Информационная безопасность
[RU] switch to English


DoS против модуля Session Border Controller в маршрутизаторах Cisco 7600
Опубликовано:9 марта 2009 г.
Источник:
SecurityVulns ID:9714
Тип:удаленная
Уровень опасности:
5/10
Описание:DoS через данные TCP/2000
Затронутые продукты:CISCO : Cisco 7600
CVE:CVE-2009-0619 (Unspecified vulnerability in the Session Border Controller (SBC) before 3.0(2) for Cisco 7600 series routers allows remote attackers to cause a denial of service (SBC card reload) via crafted packets to TCP port 2000.)
Оригинальный текстdocumentCISCO, Cisco Security Advisory: Cisco 7600 Series Router Session Border Controller Denial of Service Vulnerability (09.03.2009)

Многочисленные уязвимости безопасности в FoxIT Reader
Опубликовано:9 марта 2009 г.
Источник:
SecurityVulns ID:9716
Тип:клиент
Уровень опасности:
5/10
Описание:Обращение по неинициализированному указателю при разборе словаря JBIG2 в файлах PDF, переполнение буфера,выполнение кода.
Затронутые продукты:FOXIT : Foxit Reader 3.0
CVE:CVE-2009-0191 (Foxit Reader 2.3 before Build 3902 and 3.0 before Build 1506, including 3.0.2009.1301, does not properly handle a JBIG2 symbol dictionary segment with zero new symbols, which allows remote attackers to execute arbitrary code via a crafted PDF file that triggers a dereference of an uninitialized memory location.)
Оригинальный текстdocumentSECUNIA, Secunia Research: Foxit Reader JBIG2 Symbol Dictionary Processing Vulnerability (09.03.2009)

DoS против Microsoft Internet Explorer
Опубликовано:9 марта 2009 г.
Источник:
SecurityVulns ID:9718
Тип:удаленная
Уровень опасности:
5/10
Описание:DoS через поле ListWidth ActiveX Forms.ListBox / Forms.ComboBox
Оригинальный текстdocumentMustLive, DoS vulnerabilities in Internet Explorer 7 (09.03.2009)
Файлы:Internet Explorer 7 DoS Exploit - ListBox
 Internet Explorer 7 DoS Exploit - ComboBox

Переполнение буфера в Audacity
Опубликовано:9 марта 2009 г.
Источник:
SecurityVulns ID:9719
Тип:локальная
Уровень опасности:
4/10
Описание:Переполнение буфера при разборе файлов .gro
Затронутые продукты:AUDACITY : Audacity 1.3
 AUDACITY : Audacity 1.2
CVE:CVE-2009-0490 (Stack-based buffer overflow in the String_parse::get_nonspace_quoted function in lib-src/allegro/strparse.cpp in Audacity 1.2.6 and other versions before 1.3.6 allows remote attackers to cause a denial of service (crash) and possibly execute arbitrary code via a .gro file containing a long string.)
Оригинальный текстdocumentGENTOO, [ GLSA 200903-03 ] Audacity: User-assisted execution of arbitrary code (09.03.2009)

Уязвимости в функциях fts_* в libc
Опубликовано:9 марта 2009 г.
Источник:
SecurityVulns ID:9724
Тип:библиотека
Уровень опасности:
5/10
Описание:Некорректная обработка исключительных ситуациях при длинном пути.
Затронутые продукты:MICROSOFT : Windows Vista
 OPENBSD : OpenBSD 4.4
 MICROSOFT : Interix 6.0
CVE:CVE-2009-0537 (Integer overflow in the fts_build function in fts.c in libc in (1) OpenBSD 4.4 and earlier and (2) Microsoft Interix 6.0 build 10.0.6030.0 allows context-dependent attackers to cause a denial of service (application crash) via a deep directory tree, related to the fts_level structure member, as demonstrated by (a) du, (b) rm, (c) chmod, and (d) chgrp on OpenBSD; and (e) SearchIndexer.exe on Vista Enterprise.)
Оригинальный текстdocumentMaksymilian Arciemowicz, libc:fts_*():multiple vendors, Denial-of-service (09.03.2009)

Несанкционированный доступ через ActiveX SupportSoft DNA Editor
Опубликовано:9 марта 2009 г.
Источник:
SecurityVulns ID:9723
Тип:клиент
Уровень опасности:
5/10
Описание:Многочисленные небезопасные методы.
Оригинальный текстdocumentrgod, SupportSoft DNA Editor Module (dnaedit.dll v6.9.2205) remote code execution exploit (IE6/7) (09.03.2009)

Межсайтовый скриптинг в Apache Tomcat
Опубликовано:9 марта 2009 г.
Источник:
SecurityVulns ID:9717
Тип:удаленная
Уровень опасности:
4/10
Описание:Межсайтовый скриптинг в приложениях-примерах.
CVE:CVE-2009-0781 (Cross-site scripting (XSS) vulnerability in jsp/cal/cal2.jsp in the calendar application in the examples web application in Apache Tomcat 4.1.0 through 4.1.39, 5.5.0 through 5.5.27, and 6.0.0 through 6.0.18 allows remote attackers to inject arbitrary web script or HTML via the time parameter, related to "invalid HTML.")
Оригинальный текстdocumentAPACHE, [SECURITY] CVE-2009-0781 XSS in Apache Tomcat examples web application (09.03.2009)

Переполнение буфера в OptiPNG
Опубликовано:9 марта 2009 г.
Источник:
SecurityVulns ID:9721
Тип:локальная
Уровень опасности:
4/10
Описание:Переполнение буфера при разборе файлов .GIF
Затронутые продукты:OPTIPNG : OptiPNG 0.6
CVE:CVE-2009-0749 (Use-after-free vulnerability in the GIFReadNextExtension function in lib/pngxtern/gif/gifread.c in OptiPNG 0.6.2 and earlier allows context-dependent attackers to cause a denial of service (application crash) via a crafted GIF image that causes the realloc function to return a new pointer, which triggers memory corruption when the old pointer is accessed.)
Оригинальный текстdocumentGENTOO, [ GLSA 200903-12 ] OptiPNG: User-assisted execution of arbitrary code (09.03.2009)

Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
Опубликовано:9 марта 2009 г.
Источник:
SecurityVulns ID:9715
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
Затронутые продукты:PHPSLIDESHOW : PHPSlideshow 0.9
 CELERBB : CelerBB 0.0
 WILICMS : Wili-CMS 0.4
 UMICMS : UMI.CMS 2.7
 TINX : TinX CMS 3.5
 NFORUM : nForum 1.5
 PHPCOMMUNITY : phpCommunity 2.1
 ZNC : ZNC 0.066
 VBOOK : vBook 4.2
Оригинальный текстdocumentddivulnalert_(at)_ddifrontline.com, DDIVRT-2009-21 vBook Login Application Cross-site Scripting Vulnerability (09.03.2009)
 documentddivulnalert_(at)_ddifrontline.com, DDIVRT-2009-22 SMART Board Whiteboard Directory Traversal Vulnerability (09.03.2009)
 documentGENTOO, [ GLSA 200903-02 ] ZNC: Privilege escalation (09.03.2009)
 documentSalvatore "drosophila" Fresta, phpCommunity 2 2.1.8 Multiple Vulnerabilities (SQL Injection / Directory Traversal / XSS) (09.03.2009)
 documentSalvatore "drosophila" Fresta, nForum 1.5 Multiple SQL Injection (09.03.2009)
 documentaanisimov_(at)_ptsecurity.com, [Positive Technologies SA:2009-13] TinX CMS 3.x SQL Injection Vulnerability (09.03.2009)
 documentaanisimov_(at)_ptsecurity.com, [Positive Technologies SA:2009-12] UMI.CMS Cross-Site Scripting vulnerability (09.03.2009)
 documentSalvatore "drosophila" Fresta, Wili-CMS 0.4.0 Multiple Vulnerabilities (Remote/Local File Inclusion - Authentication Bypass) (09.03.2009)
 documentSalvatore "drosophila" Fresta, CelerBB 0.0.2 Multiple Vulnerabilities (09.03.2009)
 documentMustLive, New Cross-Site Scripting vulnerability in PHPSlideshow (09.03.2009)

Переполнение буфера в библиотеке MPFR
Опубликовано:9 марта 2009 г.
Источник:
SecurityVulns ID:9720
Тип:библиотека
Уровень опасности:
5/10
Описание:Переполнения буфера в функциях mpfr_snprintf() / mpfr_vsnprintf()
Затронутые продукты:GNU : MPFR 2.4
CVE:CVE-2009-0757 (Multiple buffer overflows in GNU MPFR 2.4.0 allow context-dependent attackers to cause a denial of service (crash) via the (1) mpfr_snprintf and (2) mpfr_vsnprintf functions.)
Оригинальный текстdocumentGENTOO, [ GLSA 200903-13 ] MPFR: Denial of Service (09.03.2009)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород