Поиск:Уязвимость:04.04.2011 - ошибки и эксплоиты

[RU] switch to English

Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
Опубликовано:		4 апреля 2011 г.
Источник:
SecurityVulns ID:		11550
Тип:		удаленная
Уровень опасности:		5/10
Описание:		Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

Затронутые продукты:		MYBB : Mybb 1.6
		AWCMCMS : AR Web Content Manager 2.2

Оригинальный текст		SecPod Research, AR Web Content Manager (AWCM) Cross-Site scripting Vulnerability (04.04.2011)
		MustLive, AoF, IAA, XML Injection и XSS уязвимости в MyBB (04.04.2011)
		MustLive, Уязвимости в MyBB (04.04.2011)

DoS против библиотеки shmedia.dll в Microsoft Windows
Опубликовано:		4 апреля 2011 г.
Источник:		FB1H2S
SecurityVulns ID:		11551
Тип:		библиотека
Уровень опасности:		4/10
Описание:		Деление на ноль на предварительном просмотре AVI.

Оригинальный текст

document

fb1h2s Hack 2 Secure, Microsoft Windows shmedia.dll Division By Zero, Explore.exe DOS exploit . (04.04.2011)

Утечка инфомрации через sendfile() в FreeBSD (information leak) дополнено с 7 апреля 2005 г.
Опубликовано:		4 апреля 2011 г.
Источник:		BUGTRAQ
SecurityVulns ID:		4640
Тип:		библиотека
Уровень опасности:		5/10
Описание:		При изменении размера файла может быть получено содержимое памяти ядра.

Затронутые продукты:		FREEBSD : FreeBSD 4.8
		FREEBSD : FreeBSD 4.10
		FREEBSD : FreeBSD 5.3
		FREEBSD : FreeBSD 5.4
		FREEBSD : FreeBSD 4.11

Оригинальный текст		Solar Designer, 6-year FreeBSD-SA-05:02.sendfile exploit (04.04.2011)
		FREEBSD, FreeBSD Security Advisory FreeBSD-SA-05:02.sendfile (06.04.2005)

Файлы:		FreeBSD master.passwd disclosure exploit
		sendump - FreeBSD-SA-05:02.sendfile exploit

Переполнение буфера в Movie Player
Опубликовано:		4 апреля 2011 г.
Источник:		BUGTRAQ
SecurityVulns ID:		11552
Тип:		локальная
Уровень опасности:		4/10
Описание:		Переполнение буфера при разборе AVI.

Затронутые продукты:

MOVIEPLAYER : Movie Player 4.82

Оригинальный текст

document

^Xecuti0N3r, Movie Player v4.82 0Day Buffer overflow/DOS Exploit (04.04.2011)

Файлы:

Movie Player v4.82 0Day Buffer overflow/DOS Exploit

DoS в HP-UX
Опубликовано:		4 апреля 2011 г.
Источник:		BUGTRAQ
SecurityVulns ID:		11553
Тип:		локальная
Уровень опасности:		5/10

Затронутые продукты:		HP : HP-UX 11.23
		HP : HP-UX 11.31
CVE:		CVE-2011-0891 (Unspecified vulnerability in the OS-Core.CORE2-KRN fileset in HP HP-UX B.11.23 and B.11.31 allows local users to cause a denial of service via unknown vectors.)

Оригинальный текст

document

HP, [security bulletin] HPSBUX02646 SSRT100396 rev.1 - HP-UX, Local Denial of Service (DoS) (04.04.2011)

Переполнение буфера в сервере RealNetworks Helix DNA
Опубликовано:		4 апреля 2011 г.
Источник:		BUGTRAQ
SecurityVulns ID:		11554
Тип:		удаленная
Уровень опасности:		7/10
Описание:		Переполнение буфера при обработке RTSP.

Затронутые продукты:		REAL : Helix DNA Server 14.0
CVE:		CVE-2010-4596 (Stack-based buffer overflow in RealNetworks Helix Server 12.x, 13.x, and 14.x before 14.2, and Helix Mobile Server 12.x, 13.x, and 14.x before 14.2, allows remote attackers to execute arbitrary code via a long string in an RTSP request.)

Оригинальный текст

document

IDEFENSE, iDefense Security Advisory 03.31.10: RealNetworks Helix DNA Server RTSP Stack Buffer Overflow (04.04.2011)

Межсайтовый скриптинг в HP Operations for UNIX
Опубликовано:		4 апреля 2011 г.
Источник:		BUGTRAQ
SecurityVulns ID:		11555
Тип:		удаленная
Уровень опасности:		5/10

CVE:		CVE-2011-0894 (Unspecified vulnerability in HP Operations 9.10 on UNIX platforms allows remote authenticated users to bypass intended access restrictions via unknown vectors.)
		CVE-2011-0893 (Cross-site scripting (XSS) vulnerability in HP Operations 9.10 on UNIX platforms allows remote attackers to inject arbitrary web script or HTML via unspecified vectors.)

Оригинальный текст

document

HP, [security bulletin] HPSBMA02650 SSRT100429 rev.1 - HP Operations for UNIX, Remote Cross Site Scripting (XSS), Unauthorized Access (04.04.2011)

Переполнения стека в реализации IP Compression в IPSec многих BSD-систем
Опубликовано:		4 апреля 2011 г.
Источник:		BUGTRAQ
SecurityVulns ID:		11556
Тип:		удаленная
Уровень опасности:		8/10
Описание:		Переполнение стека ядра при разборе пакета.

Оригинальный текст

document

Tavis Ormandy, BSD derived RFC3173 IPComp encapsulation will expand arbitrarily nested payload (04.04.2011)

Файлы:

BSD IPComp Kernel Stack Overflow Testcase

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород