Информационная безопасность
[RU] switch to English


DoS против HP OpenVMS
Опубликовано:12 декабря 2012 г.
Источник:
SecurityVulns ID:12774
Тип:удаленная
Уровень опасности:
5/10
Описание:DoS через LOGIN и ACME_LOGIN
Затронутые продукты:HP : OpenVMS 8.4
CVE:CVE-2012-3277 (HP OpenVMS 8.3, 8.3-1H1, and 8.4 on the Itanium platform and 7.3-2, 8.2, 8.3, and 8.4 on the Alpha platform does not properly implement the LOGIN and ACME_SERVER ACMELOGIN programs, which allows remote attackers to cause a denial of service via unspecified vectors.)
 CVE-2012-3276 (HP OpenVMS 8.3, 8.3-1H1, and 8.4 on the Itanium platform and 7.3-2, 8.2, 8.3, and 8.4 on the Alpha platform does not properly implement the LOGIN and ACME_SERVER ACMELOGIN programs, which allows local users to cause a denial of service via unspecified vectors.)
Оригинальный текстdocumentHP, [security bulletin] HPSBOV02834 SSRT101055 rev.1 - HP OpenVMS LOGIN or ACMELOGIN, Remote or Local Denial of Service (DoS) (12.12.2012)

Обход фильтрации IPv6 в ядре Linux
Опубликовано:12 декабря 2012 г.
Источник:
SecurityVulns ID:12775
Тип:удаленная
Уровень опасности:
7/10
Описание:Можно обойти фильтрацию с использованием перекрывающихся фрагментов.
Затронутые продукты:LINUX : kernel 2.6
CVE:CVE-2012-4444 (The ip6_frag_queue function in net/ipv6/reassembly.c in the Linux kernel before 2.6.36 allows remote attackers to bypass intended network restrictions via overlapping IPv6 fragments.)
Оригинальный текстdocumentUBUNTU, [USN-1660-1] Linux kernel vulnerability (12.12.2012)

Многочисленные уязвимости безопасности в браузерах Maxthon и Avant
Опубликовано:12 декабря 2012 г.
Источник:
SecurityVulns ID:12776
Тип:клиент
Уровень опасности:
6/10
Описание:Межсайтовый скриптинг, утечка информации, выполнение кода.
Оригинальный текстdocumentRoberto Suggi Liverani, Multiple critical vulnerabilities in Maxthon and Avant browsers (12.12.2012)

Утечка информации в Internet Explorer
Опубликовано:12 декабря 2012 г.
Источник:
SecurityVulns ID:12777
Тип:клиент
Уровень опасности:
5/10
Описание:Страница может отследить любые перемещения мышью, даже не связанные с ней.
Затронутые продукты:MICROSOFT : Windows XP
 MICROSOFT : Windows 2003 Server
 MICROSOFT : Windows Vista
 MICROSOFT : Windows 2008 Server
 MICROSOFT : Windows 7
Оригинальный текстdocumentNick Johnson, Information disclosure (mouse tracking) vulnerability in Microsoft Internet Explorer versions 6-10 (12.12.2012)

Переполнение буфера в bogofilter
Опубликовано:12 декабря 2012 г.
Источник:
SecurityVulns ID:12778
Тип:удаленная
Уровень опасности:
7/10
Описание:Переполнение буфера при разборе base64.
Затронутые продукты:BOGOFILTER : bogofilter 1.2
CVE:CVE-2012-5468 (Heap-based buffer overflow in iconvert.c in the bogolexer component in Bogofilter before 1.2.3 allows remote attackers to cause a denial of service (crash) and possibly execute arbitrary code via an email containing a base64 string that is decoded to incomplete multibyte characters.)
Оригинальный текстdocumentDEBIAN, [SECURITY] [DSA 2585-1] bogofilter security update (12.12.2012)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород