Информационная безопасность
[RU] switch to English


Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
Опубликовано:2 сентября 2010 г.
Источник:
SecurityVulns ID:11108
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
Затронутые продукты:RUMBA : Rumba CMS 2.4
 AMIRO : Amiro.CMS 5.8
 CKEDITOR : FCKEditor.NET 2.6
 WEBMANAGER : WebManager-Pro 8.1
 FGSSTUDIO : WebManager-Pro 7.4
Оригинальный текстdocumentMustLive, Уязвимости в CMS WebManager-Pro (02.09.2010)
 documentHD Moore, R7-0036: FCKEditor.NET File Upload Code Execution (02.09.2010)
 documentedgard.chammas_(at)_balamand.edu.lb, ApPHP Calendar XSS - CSRF (02.09.2010)
 documentHigh-Tech Bridge Security Research, XSS vulnerability in Amiro.CMS FAQ (02.09.2010)
 documentHigh-Tech Bridge Security Research, XSS vulnerability in Rumba CMS (02.09.2010)
 documentHigh-Tech Bridge Security Research, XSS vulnerability in ArtGK CMS forum (02.09.2010)
 documentHigh-Tech Bridge Security Research, XSS vulnerability in Rumba CMS tags (02.09.2010)
 documentHigh-Tech Bridge Security Research, XSS vulnerability in ArtGK CMS (02.09.2010)
 documentInj3ct0r.com, cPanel Customer Portal (index.cgi) Xss Vulnerability (02.09.2010)

Выполнение кода через Apple QuickTime
Опубликовано:2 сентября 2010 г.
Источник:
SecurityVulns ID:11109
Тип:клиент
Уровень опасности:
7/10
Описание:Повреждение памяти в ActiveX элементе.
Оригинальный текстdocumentZDI, ZDI-10-168: Apple QuickTime ActiveX _Marshaled_pUnk Remote Code Execution Vulnerability (02.09.2010)
 documentReversemode, [0day] Apple QuickTime "_Marshaled_pUnk" backdoor param arbitrary code execution (02.09.2010)

Целочисленные переполнения в libgdiplus / Mono
Опубликовано:2 сентября 2010 г.
Источник:
SecurityVulns ID:11111
Тип:библиотека
Уровень опасности:
5/10
Описание:Многочисленные целочисленные переполнения при разборе BPM, JPEG, TIFF.
Затронутые продукты:LIBGDIPLUS : libgdiplus 2.6
CVE:CVE-2010-1526 (Multiple integer overflows in libgdiplus 2.6.7, as used in Mono, allow attackers to execute arbitrary code via (1) a crafted TIFF file, related to the gdip_load_tiff_image function in tiffcodec.c; (2) a crafted JPEG file, related to the gdip_load_jpeg_image_internal function in jpegcodec.c; or (3) a crafted BMP file, related to the gdip_read_bmp_image function in bmpcodec.c, leading to heap-based buffer overflows.)
Оригинальный текстdocumentMANDRIVA, [ MDVSA-2010:166 ] libgdiplus (02.09.2010)

DoS против bogofilter
Опубликовано:2 сентября 2010 г.
Источник:
SecurityVulns ID:11112
Тип:удаленная
Уровень опасности:
5/10
Описание:Отказ при разборе письма.
Затронутые продукты:BOGOFILTER : bogofilter 1.2
CVE:CVE-2010-2494 (Multiple buffer underflows in the base64 decoder in base64.c in (1) bogofilter and (2) bogolexer in bogofilter before 1.2.2 allow remote attackers to cause a denial of service (heap memory corruption and application crash) via an e-mail message with invalid base64 data that begins with an = (equals) character.)
Оригинальный текстdocumentUBUNTU, [USN-980-1] bogofilter vulnerability (02.09.2010)

DoS против Apple WebKit / Safari
Опубликовано:2 сентября 2010 г.
Источник:
SecurityVulns ID:11115
Тип:клиент
Уровень опасности:
5/10
Описание:Отказ при разборе параметров SGV.
Затронутые продукты:APPLE : Safari 5.0
Оригинальный текстdocumentLostmon lords, {Lostmon - Groups} Safari for windows Invalid SGV text style Webkit.dll DoS (02.09.2010)

Обратный путь в каталогах libwww-perl
Опубликовано:2 сентября 2010 г.
Источник:
SecurityVulns ID:11110
Тип:библиотека
Уровень опасности:
6/10
Описание:Обратный путь в каталогах при сохранении файлов в lwp-download
Затронутые продукты:PERL : libwww-perl 5.834
CVE:CVE-2010-2253 (lwp-download in libwww-perl before 5.835 does not reject downloads to filenames that begin with a . (dot) character, which allows remote servers to create or overwrite files via (1) a 3xx redirect to a URL with a crafted filename or (2) a Content-Disposition header that suggests a crafted filename, and possibly execute arbitrary code as a consequence of writing to a dotfile in a home directory.)
Оригинальный текстdocumentsecurity_(at)_mandriva.com, [ MDVSA-2010:167 ] perl-libwww-perl (02.09.2010)

Двойное освобождение памяти в библиотеке OpenSSL
Опубликовано:2 сентября 2010 г.
Источник:
SecurityVulns ID:11113
Тип:библиотека
Уровень опасности:
5/10
Описание:Двойное освобождение памяти в ECDH.
Затронутые продукты:OPENSSL : OpenSSL 0.9
CVE:CVE-2010-2939 (Double free vulnerability in the ssl3_get_key_exchange function in the OpenSSL client (ssl/s3_clnt.c) in OpenSSL 1.0.0a, 0.9.8, 0.9.7, and possibly other versions, when using ECDH, allows context-dependent attackers to cause a denial of service (crash) and possibly execute arbitrary code via a crafted private key with an invalid prime. NOTE: some sources refer to this as a use-after-free issue.)
Оригинальный текстdocumentDEBIAN, [SECURITY] [DSA 2100-1] New openssl packages fix double free (02.09.2010)

Переполнение буфера в библиотеке libHX
Опубликовано:2 сентября 2010 г.
Источник:
SecurityVulns ID:11114
Тип:библиотека
Уровень опасности:
5/10
Описание:Переполнение буфера динамической памяти в функции HX_split.
Затронутые продукты:HX : libHX 3.5
CVE:CVE-2010-2947 (Heap-based buffer overflow in the HX_split function in string.c in libHX before 3.6 allows remote attackers to execute arbitrary code or cause a denial of service (application crash) via a string that is inconsistent with the expected number of fields.)
Оригинальный текстdocumentMANDRIVA, [ MDVSA-2010:165 ] libHX (02.09.2010)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород