Информационная безопасность
[RU] switch to English


Целочисленнео переполнение в Adobe Flash Player / AIR
дополнено с 3 августа 2009 г.
Опубликовано:8 августа 2009 г.
Источник:
SecurityVulns ID:10116
Тип:клиент
Уровень опасности:
8/10
Описание:Целочисленное переполнение в поле intf_count структуры instance_info.
CVE:CVE-2009-1869 (Integer overflow in the ActionScript Virtual Machine 2 (AVM2) abcFile parser in Adobe Flash Player before 9.0.246.0 and 10.x before 10.0.32.18, and Adobe AIR before 1.5.2, allows attackers to cause a denial of service (application crash) or possibly execute arbitrary code via an AVM2 file with a large intrf_count value that triggers a dereference of an out-of-bounds pointer.)
 CVE-2009-1868 (Heap-based buffer overflow in Adobe Flash Player before 9.0.246.0 and 10.x before 10.0.32.18, and Adobe AIR before 1.5.2, allows attackers to cause a denial of service (application crash) or possibly execute arbitrary code via unspecified vectors involving URL parsing.)
Оригинальный текстdocumentIDEFENSE, iDefense Security Advisory 08.07.09: Adobe Flash Player Invalid Loader Object Reference Vulnerability (08.08.2009)
 documentIDEFENSE, iDefense Security Advisory 08.06.09: Adobe Flash Player URL Parsing Heap Overflow Vulnerability (07.08.2009)
 documentRoee Hay, Advisory: Adobe Flash Player and AIR AVM2 intf_count Integer Overflow Remote Code Execution (CVE-2009-1869) (03.08.2009)

Многочисленные уязвимости безопасности в продуктах Computer Associates
Опубликовано:8 августа 2009 г.
Источник:
SecurityVulns ID:10122
Тип:удаленная
Уровень опасности:
7/10
Описание:Многочисленные уязвимости, включая удаленное переполнение буфера.
Затронутые продукты:CA : Unicenter Asset Portfolio Management 11.3
 CA : Unicenter Desktop and Server Management 11.2
 CA : Unicenter Patch Management 11.2
CVE:CVE-2009-2026 (Stack-based buffer overflow in a token searching function in the dtscore library in Data Transport Services in CA Software Delivery r11.2 C1, C2, C3, and SP4; Unicenter Software Delivery 4.0 C3; CA Advantage Data Transport 3.0 C1; and CA IT Client Manager r12 allows remote attackers to execute arbitrary code via crafted data.)
 CVE-2008-1232 (Cross-site scripting (XSS) vulnerability in Apache Tomcat 4.1.0 through 4.1.37, 5.5.0 through 5.5.26, and 6.0.0 through 6.0.16 allows remote attackers to inject arbitrary web script or HTML via a crafted string that is used in the message argument to the HttpServletResponse.sendError method.)
Оригинальный текстdocumentCA, CA20090806-01: Security Notice for Data Transport Services (08.08.2009)
 documentEMC, ZDI-09-052: CA Unicenter Software Delivery dtscore.dll Stack Overflow Vulnerability http://www.zerodayinitiative.com/advisories/ZDI-09-052 August 7, 2009 -- Affected Vendors: Computer Associates -- Affected Products: Computer Associates Unicenter S (08.08.2009)
 documentZDI, ZDI-09-052: CA Unicenter Software Delivery dtscore.dll Stack Overflow Vulnerability (08.08.2009)

Выполнение кода в EMC Replication Manager
Опубликовано:8 августа 2009 г.
Источник:
SecurityVulns ID:10123
Тип:удаленная
Уровень опасности:
7/10
Описание:Выполнение произвольных приложений через XML-запрос к службе на TCP/6700.
Оригинальный текстdocumentZDI, ZDI-09-051: EMC Replication Manager Client Control Service Remove Code Execution Vulnerability (08.08.2009)

Повышение привилегий в ноутбуках и материнских платах ASUS
Опубликовано:8 августа 2009 г.
Источник:
SecurityVulns ID:10124
Тип:локальная
Уровень опасности:
2/10
Описание:Имеются многочисленные возможности для пользователя с правами доступа к физической памяти выполнять код в высокопривилегированном режиме SMM.
Оригинальный текстdocumentcore collapse, ASUS Eee PC and other series: BIOS SMM privilege escalation vulnerabilities (08.08.2009)

Подмена сертификата в fetchmail
Опубликовано:8 августа 2009 г.
Источник:
SecurityVulns ID:10125
Тип:m-i-t-m
Уровень опасности:
5/10
Описание:Имеется возможность подменить имя на которое выдан сертификат с использованием нулевого байта в префиксе.
Затронутые продукты:FETCHMAIL : fetchmail 6.3
CVE:CVE-2009-2666 (socket.c in fetchmail before 6.3.11 does not properly handle a '\0' character in a domain name in the subject's Common Name (CN) field of an X.509 certificate, which allows man-in-the-middle attackers to spoof arbitrary SSL servers via a crafted certificate issued by a legitimate Certification Authority, a related issue to CVE-2009-2408.)
Оригинальный текстdocumentMatthias Andree, fetchmail security announcement fetchmail-SA-2009-01 (CVE-2009-2666) (08.08.2009)
 documentDEBIAN, [SECURITY] [DSA 1852-1] New fetchmail packages fix SSL certificate verification weakness (08.08.2009)

Переполнение буфера в Memcached
Опубликовано:8 августа 2009 г.
Источник:
SecurityVulns ID:10126
Тип:библиотека
Уровень опасности:
6/10
Описание:Целочисленное переполнение приводящее к переполнение динамического буфера.
Затронутые продукты:MEMCACHED : memcached 1.2
CVE:CVE-2009-2415 (Multiple integer overflows in memcached 1.1.12 and 1.2.2 allow remote attackers to execute arbitrary code via vectors involving length attributes that trigger heap-based buffer overflows.)
Оригинальный текстdocumentDEBIAN, [SECURITY] [DSA 1853-1] New memcached packages fix arbitrary code execution (08.08.2009)

Многочисленные переполнение буфера в Subversion / APR
Опубликовано:8 августа 2009 г.
Источник:
SecurityVulns ID:10127
Тип:библиотека
Уровень опасности:
7/10
Описание:Многочисленные целочисленные переполнения в библиотеке libsvn_delta.
Затронутые продукты:APACHE : Subversion 1.5
 SUBVERSION : Subversion 1.6
 APR : apr 0.9
 APR : apr 1.3
CVE:CVE-2009-2412 (Multiple integer overflows in the Apache Portable Runtime (APR) library and the Apache Portable Utility library (aka APR-util) 0.9.x and 1.3.x allow remote attackers to cause a denial of service (application crash) or possibly execute arbitrary code via vectors that trigger crafted calls to the (1) allocator_alloc or (2) apr_palloc function in memory/unix/apr_pools.c in APR; or crafted calls to the (3) apr_rmm_malloc, (4) apr_rmm_calloc, or (5) apr_rmm_realloc function in misc/apr_rmm.c in APR-util; leading to buffer overflows. NOTE: some of these details are obtained from third party information.)
 CVE-2009-2411 (Multiple integer overflows in the libsvn_delta library in Subversion before 1.5.7, and 1.6.x before 1.6.4, allow remote authenticated users and remote Subversion servers to execute arbitrary code via an svndiff stream with large windows that trigger a heap-based buffer overflow, a related issue to CVE-2009-2412.)
Оригинальный текстdocumentMatt Lewis, Subversion heap overflow (08.08.2009)

Повышение привилегий через libc в IBM AIX
Опубликовано:8 августа 2009 г.
Источник:
SecurityVulns ID:10128
Тип:локальная
Уровень опасности:
6/10
Описание:Через переменные окружения _LIB_INIT_DBG и _LIB_INIT_DBG_FILE можно управлять созданием файлов при запуске suid-приложений.
Затронутые продукты:IBM : AIX 5.3
Оригинальный текстdocumentIDEFENSE, iDefense Security Advisory 08.06.09: IBM AIX libC _LIB_INIT_DBG Arbitrary File Creation Vulnerability (08.08.2009)

Многочисленные уязвимости в Sun Java
Опубликовано:8 августа 2009 г.
Источник:
SecurityVulns ID:10129
Тип:библиотека
Уровень опасности:
9/10
Описание:Целочисленное переполнение при распаковке JAR-файлов. Целочисленное переполнение при разборе JPEG.
Оригинальный текстdocumentZDI, ZDI-09-049: Sun Java Pack200 Decoding Inner Class Count Integer Overflow Vulnerability (08.08.2009)
 documentZDI, ZDI-09-050: Sun Java Web Start JPEG Header Parsing Integer Overflow Vulnerability (08.08.2009)
 documentIDEFENSE, iDefense Security Advisory 08.06.09: Sun Java Runtime Environment (JRE) Pack200 Decompression Integer Overflow Vulnerability (08.08.2009)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород