Информационная безопасность
[RU] switch to English


Двойной free() в модуле squashfs ядра Linux
Опубликовано:3 ноября 2006 г.
Источник:
SecurityVulns ID:6778
Тип:локальная
Уровень опасности:
5/10
Оригинальный текстdocumentSECUNIA, [SA22655] Fedora Core squashfs Local Denial of Service Vulnerability (03.11.2006)

Переполнение буфера в графических драйверах Nvidia для Linux / Solaris (buffer overflow)
дополнено с 19 октября 2006 г.
Опубликовано:3 ноября 2006 г.
Источник:
SecurityVulns ID:6728
Тип:библиотека
Уровень опасности:
5/10
Описание:Целочисленное переполнение в _nv000053X приводит к переполнению буфера.
Затронутые продукты:NVIDIA : NVIDIA Driver For Linux 1.0
 NVIDIA : NVIDIA Driver For Solaris 1.0
Оригинальный текстdocumentSECUNIA, [SA22676] Sun Solaris NVIDIA Graphics Driver Buffer Overflow Vulnerability (03.11.2006)
 documentRapid 7 Security Advisories, Rapid7 Advisory R7-0025: Buffer Overflow in NVIDIA Binary Graphics Driver For Linux (19.10.2006)

Обход защиты в pam_ldap (protection bypass)
Опубликовано:3 ноября 2006 г.
Источник:
SecurityVulns ID:6773
Тип:удаленная
Уровень опасности:
5/10
Описание:Возможно войти в систему с отключенной учетной записью.
Затронутые продукты:LIBPAMLDAP : libpam-ldap 178
 LIBPAMLDAP : libpam-ldap 180
Оригинальный текстdocumentDEBIAN, [SECURITY] [DSA 1203-1] New libpam-ldap packages fix access control bypass (03.11.2006)

Проблема шел-символов в ingo1 (shell characters)
Опубликовано:3 ноября 2006 г.
Источник:
SecurityVulns ID:6774
Тип:удаленная
Уровень опасности:
5/10
Описание:Недостаточная фильтрация шел-символов при создании правил procmail дает возможность выполнения кода.
Затронутые продукты:INGO1 : ingo1 1.0
Оригинальный текстdocumentDEBIAN, [Full-disclosure] [SECURITY] [DSA 1204-1] New ingo1 packages fix arbitrary shell command execution (03.11.2006)

Многочисленные ошибки в HP System Management Homepage (multiple bugs)
Опубликовано:3 ноября 2006 г.
Источник:
SecurityVulns ID:6777
Тип:удаленная
Уровень опасности:
5/10
Описание:Межсайтовый скриптинг, обход защиты.
Затронутые продукты:HP : HP System Management Homepage 2.1
Оригинальный текстdocumentHP, [security bulletin] HPSBMA02159 SSRT061238 rev.1 - HP System Management Homepage (SMH), Remote Bypassing of Security Features or Cross Site Scripting or Denial of Service (DoS) (03.11.2006)

Переполнение буфера в функциях PHP (buffer overflow)
Опубликовано:3 ноября 2006 г.
Источник:
SecurityVulns ID:6772
Тип:библиотека
Уровень опасности:
8/10
Описание:Переполнения буфера в функциях htmlentities() и htmlspecialchars() при использовании UTF-8.
Затронутые продукты:PHP : PHP 4.4
 PHP : PHP 5.1
Оригинальный текстdocumentStefan Esser, [Full-disclosure] Advisory 13/2006: PHP HTML Entity Encoder Heap Overflow Vulnerability (03.11.2006)
Файлы:PHP <= 4.4.4/5.1.6 htmlentities() Local Buffer Overflow PoC

Переполнение буфера в клиенте iodine (buffer overflow)
Опубликовано:3 ноября 2006 г.
Источник:
SecurityVulns ID:6775
Тип:клиент
Уровень опасности:
5/10
Описание:Переполнение буфера при разборе ответа cервера DNS.
Затронутые продукты:IODINE : iodine 0.3
Оригинальный текстdocumentpoplix_(at)_papuasia.org, iodine client 0.3.2 buffer overflow (03.11.2006)

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
Опубликовано:3 ноября 2006 г.
Источник:
SecurityVulns ID:6776
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
Затронутые продукты:PHPMYADMIN : phpmyadmin 2.9
 MODXCMS : MODx CMS 0.9
 POSTNUKE : PostNuke 0.763
 FREEWEBSHOP : FreeWebshop 2.2
Оригинальный текстdocumentSECUNIA, [SA22690] Yazd Discussion Forum Two Security Bypass Issues (03.11.2006)
 documentMILW0RM, FreeWebshop.org Script <= 2.2.2 Multiple Remote Vulnerabilities (03.11.2006)
 documentnuffsaid, MODx CMS 0.9.2.1 (base_path) Remote File Include Vulnerability (03.11.2006)
 documentStefan Esser, Advisory 12/2006: phpMyAdmin - error.php XSS Vulnerability (03.11.2006)
Файлы:PostNuke <= 0.763 Remote Code Execution Exploit

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород