Информационная безопасность
[RU] switch to English


Многочисленные уязвимости в Apple QuickTime (multiple bugs)
дополнено с 12 мая 2006 г.
Опубликовано:13 мая 2006 г.
Источник:
SecurityVulns ID:6129
Тип:удаленная
Уровень опасности:
7/10
Описание:Переполнение буфера при разборе секции udta файлов MOV. Переполнение буфера при разборе файлов FPX. Переполнение динамического буфера при разборе протокола H.264.
Затронутые продукты:APPLE : QuickTime 7.0
 APPLE : QuickTime 10.3
Оригинальный текстdocumentCERT, US-CERT Technical Cyber Security Alert TA06-132B -- Apple QuickTime Vulnerabilities (13.05.2006)
 documentMCAFEE, [Full-disclosure] Apple QuickDraw/QuickTime Multiple Vulnerabilities (12.05.2006)
 documentZDI, [Full-disclosure] ZDI-06-015: Apple QuickTime H.264 Parsing Heap Overflow Vulnerability (12.05.2006)
 documentEEYE, [Full-disclosure] [EEYEB-20060307] Apple QuickTime FPX Integer Overflow (12.05.2006)
 documentSowhat ., Apple QuickTime udta ATOM Heap Overflow (12.05.2006)

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
Опубликовано:13 мая 2006 г.
Источник:
SecurityVulns ID:6133
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
Затронутые продукты:PHPBB : phpBB 2.0
 FLEXCHAT : FlexChat 2.0
 FOING : Foing 0.7
Оригинальный текстdocumentDj_ReMix_20_(at)_hotmail.com, # MHG Security Team --- Gallery Upload Vulnerabilities (13.05.2006)
 documentMster-X_(at)_hotmail.com, PHP Live Helper ASP(chat.php) XSS (13.05.2006)
 documentrgod_(at)_autistici.org, PHPBB 2.0.20 persistent issues with avatars (13.05.2006)
 documentbotan_(at)_linuxmail.org, [Kurdish Security # 7] Foing Remote File Include Vulnerability [PHPBB] (13.05.2006)
 documentr0t, FlexChat XSS (13.05.2006)
Файлы:Exploits PhpBB <= v2.0.20 Admin/Restore Database/default_lang remote commands execution

Обратный путь в каталогах IMAP-сервера Dovecot (directory traversal)
Опубликовано:13 мая 2006 г.
Источник:
SecurityVulns ID:6134
Тип:удаленная
Уровень опасности:
5/10
Описание:Обратный путь в команде LIST.
Затронутые продукты:DOVECOT : Dovecot 1.0
Оригинальный текстdocumentTimo Sirainen, Dovecot IMAP: Mailbox names list disclosure with mboxes (13.05.2006)

Многочисленные уязвимости в игровом движке Radium (multiple bugs)
Опубликовано:13 мая 2006 г.
Источник:
SecurityVulns ID:6135
Тип:удаленная
Уровень опасности:
5/10
Описание:Переполнения буфера, ошибки форматной строки, DoS-условия в серверной и клиентской частях.
Затронутые продукты:RADYIUM : Raydium 309
Оригинальный текстdocumentLuigi Auriemma, [Full-disclosure] Multiple vulnerabilities in Raydium rev 309 (13.05.2006)
Файлы:Exploits Raydium <= SVN 309 multiple vulnerabilities

Многочисленные уязвимости в игре Genecys (multiple bugs)
Опубликовано:13 мая 2006 г.
Источник:
SecurityVulns ID:6136
Тип:удаленная
Уровень опасности:
5/10
Описание:Переполнение буфера, DoS-условия.
Затронутые продукты:GENECYS : Genecys 0.2
Оригинальный текстdocumentLuigi Auriemma, [Full-disclosure] Buffer-overflow and NULL pointer crash in Genecys 0.2 (13.05.2006)
Файлы:Exploits Genecys <= 0.2 buffer-overflow and NULL pointer crash

DoS против игры Empire
Опубликовано:13 мая 2006 г.
Источник:
SecurityVulns ID:6137
Тип:удаленная
Уровень опасности:
5/10
Описание:Доступ к неинициализированной области памяти.
Затронутые продукты:EMPIRE : Empire 4.3
Оригинальный текстdocumentLuigi Auriemma, [Full-disclosure] Server crash in Empire 4.3.2 (13.05.2006)
Файлы:Exploits Empire <= 4.3.2 crash

Многочисленные уязвимости в игре Outgun (multiple bugs)
Опубликовано:13 мая 2006 г.
Источник:
SecurityVulns ID:6138
Тип:удаленная
Уровень опасности:
5/10
Описание:Переполнения буфера, DoS-условия.
Затронутые продукты:OUTGUN : Outgun 1.0
Оригинальный текстdocumentLuigi Auriemma, [Full-disclosure] Multiple vulnerabilities in Outgun 1.0.3 bot 2 (13.05.2006)
Файлы:Exploits Outgun <= 1.0.3 (bot 2) multiple vulnerabilities

DoS против сетевой библиотеки GNUNet
Опубликовано:13 мая 2006 г.
Источник:
SecurityVulns ID:6139
Тип:библиотека
Уровень опасности:
5/10
Описание:Бесконечный цикл при получении UDP-пакета нулевого размера.
Затронутые продукты:GNUNET : GNUnet 0.7
Оригинальный текстdocumentLuigi Auriemma, [Full-disclosure] Socket unreachable in GNUnet rev 2780 (13.05.2006)
Файлы:UDP packet generator

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород