Информационная безопасность
[RU] switch to English


Несанкционированный доступ в библиотеке xmlsec
Опубликовано:5 апреля 2011 г.
Источник:
SecurityVulns ID:11559
Тип:библиотека
Уровень опасности:
6/10
Описание:Возможен доступ к файлам через ds:Transform.
Затронутые продукты:XMLSEC : xmlsec 1.2
CVE:CVE-2011-1425 (xslt.c in XML Security Library (aka xmlsec) before 1.2.17, as used in WebKit and other products, when XSLT is enabled, allows remote attackers to create or overwrite arbitrary files via vectors involving the libxslt output extension and a ds:Transform element during signature verification.)
Оригинальный текстdocumentMANDRIVA, [ MDVSA-2011:063 ] xmlsec1 (05.04.2011)

Обход аутентификации в IBM solidDB
Опубликовано:5 апреля 2011 г.
Источник:
SecurityVulns ID:11561
Тип:удаленная
Уровень опасности:
5/10
Описание:Обход аутентификации в solid.exe (TCP/1315, TCP/1964, TCP/2315).
Оригинальный текстdocumentZDI, ZDI-11-115: IBM solidDB solid.exe Authentication Bypass Remote Code Execution Vulnerability (05.04.2011)

Переполнение буфера в Novell File Reporter Agent
Опубликовано:5 апреля 2011 г.
Источник:
SecurityVulns ID:11563
Тип:удаленная
Уровень опасности:
5/10
Описание:Переполнение буфера в NFRAgent.exe TCP/3037.
CVE:CVE-2011-0994 (Stack-based buffer overflow in NFRAgent.exe in Novell File Reporter (NFR) before 1.0.2 allows remote attackers to execute arbitrary code via unspecified XML data.)
Оригинальный текстdocumentZDI, ZDI-11-116: Novell File Reporter Agent XML Parsing Remote Code Execution Vulnerability (05.04.2011)

Выполнение кода через ActiveX RealNetworks RealGames
Опубликовано:5 апреля 2011 г.
Источник:
SecurityVulns ID:11564
Тип:клиент
Уровень опасности:
6/10
Описание:Многочисленные небезопасные методы.
Оригинальный текстdocumentrgod, RealNetworks RealGames StubbyUtil.ProcessMgr.1 ActiveX Control (InstallerDlg.dll v2.6.0.445) Multiple Remote Commands Execution Vulnerabilities (05.04.2011)
 documentrgod, RealNetworks RealGames StubbyUtil.ShellCtl.1 ActiveX Control (InstallerDlg.dll v2.6.0.445) Multiple Remote Commands Execution and Code Execution Vulnerabilities (05.04.2011)

Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
Опубликовано:5 апреля 2011 г.
Источник:
SecurityVulns ID:11557
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
Затронутые продукты:USEBB : UseBB 1.0
 ELEANORCMS : Eleanor CMS rc5
 XYMON : Xymon 4.3
 YAWS : yaws-wiki 1.88
Оригинальный текстdocumentmike_(at)_sitewat.ch, Stored and Reflective XSS in Yaws-Wiki 1.88-1 (Erlang) (05.04.2011)
 documentHenrik Stoerner, Xymon monitor cross-site scripting vulnerabilities (05.04.2011)
 documentHigh-Tech Bridge Security Research, HTB22914: Local File Inclusion in UseBB (05.04.2011)
 documentHigh-Tech Bridge Security Research, HTB22913: Multiple CSRF (Cross-Site Request Forgery) in UseBB (05.04.2011)
 documentHigh-Tech Bridge Security Research, HTB22912: Multiple SQL Injections in Eleanor CMS (05.04.2011)
 documentHigh-Tech Bridge Security Research, HTB22911: XSS in Eleanor CMS (05.04.2011)

Многочисленные уязвимости безопасности в библиотеке FFmpeg
Опубликовано:5 апреля 2011 г.
Источник:
SecurityVulns ID:11558
Тип:библиотека
Уровень опасности:
6/10
Описание:Переполнения буфера в декодере Vorbis / WebM, повреждения памяти при обработке RealMedia и VC1.
Затронутые продукты:FFMPEG : ffmpeg 0.5
CVE:CVE-2011-0723 (FFmpeg 0.5.x, as used in MPlayer and other products, allows remote attackers to cause a denial of service (application crash) or possibly execute arbitrary code via a malformed VC-1 file.)
 CVE-2011-0722 (FFmpeg before 0.5.4, as used in MPlayer and other products, allows remote attackers to cause a denial of service (heap memory corruption and application crash) or possibly execute arbitrary code via a malformed RealMedia file.)
 CVE-2011-0480 (Multiple buffer overflows in vorbis_dec.c in the Vorbis decoder in FFmpeg, as used in Google Chrome before 8.0.552.237 and Chrome OS before 8.0.552.344, allow remote attackers to cause a denial of service (memory corruption and application crash) or possibly have unspecified other impact via a crafted WebM file, related to buffers for (1) the channel floor and (2) the channel residue.)
Оригинальный текстdocumentUBUNTU, [USN-1104-1] FFmpeg vulnerabilities (05.04.2011)

Двойное освобождение памяти в iSCSI target user-space tools
Опубликовано:5 апреля 2011 г.
Источник:
SecurityVulns ID:11560
Тип:локальная
Уровень опасности:
5/10
Описание:Двойное освобождение памяти в tgt.
Затронутые продукты:TGT : tgt 1.0
CVE:CVE-2011-0001 (Double free vulnerability in the iscsi_rx_handler function (usr/iscsi/iscsid.c) in the tgt daemon (tgtd) in Linux SCSI target framework (tgt) before 1.0.14, aka scsi-target-utils, allows remote attackers to cause a denial of service (memory corruption and crash) and possibly execute arbitrary code via unknown vectors related to a buffer overflow during iscsi login. NOTE: some of these details are obtained from third party information.)
Оригинальный текстdocumentDEBIAN, [SECURITY] [DSA 2209-1] tgt security update (05.04.2011)

Межсайтовый сркиптинг в маршрутизаторах THOMSON TG585
Опубликовано:5 апреля 2011 г.
Источник:
SecurityVulns ID:11562
Тип:удаленная
Уровень опасности:
3/10
Описание:Межсайтовый сркиптинг в веб-интерфейсе.
Затронутые продукты:THOMSON : Thomson TG585
Оригинальный текстdocumentedgard.chammas_(at)_balamand.edu.lb, THOMSON Router XSS (05.04.2011)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород