Информационная безопасность
[RU] switch to English


Повреждение памяти в gpsd
Опубликовано:9 мая 2013 г.
Источник:
SecurityVulns ID:13070
Тип:локальная
Уровень опасности:
5/10
Описание:Повреждение памяти при обработке запроса.
Затронутые продукты:GPSD : gpsd 3.4
CVE:CVE-2013-2038 (The NMEA0183 driver in gpsd before 3.9 allows remote attackers to cause a denial of service (daemon termination) and possibly execute arbitrary code via a GPS packet with a malformed $GPGGA interpreted sentence that lacks certain fields and a terminator. NOTE: a separate issue in the AIS driver was also reported, but it might not be a vulnerability.)
Оригинальный текстdocumentUBUNTU, [USN-1820-1] gpsd vulnerability (09.05.2013)

Уязвимости безопасности в GNU glibc
Опубликовано:9 мая 2013 г.
Источник:
SecurityVulns ID:13071
Тип:библиотека
Уровень опасности:
8/10
Описание:Переполнение буфера в regexec, переполнение буфера в getaddrinfo.
Затронутые продукты:GNU : glibc 2.17
CVE:CVE-2013-1914 (Stack-based buffer overflow in the getaddrinfo function in sysdeps/posix/getaddrinfo.c in GNU C Library (aka glibc or libc6) 2.17 and earlier allows remote attackers to cause a denial of service (crash) via a (1) hostname or (2) IP address that triggers a large number of domain conversion results.)
 CVE-2013-0242 (Buffer overflow in the extend_buffers function in the regular expression matcher (posix/regexec.c) in glibc, possibly 2.17 and earlier, allows context-dependent attackers to cause a denial of service (memory corruption and crash) via crafted multibyte characters.)
Оригинальный текстdocumentMANDRIVA, [ MDVSA-2013:163 ] glibc (09.05.2013)

Переполнение буфера в Mesa / WebGL / libgl
Опубликовано:9 мая 2013 г.
Источник:
SecurityVulns ID:13072
Тип:библиотека
Уровень опасности:
6/10
Описание:Переполнение буфера динамической памяти.
Затронутые продукты:MESA : libgl 8.0
CVE:CVE-2012-5129 (Heap-based buffer overflow in the WebGL subsystem in Google Chrome OS before 23.0.1271.94 allows remote attackers to cause a denial of service (GPU process crash) or possibly have unspecified other impact via unknown vectors.)
Оригинальный текстdocumentUBUNTU, [USN-1818-1] Mesa vulnerability (09.05.2013)

Уязвимости безопасности в libxml
Опубликовано:9 мая 2013 г.
Источник:
SecurityVulns ID:13073
Тип:библиотека
Уровень опасности:
7/10
Описание:Многочисленные уязвимости использования памяти после освобождения.
Затронутые продукты:LIBXML : libxml2 2.9
CVE:CVE-2013-1969 (Multiple use-after-free vulnerabilities in libxml2 2.9.0 and possibly other versions might allow context-dependent attackers to cause a denial of service (crash) and possibly execute arbitrary code via vectors related to the (1) htmlParseChunk and (2) xmldecl_done functions, as demonstrated by a buffer overflow in the xmlBufGetInputBase function.)
Оригинальный текстdocumentUBUNTU, [USN-1817-1] libxml2 vulnerability (09.05.2013)

Выполнение кода в Cisco Prime Data Center Network Manager
дополнено с 2 ноября 2012 г.
Опубликовано:9 мая 2013 г.
Источник:
SecurityVulns ID:12690
Тип:удаленная
Уровень опасности:
6/10
Описание:Выполнение кода через службы TCP/1099 и TCP/9099.
Затронутые продукты:CISCO : Prime Data Center Network Manager 6.1
CVE:CVE-2012-5417 (Cisco Prime Data Center Network Manager (DCNM) before 6.1(1) does not properly restrict access to certain JBoss MainDeployer functionality, which allows remote attackers to execute arbitrary commands via JBoss Application Server Remote Method Invocation (RMI) services, aka Bug ID CSCtz44924.)
Оригинальный текстdocumentCISCO, [2.0 Update] Cisco Security Advisory: Cisco Prime Data Center Network Manager Remote Command Execution Vulnerability (09.05.2013)
Файлы:Cisco Prime Data Center Network Manager Remote Command Execution Vulnerability

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород