Информационная безопасность
[RU] switch to English


Проблема шел-символов в dhcpcd
Опубликовано:3 августа 2011 г.
Источник:
SecurityVulns ID:11827
Тип:удаленная
Уровень опасности:
5/10
Описание:Проблема шел-символов в имени хоста.
Затронутые продукты:DHCPCD : dhcpcd 5.12
CVE:CVE-2011-0996 (dhcpcd before 5.2.12 allows remote attackers to execute arbitrary commands via shell metacharacters in a hostname obtained from a DHCP message.)
Оригинальный текстdocumentSLACKWARE, [slackware-security] dhcpcd (SSA:2011-210-02) (03.08.2011)

Уязвимости безопасности в Sybase Adaptive Server Backup / Monitor Server Translation
Опубликовано:3 августа 2011 г.
Источник:
SecurityVulns ID:11828
Тип:удаленная
Уровень опасности:
6/10
Описание:Различные уязвимости приводящие к выполнению кода.
Затронутые продукты:SYBASE : Sybase Open Server 15.5
Оригинальный текстdocumentZDI, ZDI-11-246: Sybase Adaptive Server Backup and Monitor Server NULL Write Remote Code Execution Vulnerability (03.08.2011)
 documentZDI, ZDI-11-245: Sybase Adaptive Server Backup and Monitor Server Translation Array Remote Code Execution Vulnerability (03.08.2011)

Уязвимости безопасности в Citrix XenApp / XenDesktop
Опубликовано:3 августа 2011 г.
Источник:
SecurityVulns ID:11829
Тип:удаленная
Уровень опасности:
6/10
Описание:Переполнение буфера, повреждение динамической памяти.
Затронутые продукты:CITRIX : XenDesktop 4
 CITRIX : XenApp 6
Оригинальный текстdocumentsecurity_(at)_nruns.com, n.runs-SA-2011.001 - Citrix XenApp / XenDesktop Stack-Based Buffer Overflow (03.08.2011)
 documentsecurity_(at)_nruns.com, n.runs-SA-2011.002 - Citrix XenApp / XenDesktop XML Service Heap Corruption (03.08.2011)

Переполнение буфера в Flexera FlexNet License Server Manager
Опубликовано:3 августа 2011 г.
Источник:
SecurityVulns ID:11830
Тип:удаленная
Уровень опасности:
5/10
Описание:Переполнение буфера при обработке запроса TCP/27000
Оригинальный текстdocumentZDI, ZDI-11-244: (0day) FlexNet License Server Manager lmadmin Remote Code Execution Vulnerability (03.08.2011)

Учетная запись по-умолчанию в Cisco TelePresence Recording Server
Опубликовано:3 августа 2011 г.
Источник:
SecurityVulns ID:11831
Тип:удаленная
Уровень опасности:
5/10
Описание:Учетная запись root со стандартным паролем.
Затронутые продукты:CISCO : TelePresence Recording Server 1.7
CVE:CVE-2011-2555 (Cisco TelePresence Recording Server 1.7.2.x before 1.7.2.1 has a default password for the root administrator account, which makes it easier for remote attackers to modify the configuration via an SSH session, aka Bug ID CSCtr76182.)
Оригинальный текстdocumentCISCO, Cisco Security Advisory: Cisco TelePresence Recording Server Default Credentials for Root Account Vulnerability (03.08.2011)

Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
Опубликовано:3 августа 2011 г.
Источник:
SecurityVulns ID:11832
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
Затронутые продукты:WORDPRESS : Register Plus 3.5
 HESK : hesk 2.2
Оригинальный текстdocumentMustLive, Многичесленные уязвимости в Register Plus для WordPress (03.08.2011)
 documentHigh-Tech Bridge Security Research, Multiple XSS in HESK (03.08.2011)
 documentEhsan_Hp200_(at)_hotmail.com, cgcraft llc (collections.php?id) Cross Site Scripting Vulnerabilities (03.08.2011)

Переполнение индекса массива в LibAVCodec / FFMpeg / VLC
дополнено с 27 апреля 2011 г.
Опубликовано:3 августа 2011 г.
Источник:
SecurityVulns ID:11631
Тип:библиотека
Уровень опасности:
6/10
Описание:Переполнение индекса массива при разборе файлов AMV.
Затронутые продукты:VLC : VLC media player 1.1
CVE:CVE-2011-1931 (sp5xdec.c in the Sunplus SP5X JPEG decoder in libavcodec in FFmpeg before 0.6.3 and libav through 0.6.2, as used in VideoLAN VLC media player 1.1.9 and earlier and other products, performs a write operation outside the bounds of an unspecified array, which allows remote attackers to cause a denial of service (memory corruption) or possibly execute arbitrary code via a malformed AMV file.)
Оригинальный текстdocument[email protected], NGS00068 Technical Advisory - LibAVCodec AMV Out of Array Write (03.08.2011)
 document[email protected], NGS00068 Patch Notification: LibAVCodec AMV Out of Array Write (27.04.2011)
 document[email protected], NGS00068 Patch Notification: LibAVCodec AMV Out of Array Write (27.04.2011)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород