Информационная безопасность
[RU] switch to English


Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
Опубликовано:14 апреля 2011 г.
Источник:
SecurityVulns ID:11586
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
Затронутые продукты:PHPALBUMNET : phpAlbum.net 0.4
 WORDPRESS : Mimbo Pro 2.3
Оригинальный текстdocumentMustLive, Уязвимости в теме Mimbo Pro для WordPress (14.04.2011)
 documentHigh-Tech Bridge Security Research, HTB22922: XSS vulnerabilities in phpAlbum.net (14.04.2011)
 documentHigh-Tech Bridge Security Research, HTB22923: XSRF (CSRF) in phpAlbum.net (14.04.2011)
 documentHigh-Tech Bridge Security Research, HTB22924: Arbitrary Command Execution in phpAlbum.net (14.04.2011)

Повреждение памяти в MIT Kerberos 5
Опубликовано:14 апреля 2011 г.
Источник:
SecurityVulns ID:11587
Тип:удаленная
Уровень опасности:
5/10
Описание:Освобождение некорректного указателя при обработке запроса на смену пароля.
Затронутые продукты:MIT : krb5 1.7
 MIT : krb5 1.8
CVE:CVE-2011-0285 (The process_chpw_request function in schpw.c in the password-changing functionality in kadmind in MIT Kerberos 5 (aka krb5) 1.7 through 1.9 frees an invalid pointer, which allows remote attackers to execute arbitrary code or cause a denial of service (daemon crash) via a crafted request that triggers an error condition.)
Оригинальный текстdocumentMIT, MITKRB5-SA-2011-004 kadmind invalid pointer free() [CVE-2011-0285] (14.04.2011)

Многочисленные уязвимости безопасности в GIMP
Опубликовано:14 апреля 2011 г.
Источник:
SecurityVulns ID:11589
Тип:локальная
Уровень опасности:
4/10
Описание:Повреждения памяти при разборе различных форматов файлов.
Затронутые продукты:GNU : gimp 2.6
CVE:CVE-2011-1782 (Heap-based buffer overflow in the read_channel_data function in file-psp.c in the Paint Shop Pro (PSP) plugin in GIMP 2.6.11 allows remote attackers to cause a denial of service (application crash) or possibly execute arbitrary code via a PSP_COMP_RLE (aka RLE compression) image file that begins a long run count at the end of the image. NOTE: some of these details are obtained from third party information. NOTE: this vulnerability exists because of an incomplete fix for CVE-2010-4543.)
 CVE-2011-1178 (Multiple integer overflows in the load_image function in file-pcx.c in the Personal Computer Exchange (PCX) plugin in GIMP 2.6.x and earlier allow remote attackers to cause a denial of service (application crash) or possibly execute arbitrary code via a crafted PCX image that triggers a heap-based buffer overflow.)
 CVE-2010-4543 (Heap-based buffer overflow in the read_channel_data function in file-psp.c in the Paint Shop Pro (PSP) plugin in GIMP 2.6.11 allows remote attackers to cause a denial of service (application crash) or possibly execute arbitrary code via a PSP_COMP_RLE (aka RLE compression) image file that begins a long run count at the end of the image. NOTE: some of these details are obtained from third party information.)
 CVE-2010-4542 (Stack-based buffer overflow in the gfig_read_parameter_gimp_rgb function in plug-ins/gfig/gfig-style.c in the GFIG plugin in GIMP 2.6.11 allows user-assisted remote attackers to cause a denial of service (application crash) or possibly execute arbitrary code via a long Foreground field in a plugin configuration file. NOTE: it may be uncommon to obtain a GIMP plugin configuration file from an untrusted source that is separate from the distribution of the plugin itself. NOTE: some of these details are obtained from third party information.)
 CVE-2010-4541 (Stack-based buffer overflow in the loadit function in plug-ins/common/sphere-designer.c in the SPHERE DESIGNER plugin in GIMP 2.6.11 allows user-assisted remote attackers to cause a denial of service (application crash) or possibly execute arbitrary code via a long "Number of lights" field in a plugin configuration file. NOTE: it may be uncommon to obtain a GIMP plugin configuration file from an untrusted source that is separate from the distribution of the plugin itself.)
 CVE-2010-4540 (Stack-based buffer overflow in the load_preset_response function in plug-ins/lighting/lighting-ui.c in the "LIGHTING EFFECTS > LIGHT" plugin in GIMP 2.6.11 allows user-assisted remote attackers to cause a denial of service (application crash) or possibly execute arbitrary code via a long Position field in a plugin configuration file. NOTE: it may be uncommon to obtain a GIMP plugin configuration file from an untrusted source that is separate from the distribution of the plugin itself. NOTE: some of these details are obtained from third party information.)
Оригинальный текстdocumentUBUNTU, [USN-1109-1] GIMP vulnerabilities (14.04.2011)

DoS против NFS/ONCplus в HP-UX
Опубликовано:14 апреля 2011 г.
Источник:
SecurityVulns ID:11590
Тип:удаленная
Уровень опасности:
5/10
CVE:CVE-2011-0896 (Unspecified vulnerability in HP NFS/ONCplus B.11.31.10 and earlier on HP-UX B.11.31 allows remote authenticated users to cause a denial of service via unknown vectors.)
Оригинальный текстdocumentHP, [security bulletin] HPSBUX02653 SSRT100310 rev.1 - HP-UX Running NFS/ONCplus, Remote Denial of Service (DoS) (14.04.2011)

Переполнение буфера в медиаплеере VLC
Опубликовано:14 апреля 2011 г.
Источник:
SecurityVulns ID:11591
Тип:локальная
Уровень опасности:
5/10
Описание:Переполнение буфера динамической памяти при разборе MP4.
Затронутые продукты:VLC : vlc 1.1
Оригинальный текстdocumentDEBIAN, [SECURITY] [DSA 2218-1] vlc security update (14.04.2011)

Утечка информации в Linksys WRT54G
Опубликовано:14 апреля 2011 г.
Источник:
SecurityVulns ID:11592
Тип:удаленная
Уровень опасности:
5/10
Описание:В файлах доступных через FTP без авторизации хранятся пароли доступа.
Затронутые продукты:CISCO : Linksys WRT54G
Оригинальный текстdocumentrafdw_(at)_poczta.fm, Linksys WRT54G - read router password from file placed on FTP (14.04.2011)

Целочисленные переполнения в Microsoft Reader
Опубликовано:14 апреля 2011 г.
Источник:
SecurityVulns ID:11593
Тип:локальная
Уровень опасности:
4/10
Описание:Целочисленные переполнения при разборе различных форматов.
Оригинальный текстdocumentLuigi Auriemma, Vulnerabilities in Microsoft Reader and HIS (14.04.2011)

Достуб без аутентификации в McAfee Firewall Reporter
Опубликовано:14 апреля 2011 г.
Источник:
SecurityVulns ID:11594
Тип:удаленная
Уровень опасности:
5/10
Описание:Ошибка в логике программы дает возможность доступа без аутентификации.
Оригинальный текстdocumentZDI, ZDI-11-117: McAfee Firewall Reporter GeneralUtilities.pm isValidClient Authentication Bypass Vulnerability (14.04.2011)

Уязвимости безопсности в принтерах HP Photosmart
Опубликовано:14 апреля 2011 г.
Источник:
SecurityVulns ID:11596
Тип:удаленная
Уровень опасности:
5/10
Описание:Несанкционированный доступ, межсайтовый скриптинг.
Затронутые продукты:HP : Photosmart D110
 HP : Photosmart B110
 HP : Photosmart Plus B210
 HP : Photosmart Premium C310
 HP : Photosmart Premium C510
 HP : ENVY 100 D410
CVE:CVE-2011-1533 (Cross-site scripting (XSS) vulnerability on the HP Photosmart D110 and B110; Photosmart Plus B210; Photosmart Premium C310, Fax All-in-One, and C510; and ENVY 100 D410 printers allows remote attackers to inject arbitrary web script or HTML via unspecified vectors.)
 CVE-2011-1532 (Unspecified vulnerability in the SNMP component on the HP Photosmart D110 and B110; Photosmart Plus B210; Photosmart Premium C310, Fax All-in-One, and C510; and ENVY 100 D410 printers allows remote attackers to obtain sensitive information or modify data via vectors related to the Embedded Web Server (EWS).)
 CVE-2011-1531 (The webscan component in the Embedded Web Server (EWS) on the HP Photosmart D110 and B110; Photosmart Plus B210; Photosmart Premium C310, Fax All-in-One, and C510; and ENVY 100 D410 printers allows remote attackers to read documents on the scan surface via unspecified vectors.)
Оригинальный текстdocumentHP, [security bulletin] HPSBPI02656 SSRT090262 rev.1 - Certain HP Photosmart Printers, Remote Unauthorized Access, Cross Site Scripting (XSS) (14.04.2011)

Выполнение кода в RealNetworks RealPlayer
Опубликовано:14 апреля 2011 г.
Источник:
SecurityVulns ID:11597
Тип:клиент
Уровень опасности:
5/10
Описание:Выполнение кода через файлы .rnx
CVE:CVE-2011-1426 (The OpenURLInDefaultBrowser method in RealNetworks RealPlayer 11.0 through 11.1 and 14.0.0 through 14.0.2, and RealPlayer SP 1.0 through 1.1.5, launches a default handler for the filename specified in the first argument, which allows remote attackers to execute arbitrary code via a .rnx filename corresponding to a crafted RNX file.)
Оригинальный текстdocumentZDI, ZDI-11-122: RealNetworks RealPlayer OpenURLInDefaultBrowser Remote Code Execution Vulnerability (14.04.2011)

Переполнение буфера в TOTVS ERP Microsiga Protheus
Опубликовано:14 апреля 2011 г.
Источник:
SecurityVulns ID:11598
Тип:удаленная
Уровень опасности:
5/10
Описание:Переполнение буфера при разборе сетевого запроса.
Оригинальный текстdocumentFlavio do Carmo Junior aka waKKu, [DCA-2011-0010] TOTVS Microsiga Protheus ERP - Memory Corruption (14.04.2011)

Многочисленные уязвимости безопасности в библиотеке VeryPDF PDF Extract TIFF
Опубликовано:14 апреля 2011 г.
Источник:
SecurityVulns ID:11599
Тип:библиотека
Уровень опасности:
5/10
Описание:Многочисленные уязвимости при разборе PDF
Оригинальный текстdocumentHenri Lindberg, nSense-2011-001: VeryPDF pdf2tif (14.04.2011)

DoS через разделы EFI/XFS в ядре Linux
дополнено с 14 апреля 2011 г.
Опубликовано:25 мая 2011 г.
Источник:
SecurityVulns ID:11588
Тип:локальная
Уровень опасности:
4/10
Описание:Переполнение буфера при проверке GUID раздела.
Затронутые продукты:LINUX : kernel 2.6
CVE:CVE-2011-1776 (The is_gpt_valid function in fs/partitions/efi.c in the Linux kernel before 2.6.39 does not check the size of an Extensible Firmware Interface (EFI) GUID Partition Table (GPT) entry, which allows physically proximate attackers to cause a denial of service (heap-based buffer overflow and OOPS) or obtain sensitive information from kernel heap memory by connecting a crafted GPT storage device, a different vulnerability than CVE-2011-1577.)
 CVE-2011-1577 (Heap-based buffer overflow in the is_gpt_valid function in fs/partitions/efi.c in the Linux kernel 2.6.38 and earlier allows physically proximate attackers to cause a denial of service (OOPS) or possibly have unspecified other impact via a crafted size of the EFI GUID partition-table header on removable media.)
 CVE-2011-0711 (The xfs_fs_geometry function in fs/xfs/xfs_fsops.c in the Linux kernel before 2.6.38-rc6-git3 does not initialize a certain structure member, which allows local users to obtain potentially sensitive information from kernel stack memory via an FSGEOMETRY_V1 ioctl call.)
Оригинальный текстdocumentUBUNTU, [USN-1133-1] Linux kernel vulnerabilities (25.05.2011)
 documentTimo Warns, [PRE-SA-2011-04] Heap overflow in EFI partition handling code of the Linux kernel (12.05.2011)
 documentTimo Warns, [PRE-SA-2011-03] Denial-of-service vulnerability in EFI partition handling code of the Linux kernel (14.04.2011)

Обратный путь в каталогах Novell ZENworks Asset Management
дополнено с 14 апреля 2011 г.
Опубликовано:11 декабря 2011 г.
Источник:
SecurityVulns ID:11595
Тип:удаленная
Уровень опасности:
5/10
Описание:Обратный путь в каталогах при загрузке файла.
Затронутые продукты:NOVELL : ZENworks Asset Management 7.5
CVE:CVE-2011-2653 (Directory traversal vulnerability in the rtrlet component in Novell ZENworks Asset Management (ZAM) 7.5 allows remote attackers to execute arbitrary code by uploading an executable file.)
 CVE-2010-4229 (Directory traversal vulnerability in an unspecified servlet in the Inventory component in ZENworks Asset Management (ZAM) in Novell ZENworks Configuration Management 10.3 before 10.3.2, and 11, allows remote attackers to overwrite files, and subsequently execute arbitrary code, via directory traversal sequences in a filename field in an upload request.)
Оригинальный текстdocumentZDI, ZDI-11-342 : Novell ZENworks Asset Management Remote Code Execution Vulnerability (11.12.2011)
 documentZDI, ZDI-11-118: Novell ZENworks Asset Management Path Traversal File Overwrite Remote Code Execution Vulnerability (14.04.2011)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород