Информационная безопасность
[RU] switch to English


Многочисленные уязвимости безопасности в продуктах Microsoft Office
дополнено с 10 февраля 2010 г.
Опубликовано:12 февраля 2010 г.
Источник:
SecurityVulns ID:10602
Тип:клиент
Уровень опасности:
7/10
Описание:Переполнение буфера при разборе всех форматов Microsoft Office, многочисленные повреждения памяти при разборе PowerPoint.
Затронутые продукты:MICROSOFT : Office XP
 MICROSOFT : Office 2003
 MICROSOFT : Office 2004 for Mac
CVE:CVE-2010-0243 (Buffer overflow in MSO.DLL in Microsoft Office XP SP3 and Office 2004 for Mac allows remote attackers to execute arbitrary code via a crafted Office document, aka "MSO.DLL Buffer Overflow.")
 CVE-2010-0034 (Stack-based buffer overflow in Microsoft Office PowerPoint 2003 SP3 allows remote attackers to execute arbitrary code via a crafted PowerPoint document, aka "Office PowerPoint Viewer TextCharsAtom Record Stack Overflow Vulnerability.")
 CVE-2010-0033 (Stack-based buffer overflow in Microsoft Office PowerPoint 2003 SP3 allows remote attackers to execute arbitrary code via a crafted PowerPoint document, aka "PowerPoint Viewer TextBytesAtom Record Stack Overflow Vulnerability.")
 CVE-2010-0032 (Use-after-free vulnerability in Microsoft Office PowerPoint 2002 SP3 and 2003 SP3 allows remote attackers to execute arbitrary code via a crafted PowerPoint document, aka "OEPlaceholderAtom Use After Free Vulnerability.")
 CVE-2010-0031 (Array index error in Microsoft Office PowerPoint 2002 SP3 and 2003 SP3, and PowerPoint in Office 2004 for Mac, allows remote attackers to execute arbitrary code via a crafted PowerPoint document, aka "PowerPoint OEPlaceholderAtom 'placementId' Invalid Array Indexing Vulnerability.")
 CVE-2010-0030 (Heap-based buffer overflow in Microsoft Office PowerPoint 2002 SP3 and 2003 SP3 allows remote attackers to execute arbitrary code via a crafted PowerPoint document, aka "PowerPoint LinkedSlideAtom Heap Overflow Vulnerability.")
 CVE-2010-0029 (Buffer overflow in Microsoft Office PowerPoint 2002 SP3 allows remote attackers to execute arbitrary code via a crafted PowerPoint document, aka "PowerPoint File Path Handling Buffer Overflow Vulnerability.")
Оригинальный текстdocumentIDEFENSE, iDefense Security Advisory 02.09.10: Microsoft PowerPoint OEPlaceholderAtom Invalid Array Indexing Vulnerability (12.02.2010)
 documentIDEFENSE, iDefense Security Advisory 02.09.10: Microsoft PowerPoint LinkedSlideAtom Heap Overflow Vulnerability (12.02.2010)
 documentIDEFENSE, iDefense Security Advisory 02.09.10: Microsoft PowerPoint OEPlaceholderAtom Use-After-Free Vulnerability (12.02.2010)
 documentSECUNIA, Secunia Research: Microsoft PowerPoint File Path Handling Buffer Overflow (10.02.2010)
 documentZDI, ZDI-10-017: Microsoft Office PowerPoint Viewer TextBytesAtom Record Remote Code Execution Vulnerability (10.02.2010)
 documentZDI, TPTI-10-02: Microsoft Office PowerPoint Viewer TextCharsAtom Record Code Execution Vulnerability (10.02.2010)
 documentCORE SECURITY TECHNOLOGIES ADVISORIES, CORE-2009-0827: Microsoft Office Excel / Word OfficeArtSpgr Container Pointer Overwrite Vulnerability (10.02.2010)
 documentSECUNIA, Secunia Research: Microsoft PowerPoint File Path Handling Buffer Overflow (10.02.2010)
 documentMICROSOFT, Microsoft Security Bulletin MS10-004 - Important Vulnerabilities in Microsoft Office PowerPoint Could Allow Remote Code Execution (975416) (10.02.2010)
 documentMICROSOFT, Microsoft Security Bulletin MS10-003 - Important Vulnerability in Microsoft Office (MSO) Could Allow Remote Code Execution (978214) (10.02.2010)
Файлы:Microsoft Security Bulletin MS10-003 - Important Vulnerability in Microsoft Office (MSO) Could Allow Remote Code Execution (978214)
 Microsoft Security Bulletin MS10-004 - Important Vulnerabilities in Microsoft Office PowerPoint Could Allow Remote Code Execution (975416)

Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
Опубликовано:12 февраля 2010 г.
Источник:
SecurityVulns ID:10613
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
Затронутые продукты:OTRS : otrs 2.4
CVE:CVE-2010-0438 (Multiple SQL injection vulnerabilities in Kernel/System/Ticket.pm in OTRS-Core in Open Ticket Request System (OTRS) 2.1.x before 2.1.9, 2.2.x before 2.2.9, 2.3.x before 2.3.5, and 2.4.x before 2.4.7 allow remote authenticated users to execute arbitrary SQL commands via unspecified vectors.)
Оригинальный текстdocumentMustLive, Vulnerability in phpAdsNew, OpenAds and OpenX (12.02.2010)
 documentRaphael Geissert, [SECURITY] [DSA 1993-1] New otrs2 packages fix SQL injection (12.02.2010)
 documentTrustwave Advisories, Trustwave's SpiderLabs Security Advisory TWSL2010-001 (12.02.2010)
 documentMaciej Gojny, SQL injection vulnerability in apemCMS (12.02.2010)

Утечка информации в HP DreamScreen
Опубликовано:12 февраля 2010 г.
Источник:
SecurityVulns ID:10615
Тип:удаленная
Уровень опасности:
5/10
Затронутые продукты:HP : DreamScreen 100
 HP : DreamScreen 130
CVE:CVE-2010-0446 (Unspecified vulnerability on the HP DreamScreen 100 and 130 with firmware before 1.6.0.0, when using a web-connected configuration, allows remote attackers to obtain sensitive information via unknown vectors.)
Оригинальный текстdocumentHP, [security bulletin] HPSBPI02507 SSRT100012 rev.2 - HP DreamScreen, Remote Disclosure of Information (12.02.2010)

Многочисленные уязвимости безопасности в HP ProLiant Support Pack
Опубликовано:12 февраля 2010 г.
Источник:
SecurityVulns ID:10616
Тип:удаленная
Уровень опасности:
5/10
Описание:Выполнение кода, утечка информации.
Затронутые продукты:HP : ProLiant Support Pack 8.30
Оригинальный текстdocumentHP, [security bulletin] HPSBMA02488 SSRT100013 rev.1 - HP ProLiant Support Pack 8.30 for Windows, Remote Code Execution, Information Disclosure (12.02.2010)

DoS против Opera / Mozilla / Internet Explorer
дополнено с 12 февраля 2010 г.
Опубликовано:1 мая 2012 г.
Источник:
SecurityVulns ID:10614
Тип:клиент
Уровень опасности:
5/10
Описание:Большое количество вложенных тегов приводит к отказу приложения.
Затронутые продукты:MICROSOFT : Windows XP
 MICROSOFT : Windows 2003 Server
 MICROSOFT : Windows Vista
 MICROSOFT : Windows 2008 Server
 MICROSOFT : Windows 7
 OPERA : Opera 10.10
 MOZILLA : Firefox 11.0
 OPERA : Opera 10.62
Оригинальный текстdocumentMustLive, DoS vulnerabilities in Firefox, Internet Explorer and Opera (01.05.2012)
 documentInj3ct0r.com, Opera <= 10.10 Remote Denial of Service Exploit (12.02.2010)
Файлы:Opera <= 10.10 Remote Denial of Service Exploit

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород