Информационная безопасность
[RU] switch to English


Выполнение кода в BKAV eOffice
Опубликовано:2 сентября 2009 г.
Источник:
SecurityVulns ID:10198
Тип:клиент
Уровень опасности:
5/10
Затронутые продукты:BKAV : BKAV eOffice 5.1
Оригинальный текстdocumentNam Nguyen, [BMSA-2009-06] Remote code execution in BKAV eOffice (02.09.2009)

Многочисленные уязвимости безопасности в Opera Unite
Опубликовано:2 сентября 2009 г.
Источник:
SecurityVulns ID:10199
Тип:клиент
Уровень опасности:
5/10
Описание:Подмена запросов, межсайтовый скриптинг, утечка информации и т.д.
Затронутые продукты:OPERA : Opera Unite 10.00
Оригинальный текстdocumentInferno, Pwning Opera Unite with Inferno's Eleven (02.09.2009)

Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
дополнено с 2 сентября 2009 г.
Опубликовано:2 сентября 2009 г.
Источник:
SecurityVulns ID:10200
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
Затронутые продукты:JSFTEMPLATING : JSFTemplating 1.2
 KENAI : Mojarra Scales 1.2
 GLASSFISH : GlassFish 3
 IKIWIKI : ikiwiki 2.53
 IKIWIKI : ikiwiki 3.1415926
CVE:CVE-2009-2944 (Incomplete blacklist vulnerability in the teximg plugin in ikiwiki before 3.1415926 and 2.x before 2.53.4 allows context-dependent attackers to read arbitrary files via crafted TeX commands.)
Оригинальный текстdocumentSEC Consult Vulnerability Lab, SEC Consult SA-20090901-0 :: File disclosure vulnerability in JSFTemplating, Mojarra Scales and GlassFish Application Server v3 Admin console (02.09.2009)

DoS против Network Appliance NetCache
Опубликовано:2 сентября 2009 г.
Источник:
SecurityVulns ID:10196
Тип:удаленная
Уровень опасности:
5/10
Описание:Некорректная обработка Cache-Control: prefetch
Затронутые продукты:NETAPP : NetCache 6.0
Оригинальный текстdocumentArturo 'Buanzo' Busleiman, [ADVISORY] NetCache URL DoS - Argentinian ISP (02.09.2009)

Обратный путь в каталогах VMWare Studio
Опубликовано:2 сентября 2009 г.
Источник:
SecurityVulns ID:10197
Тип:удаленная
Уровень опасности:
5/10
Описание:Обратный путь в каталогах Web-интерфейса.
Затронутые продукты:VMWARE : VMware Studio 2.0
CVE:CVE-2009-2968 (Directory traversal vulnerability in a support component in the web interface in VMware Studio 2.0 public beta before build 1017-185256 allows remote attackers to upload files to arbitrary locations via unspecified vectors.)
Оригинальный текстdocumentVMWARE, VMSA-2009-0011 VMware Studio 2.0 addresses a security issue in the public beta version of Studio 2.0 (02.09.2009)

Многочисленные уязвимости безопасности в dnsmasq
Опубликовано:2 сентября 2009 г.
Источник:
SecurityVulns ID:10194
Тип:удаленная
Уровень опасности:
6/10
Описание:Многочисленные уязвимости при обработке запросов TFTP.
Затронутые продукты:DNSMASQ : dnsmasq 2.45
CVE:CVE-2009-2958 (The tftp_request function in tftp.c in dnsmasq before 2.50, when --enable-tftp is used, allows remote attackers to cause a denial of service (NULL pointer dereference and daemon crash) via a TFTP read (aka RRQ) request with a malformed blksize option.)
 CVE-2009-2957 (Heap-based buffer overflow in the tftp_request function in tftp.c in dnsmasq before 2.50, when --enable-tftp is used, might allow remote attackers to execute arbitrary code via a long filename in a TFTP packet, as demonstrated by a read (aka RRQ) request.)
Оригинальный текстdocumentDEBIAN, [SECURITY] [DSA 1876-1] New dnsmasq packages fix remote code execution (02.09.2009)

Многочисленные уязвимости безопасности в OpenOffice
дополнено с 2 сентября 2009 г.
Опубликовано:7 сентября 2009 г.
Источник:
SecurityVulns ID:10195
Тип:локальная
Уровень опасности:
6/10
Описание:Переполнение буфера и целочисленное переполнение при разборе файлов Microsoft Word и EMF, уязвимая версия включенного дистрибутива VCRedist_x86.
Затронутые продукты:OPENOFFICE : OpenOffice 3.1
CVE:CVE-2009-2139 (Heap-based buffer overflow in svtools/source/filter.vcl/wmf/enhwmf.cxx in Go-oo 2.x and 3.x before 3.0.1, previously named ooo-build and related to OpenOffice.org (OOo), allows remote attackers to execute arbitrary code via a crafted EMF file, a similar issue to CVE-2008-2238.)
 CVE-2009-0201 (Heap-based buffer overflow in OpenOffice.org (OOo) before 3.1.1 and StarOffice/StarSuite 7, 8, and 9 might allow remote attackers to execute arbitrary code via unspecified records in a crafted Word document, related to "table parsing.")
 CVE-2009-0200 (Integer underflow in OpenOffice.org (OOo) before 3.1.1 and StarOffice/StarSuite 7, 8, and 9 might allow remote attackers to execute arbitrary code via crafted records in the document table of a Word document, leading to a heap-based buffer overflow.)
Оригинальный текстdocumentDEBIAN, [SECURITY] [DSA 1880-1] New OpenOffice.org packages fix arbitrary code execution (07.09.2009)
 documentSECUNIA, Secunia Research: OpenOffice.org Word Document Table Parsing Integer Underflow (02.09.2009)
 documentSECUNIA, Secunia Research: OpenOffice.org Word Document Table Parsing Integer Underflow (02.09.2009)
 documentSECUNIA, Secunia Research: OpenOffice.org Word Document Table Parsing Buffer Overflow (02.09.2009)
 documentStefan Kanthak, Vulnerable MSVC++ runtime distributed with OpenOffice.org 3.1.1 for Windows (02.09.2009)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород