Информационная безопасность
[RU] switch to English


Многочисленные уязвимости безопасности в Symbian / Nokia N96
дополнено с 6 июля 2009 г.
Опубликовано:9 июля 2009 г.
Источник:
SecurityVulns ID:10043
Тип:удаленная
Уровень опасности:
6/10
Описание:Многочисленные повреждения памяти при разборе различных форматов мультимедиа.
Затронутые продукты:NOKIA : Nokia N96
Оригинальный текстdocumentMakai Benefsha, Explit NSeries, ESeries (09.07.2009)
 documentVUPEN, Nokia Phones RealPlayer and MMS Viewer Memory Corruption Issues (09.07.2009)
 documentSEC Consult Vulnerability Lab, SEC Consult SA-20090707-0 :: Symbian S60 / Nokia firmware media codecs multiple memory corruption vulnerabilities (07.07.2009)
 documentSEC Consult Vulnerability Lab, Pwning Nokia phones (and other Symbian based smartphones) (06.07.2009)
Файлы:Exploit NSeries, ESeries
 From 0 to 0Day On Symbian
 Nokia Phones RealPlayer and MMS Viewer Memory Corruption Issues

Ошибка форматной строки в MySQL COM_CREATE_DB
Опубликовано:9 июля 2009 г.
Источник:
SecurityVulns ID:10055
Тип:локальная
Уровень опасности:
5/10
Описание:Ошибка форматной строки в имени создаваемой базы.
Затронутые продукты:ORACLE : MySQL 5.0
Оригинальный текстdocumentKingcope Kingcope, MySQL <= 5.0.45 post auth format string vulnerability (09.07.2009)
Файлы:Exploits MySQL <= 5.0.45 post auth format string vulnerability

Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
Опубликовано:9 июля 2009 г.
Источник:
SecurityVulns ID:10056
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
Затронутые продукты:WORDPRESS : WordPress 2.8
CVE:CVE-2009-2336 (The forgotten mail interface in WordPress and WordPress MU before 2.8.1 exhibits different behavior for a password request depending on whether the user account exists, which allows remote attackers to enumerate valid usernames. NOTE: the vendor reportedly disputes the significance of this issue, indicating that the behavior exists for "user convenience.")
 CVE-2009-2335 (WordPress and WordPress MU before 2.8.1 exhibit different behavior for a failed login attempt depending on whether the user account exists, which allows remote attackers to enumerate valid usernames. NOTE: the vendor reportedly disputes the significance of this issue, indicating that the behavior exists for "user convenience.")
 CVE-2009-2334 (wp-admin/admin.php in WordPress and WordPress MU before 2.8.1 does not require administrative authentication to access the configuration of a plugin, which allows remote attackers to specify a configuration file in the page parameter to obtain sensitive information or modify this file, as demonstrated by the (1) collapsing-archives/options.txt, (2) akismet/readme.txt, (3) related-ways-to-take-action/options.php, (4) wp-security-scan/securityscan.php, and (5) wp-ids/ids-admin.php files. NOTE: this can be leveraged for cross-site scripting (XSS) and denial of service.)
Оригинальный текстdocumentCORE SECURITY TECHNOLOGIES ADVISORIES, CORE-2009-01515 - WordPress Privileges Unchecked in admin.php and Multiple Information (09.07.2009)

Несанкционированный доступ через Awingsoft Awakening Winds3D Viewer
Опубликовано:9 июля 2009 г.
Источник:
SecurityVulns ID:10057
Тип:клиент
Уровень опасности:
5/10
Описание:Выполнение кода, доступ к файловой системе.
Затронутые продукты:AWINGSOFT : Winds3D Viewer 3.5
CVE:CVE-2009-2386 (Insecure method vulnerability in Awingsoft Awakening Winds3D Viewer plugin 3.5.0.0, 3.0.0.5, and possibly other versions allows remote attackers to force the download and execution of arbitrary files via the GetURL method.)
Оригинальный текстdocumentCORE SECURITY TECHNOLOGIES ADVISORIES, [Full-disclosure] CORE-2009-0519 - Awingsoft Awakening Winds3D Viewer remote command execution vulnerability (09.07.2009)

Проверка существования пользователья в службе мгновенных сообщений IBM Lotus Sametime
Опубликовано:9 июля 2009 г.
Источник:
SecurityVulns ID:10058
Тип:удаленная
Уровень опасности:
3/10
Описание:Различаются тайминги ответов на неправильное имя пользователя и пароль.
Затронутые продукты:IBM : Lotus Instant Messaging and Web Conferencing 6.5
Оригинальный текстdocumentSense of Security, [Full-disclosure] Lotus Sametime User Enumeration Vulnerability - Security Advisory - SOS-09-004 (09.07.2009)

DoS против Apache
Опубликовано:9 июля 2009 г.
Источник:
SecurityVulns ID:10059
Тип:удаленная
Уровень опасности:
5/10
Описание:Объем данных превышающий Content-Length приводит к исчерпанию ресурсов процессора. mod_deflate не прерывает операцию сжатия файла после отключения клиента, что приводит к потенциальному исчерпанию ресурсов.
Затронутые продукты:APACHE : Apache 2.2
 APACHE : Apache 2.3
CVE:CVE-2009-1891 (The mod_deflate module in Apache httpd 2.2.11 and earlier compresses large files until completion even after the associated network connection is closed, which allows remote attackers to cause a denial of service (CPU consumption).)
 CVE-2009-1890 (The stream_reqbody_cl function in mod_proxy_http.c in the mod_proxy module in the Apache HTTP Server before 2.3.3, when a reverse proxy is configured, does not properly handle an amount of streamed data that exceeds the Content-Length value, which allows remote attackers to cause a denial of service (CPU consumption) via crafted requests.)
Оригинальный текстdocumentMANDRIVA, [ MDVSA-2009:149 ] apache (09.07.2009)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород