http://securityvulns.ru/ ru securityvulns.ru vulnerabilities newsline security, computers, news 3APA3A RSS generator v1.4.2 3APA3A@security.nnov.ru 3APA3A@security.nnov.ru Thu, 2 Sep 2010 14:51:56 GMT 2003-2007 Securityvulns, All rights reserved http://securityvulns.ru/images/banners/b88x31e.jpg http://securityvulns.ru/ библиотека http://securityvulns.ru/news/libHX/split.html Переполнение буфера динамической памяти в функции HX_split. Приложения: libHX 3.5 (02.09.2010) 11114.libHX/split.02.09.2010. библиотека http://securityvulns.ru/news/OpenSSL/dfree.html Двойное освобождение памяти в ECDH. Приложения: OpenSSL 0.9 (02.09.2010) 11113.OpenSSL/dfree.02.09.2010. библиотека http://securityvulns.ru/news/libwww-perl/dt.html Обратный путь в каталогах при сохранении файлов в lwp-download Приложения: libwww-perl 5.834 (02.09.2010) 11110.libwww-perl/dt.02.09.2010. клиент http://securityvulns.ru/news/Microsoft/Windows/DLLHijacking.html При вызове приложения ассоциированного с типом файлов, текущий путь устанавливается в папку, где находится файл, по-умолчанию загрузка динамических библиотек происходит из текущего пути. Приложения: Windows 2000 Server, Windows 2000 Professional, Windows XP, Windows 2003 Server, Windows Vista, Windows 2008 Server, Windows 7 (02.09.2010) 11096.Microsoft/Windows/DLLHijacking.02.09.2010.26.08.2010 клиент http://securityvulns.ru/news/Apple/Safari/SGVDoS.html Отказ при разборе параметров SGV. Приложения: Safari 5.0 (02.09.2010) 11115.Apple/Safari/SGVDoS.02.09.2010. удаленная http://securityvulns.ru/news/bogofilter/DoS.html Отказ при разборе письма. Приложения: bogofilter 1.2 (02.09.2010) 11112.bogofilter/DoS.02.09.2010. библиотека http://securityvulns.ru/news/libgdiplus/IO.html Многочисленные целочисленные переполнения при разборе BPM, JPEG, TIFF. Приложения: libgdiplus 2.6 (02.09.2010) 11111.libgdiplus/IO.02.09.2010. клиент http://securityvulns.ru/news/Apple/QuickTime/CE1009.html Повреждение памяти в ActiveX элементе. (02.09.2010) 11109.Apple/QuickTime/CE1009.02.09.2010. удаленная http://securityvulns.ru/news/CGI/2010.09.02.html Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д. Приложения: Rumba CMS 2.4, Amiro.CMS 5.8, FCKEditor.NET 2.6, WebManager-Pro 8.1, WebManager-Pro 7.4 (02.09.2010) 11108.CGI/2010.09.02.02.09.2010. удаленная http://securityvulns.ru/news/Wireshark/1006.html Многочисленные DoS условия, переполнение буфера. Приложения: Wireshark 1.2 (02.09.2010) 10928.Wireshark/1006.02.09.2010.14.06.2010 удаленная http://securityvulns.ru/news/OpenOffice/IO/1008.html Несколько целочисленные переполнения в Impress. Приложения: OpenOffice 3.2 (31.08.2010) 11107.OpenOffice/IO/1008.31.08.2010. удаленная http://securityvulns.ru/news/Cisco/UnifiedPresence/SIP1008.html Отказ при разборе сообщений SIP. Приложения: Unified Communications Manager 6.1, Unified Communications Manager 7.1, Unified Communications Manager 8.0, Unified Presence 6.0, Unified Presence 7.0 (30.08.2010) 11105.Cisco/UnifiedPresence/SIP1008.30.08.2010. удаленная http://securityvulns.ru/news/deepin/tftp/dt.html Обратный путь в каталогах при получении или сохранении файла. Приложения: Deepin TFTP Server 1.25 (30.08.2010) 11104.deepin/tftp/dt.30.08.2010. m-i-t-m http://securityvulns.ru/news/Browsers/certificate/wildmask.html Разрешены маски в сертификатах по IP-адресам. Приложения: Windows 2000 Server, Windows 2000 Professional, Windows XP, Windows 2003 Server, Windows Vista, Windows 2008 Server, Windows 7, Firefox 3.6, QT 4.7 (30.08.2010) 11102.Browsers/certificate/wildmask.30.08.2010. удаленная http://securityvulns.ru/news/Cisco/IOSXR/BGP1008.html При получении некорректного аттрибута префикса маршрутизатор может выдать некорректный анонс. Приложения: IOS XR 3.4, IOS XR 3.5, IOS XR 3.6, IOS XR 3.7, IOS XR 3.8, IOS XR 3.9 (30.08.2010) 11106.Cisco/IOSXR/BGP1008.30.08.2010. клиент http://securityvulns.ru/news/Real/RealPlayer/1008.html Повреждения памяти при разборе форматов FLV и IVR. (30.08.2010) 11103.Real/RealPlayer/1008.30.08.2010. локальная http://securityvulns.ru/news/KDE/okular/PDB.html Переполнение буфера динамической памяти при разборе файлов PDB. Приложения: KDE 4.4, KDE 4.2 (30.08.2010) 11101.KDE/okular/PDB.30.08.2010. удаленная http://securityvulns.ru/news/CGI/2010.08.30.html Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д. Приложения: phpmyadmin 2.11, phpmyadmin 3.3, typo3 4.3, BugTracker.net 3.4, Webmatic 3.0 (30.08.2010) 11100.CGI/2010.08.30.30.08.2010. библиотека http://securityvulns.ru/news/Apple/CoreGraphics/PDF.html Повреждение памяти в Core Graphics при разборе файлов PDF. Приложения: MacOS X 10.5, MacOS X 10.6 (29.08.2010) 11099.Apple/CoreGraphics/PDF.29.08.2010.