Информационная безопасность
[RU] switch to English


Повышение привилегий через /bin/login в Linux
Опубликовано:1 декабря 2008 г.
Источник:
SecurityVulns ID:9472
Тип:локальная
Уровень опасности:
5/10
Описание:Возможно повышение привилегий из группы utmp в root.
Оригинальный текстdocumentPaul Szabo, /bin/login gives root to group utmp (01.12.2008)
Файлы:Debian Bug report logs - #505271 symlink attack in login leading to arbitrary file ownership

DoS через dba_replace() в PHP
Опубликовано:1 декабря 2008 г.
Источник:
SecurityVulns ID:9469
Тип:библиотека
Уровень опасности:
5/10
Описание:Можно уничтожить содержимое ini-файла.
Затронутые продукты:PHP : PHP 5.2
CVE:CVE-2008-7068 (The dba_replace function in PHP 5.2.6 and 4.x allows context-dependent attackers to cause a denial of service (file truncation) via a key with the NULL byte. NOTE: this might only be a vulnerability in limited circumstances in which the attacker can modify or add database entries but does not have permissions to truncate the file.)
Оригинальный текстdocumentMaksymilian Arciemowicz, SecurityReason : PHP 5.2.6 dba_replace() destroying file (01.12.2008)

Проблема символьных линков в jailer
Опубликовано:1 декабря 2008 г.
Источник:
SecurityVulns ID:9470
Тип:удаленная
Уровень опасности:
5/10
Описание:Небезопасное создание временных файлов в updatejail.
Затронутые продукты:JAILER : jailer 0.4
CVE:CVE-2008-5139 (updatejail in jailer 0.4 allows local users to overwrite arbitrary files via a symlink attack on a /tmp/#####.updatejail temporary file.)
Оригинальный текстdocumentMoritz Muehlenhoff, [SECURITY] [DSA 1674-1] New jailer packages fix denial of service (01.12.2008)

Целочисленное переполнение в VLC media player
Опубликовано:1 декабря 2008 г.
Источник:
SecurityVulns ID:9471
Тип:клиент
Уровень опасности:
6/10
Описание:Целочисленное переполнение при раpборе файлов RealMedia (.rm) приводит к переполнению буфера динамической памяти.
Затронутые продукты:VIDEOLAN : VLC media player 0.9
CVE:CVE-2008-5276 (Integer overflow in the ReadRealIndex function in real.c in the Real demuxer plugin in VideoLAN VLC media player 0.9.0 through 0.9.7 allows remote attackers to execute arbitrary code via a malformed RealMedia (.rm) file that triggers a heap-based buffer overflow.)
Оригинальный текстdocumenttk_(at)_trapkit.de, [TKADV2008-013] VLC media player RealMedia Processing Integer Overflow Vulnerability (01.12.2008)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород