Информационная безопасность

Поиск:Уязвимость:06.07.2010

back  новости / статьи / программы / поиск / эксплоиты  forward
[RU] switch to English


Обратный путь в каталогах FTP-сервера Xlight FTPd
Опубликовано:6 июля 2010 г.
Источник:
SecurityVulns ID:10966
Тип:удаленная
Уровень опасности:
5/10
Описание:Обратный путь в каталогах во многих командах SFTP.
Затронутые продукты:XLIGHTFTPD : Xlight FTP Server 3.5
Оригинальный текстdocumentbill_(at)_accensussecurity.com, Xlight FTPd Multiple Directory Traversal in SFTP (06.07.2010)

Переполнение буфера в VLC Player
Опубликовано:6 июля 2010 г.
Источник:
SecurityVulns ID:10967
Тип:клиент
Уровень опасности:
6/10
Описание:Переполнение буфера при разборе файлов .m3u
Затронутые продукты:VLC : VLC Media Player 1.0
Оригинальный текстdocumentpraveen_recker_(at)_sify.com, VLC Player M3U file ftp:// URI Handler Remote Stack Buffer Overflow (06.07.2010)

Уязвимости безопасности во многих мобильных платформах (iPhone, BlackBerry, HTC, iPad)
Опубликовано:6 июля 2010 г.
Источник:
SecurityVulns ID:10969
Тип:клиент
Уровень опасности:
6/10
Описание:Переполнение буфера в CFNetwork API и другие.
CVE:CVE-2010-1752 (Stack-based buffer overflow in CFNetwork in Apple iOS before 4 on the iPhone and iPod touch allows remote attackers to execute arbitrary code or cause a denial of service (application crash) via vectors related to URL handling.)
Оригинальный текстdocumentLaurent OUDOT at TEHTRI-Security, Security Advisories from TEHTRI-Security at HITB Europe (06.07.2010)

Уязвимости безопасности во многих реализациях iSCSI
Опубликовано:6 июля 2010 г.
Источник:
SecurityVulns ID:10970
Тип:удаленная
Уровень опасности:
6/10
Описание:Переполнение буфера при разборе сообщения iSNS.
Затронутые продукты:ISCSITARGET : iscsitarget 1.4
 SCST : iscsi-scst 1.0
 TGT : tgt 1.0
CVE:CVE-2010-2221 (Multiple buffer overflows in the iSNS implementation in isns.c in (1) Linux SCSI target framework (aka tgt or scsi-target-utils) before 1.0.6, (2) iSCSI Enterprise Target (aka iscsitarget or IET) 1.4.20.1 and earlier, and (3) Generic SCSI Target Subsystem for Linux (aka SCST or iscsi-scst) 1.0.1.1 and earlier allow remote attackers to cause a denial of service (memory corruption and daemon crash) or possibly execute arbitrary code via (a) a long iSCSI Name string in an SCN message or (b) an invalid PDU.)
Оригинальный текстdocumentnoreply_(at)_telus.com, TELUS Security Labs VR - iSCSI target Multiple Implementations iSNS Stack Buffer Overflow (06.07.2010)

Переполнение буфера в Editran editcp
Опубликовано:6 июля 2010 г.
Источник:
SecurityVulns ID:10968
Тип:удаленная
Уровень опасности:
6/10
Описание:Переполнение буфера в службе TCP/7777
Затронутые продукты:EDITRAN : editcp 4.1
Оригинальный текстdocumentPedro Andujar, Editran editcp V4.1 R7 - Remote buffer overflow (06.07.2010)
О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород