Информационная безопасность
[RU] switch to English


Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
Опубликовано:4 августа 2008 г.
Источник:
SecurityVulns ID:9196
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
Затронутые продукты:SMEEGO : Smeego 1.1
 EVISION : eVision 2.0
 KELD : keld 0.7
Оригинальный текстdocumentwin32.exe_(at)_w.cn, file upload exploit (04.08.2008)
 documentcrimson.loyd_(at)_gmail.com, Keld: PHP-MySQL News Script 0.7.1 Remote SQL injection Vulnerability (04.08.2008)
 document0in.email_(at)_gmail.com, TGS CMS Remote Code Execution Exploit (04.08.2008)
 documentr3d.w0rm_(at)_yahoo.com, UNAK-CMS Lfi (04.08.2008)
 documentr3d.w0rm_(at)_yahoo.com, eVision 2.0 Sql Injection/Remote File Disclosure/Remote File Upload/IG (04.08.2008)
 documentGhost hacker, Homes 4 Sale Remote XSS Vulnerabilitiy (04.08.2008)
 documentmichaelbrooks_(at)_rooksecurity.com, Pligg Auto-Voter Using XSS to Bypass CSRF Protection (04.08.2008)
 documentAlemin_Krali Krali, NeBoard Sql Injection Vulnerability (04.08.2008)
 documentMustLive, Vulnerabilities in Smeego (04.08.2008)

Многочисленные уязвимости безопасности в Apple Mac OS X
Опубликовано:4 августа 2008 г.
Источник:
SecurityVulns ID:9197
Тип:библиотека
Уровень опасности:
7/10
Описание:Переполнения буфера и целочисленные переполнения в графических API и API работы с шрифтами.
Затронутые продукты:APPLE : MacOS X 10.4
CVE:CVE-2008-2322 (Integer overflow in CoreGraphics in Apple Mac OS X 10.4.11, 10.5.2, and 10.5.4 allows remote attackers to execute arbitrary code or cause a denial of service (application crash) via a PDF file with a long Type 1 font, which triggers a heap-based buffer overflow.)
Оригинальный текстdocumentIDEFENSE, iDefense Security Advisory 07.31.08: Apple Mac OS X CoreGraphics PDF Type1 Font Integer Overflow Vulnerability (04.08.2008)
 documentsecurity_(at)_nruns.com, n.runs-SA-2008.005 - Apple Inc. - CoreServices Framework’s CarbonCore Framework - Arbitrary Code Execution (remote) (04.08.2008)

DoS против игрового сервера America's army
Опубликовано:4 августа 2008 г.
Источник:
SecurityVulns ID:9199
Тип:удаленная
Уровень опасности:
5/10
Описание:Некорректный assert() при разборе сетевого пакета.
Затронутые продукты:AMERICASARMY : America's Army 2.8
Оригинальный текстdocumentLuigi Auriemma, Server termination in America's Army 2.8.3.1 (04.08.2008)
Файлы:America's Army <= 2.8.3.1 server termination

Несанкционированный доступ к смарт-картам OpenSC
Опубликовано:4 августа 2008 г.
Источник:
SecurityVulns ID:9200
Тип:локальная
Уровень опасности:
5/10
Описание:Возможно поменять PIN-код смарт-карты.
Затронутые продукты:OPENSC : OpenSC 0.11
CVE:CVE-2008-2235
Оригинальный текстdocumentDEBIAN, [SECURITY] [DSA 1627-1] New opensc packages fix smart card vulnerability (04.08.2008)

Многочисленные уязвимости безопасности в сервере баз данных Ingres
дополнено с 4 августа 2008 г.
Опубликовано:7 августа 2008 г.
Источник:
SecurityVulns ID:9198
Тип:локальная
Уровень опасности:
5/10
Описание:Слабые файловые разрешения, небезопасная загрузка динамических библиотек, переполнение буфера в различных утилитах.
Затронутые продукты:INGRES : Ingres Database 2006
CVE:CVE-2008-3389 (Stack-based buffer overflow in the libbecompat library in Ingres 2.6, Ingres 2006 release 1 (aka 9.0.4), and Ingres 2006 release 2 (aka 9.1.0) on Linux and HP-UX allows local users to gain privileges by setting a long value of an environment variable before running (1) verifydb, (2) iimerge, or (3) csreport.)
 CVE-2008-3357 (Untrusted search path vulnerability in ingvalidpw in Ingres 2.6, Ingres 2006 release 1 (aka 9.0.4), and Ingres 2006 release 2 (aka 9.1.0) on Linux and HP-UX allows local users to gain privileges via a crafted shared library, related to a "pointer overwrite vulnerability.")
 CVE-2008-3356 (verifydb in Ingres 2.6, Ingres 2006 release 1 (aka 9.0.4), and Ingres 2006 release 2 (aka 9.1.0) on Linux and other Unix platforms sets the ownership or permissions of an iivdb.log file without verifying that it is the application's own log file, which allows local users to overwrite arbitrary files by creating a symlink with an iivdb.log filename.)
Оригинальный текстdocumentCA, CA Products That Embed Ingres Multiple Vulnerabilities (07.08.2008)
 documentIDEFENSE, iDefense Security Advisory 08.01.08: Ingres Database for Linux ingvalidpw Untrusted Library Path Vulnerability (04.08.2008)
 documentIDEFENSE, iDefense Security Advisory 08.01.08: Ingres Database for Linux libbecompat Stack Based Buffer Overflow Vulnerability (04.08.2008)
 documentIDEFENSE, iDefense Security Advisory 08.01.08: Ingres Database for Linux verifydb Insecure File Permissions Modification Vulnerability (04.08.2008)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород