Информационная безопасность
[RU] switch to English


DoS против VNC-сервера Vino
Опубликовано:3 мая 2011 г.
Источник:
SecurityVulns ID:11646
Тип:удаленная
Уровень опасности:
4/10
Описание:Отказ при обработке запроса клиента.
CVE:CVE-2011-0905 (The rfbSendFramebufferUpdate function in server/libvncserver/rfbserver.c in vino-server in Vino 2.x before 2.28.3, 2.32.x before 2.32.2, 3.0.x before 3.0.2, and 3.1.x before 3.1.1, when tight encoding is used, allows remote authenticated users to cause a denial of service (daemon crash) via crafted dimensions in a framebuffer update request that triggers an out-of-bounds read operation.)
 CVE-2011-0904 (The rfbSendFramebufferUpdate function in server/libvncserver/rfbserver.c in vino-server in Vino 2.x before 2.28.3, 2.32.x before 2.32.2, 3.0.x before 3.0.2, and 3.1.x before 3.1.1, when raw encoding is used, allows remote authenticated users to cause a denial of service (daemon crash) via a large (1) X position or (2) Y position value in a framebuffer update request that triggers an out-of-bounds memory access, related to the rfbTranslateNone and rfbSendRectEncodingRaw functions.)
Оригинальный текстdocumentUBUNTU, [USN-1128-1] Vino vulnerabilities (03.05.2011)

Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
Опубликовано:3 мая 2011 г.
Источник:
SecurityVulns ID:11644
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
Затронутые продукты:YAPIG : YaPiG 0.95
 SHUTTER : Shutter 0.1
 SELECTAPIX : SelectaPix Image Gallery 1.4
 E2INTERACTIVE : (e)2 interactive Photo Gallery 0.9
 CLASSMATES : CLASSMATES 1.1
 DEALINFORMER : DEAL INFORMER 4.8
 4IMAGES : 4images 1.8
Оригинальный текстdocumentbolok.boloke80_(at)_gmail.com, XSS in GOT.MY CLASSMATES (03.05.2011)
 documentbolok.boloke80_(at)_gmail.com, SQL injection in 4images (03.05.2011)
 documentbolok.boloke80_(at)_gmail.com, XSS in DEAL INFORMER (03.05.2011)
 documentHigh-Tech Bridge Security Research, HTB22966: XSS in (e)2 interactive Photo Gallery (03.05.2011)
 documentHigh-Tech Bridge Security Research, HTB22967: Multiple SQL Injection in Shutter (03.05.2011)
 documentHigh-Tech Bridge Security Research, HTB22963: CSRF (Cross-Site Request Forgery) in SelectaPix Image Gallery (03.05.2011)
 documentHigh-Tech Bridge Security Research, HTB22962: Multiple XSS in YaPiG (03.05.2011)
 documentHigh-Tech Bridge Security Research, HTB22964: XSS in SelectaPix Image Gallery (03.05.2011)

Межсайтовый скриптинг в Proofpoint Protection Server
Опубликовано:3 мая 2011 г.
Источник:
SecurityVulns ID:11645
Тип:удаленная
Уровень опасности:
4/10
Описание:Межсайтовый скриптинг в веб-интерфейсе.
Затронутые продукты:PROOFPOINT : Proofpoint Protection Server 5.5
Оригинальный текстdocumentlists_(at)_senseofsecurity.com, Proofpoint Protection Server Cross-Site Scripting Vulnerability - SOS-11-005 (03.05.2011)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород