Информационная безопасность
[RU] switch to English


Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
Опубликовано:13 января 2009 г.
Источник:
SecurityVulns ID:9574
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
Затронутые продукты:FCKEDITOR : FCKeditor 2.4
 FCKEDITOR : FCKeditor 2.3
 WOSENDNEWS : WOSendNews 1.5
 COMERSUS : Comersus Shopping Cart 6
Оригинальный текстdocumentajannhwt_(at)_hotmail.com, Comersus Shopping Cart <= v6 Remote User Pass Exploit (13.01.2009)
 documentjoseph.giron13_(at)_gmail.com, Visuplay CMS SQL injection vulnerability (13.01.2009)
 documentbilgi asd Kral, AktifKobi Kurumsal Web Sql Injection Vulnerability (Tr) (13.01.2009)
 documentMustLive, Vulnerabilities in WOSendNews (13.01.2009)
 documentMustLive, New vulnerabilities in FCKeditor (13.01.2009)
Файлы:Comersus Shopping Cart <= v6 Remote User Pass Exploit

Несанкционированный доступ через ActiveX PDFBuilderX
Опубликовано:13 января 2009 г.
Источник:
SecurityVulns ID:9576
Тип:клиент
Уровень опасности:
5/10
Описание:Небезопасные методы.
Затронутые продукты:CIANSOFT : PDFBuilderX 2.2
Оригинальный текстdocumentfakeperson7, PDFBuilderX 2.2 Arbitrary File Overwrite (13.01.2009)

Переполнение буфера в библиотеке DevIL
Опубликовано:13 января 2009 г.
Источник:
SecurityVulns ID:9578
Тип:библиотека
Уровень опасности:
5/10
Описание:Переполнение буфера в функции iGetHdrHeader() при обработке файлов Radiance RGBE.
Затронутые продукты:DEVIL : DevIL 1.7
CVE:CVE-2008-5262 (Multiple stack-based buffer overflows in the iGetHdrHeader function in src-IL/src/il_hdr.c in DevIL 1.7.4 allow context-dependent attackers to execute arbitrary code via a crafted Radiance RGBE file.)
Оригинальный текстdocumentSECUNIA, Secunia Research: DevIL "iGetHdrHeader()" Buffer Overflow Vulnerabilities (13.01.2009)

Многочисленные уязвимости в поддержке SMB в Microsoft Windows
дополнено с 13 января 2009 г.
Опубликовано:14 января 2009 г.
Источник:
SecurityVulns ID:9575
Тип:удаленная
Уровень опасности:
9/10
Описание:Переполнения буфера и DoS-условия.
Затронутые продукты:MICROSOFT : Windows 2000 Server
 MICROSOFT : Windows 2000 Professional
 MICROSOFT : Windows XP
 MICROSOFT : Windows 2003 Server
 MICROSOFT : Windows Vista
 MICROSOFT : Windows 2008 Server
CVE:CVE-2008-4835 (SMB in the Server service in Microsoft Windows 2000 SP4, XP SP2 and SP3, Server 2003 SP1 and SP2, Vista Gold and SP1, and Server 2008 allows remote attackers to execute arbitrary code via malformed values of unspecified "fields inside the SMB packets" in an NT Trans2 request, related to "insufficiently validating the buffer size," aka "SMB Validation Remote Code Execution Vulnerability.")
 CVE-2008-4834 (Buffer overflow in SMB in the Server service in Microsoft Windows 2000 SP4, XP SP2 and SP3, and Server 2003 SP1 and SP2 allows remote attackers to execute arbitrary code via malformed values of unspecified "fields inside the SMB packets" in an NT Trans request, aka "SMB Buffer Overflow Remote Code Execution Vulnerability.")
 CVE-2008-4114 (srv.sys in the Server service in Microsoft Windows 2000 SP4, XP SP2 and SP3, Server 2003 SP1 and SP2, Vista Gold and SP1, and Server 2008 allows remote attackers to cause a denial of service (system crash) or possibly have unspecified other impact via an SMB WRITE_ANDX packet with an offset that is inconsistent with the packet size, related to "insufficiently validating the buffer size," as demonstrated by a request to the \PIPE\lsarpc named pipe, aka "SMB Validation Denial of Service Vulnerability.")
Оригинальный текстdocumentZDI, ZDI-09-002: Microsoft SMB NT Trans2 Request Parsing Remote Code Execution Vulnerability (14.01.2009)
 documentZDI, ZDI-09-001: Microsoft SMB NT Trans Request Parsing Remote Code Execution Vulnerability (13.01.2009)
 documentMICROSOFT, Microsoft Security Bulletin MS09-001 - Critical Vulnerabilities in SMB Could Allow Remote Code Execution (958687) (13.01.2009)
Файлы:Microsoft Security Bulletin MS09-001 - Critical Vulnerabilities in SMB Could Allow Remote Code Execution (958687)

Переполнение буфера в RIM BlackBerry Enterprise Server
дополнено с 13 января 2009 г.
Опубликовано:14 января 2009 г.
Источник:
SecurityVulns ID:9577
Тип:удаленная
Уровень опасности:
6/10
Описание:Переполнение буфера при обработке вложений PDF.
Затронутые продукты:BLACKBERRY : Blackberry Enterprise Server 4.1
Оригинальный текстdocumentIDEFENSE, iDefense Security Advisory 01.13.09: RIM BlackBerry Enterprise Server Attachment Service PDF Distiller 'bitmaps' Heap Overflow Vulnerability (14.01.2009)
 documentIDEFENSE, iDefense Security Advisory 01.13.09: RIM BlackBerry Enterprise Server Attachment Service PDF Distiller Uninitialized Memory Vulnerability (14.01.2009)
 documentIDEFENSE, iDefense Security Advisory 01.13.09: RIM BlackBerry Enterprise Server Attachment Service PDF Distiller 'symWidths' Heap Overflow Vulnerability (13.01.2009)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород