Информационная безопасность
[RU] switch to English


Многочисленные уязвимости безопасности в редакторе VRML White_Dune
Опубликовано:3 января 2008 г.
Источник:
SecurityVulns ID:8518
Тип:локальная
Уровень опасности:
5/10
Описание:Переполнение буфера и ошибка форматной строки при разборе файлов WRL.
Затронутые продукты:WHITEDUNE : White_Dune 0.29
Оригинальный текстdocumentLuigi Auriemma, Buffer-overflow and format string in White_Dune 0.29beta791 (03.01.2008)

DoS через передачи SIP Also в Asterisk
Опубликовано:3 января 2008 г.
Источник:
SecurityVulns ID:8519
Тип:удаленная
Уровень опасности:
5/10
Описание:Обращение по нулевому указателю при разборе сообщения BYE.
Затронутые продукты:DIGIUM : Asterisk 1.4
Оригинальный текстdocumentASTERISK, AST-2008-001: Crash from transfer using BYE with Also header (03.01.2008)

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
Опубликовано:3 января 2008 г.
Источник:
SecurityVulns ID:8516
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
Затронутые продукты:PHPBB : phpBB2 2.0
Оригинальный текстdocumentvivek_infosec_(at)_yahoo.com, xss in w3-msql error page (03.01.2008)
 documentbugtraq_(at)_opencosmo.com, phpBB2 2.0.22 Cross Site Scripting Vulnerability (03.01.2008)
 documentMustLive, Cross-Site Scripting vulnerabilities in AwesomeTemplateEngine (03.01.2008)

Многочисленные уязвимости в Adobe Flash Player
дополнено с 20 декабря 2007 г.
Опубликовано:3 января 2008 г.
Источник:
SecurityVulns ID:8479
Тип:клиент
Уровень опасности:
8/10
Описание:Переполнение буфера динамической памяти при обработке JPEG, универсальный межсайтовый скриптинг, утечка информации.
Затронутые продукты:ADOBE : Flash Player 7.0
 ADOBE : Flash Player 8.0
 ADOBE : Flash Player 9.0
CVE:CVE-2007-6244 (Multiple cross-site scripting (XSS) vulnerabilities in Adobe Flash Player 9.x up to 9.0.48.0 and 8.x up to 8.0.35.0 allow remote attackers to inject arbitrary web script or HTML via (1) a SWF file that uses the asfunction: protocol or (2) the navigateToURL function when used with the Flash Player ActiveX Control in Internet Explorer.)
 CVE-2007-6242 (Unspecified vulnerability in Adobe Flash Player 9.0.48.0 and earlier might allow remote attackers to execute arbitrary code via unknown vectors, related to "input validation errors.")
Оригинальный текстdocumentrich cannings, XSS Vulnerabilities in Common Shockwave Flash Files (03.01.2008)
 documentSECURITEAM, [EXPL] Socket Connection Timing Can Reveal Information About Network Configuration (Exploit) (24.12.2007)
 documentCERT, US-CERT Technical Cyber Security Alert TA07-355A -- Adobe Updates for Multiple Vulnerabilities (21.12.2007)
 documentCollin Jackson, [Full-disclosure] CVE-2007-6244: Adobe Flash Player ActiveX Control Universal Cross-Site Scripting Vulnerability (20.12.2007)
 document3COM, [Full-disclosure] TPTI-07-21: Adobe Flash Player JPG Processing Heap Overflow Vulnerability (20.12.2007)

Многочисленныеуязвимости безопасности в SSH-сервере Georgia SoftWorks
Опубликовано:3 января 2008 г.
Источник:
SecurityVulns ID:8517
Тип:удаленная
Уровень опасности:
6/10
Описание:Ошибки форматной строки и переполнения буфера.
Затронутые продукты:GEORGIASOFTWORKS : Georgia SoftWorks Secure Shell Server 7.01
Оригинальный текстdocumentLuigi Auriemma, Multiple vulnerabilities in Georgia SoftWorks SSH2 Server 7.01.0003 (03.01.2008)
Файлы:Exploits Georgia SoftWorks SSH2 Server <= 7.01.0003 multiple vulnerabilities

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород