Информационная безопасность
[RU] switch to English


Небезопасные методы в ActiveX мессенджера PalTalk
Опубликовано:14 июля 2011 г.
Источник:
SecurityVulns ID:11786
Тип:клиент
Уровень опасности:
6/10
Описание:Возможно сохранение файлов в произвольное место.
Оригинальный текстdocumentHigh-Tech Bridge Security Research, Paltalk Messenger ActiveX Control Multiple Insecure Methods (14.07.2011)

Проблема с проверкой цифровой подписи в apt
Опубликовано:14 июля 2011 г.
Источник:
SecurityVulns ID:11787
Тип:m-i-t-m
Уровень опасности:
6/10
Описание:Некорректно проверяются подписи GPG.
Затронутые продукты:APT : apt 0.8
CVE:CVE-2011-1829 (APT before 0.8.15.2 does not properly validate inline GPG signatures, which allows man-in-the-middle attackers to install modified packages via vectors involving lack of an initial clearsigned message.)
Оригинальный текстdocumentUBUNTU, [USN-1169-1] APT vulnerability (14.07.2011)

Повреждение памяти в OpenOffice
Опубликовано:14 июля 2011 г.
Источник:
SecurityVulns ID:11788
Тип:локальная
Уровень опасности:
5/10
Описание:Повреждение памяти при импорте файлов .lwp.
Затронутые продукты:OPENOFFICE : Open Office 3.2
Оригинальный текстdocumentDEBIAN, [SECURITY] [DSA 2275-1] openoffice.org security update (14.07.2011)

Переполнение буфера в Sybase Advantage Server
дополнено с 4 июля 2011 г.
Опубликовано:14 июля 2011 г.
Источник:
SecurityVulns ID:11758
Тип:удаленная
Уровень опасности:
5/10
Описание:Однобайтовое переполнение буфера при разборе трафика TCP/6262, UDP/6262, ошибка форматной строки при разборе TCP/5001.
Затронутые продукты:SYBASE : Sybase Advantage Server 10.0
 SYBASE : Sybase Adaptive Server 15.5
Оригинальный текстdocumentLuigi Auriemma, bcksrvr format string in Sybase Adaptive Server 15.5 (14.07.2011)
 documentLuigi Auriemma, bcksrvr format string in Sybase Adaptive Server 15.5 (06.07.2011)
 documentLuigi Auriemma, Off-by-one in Sybase Advantage Server 10.0.0.3 (04.07.2011)

DoS против сниффера Wireshark
дополнено с 14 июля 2011 г.
Опубликовано:1 августа 2011 г.
Источник:
SecurityVulns ID:11789
Тип:удаленная
Уровень опасности:
5/10
Описание:Отказ при разборе пакета IKE.
Затронутые продукты:WIRESHARK : Wireshark 1.5
 WIRESHARK : Wireshark 1.6
Оригинальный текстdocumentvuln_(at)_nipc.org.cn, Wireshark 1.6.1 Malformed IKE Packet Denial of Service (01.08.2011)
 documentvuln_(at)_nipc.org.cn, Wireshark 1.4.0 Malformed IKE Packet Denial of Service (14.07.2011)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород