Информационная безопасность
[RU] switch to English


DoS против ruby
дополнено с 5 ноября 2006 г.
Опубликовано:7 декабря 2006 г.
Источник:
SecurityVulns ID:6783
Тип:удаленная
Уровень опасности:
5/10
Описание:Исчерпание ресурсов процессора в CGI-библиотеке при разборе HTTP-запроса с некорректным разделителем MIME.
Затронутые продукты:RUBY : ruby 1.8
Оригинальный текстdocumentMANDRIVA, [ MDKSA-2006:225 ] - Updated ruby packages fix DoS vulnerability (07.12.2006)
 documentOPENPKG, [OpenPKG-SA-2006.030] OpenPKG Security Advisory (ruby) (05.11.2006)

Проблемы неинициализированной памяти в GnuPG (uninitialized memory)
Опубликовано:7 декабря 2006 г.
Источник:
SecurityVulns ID:6895
Тип:клиент
Уровень опасности:
8/10
Описание:Не инициализированные данные позволяют атакующему переписать указатель на функцию в памяти, позволяя выполнение произвольного кода.
Затронутые продукты:GNU : GnuPG 1.4
 GNU : GnuPG 2.0
 GNU : Gpg4win 1.0
Оригинальный текстdocumentWerner Koch, GnuPG: remotely controllable function pointer [CVE-2006-6235] (07.12.2006)

Переполнение буфера в клиенте Citrix Presentation Server (buffer overflow)
Опубликовано:7 декабря 2006 г.
Источник:
SecurityVulns ID:6896
Тип:клиент
Уровень опасности:
6/10
Описание:Переполнение буфера в функции SendChannelData ActiveX Wfica.ocx.
Затронутые продукты:CITRIX : Citrix Presentation Server Client for Windows 9.200
Оригинальный текстdocument3COM, TSRT-06-15: Citrix Presentation Server Client ActiveX Heap Overflow Vulnerability (07.12.2006)

Replay-атаки против 2X ThinClientServer (replay attack)
Опубликовано:7 декабря 2006 г.
Источник:
SecurityVulns ID:6897
Тип:m-i-t-m
Уровень опасности:
5/10
Описание:Можно создать административную учетную запись, повторив запрос на создание учетной записи с другим именем пользователя.
Затронутые продукты:2X : ThinClientServer 3.0
Оригинальный текстdocumentSYMANTEC, SYMSA-2006-012: 2X ThinClientServer Create Admin Account Replay Vulnerability (07.12.2006)

DoS против беспроводного VoIP-телефона Linksys WIP 330
Опубликовано:7 декабря 2006 г.
Источник:
SecurityVulns ID:6898
Тип:удаленная
Уровень опасности:
5/10
Описание:Сканирование nmap приводит к отказу устройства.
Затронутые продукты:LINKSYS : Linksys WIP 330
Оригинальный текстdocumentShawn Merdinger, Linksys WIP 330 VoIP wireless phone crash from Nmap scan (07.12.2006)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород