Информационная безопасность
[RU] switch to English


Повреждение памяти в spice
Опубликовано:11 октября 2015 г.
Источник:
SecurityVulns ID:14706
Тип:библиотека
Уровень опасности:
5/10
Описание:Несколько различный уязвимостей.
Затронутые продукты:SPICE : spice 0.12
CVE:CVE-2015-5261
 CVE-2015-5260
Оригинальный текстdocumentDEBIAN, [SECURITY] [DSA 3371-1] spice security update (11.10.2015)

DoS в FreeType
Опубликовано:11 октября 2015 г.
Источник:
SecurityVulns ID:14707
Тип:библиотека
Уровень опасности:
5/10
Описание:Отказ при разборе шрифтов.
Затронутые продукты:FREETYPE : FreeType 2.5
CVE:CVE-2014-9747
 CVE-2014-9746
 CVE-2014-9745 (The parse_encoding function in type1/t1load.c in FreeType before 2.5.3 allows remote attackers to cause a denial of service (infinite loop) via a "broken number-with-base" in a Postscript stream, as demonstrated by 8#garbage.)
Оригинальный текстdocumentDEBIAN, [SECURITY] [DSA 3370-1] freetype security update (11.10.2015)

Уязвимости безопасности в Oxide
Опубликовано:11 октября 2015 г.
Источник:
SecurityVulns ID:14708
Тип:клиент
Уровень опасности:
5/10
Описание:Обход ограничений.
Затронутые продукты:OXIDE : oxide 1.0
CVE:CVE-2015-1304 (object-observe.js in Google V8, as used in Google Chrome before 45.0.2454.101, does not properly restrict method calls on access-checked objects, which allows remote attackers to bypass the Same Origin Policy via a (1) observe or (2) getNotifier call.)
 CVE-2015-1303 (bindings/core/v8/V8DOMWrapper.h in Blink, as used in Google Chrome before 45.0.2454.101, does not perform a rethrow action to propagate information about a cross-context exception, which allows remote attackers to bypass the Same Origin Policy via a crafted HTML document containing an IFRAME element.)
Оригинальный текстdocumentUBUNTU, [USN-2757-1] Oxide vulnerabilities (11.10.2015)

Межсайтовый скриптинг в маршрутизаторах Tenda
Опубликовано:11 октября 2015 г.
Источник:
SecurityVulns ID:14709
Тип:удаленная
Уровень опасности:
4/10
Описание:Межсайтовый скриптинг в веб интерфейсе.
Затронутые продукты:TENDA : Tenda W150D
Оригинальный текстdocumentVulnerability Lab, W150D Wireless N 150 ADSL2 Modem Router - Cross Site Request Forgery Vulnerability (11.10.2015)

Раскрытие информации в Veeam Backup & Replication
Опубликовано:11 октября 2015 г.
Источник:
SecurityVulns ID:14710
Тип:локальная
Уровень опасности:
5/10
Описание:Раскрытие пароля в лог-файлах.
Затронутые продукты:VEEAM : Veeam Backup & Replication 8
CVE:CVE-2015-5742 (VeeamVixProxy in Veeam Backup & Replication (B&R) before 8.0 update 3 stores local administrator credentials in log files with world-readable permissions, which allows local users to obtain sensitive information by reading the files.)
Оригинальный текстdocumentascii, Veeam Backup & Replication Local Privilege Escalation Vulnerability (11.10.2015)

Обход аутентификации в Buffalo LinkStation
Опубликовано:11 октября 2015 г.
Источник:
SecurityVulns ID:14711
Тип:удаленная
Уровень опасности:
5/10
Описание:Не проверяется валидность сессии.
Затронутые продукты:BUFFALO : Buffalo LinkStation 1.70
Оригинальный текстdocumentRedTeam Pentesting, [RT-SA-2015-006] Buffalo LinkStation Authentication Bypass (11.10.2015)

Многочисленные уязвимости безопасности в маршрутизаторах Huawei
Опубликовано:11 октября 2015 г.
Источник:
SecurityVulns ID:14712
Тип:удаленная
Уровень опасности:
5/10
Описание:XSS, CSRF, DoS, небезопасная передача данных, выполнение кода.
Оригинальный текстdocumentPierre Kim, A comprehensive study of Huawei 3G routers - XSS, CSRF, DoS, unauthenticated firmware update, RCE (11.10.2015)

Многочисленные уязвимости безопасности в маршрутизаторах Netgear
Опубликовано:11 октября 2015 г.
Источник:
SecurityVulns ID:14713
Тип:удаленная
Уровень опасности:
5/10
Описание:Возможен доступ к интерфейсу администрирования без проверки пароля, CSRF.
Затронутые продукты:NETGEAR : Netgear N300
Оригинальный текстdocumentAlexandre Herzog, Authentication Bypass in Netgear Router Firmware N300_1.1.0.31_1.0.1.img and N300-1.1.0.28_1.0.1.img (11.10.2015)

Уязвимости безопасности в ZTE GPON
Опубликовано:11 октября 2015 г.
Источник:
SecurityVulns ID:14714
Тип:удаленная
Уровень опасности:
5/10
Описание:Обход аутентификации, небезопасное хранение пароля.
Затронутые продукты:ZTE : ZTE GPON F427
Оригинальный текстdocumentjerzy.patraszewski_(at)_gmail.com, ZTE GPON F427 and possibly F460/F600 - authorization bypass and cleartext password storage (11.10.2015)

Многочисленные уязвимости безопасности в OpenSMTPD
Опубликовано:11 октября 2015 г.
Источник:
SecurityVulns ID:14715
Тип:удаленная
Уровень опасности:
6/10
Описание:DoS-условия, раскрытие информации, многочисленные повреждения памяти.
Затронутые продукты:OPENSMTPD : OpenSMTPD 5.7
Оригинальный текстdocumentQualys Security Advisory, Qualys Security Advisory - OpenSMTPD Audit Report (11.10.2015)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород