Информационная безопасность
[RU] switch to English


Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
Опубликовано:5 марта 2008 г.
Источник:
SecurityVulns ID:8749
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
Оригинальный текстdocumentjose_(at)_eyeos.org, Minigal 2 critical XSS (05.03.2008)
 documentnyubicrew_(at)_irc.mildnet.cn, SolpotCrew Advisory #16 - Mitra Informatika Solusindo cart Remote Sql Injection Exploit (05.03.2008)

Многочисленные уязвимости безопасности в Google Android SDK
Опубликовано:5 марта 2008 г.
Источник:
SecurityVulns ID:8754
Тип:удаленная
Уровень опасности:
5/10
Описание:Многочисленные уязвимости при разборе графических форматов.
CVE:CVE-2008-0986
 CVE-2008-098
 CVE-2007-5268 (pngrtran.c in libpng before 1.0.29 and 1.2.x before 1.2.21 use (1) logical instead of bitwise operations and (2) incorrect comparisons, which might allow remote attackers to cause a denial of service (crash) via a crafted PNG image.)
 CVE-2007-52679
 CVE-2007-5267 (Off-by-one error in ICC profile chunk handling in the png_set_iCCP function in pngset.c in libpng before 1.2.22 beta1 allows remote attackers to cause a denial of service (crash) via a crafted PNG image, due to an incorrect fix for CVE-2007-5266.)
 CVE-2007-5266 (Off-by-one error in ICC profile chunk handling in the png_set_iCCP function in pngset.c in libpng before 1.0.29 beta1 and 1.2.x before 1.2.21 beta1 allows remote attackers to cause a denial of service (crash) via a crafted PNG image that prevents a name field from being NULL terminated.)
 CVE-2007-2445 (The png_handle_tRNS function in pngrutil.c in libpng before 1.0.25 and 1.2.x before 1.2.17 allows remote attackers to cause a denial of service (application crash) via a grayscale PNG image with a bad tRNS chunk CRC value.)
 CVE-2006-5793 (The sPLT chunk handling code (png_set_sPLT function in pngset.c) in libpng 1.0.6 through 1.2.12 uses a sizeof operator on the wrong data type, which allows context-dependent attackers to cause a denial of service (crash) via malformed sPLT chunks that trigger an out-of-bounds read.)
Оригинальный текстdocumentCORE SECURITY TECHNOLOGIES ADVISORIES, CORE-2008-0124: Multiple vulnerabilities in Google's Android SDK (05.03.2008)

Многочисленные уязвимости безопасности в браузере Opera
Опубликовано:5 марта 2008 г.
Источник:
SecurityVulns ID:8751
Тип:клиент
Уровень опасности:
6/10
Описание:Утечка информации при загрузке файла, выполнение скриптов через комментарии изображений, обход фильтрации DOM.
Затронутые продукты:OPERA : Opera 9.25
CVE:CVE-2008-1082 (Opera before 9.26 allows remote attackers to "bypass sanitization filters" and conduct cross-site scripting (XSS) attacks via crafted attribute values in an XML document, which are not properly handled during DOM presentation.)
 CVE-2008-1081 (Opera before 9.26 allows user-assisted remote attackers to execute arbitrary script via images that contain custom comments, which are treated as script when the user displays the image properties.)
 CVE-2008-1080 (Opera before 9.26 allows user-assisted remote attackers to read arbitrary files by tricking a user into typing the characters of the target filename into a file input.)
Оригинальный текстdocumentGENTOO, [ GLSA 200803-09 ] Opera: Multiple vulnerabilities (05.03.2008)

Ошибка форматной строки в evolutions
Опубликовано:5 марта 2008 г.
Источник:
SecurityVulns ID:8753
Тип:удаленная
Уровень опасности:
6/10
Описание:Ошибка форматной строки при разборе шифрованного сообщения.
Затронутые продукты:GNOME : Evolution 2.6
CVE:CVE-2008-0072
Оригинальный текстdocumentDEBIAN, [SECURITY] [DSA 1512-1] New evolution packages fix arbitrary code execution (05.03.2008)

Проблема символьных линков в Dovecot
Опубликовано:5 марта 2008 г.
Источник:
SecurityVulns ID:8750
Тип:локальная
Уровень опасности:
5/10
Описание:Возможен доступ к файлам группы mail при установленном mail_extra_groups=mail через символьные линки в домашней папке пользвоателя.
Затронутые продукты:DOVECOT : Dovecot 1.0
Оригинальный текстdocumentTimo Sirainen, Dovecot mail_extra_groups setting is often used insecurely (05.03.2008)

Выполнение кода в Versant Object Database
Опубликовано:5 марта 2008 г.
Источник:
SecurityVulns ID:8752
Тип:удаленная
Уровень опасности:
6/10
Описание:Выполнение указанного клиентом приложения через TCP/5019.
Затронутые продукты:VERSANT : Object Database 7.0
Оригинальный текстdocumentLuigi Auriemma, Arbitrary commands execution in Versant Object Database 7.0.1.3 (05.03.2008)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород