Информационная безопасность
[RU] switch to English


Проблема с sizeof() в компиляторе Boland C BCB6 / tiny c compiler
дополнено с 6 февраля 2006 г.
Опубликовано:7 февраля 2006 г.
Источник:
SecurityVulns ID:5739
Тип:библиотека
Уровень опасности:
5/10
Описание:Некорректное вычисление sizeof() для целого числа при компиляции 64-битного кода может привести к различным проблеммам, например целочисленному переполнению.
Затронутые продукты:BORLAND : BCB6
 TCC : tcc 0.9
Оригинальный текстdocumentXFOCUS, Re: [xfocus-SD-060206]BCB compiler incorrect deal sizeof operator vulnerability (07.02.2006)
 documentXFOCUS, [Full-disclosure] [xfocus-SD-060206]BCB compiler incorrect deal sizeof operator vulnerability (06.02.2006)
Файлы:Check compiler whether correct deal with sizeof operator

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
Опубликовано:7 февраля 2006 г.
Источник:
SecurityVulns ID:5741
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
Затронутые продукты:PHPBB : phpBB 2.0
 VBULLETIN : vBulletin 3.0
 INVISION : Invision Power Board 2.0
 HOSTINGCONTROLLE : Hosting Controller 6.1
 GALLERY : Gallery 1.5
 INVISION : Invision Power Board 2.1
 AGILEBILL : AgileBill 1.4
 VBULLETIN : vBulletin 3.5
 MAILBACK : MailBack 1.3
Оригинальный текстdocumentSECUNIA, [SA18731] Hosting Controller SQL Injection Vulnerabilities (07.02.2006)
 documentSECUNIA, [SA18748] Mailback Mail Header Injection Vulnerability (07.02.2006)
 documentSECUNIA, [SA18735] Gallery Unspecified Album Data Manipulation Vulnerability (07.02.2006)
 documentSECUNIA, [SA18720] AgileBill ADOdb server.php Insecure Test Script Security Issue (07.02.2006)
 documenth.z_(at)_inbox.ru, Vulnerabilities in vBulltin(3.0.7 - 3.5.3) and IPB(2.0.0 - 2.1.4). (07.02.2006)
 documentcoderpunk, mailback script exploit (07.02.2006)
 documentshell_(at)_dotshell.net, cPanel 10 handle.html XSS Vulnerability (07.02.2006)
 documentchinchilla_(at)_gmail.com, Easily exploitable Pseudo Random Number generator in phpbb version 2.0.19 and under. (07.02.2006)

Повышение привилегий в rshd из Heimdal (privilege escalation)
Опубликовано:7 февраля 2006 г.
Источник:
SecurityVulns ID:5743
Тип:удаленная
Уровень опасности:
5/10
Затронутые продукты:HEIMDAL : Heimdal 0.6
 HEIMDAL : Heimdal 0.7
Оригинальный текстdocumentSECUNIA, [SA18733] Heimdal rshd Server Privilege Escalation Vulnerability (07.02.2006)

Слабое шифрование функцией PSCipher() в PeopleSoft People Tools (weak encryption)
Опубликовано:7 февраля 2006 г.
Источник:
SecurityVulns ID:5744
Тип:библиотека
Уровень опасности:
5/10
Описание:Используется слабое блочное шифрование DES без обратной связи.
Затронутые продукты:PEOPLESOFT : People Tools 8.4
Оригинальный текстdocumentinfo_(at)_i-assure.com, PeopleSoft (Oracle) PSCipher Encryption Weakness (07.02.2006)

DoS против многих устройств и приложений bluetooth (Sony Ericsson, Nokia и др.)
дополнено с 7 февраля 2006 г.
Опубликовано:16 февраля 2006 г.
Источник:
SecurityVulns ID:5745
Тип:удаленная
Уровень опасности:
5/10
Описание:Различные уязвимости найдены с помощью утилиты Bluetooth Stack Smasher.
Затронутые продукты:SONYERICSSON : Sony Ericsson K600i
 SONYERICSSON : Sony Ericsson V600i
 SONYERICSSON : Sony Ericsson W800i
 SONYERICSSON : Sony Ericsson T68i
 HCIDUMP : hcidump 1.29
 NOKIA : Nokia N70
Оригинальный текстdocumentResearch Infratech, [ Secuobs - Advisory ] Another kind of DoS on Nokia cell phones (16.02.2006)
 documentResearch Infratech, [ Secuobs - Advisory ] Bluetooth : DoS on Nokia cell phones (13.02.2006)
 documentResearch Infratech, [ Secuobs - Advisory ] Bluetooth : DoS on hcidump 1.29 + PoC (07.02.2006)
 documentResearch Infratech, [ Secuobs - Advisory ] Bluetooth : DoS on Sony/Ericsson cell phones (07.02.2006)
 documentResearch Infratech, [ Secuobs - Tools release ] BSS (Bluetooth Stack Smasher) fuzzer (07.02.2006)
Файлы:BSS - Bluetooth Stack Smasher 0.6
 Sony/Ericsson reset display - PoC
 Bluez hcidump v1.29 DoS - PoC code

Целочисленное переполнение в медиа-проигрывателе MPlayer (integer overflow)
дополнено с 7 февраля 2006 г.
Опубликовано:29 марта 2006 г.
Источник:
SecurityVulns ID:5742
Тип:клиент
Уровень опасности:
5/10
Описание:Целочисленное переполнение при проигрывании файлов ASF и многих других форматах.
Затронутые продукты:MPLAYER : MPlayer 1.0
Оригинальный текстdocumentXFOCUS, [Full-disclosure] [xfocus-SD-060329]MPlayer: Multiple integer overflows (29.03.2006)
 documentSECUNIA, [SA18718] MPlayer ASF File Parsing Integer Overflow Vulnerabilities (07.02.2006)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород