Информационная безопасность
[RU] switch to English


Многочисленные уязвимости безопасности в Trillian
Опубликовано:9 декабря 2008 г.
Источник:
SecurityVulns ID:9486
Тип:удаленная
Уровень опасности:
6/10
Описание:Многочисленные уязвимости в плагине AIM, уязвимости при разборе HTML во многих протоколах.
Оригинальный текстdocumentZDI, ZDI-08-079: Trillian AIM Plugin Malformed XML Tag Heap Overflow Vulnerability (09.12.2008)
 documentZDI, ZDI-08-078: Trillian IMG SRC ID Memory Corruption Vulnerability (09.12.2008)
 documentZDI, ZDI-08-077: Trillian AIM IMG Tag Parsing Stack Overflow Vulnerability (09.12.2008)

Некорректная реализация php_getuid в PHP
Опубликовано:9 декабря 2008 г.
Источник:
SecurityVulns ID:9487
Тип:библиотека
Уровень опасности:
5/10
Описание:При определенных условиях может быть неправильно определен gid или uid пользователя.
Затронутые продукты:PHP : PHP 5,2
Оригинальный текстdocumentMaksymilian Arciemowicz, SecurityReason: PHP 5.2.6 SAPI php_getuid() overload (09.12.2008)

Обход ограничений среды через proc_open() в PHP
Опубликовано:9 декабря 2008 г.
Источник:
SecurityVulns ID:9490
Тип:локальная
Уровень опасности:
6/10
Описание:Используя proc_open() можно выполнить произвольный код через разделяемую библиотеку.
Затронутые продукты:PHP : PHP 5.2
Оригинальный текстdocumentgat3way_(at)_gat3way.eu, PHP safe_mode can be bypassed via proc_open() and custom environment. (09.12.2008)
Файлы:Exploits PHP safe_mode bypass via proc_open()

DoS против различных почтовых программ и антивирусов
Опубликовано:9 декабря 2008 г.
Источник:
SecurityVulns ID:9491
Тип:удаленная
Уровень опасности:
6/10
Описание:MIME-сообщения высокого уровня вложенности могут приводить к отказу приложения.
Затронутые продукты:MICROSOFT : Windows 2000 Server
 MICROSOFT : Windows 2000 Professional
 MICROSOFT : Windows XP
 MICROSOFT : Windows 2003 Server
 OPERA : Opera 9.51
 INCREDIMAIL : Incredimail 5853710
 SYMANTEC : Norton Internet Security 15.5
 ESET : NOD32 2.70
 KASPERSKY : Kaspersky Internet Security 2009
Оригинальный текстdocumentbruhns_(at)_recurity-labs.com, DoS attacks on MIME-capable software via complex MIME emails (09.12.2008)

Повышение привилегий через sp_replwritetovarbin в Microsoft SQL Server 2000
дополнено с 9 декабря 2008 г.
Опубликовано:11 декабря 2008 г.
Источник:
SecurityVulns ID:9489
Тип:локальная
Уровень опасности:
6/10
Описание:Возможна перезапись памяти процесса и выполнение кода в контексте сервера.
Затронутые продукты:MICROSOFT : SQL Server 2000
 MICROSOFT : SQL Server 2005
Оригинальный текстdocumentSEC Consult Vulnerability Lab, Microsoft SQL Server 2005 sp_replwritetovarbin memory overwrite (update to SEC Consult SA-20081209) (11.12.2008)
 documentSEC Consult Vulnerability Lab, [Full-disclosure] SEC Consult SA-20081109-0 :: Microsoft SQL Server 2000 sp_replwritetovarbin limited memory overwrite vulnerability (09.12.2008)

Многочисленные уязвимости безопасности в ядре Linux
дополнено с 9 декабря 2008 г.
Опубликовано:29 декабря 2008 г.
Источник:
SecurityVulns ID:9488
Тип:локальная
Уровень опасности:
6/10
Описание:Двойной listen() на один и тот же сокет приводит к созданию неназначенных записей в таблице vcc при отображении которых происходит вечный цикл. Кратковременные условия в inotify дают возможность повышение привилегий, исчерпание памяти. Обращение по NULL-указателю в chip_command. Переполнение буфера при разборе файловой системы HFS.
Затронутые продукты:LINUX : kernel 2.6
CVE:CVE-2008-5300 (Linux kernel 2.6.28 allows local users to cause a denial of service ("soft lockup" and process loss) via a large number of sendmsg function calls, which does not block during AF_UNIX garbage collection and triggers an OOM condition, a different vulnerability than CVE-2008-5029.)
 CVE-2008-5182 (The inotify functionality in Linux kernel 2.6 before 2.6.28-rc5 might allow local users to gain privileges via unknown vectors related to race conditions in inotify watch removal and umount.)
 CVE-2008-5079 (net/atm/svc.c in the ATM subsystem in the Linux kernel 2.6.27.8 and earlier allows local users to cause a denial of service (kernel infinite loop) by making two calls to svc_listen for the same socket, and then reading a /proc/net/atm/*vc file, related to corruption of the vcc table.)
 CVE-2008-5033 (The chip_command function in drivers/media/video/tvaudio.c in the Linux kernel 2.6.25.x before 2.6.25.19, 2.6.26.x before 2.6.26.7, and 2.6.27.x before 2.6.27.3 allows attackers to cause a denial of service (NULL function pointer dereference and OOPS) via unknown vectors.)
 CVE-2008-5025 (Stack-based buffer overflow in the hfs_cat_find_brec function in fs/hfs/catalog.c in the Linux kernel before 2.6.28-rc1 allows attackers to cause a denial of service (memory corruption or system crash) via an hfs filesystem image with an invalid catalog namelength field, a related issue to CVE-2008-4933.)
Оригинальный текстdocumentMANDRIVA, [ MDVSA-2008:246 ] kernel (29.12.2008)
 documentHugo Dias, CVE-2008-5079: multiple listen()s on same socket corrupts the vcc table (09.12.2008)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород