Информационная безопасность
[RU] switch to English


Уязвимости безопасности в LibTiff
Опубликовано:4 июня 2013 г.
Источник:
SecurityVulns ID:13102
Тип:удаленная
Уровень опасности:
5/10
Описание:Уязвимости в tiff2pdf.
Затронутые продукты:LIBTIFF : libtiff 4.0
CVE:CVE-2013-1961 (Stack-based buffer overflow in the t2p_write_pdf_page function in tiff2pdf in libtiff before 4.0.3 allows remote attackers to cause a denial of service (application crash) via a crafted image length and resolution in a TIFF image file.)
 CVE-2013-1960 (Heap-based buffer overflow in the tp_process_jpeg_strip function in tiff2pdf in libtiff 4.0.3 and earlier allows remote attackers to cause a denial of service (crash) and possibly execute arbitrary code via a crafted TIFF image file.)
Оригинальный текстdocumentUBUNTU, [USN-1832-1] LibTIFF vulnerabilities (04.06.2013)

Повреждение памяти в NFS-сервере FreeBSD
дополнено с 4 мая 2013 г.
Опубликовано:4 июня 2013 г.
Источник:
SecurityVulns ID:13045
Тип:удаленная
Уровень опасности:
6/10
Описание:Возможно выполнение readdir над обычным файлом.
Затронутые продукты:FREEBSD : FreeBSD 9.1
 FREEBSD : FreeBSD 8.4
CVE:CVE-2013-3266 (The nfsrvd_readdir function in sys/fs/nfsserver/nfs_nfsdport.c in the new NFS server in FreeBSD 8.0 through 9.1-RELEASE-p3 does not verify that a READDIR request is for a directory node, which allows remote attackers to cause a denial of service (memory corruption) or possibly execute arbitrary code by specifying a plain file instead of a directory.)
Оригинальный текстdocumentDEBIAN, [SECURITY] [DSA 2672-1] kfreebsd-9 security update (04.06.2013)
 documentFREEBSD, FreeBSD Security Advisory FreeBSD-SA-13:05.nfsserver [REVISED] (04.05.2013)

Выполнение кода в Sony PlayStation 3
Опубликовано:4 июня 2013 г.
Источник:
SecurityVulns ID:13103
Тип:локальная
Уровень опасности:
5/10
Затронутые продукты:SONY : PlayStation 3
Оригинальный текстdocumentVulnerability Lab, Sony PS3 Firmware v4.31 - Code Execution Vulnerability (04.06.2013)

Уязвимости безопасности в socat
Опубликовано:4 июня 2013 г.
Источник:
SecurityVulns ID:13104
Тип:локальная
Уровень опасности:
5/10
Описание:Переполнение буфера, утечка дескриптора.
CVE:CVE-2013-3571 (socat 1.2.0.0 before 1.7.2.2 and 2.0.0-b1 before 2.0.0-b6, when used for a listen type address and the fork option is enabled, allows remote attackers to cause a denial of service (file descriptor consumption) via multiple request that are refused based on the (1) sourceport, (2) lowport, (3) range, or (4) tcpwrap restrictions.)
 CVE-2012-0219 (Heap-based buffer overflow in the xioscan_readline function in xio-readline.c in socat 1.4.0.0 through 1.7.2.0 and 2.0.0-b1 through 2.0.0-b4 allows local users to execute arbitrary code via the READLINE address.)
Оригинальный текстdocumentMANDRIVA, [ MDVSA-2013:169 ] socat (04.06.2013)

Утечка информации в kde4libs
Опубликовано:4 июня 2013 г.
Источник:
SecurityVulns ID:13105
Тип:библиотека
Уровень опасности:
5/10
Описание:При некоторых условиях некорректно запрашивается учетная запись пользователя.
Затронутые продукты:KDE : kde4libs 4.10
CVE:CVE-2013-2074 (kioslave/http/http.cpp in KIO in kdelibs 4.10.3 and earlier allows attackers to discover credentials via a crafted request that triggers an "internal server error," which includes the username and password in an error message.)
Оригинальный текстdocumentUBUNTU, [USN-1842-1] KDE-Libs vulnerability (04.06.2013)

Слабая генерация пароля в апплете KDE Paste
Опубликовано:4 июня 2013 г.
Источник:
SecurityVulns ID:13106
Тип:локальная
Уровень опасности:
5/10
Описание:Слабый PRNG.
CVE:CVE-2013-2120
Оригинальный текстdocumentMichael Samuel, KDE Paste Applet (04.06.2013)

DoS против ModSecurity
Опубликовано:4 июня 2013 г.
Источник:
SecurityVulns ID:13109
Тип:удаленная
Уровень опасности:
6/10
Описание:Обращение по нулевому указателю при определенных условиях.
Затронутые продукты:MODSECURITY : ModSecurity 2.7
CVE:CVE-2013-2765 (The ModSecurity module before 2.7.4 for the Apache HTTP Server allows remote attackers to cause a denial of service (NULL pointer dereference, process crash, and disk consumption) via a POST request with a large body and a crafted Content-Type header.)
Оригинальный текстdocumentyjaaidi_(at)_shookalabs.com, [SECURITY][CVE-2013-2765][ModSecurity] Remote Null Pointer Dereference (04.06.2013)

Уязвимости безопасности Monkey HTTPD
Опубликовано:4 июня 2013 г.
Источник:
SecurityVulns ID:13107
Тип:удаленная
Уровень опасности:
5/10
Описание:Отказ при наличии нулевого байта в запросе. Переполнение буфера на длинном заголовке.
Затронутые продукты:MONKEYPROJECT : Monkey HTTPD 1.1
CVE:CVE-2013-3843 (Stack-based buffer overflow in the mk_request_header_process function in mk_request.c in Monkey HTTP Daemon (monkeyd) before 1.2.1 allows remote attackers to cause a denial of service (crash) and possibly execute arbitrary code via a crafted HTTP header.)
 CVE-2013-3724 (The mk_request_header_process function in mk_request.c in Monkey 1.1.1 allows remote attackers to cause a denial of service (thread crash and service outage) via a '\0' character in an HTTP request.)
Оригинальный текстdocumentdougtko_(at)_gmail.com, CVE-2013-3843 Monkey HTTPD 1.2.0 - Buffer Overflow DoS Vulnerability With Possible Arbitrary Code Execution (04.06.2013)
 documentdougtko_(at)_gmail.com, Monkey HTTPD 1.1.1 - Denial of Service Vulnerability (04.06.2013)

Уязвимости безопасности в EMC RSA Authentication Manager
дополнено с 4 июня 2013 г.
Опубликовано:15 июля 2013 г.
Источник:
SecurityVulns ID:13108
Тип:удаленная
Уровень опасности:
6/10
Описание:Утечка информации, инъекция SQL.
Затронутые продукты:EMC : RSA Authentication Manager 8.0
CVE:CVE-2013-3273 (EMC RSA Authentication Manager 8.0 before P2 and 7.1 before SP4 P26, as used in Appliance 3.0, does not omit the cleartext administrative password from trace logging in custom SDK applications, which allows local users to obtain sensitive information by reading the trace log file.)
 CVE-2013-1899 (Argument injection vulnerability in PostgreSQL 9.2.x before 9.2.4, 9.1.x before 9.1.9, and 9.0.x before 9.0.13 allows remote attackers to cause a denial of service (file corruption), and allows remote authenticated users to modify configuration settings and execute arbitrary code, via a connection request using a database name that begins with a "-" (hyphen).)
 CVE-2013-0947 (EMC RSA Authentication Manager 8.0 before P1 allows local users to discover cleartext operating-system passwords, HTTP plug-in proxy passwords, and SNMP communities by reading a (1) log file or (2) configuration file.)
Оригинальный текстdocumentEMC, ESA-2013-052: RSA(r) Authentication Manager Sensitive Information Disclosure Vulnerability (15.07.2013)
 documentEMC, ESA-2013-040: RSA® Authentication Manager 8.0 Multiple Vulnerabilities (04.06.2013)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород