.154.59, cuando es invocado por Internet Explorer, lo que permite a atacantes remotos determinar la existencia de archivos y abrir pestañas para URLs que no cumplen la restricción IsWebSafeScheme, a través de una página web que establece document.location a un valor chromehtml, como lo demuestra el uso de una URL (1) javascript: o (2) data: . NOTA: esto puede ser aprovechados para ataques XSS universales explotando ciertos comportamientos que impliquen persistencia a través de transiciones de la página.Google Crome 1.0.x no cancela los timeouts sobre una pagina de transición, lo que facilita a atacantes a la hora de llevar a cabo ataques XSS Universales llamando a la función setTimeout para desencadenar futuras ejecuciones de código JavaScript, y, a continuación modificar document.location para organizar la ejecución de JavaScript en el contexto de un sitio Web arbitrario. NOTA: esto puede ser aprovechado para un ataque a distancia mediante la explotación de un argumento de la vulnerabilidad de la inyección chromehtml.Google Chrome 2.0.x permite que las modificaciones en el objeto global persistan a través de una página de transición, lo que facilita a los atacantes a la hora de llevar a cabo ataques XSS universales a través de vectores no especificados.lib/pk-libgcrypt.c en libgnutls en GnuTLS anterior a v2.6.6 no maneja correctamente las firmas DSA, lo cual permite a atacantes remotos provocar una denegación de servicio (cuelgue de aplicación) y posiblemente tiene otro impacto no especificado a través de una clave DSA malformada que desencadena (1) una liberación del puntero no inicializado. (2) una doble liberación.lib/gnutls_pk.c en libgnutls en GnuTLS v2.5.0 hasta v2.6.5 genera claves RSA almacenados en estructuras DSA, en lugar de las claves DSA previstas, lo cual podría permitir a atacantes remotos suplantar firmas en los certificados o tener otro impacto no especificado por el utilizamiento de una clave DSA no es válida.gnutls-cli en GnuTLS anteriores a v2.6.6 no verifica la activación y tiempos de caducidad de los certificados X.509, lo cual permite a atacantes remotos presentar con éxito un certificado que (1) aún es válido o (2) ya no es válido, en relación con la falta de controles en el tiempo la función _gnutls_x509_verify_certificate en lib/x509/verify.c en libgnutls_x509, utilizado por (a) Exim, (b) OpenLDAP y (c) libsoup.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en HP System Management Homepage (SMH) anteriores a v3.0.1.73 permite a atacantes remotos inyectar secuencias de comandos web o HTML de forma arbitraria a través de vectores inespecíficos.Vulnerabilidad no especificada en HP Discovery & Dependency Mapping Inventory (DDMI) v2.0.0 hasta v2.52, v7.50 y v7.51 para Windows, permite a atacantes remotos acceder a agentes DDMI a través de vectores desconocidos.Vulnerabilidad inespecífica en HP OpenView Network Node Manager (OV NNM) v7.51 y v7.53, cuando se utiliza como SNMP (también conocido como HPOvNNM.HPOVSNMP) anteriores a v1.30.009 y MIB (también conocido como HPOvNNM.HPOVMIB) anteriores a v1.30.009, permite a atacantes remotos ejecutar código arbitrario o producir una denegación de servicio a través de vectores desconocidos. Vulnerabilidad no especificada en NFS / ONCplus en HP HP-UX B.11.31 permite a los usuarios locales causar una denegación de servicios a través de vectores de ataque desconocidos. NOTA: la procedencia de esta información es desconocida, los detalles han sido obtenidos únicamente de información de terceros.Vulnerabilidad no especificada en HP ProCurve Threat Management Services zl Module (J9155A) ST.1.0.090213 y anteriores permite a atacantes remotos obtener privilegios a través de vectores desconocidos, alias PR_41209.Vulnerabilidad sin especificar en HP ProCurve Threat Management Services zl Modulo (J9155A) ST.1.0.090213 y anteriores permite a atacantes remotos provocar una denegación de servicio a través de vectores desconocidos, tambien conocido como PR_39898,una vulnerabilidad diferente que CVE-2009-1424 y CVE-2009-1425.Vulnerabilidad inespecífica en HP ProCurve Threat Management Services zl Module (J9155A) ST.1.0.090213 y anteriores permite a atacantes remotos producir una denegación de servicio a través de vectores desconocidos, también conocido como PR_39412, una vulnerabilidad diferente de CVE-2009-1423 y CVE-2009-1425.Vulnerabilidad inespecífica en HP ProCurve Threat Management Services zl Module (J9155A) ST.1.0.090213 y anteriores permite a atacantes remotos producir una denegación de servicio a través de vectores desconocidos, también conocido como PR_18770, una vulnerabilidad diferente que CVE-2009-1423 y CVE-2009-1424.Vulnerabilidad sin especificar en los servidores HP ProLiant DL y ML 100 Series G5, G5p, y G6 con ProLiant Onboard Administrator Powered by LO100i (anteriormente Lights Out 100) v3.07 y anteriores, permite a atacantes remotos provocar una dengación de servicio a través de vectores desconocidos. Vulnerabilidad sin especificar en el sistema HP-UX B.11.31, permite a usuarios locales provocar una denegación de servicio (caída del sistema) a través de vectores desconocidos, relacionado con la llamada del sistema "ttrace".Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en ccLgView.exe en Symantec Log Viewer, utilizado en Symantec AntiVirus (SAV), anterior a v10.1 MR8, Symantec Endpoint Protection (SEP) v11.0 anteriores a v11.0 MR1, Norton 360 v1.0, y Norton Internet Security 2005 hasta 2008, permite a atacantes remotos inyectar HTML o scripts web arbitrarios a su elección a través de un mensaje de correo electrónico elaborado ,relacionadas con "dos errores de análisis sintáctico."Intel LANDesk Common Base Agent (CBA) en Symantec Alert Management System 2 (AMS2), tal como se utiliza en Symantec System Center (SSS); Symantec AntiVirus Server; Symantec AntiVirus Central Quarantine Server; Symantec AntiVirus (SAV) Corporate Edition 9 anteriores a v9.0 MR7, v10.0 y v10.1 anterior a v10.1 MR8, y v10.2 anterior a v10.2 MR2; Symantec Client Security (SCS) 2 anterior a v2.0 MR7 y v3 anterior a v3.1 MR8; y Symantec Endpoint Protection (SEP) anterior a v11.0 MR3, permite a atacantes remotos ejecutar comandos arbitrarios a través de un paquete elaborado cuyos contenidos se interpretan como un comando que se iniciará en un nuevo proceso.Desbordamiento múltiple de búfer basado en pila en IAO.EXE en el Intel Alert Originator Service en Symantec Alert Management System 2 (AMS2), tal como se utiliza en Symantec System Center (SSS); Symantec AntiVirus Server; Symantec AntiVirus Central Quarantine Server; Symantec AntiVirus (SAV) Corporate Edition 9 anterior a v9.0 MR7, v10.0 y v10.1 anterior a v10.1 MR8, y v10.2 anterior a v10.2 MR2; Symantec Client Security (SCS) v2 anterior a v2.0 MR7 y v3 anterior a v3.1 MR8; y Symantec Endpoint Protection (SEP) anterior a v11.0 MR3, permite a atacantes remotos ejecutar código arbitrario a través de (1) un paquete elaborado o (2) los datos que aparentemente se reciban a del proceso MsgSys.exe.XFR.EXE en el servicio Intel File Transfer en la consola en Symantec Alert Management System 2 (AMS2), tal como se utiliza en Symantec System Center (SSS); Symantec AntiVirus Server; Symantec AntiVirus Central Quarantine Server; Symantec AntiVirus (SAV) Corporate Edition 9 anteriores a 9.0 MR7, 10.0 y 10.1 anteriores a 10.1 MR8, y 10.2 anteriores a 10.2 MR2; Symantec Client Security (SCS) 2 anteriores a 2.0 MR7 y 3 anteriores a 3.1 MR8; y Symantec Endpoint Protection (SEP) anteriores a 11.0 MR3, permite a atacantes remotos la ejecución de código arbitrario colocando el código en un (1) compartido o (2) servidor WebDAV y luego enviando la ruta al compartido UNC de este servicio.Symantec Reporting Server, utilizado en Symantec AntiVirus (SAV) Corporate Edition v10.1 anterior a v10.1 MR8 y v10,2 antes de v10.2 MR2, Symantec Client Security (SCS), antes de v3.1 MR8, y el componente Symantec Endpoint Protection Manager (SEPM) en Symantec Endpoint Protection (SEP) anterior a v11.0 MR2, permite a atacantes remotos inyectar texto arbitrario en la pantalla de inicio de sesión y, posiblemente, realizar ataques de phishing, a través de vectores relacionados con un URL que no está bien manejada.Vulnerabilidad de inyección SQL en File::find (filesystem/File.php) in SilverStripe antes de v2.3.1 permite a atacantes remotos ejecutar comandos SQL a través del parámetro de nombre de archivo.Vulnerabilidad de falsificación de petición en sitios cruzados (CSRF) en Foswiki anterior a v1.0.5 permite a atacantes remotos secuestrar la autenticación de usuarios a su elección para realizar solicitudes que modifiquen las páginas, cambiar los permisos, o cambiar la pertenencia a grupos, como se demuestró mediante una URL para (1) guardar o (2) ver script en el atributo SRC de un elemento IMG, una cuestión relacionada con la CVE-2009-1339.NTRtScan.exe en Trend Micro OfficeScan Client 8.0 SP1 y 8.0 SP1 Parche 1 permite a usuarios locales causar una denegación de servicio (cuelgue de la aplicación) a través de directorios con nombres de rutas largas. NOTA: algunos de estos detalles se obtienen a partir de información de terceros.La interfaz de base de datos en libc en FreeBSD 6.3, 6.4, 7.0, 7.1, y 7.2-PRERELEASE no inicializa correctamente la memoria para las estructuras de la base de datos Berkeley DB v1.85, lo cual permite a usuarios locales obtener información sensible mediante la lectura de un archivo de base de datos.Un desbordamiento de búfer basado en pila en PortableApps CoolPlayer Portable (alias CoolPlayer+ Portable) v2.19.1 permite a atacantes remotos ejecutar código arbitrario a través de una cadena muy larga en un fichero de lista de reproducción mal formado (.m3u). NOTA: esta vulnerabilidad puede anular a la CVE-2008-3408.Desbordamiento en la función CSoundFile::ReadMed (src/load_med.cpp) en libmodplug antes de la versión v0.8.6, tal como se utiliza en gstreamer-plugins y otros productos, permite ejecutar a determinados atacantes, dependiendo del contexto, código arbitrario a través de un archivo MED con un (1) un comentario a una canción o (2) nombre de canción, debidamente modificado, lo que desencadena un desbordamiento de búfer basado en montículo.Un desbordamiento de búfer en fs/cifs/connect.c en el kernel de Linux v2.6.29 y anteriores permite a atacantes remotos provocar una denegación de servicio (mediante caída) a través de un campo nativeFileSystem demasiado largo en una respuesta Tree Connect a una petición de montaje SMB.Una vulnerabilidad de lista negra incompleta en DownloadListCtrl.cpp en amule v2.2.4 permite realizar, a atacantes remotos, ataques de inyección de argumentos en un comando de mplayer a través de un nombre de archivo debidamente modificado.Desbordamiento de búfer basado en montículo en la función ParamTraits&ltSkBitmap>::Read en Google Chrome anteriores a v1.0.154.64 permite a los atacantes elevar el acceso de renderizado para causar una denegación de servicios (caída de la aplicación) o posiblemente ejecutar arbitrariamente código a través de de vectores realtaivo a un gran bitmap que llega sobre canales IPC.Múltiples desbodamientos de enteros en Skia, utilizado en Google Chrome v1.x anteriores a v1.0.154.64 y v2.x, y posiblemente Android, debería permitir a los atacantes remotos ejecutar arbitrariamente código en el proceso de renderizado a través de (1) imagenes o (2) canvas manipulados.Múltiples vulnerabilidades no especificadas en el componente de servidor de OCS Inventory NG antes de v1.02 tienen un impacto y unos vectores de ataque desconocidos.Una vulnerabilidad de inclusión remota de archivo PHP en indexk.php en WebPortal CMS v0.8-beta permite a atacantes remotos ejecutar código PHP arbitrario a través de una URL en el parámetro lib_path.Múltiples vulnerabilidades de salto de directorio en WebPortal CMS v0.8-beta permiten a atacantes remotos (1) leer ficheros de su elección a través de secuencias de salto de directorio en el parámetro lang de libraries/helpdocs/help.php y (2) incluir y ejecutar archivos locales de su elección a través de secuencias de salto de directorio en el parámetro de error a index.php.Una vulnerabilidad de subida de ficheros sin restricciones en upload.php en Elkagroup Image Gallery v1.0 permite a los usuarios remotos autenticados ejecutar código arbitrario mediante la subida de un archivo con una extensión ejecutable para, a continuación, acceder a él a través de una solicitud directa al archivo en gallery/pictures/. NOTA: Algunos de estos detalles se obtienen a partir de información de terceros.Una vulnerabilidad de subida de ficheros sin restricciones en admin/editor/image.php en e-cart.biz Free Shopping Cart permite a atacantes remotos ejecutar código arbitrario mediante la subida de archivos con una extensión ejecutable para, a continuación, acceder a él a través de una solicitud directa al archivo en images/ .Una vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados(XSS) en apricot.php en la aplicación Apricot de LovPop.net, probablemente en la versión 1.20, permite a atacantes remotos inyectar HTML o scripts web arbitrarios a través de parámetros no especificados.Un desbordamiento de búfer basado en pila en PortableApps CoolPlayer Portable (alias CoolPlayer+ Portable) v2.19.1 permite a atacantes remotos ejecutar código arbitrario a través de un archivo skin.ini con un parámetro PlaylistSkin muy grande. NOTA: esta vulnerabilidad puede anular a CVE-2008-5735.Vulnerabilidad de inclusión remota de ficheros en format.php en SMA-DB v0.3.12 permite a atacantes remotos ejecutar código PHP a su elección a través de una URL en el parámetro _page_content.Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados(XSS) en startpage.php en SMA-DB v0.3.12 permite a atacantes remotos inyectar HTML o scripts web a su elección a través de PATH_INFO.Múltiples vulnerabilidades de inclusión remota de archivos PHP en theme/format.php en SMA-DB v0.3.13 permiten a atacantes remotos ejecutar código PHP arbitrario a través de una URL en los parámetros (1) _page_css y (2) _page_javascript. NOTA: el vector _page_content ya está cubierto por CVE-2009-1450.Vulnerabilidad de inyección de SQL en class.eport.php en Tiny Blogr v1.0.0 RC4, cuando magic_quotes_gpc está desactivado, permite a atacantes remotos ejecutar comandos arbitrarios SQL a través del parámetro txtUsername (alias del campo Username). NOTA: algunos de estos detalles se obtienen a partir de información de terceros.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en tasks.php en WebCollab anterior a v2.50 (alias Billy Goat) permite a atacantes remotos inyectar HTML o scripts web arbitrarios a través de selección de parámetros en una tarea de acción.Múltiples vulnerabilidades de falsificación de petición en sitios cruzados (CSRF) en WebCollab anterior a v2.50 (alias Billy Goat) permiten a atacantes remotos el secuestro de la autenticación de los administradores para las peticiones que cambian una contraseña a su elección o tienen otro impacto no especificado.Vulnerabilidad de salto de directorio en admin.php en Malleo v1.2.3 permite a los administradores remotos autenticados incluir y ejecutar archivos locales a su elección a través de un .. (punto punto) en el módulo de parámetros.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en player.php en Nuke Evolución Xtreme v2.x permite a atacantes remotos inyectar HTML o scripts web arbitrarios a través del parámetro defaultVisualExt. NOTA: la procedencia de esta información es desconocida, los detalles son obtenidos exclusivamente de la información de terceros.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en admin/index.php en razorCMS anterior a v0.4 permite a atacantes remotos inyectar HTML o scripts web arbitrarios a través de (1) el parámetro slab en una acción de edición, (2) el parámetro catname en un acción showcats, y (3) el parámetro cat en una acción reordercat. Vulnerabilidad de falsificación de petición en sitios cruzados (CSRF) en razorCMS anterior a v0.4 permite a atacantes remotos secuestrar la autenticación de administradores para las peticiones que crean una pagina web que contiene código PHP. razorCMS anterior a v0.4 utiliza permisos débiles para (1) admin/core/admin_config.php, lo cual permite a los usuarios locales obtener el hash de la contraseña del administrador y las credenciales del usuario FTP; y (2) el directorio raíz, (3) datastore/, y (4) admin/core/, lo cual permite a los usuarios locales a tener un impacto no especificado.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en el formulario Create New Page en razorCMS v0.3 RC2 y anteriores permite a usuarios remotos autenticados inyectar scripts web arbitrarios o HTML a través del campo Page Title.El Security Manager en razorCMS anterior a v0.4 no comprueba los permisos de todos los archivos propiedad de la cuenta de usuario de apache, lo cual es inconsistente con la documentación y permite a los usuarios locales tener un impacto no especificado.Vulnerabilidad de inyección de código estático en razorCMS anterior a v0.4 permite a atacantes remotos inyectar código PHP a su eleccion en cualquier página guardando contenido como un fichero .php . Múltiples vulnerabilidades de falsificación de petición en sitios cruzados (CSRF) en index.aas en la Aplicación del Servidor de Acceso (A-A-S) v2.0.48 permite a atacantes remotos secuestrar la autenticación de los administradores para peticiones que (1) ejecutan programas de su elección a través de una tarea "command", (2) parar servicios a través de una tarea "setservice", o (3) terminar procesos a través de una tarea "killprocess".Aplicación del Servidor de Acceso (A-A-S) v2.0.48 tiene "wildbat" como su contraseña por defecto para la cuenta administrador, lo cual hace sencillo a atacantes remotos obtener el acceso.Aplicación de Servidor de Acceso (A-A-S) v2.0.48 almacena (1) contraseñas y (2) las palabras clave del puerto en texto claro en aas.ini, lo cual permite a usuarios locales obtener información sensible a través de la lectura del fichero.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en IceWarp eMail Server y WebMail Server anteriores a v9.4.2 permite a atacantes remotos inyectar secuencias de comandos web o HTML de forma arbitraria a través de (1) el cuerpo del mensaje, relacionado con la vista del correo electrónico y el incorrecto filtrado HTML en la función "cleanHTML" en server/inc/tools.php; o (2) el titulo, (3) enlace o (4)el elemento descripción en un RSS, relacionado con la función gerHTML en server/inc/rss/item.php.Múltiples vulnerabilidades de inyección SQL en el formulario de búsqueda en server/webmail.php en el componente Groupware en IceWarp eMail Server y WebMail Server anteriores a v9.4.2 permite a usuarios remotos autenticados ejecutar comandos SQL de forma arbitraria a través de los elementos (1) sql y (2) order_by en un petición de búsqueda XML.Vulnerabilidad de inyección CRLF en la implementación Forgot Password en server/webmail.php en IceWarp eMail Server y WebMail Server anterior a v9.4.2 hace mas facil para atacantes remotos engañar a un usuario para la revelación de credenciales a través de secuencias CRLF precediendo una cabecera de respuesta en el elemento "subject" de un documento XML, como se demostró mediante el envío de un mensaje de correo electrónico que contenga las credenciales de usuario desde el servidor, las peticiones para componer la respuesta al usuario, incluyen este mensaje.El programa cliente JAVA para los switches ATEN KH1516i IP KVM con firmware 1.0.063 y KN9116 IP KVM con firmware 1.1.104 tiene una clave de cifrado AES fija, lo que facilita a los atacantes de tipo "hombre en el medio" (man-in-the-middle) (1) ejecutar código Java de su elección o (2) obtener acceso a las máquinas conectadas al switch mediante el secuestro de la sesión.Los programas cliente (1) Windows and (2) Java para los switches ATEN KH1516i IP KVM con firmware 1.0.063 y KN9116 IP KVM con firmware 1.1.104 no usan de manera apropiada la criptografía RSA en una negociación de clave de sesión simétrica, lo que facilita a atacantes remotos (a) desencriptar el tráfico de red o (b) llevar a cabo ataques del tipo "man in the middle (hombre en el medio)", mediante la repetición de "cálculos en el lado del cliente" no especificados.El switch ATEN KH1516i IP KVM con firmware 1.0.063 y el switch KN9116 IP KVM con firmware 1.1.104 no (1) cifran los eventos del ratón, lo que permite a atacantes de tipo "hombre en el medio" (man-in-the-middle) realizar operaciones de ratón en máquinas conectadas al switch mediante la inyección de tráfico de red; y no (2) no habilitan el flag 'secure' para la cookie de sesión en una sesión https, lo que faciita a los atacantes remotos el capturar esta cookie interceptando su transmisión dentro de una sesión http. Desbordamiento de búfer en lib/load_http.c en ippool en Darren Reed IPFilter (también conocido como IP Filter) v4.1.31 permite a usuarios locales conseguir privilegios a través de vectores relacionados con un nombre de servidor largo en la URL.Las interfaces web en el switch ATEN KH1516i IP KVM con firmware 1.0.063, el switch KN9116 IP KVM con firmware 1.1.104 y la unidad de control de energía PN108 tienen una clave privada SSL fija, lo que facilita a atacantes remotos desencriptar sesiones https mediante la extracción de esta clave de su propio switch y posteriormente capturar tráfico de red dirigido a un switch propiedad de otro cliente.Múltiples vulnerabilidades no especificadas en los manipuladores DTrace ioctl en Sun Solaris v10 y OpenSolaris anteriores a snv_114, permiten a usuarios locales provocar una denegación de servicio (panic) a través de vectores desconocidos.Vulnerabilidad de salto de directorio en client/desktop/default.htm en Boxalino anterior v09.05.25-0421 permite a atacantes remotos leer archivos a su elección a través de .. (punto punto) en el parámetro de la url. Vulnerabilidad de inyección SQL en index.php en Pragyan CMS v2.6.4 permite a atacantes remotos ejecutar comandos SQL a través del parámetro fileget en una acción de vista y otros vectores no especificados.Vulnerabilidad de inyección de SQL en action.asp en PuterJam's Blog (PJBlog3) v3.0.6.170 permite a atacantes remotos ejecutar comandos SQL a su elección a través del parámetro cname en la acción checkAlias, como se ha explotado libremente en Abril de 2009. NOTA: la procedencia de esta información es desconocida, los detalles son obtenidos exclusivamente de la información de terceros.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en action/AttachFile.py en MoinMoin v1.8.2 y anteriores permiten a atacantes remotos inyectar HTML o scripts web arbitrarios a través de (1) una sub-acción AttachFile en la función error_msg o (2) múltiples vectores relacionados con los errores de empaquetado de ficheros en la función upload_form, diferentes vectores que CVE-2009-0260.Vulnerabilidad de subida de ficheros sin restricciones en upload-file.php en Adam Patterson Studio Lounge Address Book 2.5, que es accesible desde index2.php, permite a atacantes remotos ejecutar código arbitrario mediante la subida de un archivo con una extensión ejecutable, accediendo luego a él a través de una solicitud directa al el archivo en los perfiles.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en la función del interfaz de correo web en AXIGEN Mail Server 6.2.2 permite a atacantes remotos inyectar HTML o scripts web arbitrarios a través de vectores sin especificar involucrando mensajes de correo electrónico. NOTA: la procedencia de esta información es desconocida, los detalles son obtenidos exclusivamente de la información de terceros.La función de inicio de sesión en eMule Plus anterior a v1.2e permite a atacantes remotos provocar una denegación de servicio (bucle infinito)a través de vectores de ataque sin especificar.Vulnerabilidad de salto de directorio en pmscript.php en Flatchat 3.0 permite a atacantes remotos incluir y ejecutar archivos locales a su elección a través de un .. (punto punto) en el parámetro with.Vulnerabilidad de inyección de SQL en pages/login.php en FunGamez RC1 permite a atacantes remotos ejecutar comandos SQL a su elección a través del parámetro login_user (alias username). NOTA: algunos de estos detalles se obtienen a partir de información de terceros.Vulnerabilidad de salto de directorio en admin/load.php en FunGamez RC1 permite a atacantes remotos incluir y ejecutar archivos locales a su elección a través de un .. (punto punto) en el módulo de parámetros para index.php.includes/user.php en Fungamez RC1 permite a atacantes remotos eludir la autenticación y obtener acceso administrativo mediante el establecimiento de los parámetros de la cookie de usuario.Desbordamiento de búfer basado en montículo en Sendmail anterior a v8.13.2 permite a atacantes remotos producir una denegación de servicio (caída de demonio) y posiblemente ejecutar código de forma arbitraria a través de la cabecera X- como se demostró mediante la cabecera de prueba X-.McAfee GroupShield para Microsoft Exchange en Exchange Server 2000, y posiblemente otros productos antivirus y antispam de McAfee y otros vendedores, no escanea las cabeceras X- de los contenidos maliciosos, lo que permite a atacantes remotos evitar la detección vírica a través de un mensaje manipulado, como se ha demostrado con un mensaje con una cabecera X- de prueba y sin cuerpo de mensaje.El método getAnnots Doc en la API de JavaScript en Adobe Reader y Acrobat v9.1, v8.1.4, v7.1.1 y anteriores permite a atacantes remotos provocar una denegación de servicio (corrupción de memoria) o ejecutar código arbitrario a través de un archivo PDF que contiene una anotación, y tiene una entrada OpenAction con el código JavaScript que llama a este método con argumentos enteros elaborados.El método spell customDictionaryOpen en la API de JavaScript en Adobe Reader v8.1.4 y v9.1 de Linux permite a atacantes remotos provocar una denegación de servicio (corrupción de memoria) o ejecutar código arbitrario a través de un archivo PDF que activa una llamada a este método con una larga cadena de en el segundo argumento.La función process_stat en Memcached v1.2.8 divulga las estadísticas de asignación de memoria en respuesta a un comando stats malloc, lo cual permite a atacantes remotos obtener información potencialmente sensible mediante el envío de este comando al puerto TCP del demonio.Web File Explorer v3.1 almacena información sensible bajo la raíz web con insuficiente control de acceso, lo cual permite a atacantes remotos descargar una base de datos a través de una petición directa a data/db.mdb.Vulnerabilidad de salto de directorio en el componente Cmi Marketplace (com_cmimarketplace) v0.1 para Joomla! permite a atacantes remotos listar directorios a su elección a través de un .. (punto punto) en el parámetro viewit a index.php.Desbordamiento de búfer basado en pila en srt2smi.exe en Gretech Online Movie Player (GOM Player) v2.1.16.4635 permite a atacantes remotos provocar una denegación de servicio (cuelgue) o ejecutar código a su elección a través de una larga cadena en un archivo SRT.Vulnerabilidad de salto de directorio en inc/profilemain.php en Game Maker 2k Internet Discussion Boards (iDB) v0.2.5 Pre-Alpha SVN 243 permite a atacantes remotos incluir y ejecutar archivos locales a través de un .. (punto punto) en el parámetro skin en una acción de configuración a profile.php.Vulnerabilidad de inyección de SQL en el componente MailTo (alias com_mailto) en Joomla! permite a atacantes remotos ejecutar comandos SQL a través del parámetro artículo (article) en index.php. NOTA: SecurityFocus indica que esta cuestión ha sido discutida por el vendedor.Vulnerabilidad de inyección SQL en index.php en ProjectCMS v1.0 Beta permite a atacantes remotos ejecutar comandos SQL a través del parámetro sn.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en módulo Exif v5.x-1.x anterior a v5.x-1.2 y v6.x-1.x-dev anterior a 13 de Abril de 2009, un módulo para Drupal, permite a atacantes remotos inyectar HTML o scripts web a su elección a través de las etiquetas EXIF de una imagen.Vulnerabilidad de salto de directorio transversal enplugin.php en S-Cms v1.1 Stable y v1.5.2 permite a atacantes remotos incluir y ejecutar archivos locales a su elección a través de secuencias de salto de directorio en el parámetro de página.Múltiples vulnerabilidades de inyección SQL en login.php en Tiger Document Management System (DMS) permiten a atacantes remotos ejecutar comandos SQL a través de los parámetros (1) username (2) password.Absolute Form Processor XE v1.5 permite a atacantes remotos eludir la autenticación y obtener acceso administrativo mediante el establecimiento de la cookie xlaAFPadmin a "lvl=1&userid=1."Vulnerabilidad de inyección de SQL en el módulo News Page v5.x anterior a v5.x-1.2, un módulo para Drupal, permite a atacantes remotos, con nodos News Page crear y editar privilegios, para ejecutar comandos SQL arbitrarios a traces del campo Include Words (parámetro "keywords").Vulnerabilidad de inyección de SQL en las classes/Xp.php en eLitius v1.0 permite a atacantes remotos ejecutar comandos SQL a su elección a través del parámetro id a banner-details.php.El módulo Node Access User Reference v5.x anterior a v5.x-2.0-beta4 y v6.x anterior a v6.x-2.0-beta6, un módulo para Drupal, interpreta un referencia a usuario CCK vacía como una referencia al usuario anónimo, lo cual puede permitir a atacantes remotos eludir las restricciones de acceso para leer o modificar un nodo.Vulnerabilidad de inyección de SQL en la función xforum_validateUser en Common.php en X-Forum v0.6.2 permite a atacantes remotos ejecutar comandos SQL, como se ha demostrado a través del parámetro cookie_username a Configure.php.Vulnerabilidad de inyección de SQL en ajaxp_backend.php en MyioSoft AjaxPortal v3.0 permite a atacantes remotos ejecutar comandos SQL a través de parámetros de la página.Múltiples vulnerabilidades de salto de directorio en KoschtIT Image Gallery v1.82 permite a atacantes remotos incluir y ejecutar archivos locales a su elección a través de secuencias de salto de directorio en el archivo de parámetros de (1) ki_makepic.php y (2) ki_nojsdisplayimage.php en ki_base/.GDI+ en Microsoft Windows XP SP3 permite a atacantes remotos provocar una denegación de servicio (bucle infinito) a través de un archivo PNG que contiene un determinado valor btChunkLen grande.Vulnerabilidad de inyección de código estático en X-Forum v0.6.2 permite a los administradores remotos autenticados inyectar código PHP arbitrario en Config.php a traves del parámetro adminEMail a SaveConfig.php.Desbordamiento de búfer en la función PATinst en src/load_pat.cpp en libmodplug anteriores a v0.8.7 permite a atacantes remotos asistidos por usuarios, provocar una denegación de servicio y posiblemente la ejecución de código de su elección mediante un nombre de instrumento largo. Google Chrome v1.0.154.53 permite a atacantes remotos provocar una denegación de servicio desreferenciación de puntero nulo y caída de aplicación) a través de una declaración con un valor de excepción largo.Desbordamiento de búfer basado en montículo en la función cdf_read_sat en src/cdf.c en Christos Zoulas file v5.00, permite a atacantes remotos asistidos por usuarios ejecutar código se su elección a través de un componente del fichero de documentación manipulado, como se demuestra por ficheros .msi, .doc o .mpp. NOTA: algunos de estos detalles se han obtenido de terceras partes.Desbordamiento de búfer en el control ActiveX en IceWarpServer.APIObject en api.dll en IceWarp Merak Mail Server v9.4.1, permite a atacantes, dependiendo del contexto, ejecutar código de su elección a través de un valor largo en el segundo argumento del método Base64FileEncode, como se demostró posiblemente por una aplicación web que acepte entradas inseguras de este método.Múltiples vulnerabilidades de método inseguro en el control ActiveX Symantec.EasySetup.1 en EasySetupInt.dll v14.0.4.30167 en el asistente EasySetup en Symantec Norton Ghost v14.0 permite a atacantes remotos provocar una denegación de servicio (caída del navegador) y posiblemente ejecución de código de su elección a través de una entrada no específica en los métodos (1) GetBackupLocationPath, (2) CallUninstall, (3) SetupDeleteVolume, (4) CanUseEasySetup, (5) CallAddInitialProtection, y (6) CallTour.Vulnerabilidad de falsificación de petición en sitios cruzados (CSRF) en Beltane anteriores a v2.3.11 permite a atacantes remotos secuestrar la autenticación de víctimas no determinadas a través de vectores no especificados. NOTA: el origen de esta información es desconocido; los detalles han sido obtenidos a partir de terceros.Vulnerabilidad de salto de directorio transversal en index.php en Pecio CMS v1.1.5 permite a atacantes remotos leer ficheros de su elección a través de un .. (punto punto) en el parámetro "lenguaje".Desbordamiento de búfer en el interfaz gráfico de usuario Web en el cliente IBM Tivoli Storage Manager (TSM) desde v5.1.0.0 hasta v5.1.8.2, desde v5.2.0.0 hasta v5.2.5.3, desde v5.3.0.0 hasta v5.3.6.4, desde v5.4.0.0 hasta v5.4.2.6, y desde v5.5.0.0 hasta v5.5.1.17 permite a atacantes producir una denegación de servicio (caída de aplicación) o ejecutar código arbitrario a través de vectores inespecíficos. Vulnerabilidad inespecífica en Java GUI en el cliente IBM Tivoli Storage Manager (TSM) desde v5.2.0.0 hasta v5.2.5.3, desde v5.3.0.0 hasta v5.3.6.5, desde v5.4.0.0 hasta v5.4.2.6, y desde v5.5.0.0 hasta v5.5.1.17, y el cliente TSM Express desde v5.3.3.0 hasta v5.3.6.5, permite a atacantes remotos leer o modificar ficheros de forma arbitraria a través de vectores desconocidos.El cliente IBM Tivoli Storage Manager (TSM) desde v5.5.0.0 hasta v5.5.1.17 en AIX y Windows, cuando se utiliza SSL, lo que permite atacantes remotos realizar ataques de man-in-the-middle y leer ficheros de forma arbitraria a través de vectores desconocidos.Vulnerabilidad de salto de directorio en el servidor HTTP en Mort Bay Jetty before v6.1.17, y v7.0.0.M2 y versiones anteriores 7.x, permite atacantes remotos acceder a ficheros forma arbitraria a través de secuencias de salto de directorio en el URI.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en Mort Bay Jetty anterior a v6.1.17 permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de una petición de listado de directorio que contenga el carácter ; (punto y coma).CMD_DB en JBMC Software DirectAdmin anterior a v1.334 permite a usuarios remotos autenticados conseguir privilegios a través de metacaracteres del interprete de comandos en el parámetro "name" durante una acción "restore".JBMC Software DirectAdmin anterior a v1.334 permite a usuarios locales crear o sobreescribir cualquier fichero a través de un ataque de enlace simbólico en un directorio temporal concreto, relacionada con una petición para ese fichero temporal en PATH_INFO en la secuencia de comandos CMD_DB durante una acción de copia de seguridad.Condición de carrera en la función ptrace_attach en kernel/ptrace.c en el kernel de Linux anterior a 2.6.40-rc4 permite a usuarios locales conseguir privilegios a través de la llamada PTRACE_ATTACH ptrace durante una ejecución de sistema que esta lanzando una aplicacion setuid, relacionada con el incorrecto bloqueo del objeto cred_exec_mutex.Microsoft Internet Explorer 6 y 7 para Windows XP SP2 y SP3; 6 y 7 para Server 2003 SP2; 7 para Vista Gold, SP1, y SP2; y 7 para Server 2008 SP2 no gestiona de forma correcta los objetos en memoria, lo que permite a atacantes remotos ejecutar código de forma arbitraria a través del acceso a un objeto que (1) no ha sido adecuadamente inicializado o (2) es borrado, produciendo una corrupción de memoria, también conocido como "Vulnerabilidad de Corrupción de Memoria de objeto HTML".Microsoft Internet Explorer v7 para Windows XP SP2 y SP3; v7 para Server 2003 SP2; v7 para Vista Gold, SP1, y SP2; y v7 para Server 2008 SP2 no maneja adecuadamente objetos en memoria, lo que permite a atacantes remotos ejecutar código de su elección accediendo a un objeto que (1) no fue inicializado adecuadamente o (2) está eliminado, que provoca una corrupción de memoria, también conocido como "Vulnerabilidad de Corrupción de Memoria no Iniciada".Microsoft Internet Explorer 7 en Windows XP SP2 y SP3; 7 en Server 2003 SP2; 7 en Vista Gold, SP1 y SP2; y 7 en Server 2008 SP2 no maneja los objetos en memoria de forma adecuada, esto permite a atacantes remotos ejecutar código de su elección accediendo a un objeto que (1) no ha sido iniciado correctamente o (2) ha sido eliminado; en ambos casos se produce una corrupción de memoria. También se conoce como "Vulnerabilidad de Corrupción de Memoria de los Objetos HTML".Microsoft Internet Explorer 7 para Windows XP SP2 y SP3; 7 para Server 2003 SP2; 7 para Vista Gold, SP1, y SP2; y 7 para Server 2008 SP2 no gestiona adecuadamente los objetos en memoria, lo que permite a atacantes remotos ejecutar código de forma arbitraria mediante el acceso a un objeto que (1) no ha sido adecuadamente inicializado o (2) es borrado, lo que produce una corrupción de memoria, también conocido como "Vulnerabilidad de corrupción de memoria de objeto HTML".Microsoft Internet Explorer 8 para Windows XP SP2 y SP3; 8 para Server 2003 SP2; 8 para Vista Gold, SP1, y SP2; y 8 para Server 2008 SP2, no maneja adecuadamente objetos en memoria, lo que permite a atacantes remotos ejecutar código de su elección mediante el acceso a un objeto que (1) no se ha iniciado adecuadamente o (2) ha sido borrado permitiendo la corrupción de memoris, también conocido como "Vulnerabilidad de corrupción de memoria en objetos HTML".Desbordamiento de búfer en los conversores de documentos Works para Windows en Microsoft Office 2000 SP3, Office XP SP3, Office 2003 SP3, Office 2007 SP1, y Works v8.5 y v9 permite a atacantes remotos ejecutar código arbitrario a través de un archivo .wps elaborado que provoca la corrupción de memoria , también conocido como "Vulnerabilidad de desbordamiento de buffer en el conversor de ficheros".Desbordamiento de búfer en Office Web Components ActiveX Control en Microsoft Office XP SP3, Office 2000 Web Components SP3, Office XP Web Components SP3, BizTalk Server 2002, y Visual Studio .NET 2003 SP1 permite a atacantes remotos ejecutar código de su elección mediante valores modificados en la propiedad, también conocido como "Vulnerabilidad de desbordamiento de búfer en Office Web Components".La extensión de WebDAV en Microsoft Internet Information Services (IIS) v5.1 y v6.0 permite a atacantes remotos eludir los mecanismos de protección basados en URL, y listar carpetas o leer, crear o modificar archivos, a través de un %c0%af (Unicode / carácter) en una posición arbitraria en la URL, como se ha demostrado mediante la inserción de %c0%af en la ruta inicial de componente "/protected/" para evitar la protección por contraseña en la carpeta protected\ , alias "IIS v5.1 y v6.0 Vulnerabilidad de evasión de autenticación WebDAV".ASP.NET en Microsoft .NET Framework v2.0 SP1 y SP2 y v3.5 Gold y SP1, cuando ASP 2.0 es usado en modo integrado sobre IIS v7.0, no administra adecuadamente las peticiones de planificación, lo que permite a atacantes remotos provocar una denegación de servicio (parada de demonio) a través de una serie de peticiones HTTP manipuladas, también conocida como "Vulnerabilidad de denegación de servicio remota no autenticada en ASP.NET".Vulnerailidad sin especificar en el filtro QuickTime Movie Parser en quartz.dll en DirectShow en Microsoft DirectX v7.0 hasta v9.0c en Windows 2000 SP4, Windows XP SP2 y SP3, y Windows Server 2003 SP2 permite a atacantes remotos ejecutar código de su elección a través de un fichero multimedia QuickTime manipulado, como se ha explotado libremente en Mayo de 2009. EL QuickTime Movie Parser Filter en quartz.dll en DirectShow en Microsoft DirectX v7.0 a la v9.0c sobre Windows 2000 SP4, Windows XP SP2 y SP3, y Windows Server 2003 SP2, realiza actualizaciones a punteros sin validar adecuadamente los valores de datos no especificados, lo que permite a atacantes remotos ejecutar código de su elección a través de un archivo "Quicktime media" manipulado, también conocido como "Vulnerabilidad de validación de Puntero en DirectX".EL QuickTime Movie Parser Filter en quartz.dll en DirectShow en Microsoft DirectX v7.0 a la v9.0c sobre Windows 2000 SP4, Windows XP SP2 y SP3, y Windows Server 2003 SP2, no valida adecuadamente el tamaño sin especificar de los campos en los archivos "Quicktime media", lo que permite a atacantes remotos ejecutar código de su elección a través de un archivo manipulado, también conocido como "Vulnerabilidad de validación de tamaño en DirectX".El Virtual Machine Monitor (VMM) en Microsoft Virtual PC 2004 SP1, 2007, and 2007 SP1, and Microsoft Virtual Server 2005 R2 SP1, no impone los requisitos de la CPU (privilege-level) para todas las instrucciones de la maquina, lo que permite a usuarios del sistema invitado (guest) ejecutar código de su elección en modo kernel (kernel -mode) y obtener privilegios dentro del sistema invitado a través de aplicaciones manipuladas. También conocido como "Vulnerabilidad de decodificación de instrucciones privilegiadas en Virtual PC y Virtual Server".Vulnerabilidad de doble liberación en el servicio de estación de trabajo en Microsoft Windows permite aumentar sus privilegios a usuarios remotos autenticados a través de un mensaje RPC manipulado al sistema en Windows XP SP2 o SP3 o Server 2003 SP2, o producir una denegación de servicio a través de un mensaje RPC manipulado al sistema de Vista Gold, SP1, o SP2 o Server 2008 Gold o SP2, tambien conocido como "Vulnerabilidad de corrupción de memoria del servicio de estación de trabajo".Vulnerabilidad no especificada en la funcionalidad de gestión de ficheros en Windows Media en Microsoft Windows 2000 SP4, XP SP2 y SP3, Server 2003 SP2, Vista Gold, SP1, y SP2, y Server 2008 Gold y SP2 permite a atacantes remotos ejecutar código de su elección mediante una cabecera deformada en un fichero AVI modificado, también conocido como "vulnerabilidad de cabecera AVI deformada".Desbordamiento de entero en la funcionalidad del manejo de archivos Windows Media, permite a atacantes remotos ejecutar código de su elección sobre Windows 2000 SP4 a través de un archivo AVI manipulado, o provocar una denegación de servicio sobre Windows XP SP2 o SP3, Server 2003 SP2, Vista Gold, SP1, o SP2, o Server 2008 Gold o SP2 a través de un archiv AVI manupulado, también conocida como "Vulnerabilidad de desbordamiento de entero en AVI".Vulnerabilidad inespecífica en Microsoft Internet Explorer v5.01 SP4, v6, v6 SP1, y v7 permite a atacantes remotos ejecutar código arbitrario a través de cabeceras de flujos de datos manipulados que inician una corrupción de memoria, también conocido como "Vulnerabilidad de corrupción de cabecera de flujo de datos".Vulnerabilidad de inyección SQL en index.php en BluSky CMS, permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro "news_id" en una acción "read".AGTC MyShop v3.2b, permite a atacantes remotos evitar la autenticación y obtener acceso como administrador estableciendo la cookie log_accept a "correcto".Zakkis Technology ABC Advertise v1.0 no restringe adecuadamente el archivo admin.inc.php, lo que permite a atacantes remotos obtener el login y contraseña de administrador a través de una petición directa.Múltiples vulnerabilidades de inclusión remota de fichero PHP en Qt quickteam v2, permite a atacantes remotos ejecutar código PHP de su elección a través de una URL en los parámetros (1) qte_web_path a qte_web.php y (2) qte_root parameter y bin/qte_init.php. Vulnerabilidad sin especificar en el controlador IGMP en SCO Unixware Release v7.1.4 Maintenance Pack 4, permite a atacantes remotos provocar una denegación de servicio (error irrecuperable del sistema) a través de vectores no especificados.Múltiples vulnerabilidades de ejecución de secuencias de comandos en sitios cruzados (XSS) en Admin Console en Sun GlassFish Enterprise Server v2.1, permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través de una consulta a (1) applications/applications.jsf, (2) configuration/configuration.jsf, (3) customMBeans/customMBeans.jsf, (4) resourceNode/resources.jsf, (5) sysnet/registration.jsf, o (6) webService/webServicesGeneral.jsf; o del parámetro "name" a (7) configuration/auditModuleEdit.jsf, (8) configuration/httpListenerEdit.jsf, or (9) resourceNode/jdbcResourceEdit.jsf. Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en ThemeServlet.java in Sun Woodstock v4.2 usado en Sun GlassFish Enterprise Server y otros productos, permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través de una cadena UTF-7 en PATH_INFO, lo que muestra un error 404 en la página web, como se ha demostrado mediante PATH_INFO a theme/META-INF.La video cámara inalámbrica Cisco Linksys WVC54GCA con firmware v1.00R22 y v1.00R24, envía los datos de configuración en respuesta al comando Setup Wizard remote-management, lo que permite a atacantes remotos obtener información sensible como contraseñas leyendo el proceso en memoria SetupWizard.exe. Cuestión relacionada con el CVE-2008-4390.img/main.cgi en la video cámara inalámbrica Cisco Linksys WVC54GCA con firmware v1.00R22 y v1.00R24, permite a usuarios autenticados remotamente leer archivos de su elección en img/ a través de un nombre de archivo en el parámetro "next_file", como se ha demostrado mediante la lectura de .htpasswd para obtener la contraseña de administrador. Una vulnerabilidad distinta de CVE-2004-2507.Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados en la video cámara inalámbrica Cisco Linksys WVC54GCA con firmware v1.00R22 y v1.00R24, permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través del parámetro "next_file" a (1) main.cgi, (2) img/main.cgi, o (3) adm/file.cgi; o (4) el parámetro "this_file" a adm/file.cgi.Vulnerabilidad de salto de directorio en adm/file.cgi en la video cámara inalámbrica Cisco Linksys WVC54GCA con firmware v1.00R22 y v1.00R24, permite a atacantes remotos leer ficheros de su elección a través de %2e. (codificación de "..") o sobre un nombre absoluto de ruta en el parámetro "next_file".Vulnerabilidad de salto de directorio absoluto en adm/file.cgi en la video cámara inalámbrica Cisco Linksys WVC54GCA con firmware v1.00R24 y posiblemente v1.00R22, permite a atacantes remoto leer archivos de su elección a través de una ruta absoluta en el parámetro "this_file". NOTA: es posible que el salto de directorio se pueda realizar a través de la secuencia .. (punto punto).La video cámara inalámbrica Cisco Linksys WVC54GCA con firmware v1.00R22 y v1.00R24 almacena las contraseñas y las claves de red inalámbricas en texto plano en (1) pass_wd.htm y (2) Wsecurity.htm, lo que permite a atacantes remotos obtener información sensible leyendo el código fuente HTML.Vulnerabilidad de falsificación de petición en sitios cruzados (CSFR) en administration.cgi en el router Cisco Linksys WRT54GC con firmware v1.05.7, permite a atacantes remotos secuestrar la conectividad de la intranet de usuarios de su elección para peticiones que modifican la contraseña de administrador a través de los parámetros "sysPasswd" y "sysConfirmPasswd".Error de indice de array en Mozilla Firefox v3.0.x anteriores a v3.0.15 y v3.5.x anteriores a v3.5.4 permite a atacantes remotos ejecutar código arbitrario a través de una cadena larga que inicia una localización de memoria errónea y un desbordamiento de búfer de memoria dinámica durante la conversión de un número de punto flotante.Desbordamiento de búfer basado en pila en vmnc.dll en VMnc media codec en VMware Movie Decoder anterior a v6.5.4 build 246459 en Windows, y el descodificador de cine en VMware Workstation v6.5.x anterior a v6.5.4 build 246459, VMware Player v2.5.x anterior a v2.5.4 build 246459, y VMware Server v2.x en Windows, permite a atacantes remotos ejecutar código a su elección mediante un archivo AVI con trozos de vídeo manipulados que utilizan la codificación HexTile.vmnc.dll en el codec multimedia VMnc anteriores a v6.5.4 Build 246459 en Windows, y el decodificados de video en VMware Workstation v6.5.x anteriores a v6.5.4 build 246459, VMware Player v2.5.x anteriores a v2.5.4 build 246459, y VMware Server v2.x en Windows, permite a atacantes remotos ejecutar código de forma arbitraria a traves de un fichero avi con trozos de vídeo codificado HexTile manipulado lo que inicia un desbordamiento de búfer de memoria dinámica, relacionado con los errores de truncado de entero.Desbordamiento de entero en Roxio Easy Media Creator v9.0.136, y Roxio Creator 2010 en versiones anteriores a SP1 podría permitir a atacantes remotos ejecutar código arbitrariamente a través de una imagen con las dimensiones manipuladas.Múltiples desbordamiento de búfer basados en pila en el control ActiveX Lateral Arts Photobox uploader v1.x anteriores a v1.3, y v2.2.0.6, que permite a atacantes remotos ejecutar codigo arbitrario a traves de una cadena URL larga para los valores de las propiedades (1) LogURL, (2) ConnectURL, (3) SkinURL, (4) AlbumCreateURL, (5) ErrorURL, or (6) httpsinglehost.esbordamiento de búfer basado en pila en ienipp.ocx en Novell iPrint Client v5.30, y probablemente otras versiones anteriores a v5.32, permite a atacantes remotos ejecutar código de su elección a través de un parámetro largo target-frame. Múltiples desbordamientos de búfer basados en pila en Novell iPrint Client v4.38, v5.30, y probablemente otras versiones anteriores a v5.32 permite a atacantes remotos ejecutar código de su elección a través de vectores relacionados con (1) Date y (2) Time. Desbordamiento de entero en la función ReadImage en plug-ins/file-bmp/bmp-read.c en GIMP 2.6.7 puede permitir a atacantes remotos ejecutar código de su elección mediante un fichero BMP con valores de ancho y alto manipulados que dispararía un desbordamiento de búfer basado en memoria dinámica.Vulnerabilidad de uso después de la liberación en el parser HTML en Mozilla Firefox v3.0.x anteriores a v3.0.18 y v3.5.x anterior a v3.5.8, Thunderbird anterior a la v3.0.2, y SeaMonkey anterior a v2.0.3, permite a atacantes remotos ejecutar código de su elección a través de métodos no especificados referidos al intento de acceder a objetos liberados en situaciones de baja memoria.El demonio BGP (bgpd) in Quagga v0.99.11 y anteriores, permite a atacantes remotos provocar una denegación de servicio (caída) a través de una ruta AS que contiene elementos ASN cuya representación de cadena es mayor que la esperada, lo que provoca un error de aserción.xvfb-run v1.6.1 en Debian GNU/Linux, Ubuntu, Fedora 10 y posiblemente otros sistemas operativos, ubican la magic cookie (MCOOKIE) en la línea de comandos, lo que permite a usuarios locales obtener privilegios listando los procesos y sus argumentos.racoon/isakmp_frag.c en ipsec-tools anterior a v0.7.2, permite a atacantes remotos provocar una denegación de servicio (caída) a través de paquetes fragmentados sin carga, que lanza un deferencia a puntero NULL.Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en Drupal v5.x anterior a v5.17 y v6.x anterior a v6.11, usado en vbDrupal anterior a v5.17.0, permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través de secuencias con bytes UTF-8 previas a los meta tags Content-Type que se tratan como UTF-7 en Internet Explorer 6 y 7.Vulnerabilidad sin especificar en Drupal 5.x anterior a v5.17 y v6.x anterior a v6.11, usado en vbDrupal anterior a v5.17.0, permite a atacantes remotos asistidos por el usuario obtener información sensible engañando a las víctimas para que visiten la página de inicio a través de una URL manipulada y provocando que los datos de los formularios sean enviados a un sitio controlado por el atacante. Posiblemente relacionado con múltiples caracteres "/" (Slash) que no son manejados adecuadamente por includes/bootstrap.inc como ha sido demostrado usando el formulario de búsqueda. NOTA: esta vulnerabilidad puede ser aprovechada para llevar a cabo ataques de falsificación de petición en sitios cruzados (CSFR)Desbordamiento de búfer basado en pila en la función putstring en el archivo find.c en Cscope anteriores a v15.6 permite a los atacantes remotos asistidos por el usuario ejecutar arbitrariamente código a través de un (1) nombre de función largo o (2) un símbolo largo en un archivo de código fuente.Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en SquirrelMail versiones anteriores a v1.4.18 permite a atacantes remotos inyectar web script o HTML a través de vectores envueltos en (1) determinadas cadenas encriptadas en cabeceras de correos electrónicos, relacionado con contrib/decrypt_headers.php; (2) PHP_SELF; y (3) la cadena "query" (también conocido como QUERY_STRING).La función map_yp_alias en functions/imap_general.php en SquirrelMail versiones anteriores a v1.4.18 permite a atacantes remotos ejecutar comandos de su elección a través de metacaracteres de intérprete de comandos en una cadena de nombre de usuario que está utilizada por el programa ypmatch.Vulnerabilidad de fijación de sesión en SquirrelMail versiones anteriores a v1.4.18 permite a atacantes remotos secuestrar sesiones web a través de una cookie manipulada.functions/mime.php en SquirrelMail versiones anteriores a v1.4.18 no protege el contenido de la aplicación de Cascading Style Sheets (CSS) posicionado en mensajes de correo HTML, lo cual permite a atacantes remotos falsear la interfaz de usuario, y conducir ataques de secuencias de comandos en sitios cruzados (XSS) y phishing, a través de mensajes manipulados.Million Dollar Text Links 1.0 no restringe apropiadamente el acceso administrativo para admin.home.php, lo que permite a los atacantes remotos evitar las restricciones previstas y ganar privilegios a través de una petición directa a admin.home.php después de visitar admin.php.Mútiples vulnerabilidades de ejecución de secuencias de comandos en sitios cruzados - XSS- en TemaTres 1.0.3 y 1.031 que permite a los atacantes remotos inyectar arbitrariamente una secuencia de comandos web o HTML a través de los parámetros (1) search form; (2) _expresion_de_busqueda, (3) letra, (4) estado_id, y (5) tema para index.php; el (6) PATH_INFO para index.php; y los parámetros (7) y, (8) ord, y (9) m parámetros para sobre.php.Vulnerabilidad de inyección múltiples SQL en TemaTres 1.0.3 y 1.031, cuando magic_quotes_gpc es deshabilitada, permite a los atacantes remotos o usuarios remotos autenticados para ejecutar arbitrariamente comandos SQL a través de (1) mail, (2) password, y (3) el parámetro letra para index.php; (4) y (5) m parámetros para sobre.php; y el (6) dcTema, (7) madsTema, (8) zthesTema, (9) skosTema, y (10) parámetros xtmTema para xml.php.Vulnerabilidad de inyección múltiple SQL en TemaTres 1.031, cuando magic_quotes_gpc es deshabilitado, permite a los atacantes remotos ejecutar arbitrariamente comandos SQL a través de los parámetros (1) id_correo_electronico y (2) id_password para login.php. NOTA: la procedencia de esta información es deconocida, los detalles han sido obtenidos únicamente de información de terceros.Desbordamiento de búfer basado en pila en la característica del importador NZB en GrabIt 1.7.2 Beta 3 y anteriores, que permite a los atacantes remotos ejecutar arbitrariamente código a través de referencias DTD manipulada en un elemento DOCTYPE en un archivo NZB.archivo index.php en PHP Site Lock 2.0 permite a los atacantes remotos evitar la autenticación y obtener acceso administrativo estableciendo las cookies login_id, group_id, login_name, user_id, and user_type a ciertos valoresVulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en CGI RESCUE MiniBBS v8t anteriores a v8.95t, v8 anteriores a v8.95, v9 anteriores a v9.08, y v10 anteriores a v10.32 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante vectores no especificados.Vulnerabilidad no especificada en CGI RESCUE MiniBBS22 anterior a 1.01 permite a atacantes remotos enviar correos electrónicos a destinatarios de su elección mediante vectores desconocidos.Vulnerabilidad no especificada en CGI RESCUE FORM2MAIL anterior a v1.42 permite a atacantes remotos enviar correos electrónicos a destinatarios de su elección mediante un formulario web.Vulnerabilidad de inyección CRLF (se refiere a CR (retorno de carro) y LF (salto de línea)) en CGI RESCUE Web Mailer anteriores a v1.04 permite a atacantes remotos inyectar cabeceras HTTP de su elección, y dirigir ataques de secuencias de comandos en sitios cruzados (XSS) o de partición de respuesta (response splitting), mediante secuencias CRLF (retorno de carro y salto de línea) en un formulario web no especificado.Desbordamiento de búfer basado en pila en ElectraSoft 32bit FTP v09.04.24 permite a servidores FTP remotos ejecutar código de su elección mediante un "banner" olarge. NOTA: este podría coincidir con CVE-2003-1368.Armorlogic Profense Web Application Firewall anteriores a v2.2.22, y v2.4.x anteriores a v2.4.4, no implementa apropiadamente el "modelo negativo", lo que permite a los atacantes realizar un ataque de ejecución de secuencias de comandos en sitios cruzados - XSS - a través de modificar etiquetas finales de un elemento SCRIPT. Armorlogic Profense Web Application Firewall anteriores a v2.2.22, y v2.4.x anteriores a v2.4.4, no implemente apropiadamente el "modelo positivo", lo que permite a los atacantes remotos evitar ciertos mecanismos de protección a través de %0A (codificación de nueva línea), como se demuestra por una %0A en un ataque URL de ejecución de secuencias de comandos en sitios cruzados - XSS La implementación jabber:iq:auth en IQAuthHandler.java de Ignite Realtime Openfire v3.6.5 permite a usuarios remotos autenticados cambiar las contraseñas de cuentas de usuario de su elección a través de un elemento "username" (nombre de usuario) modificado en la acción passwd_change.Ignite Realtime Openfire antes de v3.6.5 no implementa correctamente la propiedad de configuración de la consola register.password (alias canChangePassword), lo que permite eludir la política de seguridad a usuarios remotos autenticados, así como cambiar sus propias contraseñas a través de un paquete passwd_change IQ.Mozilla Firefox ejecuta llamadas a DOM en respuesta a un "javascript: URI" en el atributo target de un elemento submit en un formulario contenido en un fichero PDF, lo que podría permitir a atacantes remotos eludir las restricciones JavaScript al acceder al objeto de documento, como lo demuestran un sitio web que permite subir archivos PDF por usuarios no confiables, y por lo tanto disponer de un document.domain compartido entre el sitio web y este "javascript: URI". NOTA: El investigador informa de que la posición de Adobe es "un archivo PDF es contenido activo".Google Chrome ejecuta llamadas a DOM en respuesta a un "javascript: URI" en el atributo target de un elemento submit en un formulario contenido en un fichero PDF, lo que podría permitir a atacantes remotos eludir las restricciones JavaScript al acceder al objeto de documento, como lo demuestran un sitio web que permite subir archivos PDF por usuarios no confiables, y por lo tanto disponer de un document.domain compartido entre el sitio web y este "javascript: URI". NOTA: El investigador informa de que la posición de Adobe es "un archivo PDF es contenido activo".Opera ejecuta llamadas a DOM en respuesta a un "javascript: URI" en el atributo target de un elemento submit en un formulario contenido en un fichero PDF, lo que podría permitir a atacantes remotos eludir las restricciones JavaScript al acceder al objeto de documento, como lo demuestran un sitio web que permite subir archivos PDF por usuarios no confiables, y por lo tanto disponer de un document.domain compartido entre el sitio web y este "javascript: URI". NOTA: El investigador informa de que la posición de Adobe es "un archivo PDF es contenido activo".Apple Safari ejecuta llamadas DOM en respuesta a un javascript en el atributo "target" (objetivo) de un elemento submit dentro de un formulario contenido en un fichero PDF en línea, lo que puede permitir a usuarios remotos evitar las restricciones de Adobe Acrobat JavaScript de acceder al documento objeto, como se ha demostrado en un wervidor web que permite subir ficheros PDF por usuarios no confiables, y tener un document.domain compartido entre el servidor web y este javascript. NOTA: el investigador ha informado de que la posición de Adobe es "un fichero PDF es un contenido activo.".El script Ubuntu-clamav milter.init de clamav-milter antes de la versión v0.95.1+dfsg-1ubuntu1.2 en Ubuntu v9.04 establece la propiedad del directorio de trabajo actual a la cuenta clamav, lo que podría permitir eludir las restricciones de acceso a los usuarios locales a través de operaciones lectura o escritura o en este directorio.Vulnerabilidad en el servidor de correo Pablo Software Solutions Quick 'n Easy Mail Server v3.3 que permite a usuarios remotos provocar una denegación de servicio (caída del servicio o excesivo consumo de CPU) a través de múltiples comandos SMTP largos como se ha demostrado con los comandos HELO.Vulnerabilidad en src/tools/pkcs11-tool.c en pkcs11-tool de OpenSC v0.11.7. Cuando se utiliza con modulos PKCS#11 de terceras partes sin especificar, genera claves RSA con exponentes públicos incorrectos, lo que permite a usuarios remotos leer en texto claro mensajes que se pretendió que fueran encriptados.Vulnerabilidad no especificada en LimeSurvey en sus versiones anteriores a la v1.82 que permite a usuarios remotos ejecutar comandos y obtener información confidencial a través de un vector de ataque desconocido relacionado con /admin/remotecontrol/.Desbordamiento de búfer basado en montículo en la función loadexponentialfunc en mupdf/pdf_function.c de MuPDF en el paquete mupdf-20090223-win32. Cuando se utilizada en SumatraPDF v0.9.3 y versiones anteriores, permite a usuarios remotos ejecutar código de su elección a través de un fichero PDF modificado maliciosamente. NOTA: algunos de estos detalles han sido obtenidos de información de terceras partes.Múltiples desbordamientos de búfer basados en pila y en montículo en el control ActiveX Dafolo DafoloControl (DafoloFFControl.dll) v1.108.6.195 permiten a atacantes remotos ejecutar código arbitrario a través un texto demasiado largo en alguno de los siguientes campos de propiedades: (1) baseURL, (2) kommune, (3) felter, (4) afdeling, (5) Banderas (6), HelpURL, (7) caburl, o (8) filename, o (9) a través de un argumento demasiado largo al método Open. NOTA: La procedencia de esta información es desconocida, los detalles son obtenidos exclusivamente de la información de terceros.Una vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en el panel de administrador de phpForm.net LinkBase v2.0 permite a atacantes remotos inyectar HTML o scripts web arbitrarios a través del nombre de usuario en un proceso de registro, cuya información no se maneja adecuadamente cuando el administrador accede al menú de usuarios.Múltiples desbordamientos de búfer en MPLAB IDE v8.30 y posiblemente versiones anteriores. Permiten a atacantes remotos asistidos por el usuario ejecutar código de su elección a través de un fichero de proyecto .MCP con largos (1) FILE_INFO, (2) CAT_FILTERS y posiblemente otros campos.Vulnerabilidad de subida de fichero sin restricción en admin/uploadform.asp en Battle Blog v1.25 que permite a usuarios remotos ejecutar código de su elección mediante la subida de un fichero con extensión de fichero ejecutable y accediendo a él mediante una petición directa.admin/changepassword.php en Job Script Job Board Software v2.0 permite cambiar la contraseña del administrador a atacantes remotos y obtener así privilegios de administrador a través de una solicitud directa.Desbordamiento de búfer basado en pila en ElectraSoft 32bit FTP v09.04.24 permite a servidores FTP remotos ejecutar código arbitrario a través de una respuesta 257 demasiado larga a un comando CWD.Un desbordamiento de pila basado en búfer en el control ActiveX MPS.StormPlayer.1 en mps.dll v3.9.4.27 en Baofeng Storm permite a atacantes remotos ejecutar código arbitrario a través de un argumento demasiado largo al método OnBeforeVideoDownload método. NOTA: Algunos de estos detalles se obtienen a partir de información de terceros.Múltiples vulnerabilidades de inyección de SQL en el fichero leap.php de Leap CMS v0.1.4, cuando magic_quotes_gpc está desactivado, permiten a atacantes remotos ejecutar comandos SQL a través de los parámetros (1) searchterm o (2) email.Múltiples vulnerabilidades de ejecución de secuencias de comandos en sitios cruzados(XSS) en Leap CMS v0.1.4 permiten a atacantes remotos inyectar HTML o scripts web arbitrarios a través de (1) el parámetro msg (alias el mensaje a un comentario de un artículo) o (2) el parámetro searchterm (alias el formulario de búsqueda). NOTA: Algunos de estos detalles se obtienen a partir de información de terceros.Una vulnerabilidad de carga de archivos sin restricciones en Leap CMS v0.1.4 permite a atacantes remotos ejecutar código arbitrario mediante la subida de un archivo con una extensión ejecutable a través de una solicitud admin.system.files (alias Administrar Archivos) a la URI por defecto, para a continuación acceder al archivo a través de una solicitud directa.Una vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en el fichero docs/showdoc.php de Coppermine Photo Gallery (CPG), antes de la versión 1.4.22 permite a atacantes remotos inyectar HTML o scripts web arbitrarios a través del parámetro css. Se trata de un vector diferente que CVE-2008-0505.Teraway LiveHelp v2.0 permite a atacantes remotos evitar la autenticación y obtener acceso administrativo a través de un valor userid=1&lvl=1 para la cookie twLTadmin.Teraway LiveHelp v2.0 permite a atacantes remotos evitar la autenticación y obtener acceso administrativo a través de un valor pwd=&lvl=1&usr=&alias=admin&userid=1 para la cookie TWLHadmin.Teraway FileStream v1.0 permite a atacantes remotos evitar la autenticación y obtener acceso administrativo estableciendo la cookie twFSadmin a 1.Múltiples vulnerabilidades de ejecución de secuencias de comandos en sitios cruzados(XSS) en input.php en MataChat permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través de los parámetros (1)nickname (2)color.Vulnerabilidad de salto de directorio en index.php en OpenCart v1.1.8 permite a atacantes remotos leer archivos de su elección a través de un .. (punto punto) en el parámetro route.Vulnerabilidad de inyección SQL en user.php en EcShop v2.5.0 permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro order_sn en una acción order_query.Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en index.php en Dew-NewPHPLinks v2.0 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través del parámetro PID.Vulnerabilidad de salto de directorio en index.php en Dew-NewPHPLinks v2.0 permite a atacantes remotos leer ficheros de su elección a través de .. (punto punto) en el parámetro show.Vulnerabilidad de salto de directorio en index.php en Thickbox Gallery v2 permite a atacantes remotos incluir y ejecutar ficheros locales de su elección a través de .. (punto punto) en el parámetro ln.Vulnerabilidad de inyección SQL en public/specific.php en EZ-Blog anterior a Beta 2 20090427, cuando magic_quotes_gpc está deshabilitado, permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro "category".Desbordamiento de búfer basado en pila en Streaming Download Project (SDP) Downloader v2.3.0 permite a atacantes remotos ejecutar código de su elección a través de una URL .asf larga en el atributo "HREF" de un elemento REF en un fichero .asxDesbordamiento de búfer basado en pila en mnet.exe en Unisys Business Information Server (BIS) 10 y 10.1 en Windows permite a atacantes remotos ejecutar código de su elección mediante un paquete TCP manipulado.ajaxterm.js in AjaxTerm v0.10 y versiones anteriores genera IDs de sesión con números aleatorios predecibles basados en determinadas funciones JavaScript, lo cual hace más sencillo a atacantes remotos (1) secuestrar una sesión o (2) provocar una denegación de servicio (agotamiento de ID de sesión) a través de ataques por fuerza bruta.La función nfs_permission en fs/nfs/dir.c en la implementación cliente NFS en Linux kernel v2.6.29.3 y versiones anteriores, cuando atomic_open está activo, no comprueba la ejecución (también conocido como EXEC or MAY_EXEC) de permisos de bits, lo cual permite a usuarios locales evitar permisos y ejecutar ficheros, como lo demostrado por ficheros en un servidor de ficheros NFSv4.El componente Mailer en Evolution v2.26.1 y versiones anteriores utiliza permisos de lectura para todos para el directorio .evolution, y determinados directorios y ficheros bajo .evolution/ relacionados con el correo local, lo cual permite a usuarios locales obtener información sensible a través de la lectura de esos ficheros.Múltiples fugas de memoria en Ipsec-tools versiones anteriores a v0.7.2 permite a atacantes remotos provocar una denegación de servicio (consumo de memoria) a través de vectores envueltos (1) en la verificación de firma durante la autenticación de usuarios con certificados X.509, relacionado con la función eay_check_x509sign en src/racoon/crypto_openssl.c; y (2) la implementación NAT-Traversal (aka NAT-T) keepalive, relacionado con src/racoon/nattraversal.c.Múltiples desbordamientos de búfer en el subsistema cifs en el kernel de Linux anterior a v2.6.29.4 permite a servidores remotos CIFS provocar una denegación de servicio (corrupción de memoria) y posiblemente tener otros impactos sin identificar a través de (1) una cadena Unicode mal formada, relacionado con el área de alineación de cadena Unicode en fs/cifs/sess.c; o (2) carateres largos _Unicode, relacionado con fs/cifs/cifssmb.c y la función cifs_readdir en fs/cifs/readdir.c.El componente WebAccess en Novell GroupWise v7.x anterior a v7.03 HP3 y v8.x anterior a v8.0 HP2 no implementa adecuadamente los mecanismos de manejo de sesión, lo que permite a atacantes remotos conseguir acceso a cuentas de usuario a través de vectores sin especificar.Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en la página de acceso WebAccess (también conocido como gw/webacc) en Novell GroupWise v7.x anteriores a v7.03 HP3 y v8.x anteriores a v8.0 HP2 , permite a atacantes remotos inyectar secuencias de comandos Web o HTML de su elección a través del parámetro User.lang.Múltiples desbordamientos de búfer en el componente the Internet Agent (tambien conocido como GWIA) en Novell GroupWise v7.x anteriores a v7.03 HP3 y v8.x anteriores v8.0 HP2 permite a atacantes remotos ejecutar código arbitrario a través de (1) una dirección de correo electrónico manipulada en una sesión SMTP o (2) un comando SMTP.profile.php en Simple Customer v1.3 no requiere autenticación de administración, lo cual permite a atacantes remotos cambiar la dirección de correo electrónico y la contraseña del administrador a través de los parámetros "email" y "password".Techno Dreams Job Career Package v3.0 permite a atacantes remotos evitar la autenticación y obtener acceso de administración mediante el establecimiento de la cookie JobCareerAdmin de inicio de sesión.Desbordamiento de búfer basado en pila en Nucleus Data Recovery Kernel Recovery for Novell v4.03 permite a atacantes asistidos por usuario ejecutar código de su elección a través de un fichero .NKNT manipulado.Desbordamiento de búfer basado en pila en Nucleus Data Recovery Kernel Recovery for Macintosh v4.04 permite a atacantes asistidos por usuario ejecutar código de su elección a través de un fichero .AMHH manipulado.Múltiples desbordamientos de búfer basados en pila en Mini-stream Ripper v3.0.1.1 permiten a atacantes remotos ejecutar código de su elección a través de (1) una URL rtsp larga en un fichero .ram y (2) una cadena larga en el atributo HREF de un elemento REF en un fichero .asx.Múltiples desbordamientos de búfer basados en pila en Mini-stream ASX to MP3 Converter v3.0.0.7 permiten a atacantes remotos ejecutar código de su elección a través de (1) una URL rtsp larga en un fichero .ram y (2) una cadena larga en un atributo HREF de un elemento REF en un fichero .asx. Desbordamiento de búfer basado en pila en Sorinara Soritong MP3 Player v1.0 permite a atacantes remotos ejecutar código de su elección a través de un fichero .m3u manipulado.Desbordamiento de búfer basado en pila en Sorinara Streaming Audio Player v0.9 permite a atacantes remotos ejecutar código de su elección a través de un fichero .pla manipulado.Múltiples desbordamientos de búfer basados en pila en Mini-stream Easy RM-MP3 Converter v3.0.0.7 permiten a atacantes remotos ejecutar código de su elección a través de (1) una URL stsp larga en un fichero .ram y (2) una cadena larga en el atributo HREF de un elemento REF en un fichero .asx.Desbordamiento de búfer basado en pila en Mini-stream RM Downloader v3.0.0.9 permite a atacantes remotos ejecutar código de su elección a través de una URL rtsp larga en un fichero .ram.Desbordamiento de búfer basado en montículo en Ultrafunk Popcorn v1.87 permite a servidores POP3 remotos provocar una denegación de servicio (caída de aplicación) a través de una cadena larga en una respuesta +OK. NOTA: algunos de estos detalles han sido obtenidos a partir de la información de terceros.El módulo YaST2 LDAP de yast2-ldap-server de SUSE Linux Enterprise Server v11 -también conocido como SLE11-, no activa el cortafuegos en determinadas circunstancias que incluyen reinicios durante las actualizaciones en línea, esto facilita a los atacantes remotos acceder a los servicios en red.Vulnerabilidad de salto de directorio en arch.php en beLive v0.2.3 permite a atacantes remotos leer ficheros de su elección a través de .. (punto punto) en el parámetro "arch".Múltiples vulnerabilidades de inyección SQL en photos.php en Shutter v0.1.1 permite a atacantes remotos ejecutar comandos SQL de su elección a través de los parámetros (1) albumID, (2) tagID, y (3) photoID de index.html.Vulnerabilidad de inyección SQL en admin/member_details.php en 2daybiz Business Community Script permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro "mid".admin/adminaddeditdetails.php en Business Community Script no restringe adecuadamente el acceso, lo cual permite a atacantes remotos conseguir privilegios y añadir administradores a través de peticiones directas.Vulnerabilidad de salto de directorio en examples/tbs_us_examples_0view.php en TinyButStrong v3.4.0 permite a atacantes remotos leer ficheros de su elección a través de .. (punto punto) en el parámetro "script".Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en questiondetail.php en Easy Scripts Answer and Question Script permite a atacantes remotos inyectar web script o HTML a través del parámetro "questionid".Múltiples vulnerabilidades de inyección SQL en myaccount.php en Easy Scripts Answer y Question Script permite a usuarios remotos autenticados ejecutar comandos SQL de su elección a través de (1) el nombre de usuario (parámetro "userid") y (2) contraseña.Xerox WorkCentre y WorkCentre Pro v232, v238, v245, v255, v265, v275; y WorkCentre v5632, v5638, v5645, v5655, v5665, v5675, v5687, v7655, v7656, y v7675 permite a atacantes remotos ejecutar comandos de su elección a través de vectores de ataque desconocidos, también conocido como "vulnerabilidad de inyección de comando".Múltiples vulnerabilidades de inyección de SQL en el plugin Starrating para b2evolution antes de v0.7.7 permiten a atacantes remotos ejecutar comandos SQL a través de vectores no especificados.Múltiples vulnerabilidades de inyección SQL en admin/admin.php en Realty Web-Base v1.0 de Realty Webware permiten a atacantes remotos ejecutar comandos SQL a través de los parámetros (1)usuario (username) y (2) password. Nota: algunas de estas informaciones se obtienen de información de terceros.Vulnerabilidad de carga de archivos sin restricciones en admin/uploadimage.php en eLitius v1.0 permite a atacantes remotos saltarse las restricciones de acceso puestas y subir y ejecutar ficheros de su elección a través de un fichero de avatar con un tipo de contenido como image/gif, y a continuación solicitando el fichero en admin/banners.Desbordamiento de búfer basado en pila en URUWorks ViPlay3 v3.0 y anteriores permite a atacantes remotos provocar una denegación de servicio (mediante caída de la aplicación) y posiblemente ejecutar código arbitrario a través de una entrada en un archivo .VPL Vulnerabilidad de inyección SQL en admin/ utopic.php en uTopic v1.0, cuando magic_quotes_gpc está desactivado, permite a atacantes remotos ejecutar comandos SQL a través del parámetro rating en index.php.Múltiples vulnerabilidades de inyección SQL en admin/login.php en Wright Way Services Recipe Script v5, permite a atacantes remotos ejecutar comandos SQL de su elección a través de los campos (1) nombre de usuario y (2) password, como a los que se accede desde admin/index.php.Una vulnerabilidad de carga de archivos sin restricciones en myaccount.php en Easy scripts Answer and Question Script permite a atacantes remotos ejecutar código arbitrario mediante la subida de un archivo con una extensión ejecutable para, a continuación, acceder a él a través de una solicitud directa al archivo en el directorio uploads/[nombre de usuario].myaccount.php en Easy Scripts Answer y Question Script no verifica la contraseña actual antes de cambiar contraseña, lo que permite a atacantes remotos cambiar la contraseña de otros usuarios y obtener privilegios mediante la modificación de parámetros: userid, txtpassword, y txtRpassword. myaccount.php en Easy Scripts Answer and Question Script permite a atacantes remotos eliminar aleatoriamente cuentas de usuario a través de una modificación en el parámetro userid sin especificar ningún parámetro adicional.Múltiples vulnerabildiades no especificadas en CycloMedia CycloScopeLite v2.50.3.0 permite a atacantes remotos ejecutar codigo de su elección a través del método ReturnConnection en (1) CM_ADOConnection.dll, (2) CM_AddressInfoDBC.dll, y (3) CM_RecordingLocationDBC.dll, relativo a una desreferenciación inapropiada. NOTA: el origen de esta información es desconocida; los detalles se han obtenido exclusivamente de información de terceros.Desbordamiento de búfer basado en pila en Mini-stream CastRipper v2.50.70 permite a atacantes remotos ejecutar código de su elección a través de un fichero .m3u manipulado.TYPSoft FTP Server V1.11 permite a atacantes remotos provocar una denegación de servicio (consumo de CPU) enviando un comando ABOR (abortar) sin una transferencia de fichero activa. La función smarty_function_math en libs/plugins/function.math.php en Smarty v2.6.22 permite que atacantes, dependiendo del contexto, ejecutar comandos de su elección a través de metacaracteres en el atributo equation de la función math. NOTE: algunos de esos detalles se han obtenido de información de terceros.user/index.php en TCPDB v3.8 no requiere autenticación administrativa, lo que permite a atacantes remotos añadir cuentas a través de vectores no específicos. NOTA: algunos de estos detalles se han obtenido de información de terceros. Múltiple desbordamiento de búfer en el control ActiveX Deployment Toolkit en deploytk.dll v6.0.130.3 en Sun Java SE Runtime Environment (también conocido como JRE) v6 Update 13 permite a atacantes remotos ejecutar código de su elección a través de un argumento string largo sobre los métodos (1) setInstallerType, (2) setAdditionalPackages, (3) compareVersion, (4) getStaticCLSID, o (5) launch.El control ActiveX Deployment Toolkit en deploytk.dll v6.0.130.3 en Sun Java SE Runtime Environment (también conocido como JRE) v6 Update 13 permite a atacantes remotos (1) ejecutar código arbitrario a través de una URL .jnlp en el argumentos del método launch y posiblemente permita a atacantes remotos lanzar el proceso de instalación de JRE a través de (2) installLatestJRE y (3) método installJRE.El Kernel en Sun Solaris v9 permite a usuarios locales provocar una denegación de servicio (panic) llamando a fstat con un primer argumento de AT_FDCWD.Desbordamiento de búfer basado en pila en Microchip MPLAB IDE v8.30 permite a atacantes remotos asistidos por usuarios, ejecutar código de su elección a través de un nombre de Path .cof largo en una sección [TOOL_SETTINGS] en un fichero .mcp, posiblemente relacionado con CVE-2009-1608.Desbordamiento de búfer basado en pila en ElectraSoft 32bit FTP v09.04.24 permite a servidores FTP remotos ejecutar código de su elección a través de una réplica 227 larga a un comando PASV.La implementación de WebDAV en Microsoft Internet Information Services (IIS) v6.0 permite a atacantes remotos saltarse el mecanismo de protección basado en la URI, y listar, leer, crear o modificar ficheros, a través del carácter %c0%af (carácter / en Unicode) en una posición de su elección en la URI, como se ha demostrado insertando el carácter %c0%af en un componente del Path iniciar "/protected/", para saltar la protección por contraseña en el directorio protegido /.Multiples vulnerabilidades de inyección de código estático en la función savefeed en rss/feedcreator.class.php en Bitweaver v2.6 y anteriores permite (1) a usuarios remotos autenticados, inyectar código PHP de su elección en ficheros, introduciendo secuencias PHP en la configuración "display name" de las cuentas, y ejecutando boards/boards_rss.php, y podría permitir (2) a atacantes remotos inyectar código php de su elección en ficheros a través de la cabecera HTTP Host en una respuesta a boards/boards_rss.phpVulnerabilidad de salto de directorio transversal en la función saveFeed en rss/feedcreator.class.php en Bitweaver v2.6 y anteriores permite a atacantes remotos crear o sobreescribir ficheros de su elección a través de un .. (punto punto) en el parámetro "version" sobre boards/boards_rss.php.El componente Profiles en Apple iPhone OS v1.0 hasta v2.2.1 e iPhone OS para iPod touch v1.1 hasta v2.2.1, cuando instalan un perfil de configuración, puede reemplazar la política de contraseña desde Exchange ActiveSync por una política de contraseña débil, permitiendo a atacantes próximos físicamente eludir la política prevista.Safari en n Apple iPhone OS v1.0 hasta v2.2.1 e iPhone OS para iPod touch v1.1 hasta v2.2.1 no borra correctamente el historial de búsqueda cuando es borrada desde la configuración de la aplicación, permitiendo que atacantes próximos físicamente obtengan el historial de búsqueda.WebKit en Apple Safari anteriores a v4.0 no previene que páginas web sean cargadas en contenidos de terceros dentro de un "submarco", lo que permite a los atacantes remotos evitar la Política Original Misma y conduce a un ataque de "clickjacking" a través de un documento HTML manipulado.Apple Safari antes de v4.0 no comprueba adecuadamente la revocación de certificados Extended Validation (EV), lo cual hace más fácil a atacantes remotos engañar a un usuario para aceptar un certificado no válido.El componente Telephony en Apple iPhone OS v1.0 hasta v2.2.1 e iPhone OS para iPod touch v1.1 hasta v2.2.1 permite a atacantes remotos provocar una denegación de servicio (reinicializar el dispositivo) mediante una petición de eco ICMP manipulada, disparando un error de aserción relacionado con un "elemento lógico".Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en WebKit en Apple Safari anteriores a v4.0, permite a los atacantes remotos inyectar arbitrariamente una secuencia de comandos web o HTML a través de un procesador de evento que lanza la ejecución de una secuencia de comandos en el contexto del próximo documento cargado.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en WebKit en Apple Safari antes de v4.0 permite a atacantes remotos inyectar HTML o secuencias de comandos web arbitrarios sobrescribiendo la propiedad document.implementation de (1) un documento embebido o (2) un documento padre.WebKit en Apple Safari antes de v4.0 no maneja adecuadamente constantes (alias const) declaradas en una operación de conversión de tipo durante el manejo de excepciones en JavaScript, lo cual permite a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (corrupción de memoria y cuelgue de aplicación) a través de un documento HTML elaborado.El JavaScript garbage collector en WebKit en Apple Safari anteriores a v4.0 no maneja adecuadamente la localización de fallos, lo que permite a atacantes remotos ejecutar código de su elección o provocar una denegación de servicio (consumo de memoria y caída de aplicación) a través de un documento HTML manipulado que lanza acceso de escritura a un "offset de un puntero NULL".Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en WebKit en Apple Safari anteriores a v4.0 permite a los atacantes remotos inyectar arbitrariamente una secuencia de comandos web o HTML a través de vectores relativos a determinados contextos de seguridad un desarrollo que no es el "método estándar HTML 5".Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en WebKit en Apple Safari anteriores v4.0 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través de vectores qeu implican la presentación de un formulario la direccion about:blank, referido a un reemplazo en un contexto de seguridad. WebKit en Apple Safari anterior a v4.0 no gestiona adecuadamente la memoria para la recursividad en los manejadores de eventos DOM sin especificar, lo cual permite a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (corrupción de memoria y cuelgue de aplicación) a través de un documento HTML elaborado.Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en WebKit en Apple Safari anterior a v4.0 permite a atacantes remotos inyectar secuencias de comandos web a su elección o HTML a través de vectores relacionados con el control insuficiente de acceso a los prototipos estándar de JavaScript en otros dominios.WebKit en Apple iPhone OS v1.0 hasta v2.2.1 e iPhone OS para iPod touch v1.1 hasta v2.2.1 permite a atacantes remotos provocar una denegación de servicio (reinicio de dispositivo) mediante una página web conteniendo un objeto HTMLSelectElement con un atributo "length" grande.