Информационная безопасность
[RU] switch to English


Слабые разрешения в Epson Status Monitor
Опубликовано:3 августа 2009 г.
Источник:
SecurityVulns ID:10114
Тип:локальная
Уровень опасности:
5/10
Описание:Слабые разрешения на исполняемый файл служб EPSON_EB_RPCV4_01 и EPSON_PM_RPCV4_01.
Затронутые продукты:EPSON : EPSON Status Monitor 3
Оригинальный текстdocumentrgod, EPSON Status Monitor 3 local privilege escalation vulnerability (03.08.2009)

Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
Опубликовано:3 августа 2009 г.
Источник:
SecurityVulns ID:10115
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
Затронутые продукты:XOOPS : XOOPS 2.3
 XAMPP : XAMPP 1.6
Оригинальный текстdocumentSalvatore "drosophila" Fresta, Blink Blog System Authentication Bypass (03.08.2009)
 documentMustLive, Cross-Site Scripting, CSRF, SQL Injection and Full path disclosure vulnerabilities in XAMPP (03.08.2009)
 documentSense of Security, XOOPS Multiple Cross-Site Scripting Vulnerabilities - Security Advisory - SOS-09-005 (03.08.2009)

Обратный путь в каталогах IRC-прокси znc
Опубликовано:3 августа 2009 г.
Источник:
SecurityVulns ID:10117
Тип:удаленная
Уровень опасности:
6/10
Описание:Обратный путь в каталогах при обработке запроса DCC.
Затронутые продукты:ZNC : ZNC 0.066
 ZNC : ZNC 0.045
Оригинальный текстdocumentDEBIAN, [SECURITY] [DSA 1848-1] New znc packages fix remote code execution (03.08.2009)

DoS против Asterisk
Опубликовано:3 августа 2009 г.
Источник:
SecurityVulns ID:10118
Тип:удаленная
Уровень опасности:
5/10
Описание:Отказ при обработке текстовых фреймов RTP.
Затронутые продукты:DIGIUM : Asterisk 1.4
 ASTERISK : Asterisk 1.6
Оригинальный текстdocumentASTERISK, AST-2009-004: Remote Crash Vulnerability in RTP stack (03.08.2009)

Целочисленнео переполнение в Adobe Flash Player / AIR
дополнено с 3 августа 2009 г.
Опубликовано:8 августа 2009 г.
Источник:
SecurityVulns ID:10116
Тип:клиент
Уровень опасности:
8/10
Описание:Целочисленное переполнение в поле intf_count структуры instance_info.
CVE:CVE-2009-1869 (Integer overflow in the ActionScript Virtual Machine 2 (AVM2) abcFile parser in Adobe Flash Player before 9.0.246.0 and 10.x before 10.0.32.18, and Adobe AIR before 1.5.2, allows attackers to cause a denial of service (application crash) or possibly execute arbitrary code via an AVM2 file with a large intrf_count value that triggers a dereference of an out-of-bounds pointer.)
 CVE-2009-1868 (Heap-based buffer overflow in Adobe Flash Player before 9.0.246.0 and 10.x before 10.0.32.18, and Adobe AIR before 1.5.2, allows attackers to cause a denial of service (application crash) or possibly execute arbitrary code via unspecified vectors involving URL parsing.)
Оригинальный текстdocumentIDEFENSE, iDefense Security Advisory 08.07.09: Adobe Flash Player Invalid Loader Object Reference Vulnerability (08.08.2009)
 documentIDEFENSE, iDefense Security Advisory 08.06.09: Adobe Flash Player URL Parsing Heap Overflow Vulnerability (07.08.2009)
 documentRoee Hay, Advisory: Adobe Flash Player and AIR AVM2 intf_count Integer Overflow Remote Code Execution (CVE-2009-1869) (03.08.2009)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород