Информационная безопасность
[RU] switch to English


DoS против Apple Mail.app
Опубликовано:1 ноября 2011 г.
Источник:
SecurityVulns ID:12010
Тип:удаленная
Уровень опасности:
5/10
Описание:Отказ при большом количестве MIME-частей.
Затронутые продукты:APPLE : iPhone OS 4.3
 APPLE : MacOS X 10.7
Оригинальный текстdocumentPaul, Apple's Mail.app mail of death (01.11.2011)

Слабая криптография в Nova
Опубликовано:1 ноября 2011 г.
Источник:
SecurityVulns ID:12011
Тип:удаленная
Уровень опасности:
5/10
Описание:возможно восстановить EC2_SECRET_KEY по EC2_ACCESS_KEY.
Оригинальный текстdocumentUBUNTU, [USN-1247-1] Nova vulnerability (01.11.2011)

Многочисленные уязвимости безопасности в D-Link DIR-300
Опубликовано:1 ноября 2011 г.
Источник:
SecurityVulns ID:12012
Тип:удаленная
Уровень опасности:
6/10
Описание:Утечка информации в Router management system for D-Link DIR-300
Затронутые продукты:DLINK : D-Link DIR-300
Оригинальный текстdocumentnoreply_(at)_ptsecurity.ru, [PT-2011-30] Disclosure of sensitive information in D-Link DIR-300 Router (01.11.2011)
 documentnoreply_(at)_ptsecurity.ru, [PT-2011-29] Arbitrary file reading and arbitrary code execution in Router Manager for D-Link DIR-300 (01.11.2011)

Многочисленные уязвимости безопасности в radvd
Опубликовано:1 ноября 2011 г.
Источник:
SecurityVulns ID:12013
Тип:удаленная
Уровень опасности:
5/10
Описание:Повышение привилегий, переполнение буфера, DoS.
Затронутые продукты:RADVD : radvd 1.8
CVE:CVE-2011-3605 (The process_rs function in the router advertisement daemon (radvd) before 1.8.2, when UnicastOnly is enabled, allows remote attackers to cause a denial of service (temporary service hang) via a large number of ND_ROUTER_SOLICIT requests.)
 CVE-2011-3604 (The process_ra function in the router advertisement daemon (radvd) before 1.8.2 allows remote attackers to cause a denial of service (stack-based buffer over-read and crash) via unspecified vectors.)
 CVE-2011-3602 (Directory traversal vulnerability in device-linux.c in the router advertisement daemon (radvd) before 1.8.2 allows local users to overwrite arbitrary files, and remote attackers to overwrite certain files, via a .. (dot dot) in an interface name. NOTE: this can be leveraged with a symlink to overwrite arbitrary files.)
 CVE-2011-3601 (Buffer overflow in the process_ra function in the router advertisement daemon (radvd) before 1.8.2 allows remote attackers to execute arbitrary code or cause a denial of service (crash) via a negative value in a label_len value.)
Оригинальный текстdocumentDEBIAN, [SECURITY] [DSA 2323-1] radvd security update (01.11.2011)

Обратный путь в каталогах TFTP-сервера YaTFTPSvr
Опубликовано:1 ноября 2011 г.
Источник:
SecurityVulns ID:12014
Тип:удаленная
Уровень опасности:
5/10
Затронутые продукты:YATFTPSVR : YaTFTPSvr 1.0
Оригинальный текстdocumentdemonalex_(at)_163.com, YaTFTPSvr TFTP Server Directory Traversal Vulnerability (01.11.2011)

Целочисленное переполнение в ActiveX PlotLineControl
Опубликовано:1 ноября 2011 г.
Источник:
SecurityVulns ID:12015
Тип:клиент
Уровень опасности:
5/10
Описание:Целочисленное переполнение в методе LinePutPoint
Оригинальный текстdocumentdemonalex_(at)_163.com, PlotLineControl ActiveX Control "LinePutPoint" Integer Overflow (01.11.2011)

Уязвимости безопасности в ActiveX Oracle Hyperion
дополнено с 1 ноября 2011 г.
Опубликовано:4 ноября 2011 г.
Источник:
SecurityVulns ID:12009
Тип:клиент
Уровень опасности:
5/10
Описание:Переполнение буфера в ODBC-драйвере используемом ActiveX компонентой, небезопасные методы.
Оригинальный текстdocumentrgod, Oracle Hyperion Financial Management TList6 ActiveX Control Remote Code Execution Vulnerability (04.11.2011)
 documentrgod, Oracle DataDirect Multiple Native Wire Protocol ODBC Drivers HOST Attribute Stack Based Buffer Overflow (01.11.2011)
Файлы:Oracle DataDirect ODBC Drivers HOST Attribute arsqls24.dll Stack Based Buffer Overflow PoC (*.oce)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород