Информационная безопасность
[RU] switch to English


Целочисленное переполнение в Roxio Creator
Опубликовано:2 декабря 2009 г.
Источник:
SecurityVulns ID:10435
Тип:клиент
Уровень опасности:
4/10
Описание:Целочисленное переполнение через размеры изображения.
Затронутые продукты:ROXIO : Roxio Easy Media Creator 9.0
 ROXIO : Roxio Creator 2010
CVE:CVE-2009-1566 (Integer overflow in Roxio Easy Media Creator 9.0.136, and Roxio Creator 2010 before SP1, might allow remote attackers to execute arbitrary code via an image with crafted dimensions.)
Оригинальный текстdocumentSECUNIA, Secunia Research: Roxio Creator Image Rendering Integer Overflow Vulnerability (02.12.2009)

Переполнения буфера в ActiveX Lateral Arts Photobox
Опубликовано:2 декабря 2009 г.
Источник:
SecurityVulns ID:10437
Тип:клиент
Уровень опасности:
5/10
Описание:Переполнения буфера в различных свойствах объектов.
Затронутые продукты:LATERALARTS : Photobox 2.2
Оригинальный текстdocumentSECUNIA, Secunia Research: Lateral Arts Photobox uploader ActiveX Control Buffer Overflow (02.12.2009)

Межсайтовый скриптинг во многих SSL VPN продуктах
Опубликовано:2 декабря 2009 г.
Источник:
SecurityVulns ID:10436
Тип:удаленная
Уровень опасности:
6/10
CVE:CVE-2009-2631 (Multiple clientless SSL VPN products that run in web browsers, including Stonesoft StoneGate; Cisco ASA; SonicWALL E-Class SSL VPN and SonicWALL SSL VPN; SafeNet SecureWire Access Gateway; Juniper Networks Secure Access; Nortel CallPilot; Citrix Access Gateway; and other products, when running in configurations that do not restrict access to the same domain as the VPN, retrieve the content of remote URLs from one domain and rewrite them so they originate from the VPN's domain, which violates the same origin policy and allows remote attackers to conduct cross-site scripting attacks, read cookies that originated from other domains, access the Web VPN session to gain access to internal resources, perform key logging, and conduct other attacks. NOTE: it could be argued that this is a fundamental design problem in any clientless VPN solution, as opposed to a commonly-introduced error that can be fixed in separate implementations. Therefore a single CVE has been assigned for all products that have this design)
Оригинальный текстdocumentCERT, Vulnerability Note VU#261869 (02.12.2009)

Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
Опубликовано:2 декабря 2009 г.
Источник:
SecurityVulns ID:10438
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
Затронутые продукты:SMF : Simple Machines Forum 1.1
 SIMPLEMACHINES : Simple Machines Forum 2.0
Оригинальный текстdocumentsmf2.review_(at)_gmail.com, 40 vulnerabilities in SMF 1.1.10/SMF 2.0RC2 by elhacker.net (Simple Audit) (02.12.2009)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород