Информационная безопасность
[RU] switch to English


DoS против мессенджера Pidgin
Опубликовано:7 июля 2009 г.
Источник:
SecurityVulns ID:10047
Тип:удаленная
Уровень опасности:
5/10
Описание:Исчерпание памяти при обработке сообщения протокола OSCAR (ICQ) ICQWebMessage.
Затронутые продукты:PIDGIN : Pidgin 2.5
CVE:CVE-2009-1889 (The OSCAR protocol implementation in Pidgin before 2.5.8 misinterprets the ICQWebMessage message type as the ICQSMS message type, which allows remote attackers to cause a denial of service (application crash) via a crafted ICQ web message that triggers allocation of a large amount of memory.)
Оригинальный текстdocumentUBUNTU, [USN-796-1] Pidgin vulnerability (07.07.2009)

Повышение привилегий в TekRADIUS
Опубликовано:7 июля 2009 г.
Источник:
SecurityVulns ID:10049
Тип:локальная
Уровень опасности:
5/10
Оригинальный текстdocumentTim Brown, Medium security hole in TekRADIUS (07.07.2009)

Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
дополнено с 7 июля 2009 г.
Опубликовано:7 июля 2009 г.
Источник:
SecurityVulns ID:10050
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
Затронутые продукты:NULLLOGIC : NullLogic Groupware 1.3
 NULLLOGIC : NullLogic Groupware 1.2
Оригинальный текстdocumentTim Brown, High security hole in NullLogic Groupware (07.07.2009)

Переполнение буфера в Photo DVD Maker
Опубликовано:7 июля 2009 г.
Источник:
SecurityVulns ID:10051
Тип:локальная
Уровень опасности:
3/10
Описание:Переполнение буфера при открытии файлов .PDM.
Оригинальный текстdocumentSecurity Vulnerability Research Team, [Bkis-10-2009] Photo DVD Maker Professional Buffer Overflow Vulnerability (07.07.2009)

Переполнение буфера в Avax Vector ActiveX
Опубликовано:7 июля 2009 г.
Источник:
SecurityVulns ID:10052
Тип:клиент
Уровень опасности:
5/10
Описание:Переполнение буфера динамической памяти через свойство PrinterName.
Затронутые продукты:AVAXSOFTWARE : Avax Vector ActiveX 1.3
Оригинальный текстdocumentSatan_HackerS_(at)_Yahoo.com, Avax Vector ActiveX 1.3 (avPreview.ocx) Denial of Service Exploit (07.07.2009)

Многочисленные уязвимости безопасности в libtiff
дополнено с 7 июля 2009 г.
Опубликовано:14 июля 2009 г.
Источник:
SecurityVulns ID:10048
Тип:библиотека
Уровень опасности:
6/10
Описание:Отказ в функции LZWDecodeCompat, потенциальные целочисленные переполнения в tiff2rgba и rgb2ycbcr.
Затронутые продукты:LIBTIFF : libtiff 3.8
CVE:CVE-2009-2347 (Multiple integer overflows in inter-color spaces conversion tools in libtiff 3.8 through 3.8.2, 3.9, and 4.0 allow context-dependent attackers to execute arbitrary code via a TIFF image with large (1) width and (2) height values, which triggers a heap-based buffer overflow in the (a) cvt_whole_image function in tiff2rgba and (b) tiffcvt function in rgb2ycbcr.)
 CVE-2009-2285 (Buffer underflow in the LZWDecodeCompat function in libtiff 3.8.2 allows context-dependent attackers to cause a denial of service (crash) via a crafted TIFF image, a different vulnerability than CVE-2008-2327.)
Оригинальный текстdocumentAndrea Barisani, [oCERT-2009-012] libtiff tools integer overflows (14.07.2009)

Выполнение кода в Microsoft Video ActiveX
дополнено с 7 июля 2009 г.
Опубликовано:15 июля 2009 г.
Источник:
SecurityVulns ID:10046
Тип:клиент
Уровень опасности:
9/10
Описание:Уязвимость в ActiveX активно используется для скрытой установки вредоносного кода.
Затронутые продукты:MICROSOFT : Windows XP
 MICROSOFT : Windows 2003 Server
CVE:CVE-2008-0015
Оригинальный текстdocumentMICROSOFT, Microsoft Security Bulletin MS09-032 - Critical Cumulative Security Update of ActiveX Kill Bits (973346) (14.07.2009)
 documentCERT, US-CERT Technical Cyber Security Alert TA09-187A -- Microsoft Video ActiveX Control Vulnerability (07.07.2009)
Файлы:Microsoft Security Advisory (972890) Vulnerability in Microsoft Video ActiveX Control Could Allow Remote Code Execution
 Microsoft Security Bulletin MS09-032 - Critical Cumulative Security Update of ActiveX Kill Bits (973346)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород