Информационная безопасность
[RU] switch to English


Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
Опубликовано:10 июня 2008 г.
Источник:
SecurityVulns ID:9068
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
Затронутые продукты:INSANELYSIMPLE : Insanely Simple Blog 0.5
 TORNADO : Tornado Knowledge Retrieval System 4.2
 ERFURTWIKI : ErfurtWiki 1.02
 DCFMBLOG : DCFM Blog 0.9
 YBLOG : yBlog 0.2
Оригинальный текстdocumentEduardo Jorge, XSS - Glassfish Web Admin Interface (Sun Java System Application Server 9.1_01 (build b09d-fcs) ) (10.06.2008)
 documentunohope_(at)_chroot.org, [web-app] DCFM Blog 0.9.4 (comments) Remote SQL Injection Vulnerability (10.06.2008)
 documentunohope_(at)_chroot.org, [web-app] Insanely Simple Blog 0.5 (index) Remote SQL Injection Vulnerabilities (10.06.2008)
 documentunohope_(at)_chroot.org, [web-app] yBlog 0.2.2.2 Multiple Remote Vulnerabilities (10.06.2008)
 documentunohope_(at)_chroot.org, [web-app] DCFM Blog 0.9.4 (comments) Remote SQL Injection Vulnerability (10.06.2008)
 documentunohope_(at)_chroot.org, [web-app] ErfurtWiki <= R1.02b (css) Local File Inclusion Vulnerability (10.06.2008)
 documentunohope_(at)_chroot.org, [web-app] Tornado Knowledge Retrieval System <= 4.2 Remote XSS Vulnerability (10.06.2008)

Многочисленные уязвимости безопасности в библиотеке FreeType2
Опубликовано:10 июня 2008 г.
Источник:
SecurityVulns ID:9072
Тип:библиотека
Уровень опасности:
7/10
Описание:Многочисленные целочисленные переполнения, переполнения буфера, повреждения памяти.
Затронутые продукты:FREETYPE : FreeType 2.3
CVE:CVE-2008-1808 (Multiple off-by-one errors in FreeType2 before 2.3.6 allow context-dependent attackers to execute arbitrary code via (1) a crafted table in a Printer Font Binary (PFB) file or (2) a crafted SHC instruction in a TrueType Font (TTF) file, which triggers a heap-based buffer overflow.)
 CVE-2008-1807 (FreeType2 before 2.3.6 allow context-dependent attackers to execute arbitrary code via an invalid "number of axes" field in a Printer Font Binary (PFB) file, which triggers a free of arbitrary memory locations, leading to memory corruption.)
 CVE-2008-1806 (Integer overflow in FreeType2 before 2.3.6 allows context-dependent attackers to execute arbitrary code via a crafted set of 16-bit length values within the Private dictionary table in a Printer Font Binary (PFB) file, which triggers a heap-based buffer overflow.)
Оригинальный текстdocumentIDEFENSE, iDefense Security Advisory 06.10.08: Multiple Vendor FreeType2 Multiple Heap Overflow Vulnerabilities (10.06.2008)
 documentIDEFENSE, iDefense Security Advisory 06.10.08: Multiple Vendor FreeType2 PFB Memory Corruption Vulnerability (10.06.2008)
 documentIDEFENSE, iDefense Security Advisory 06.10.08: Multiple Vendor FreeType2 PFB Integer Overflow Vulnerability (10.06.2008)

Обход аутентификации во многих реализациях SNMPv3
Опубликовано:10 июня 2008 г.
Источник:
SecurityVulns ID:9069
Тип:удаленная
Уровень опасности:
6/10
Описание:При проверки сигнатуры проверяется количество байт, указанное клиентом.
Затронутые продукты:CISCO : IOS 12.0
 CISCO : IOS 12.1
 CISCO : IOS 12.2
 CISCO : IOS 12.3
 CISCO : IOS 12.4
 NETSNMP : Net-SNMP 5.2
 CISCO : IOS XR 3.2
 NETSNMP : Net-SNMP 5.3
 CISCO : IOS XR 3.4
 CISCO : CatOS 7.6
 CISCO : CatOS 8.5
 CISCO : IOS XR 3.3
 NETSNMP : Net-SNMP 5.4
 CISCO : CatOS 6.4
 CISCO : CatOS 8.6
 CISCO : NX-OS 4.0
CVE:CVE-2008-0960
Оригинальный текстdocumentCISCO, Cisco Security Advisory: SNMP Version 3 Authentication Vulnerabilities (10.06.2008)
 documentCERT, US-CERT Technical Cyber Security Alert TA08-162A -- SNMPv3 Authentication Bypass Vulnerability (10.06.2008)
 documentAndrea Barisani, [oCERT-2008-006] multiple SNMP implementations HMAC authentication spoofing (10.06.2008)

Целочисленное переполнение в OpenOffice
Опубликовано:10 июня 2008 г.
Источник:
SecurityVulns ID:9071
Тип:клиент
Уровень опасности:
6/10
Описание:Преполнение буфера в rtl_allocateMemory() при разборе различных форматов файлов.
Затронутые продукты:OPENOFFICE : OpenOffice 2.4
CVE:CVE-2008-2152
Оригинальный текстdocumentIDEFENSE, iDefense Security Advisory 06.10.08: Multiple Vendor OpenOffice rtl_allocateMemory() Integer Overflow Vulnerability (10.06.2008)

Переполнение буфера в Apple QuickTime
дополнено с 10 июня 2008 г.
Опубликовано:11 июня 2008 г.
Источник:
SecurityVulns ID:9070
Тип:клиент
Уровень опасности:
7/10
Описание:Переполнение буфера при разборе изображений PICT, видео indeo.
Затронутые продукты:APPLE : QuickTime 7.4
CVE:CVE-2008-1585
 CVE-2008-1584
 CVE-2008-1581
Оригинальный текстdocumentCERT, US-CERT Technical Cyber Security Alert TA08-162C -- Apple Quicktime Updates for Multiple Vulnerabilities (11.06.2008)
 documentZDI, ZDI-08-037: Apple QuickTime Indeo Video Buffer Overflow Vulnerability (10.06.2008)
 documentSECUNIA, Secunia Research: Apple QuickTime PICT Image Parsing Buffer Overflow (10.06.2008)
 documentSECUNIA, Secunia Research: Apple QuickTime PICT Image Parsing Buffer Overflow (10.06.2008)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород