Информационная безопасность
[RU] switch to English


DoS против collectd
Опубликовано:14 декабря 2010 г.
Источник:
SecurityVulns ID:11296
Тип:удаленная
Уровень опасности:
5/10
Описание:Отказ при разборе сетевого пакета.
Затронутые продукты:COLLECTD : collectd 4.4
CVE:CVE-2010-4336 (The cu_rrd_create_file function (src/utils_rrdcreate.c) in collectd 4.x before 4.9.4 and before 4.10.2 allow remote attackers to cause a denial of service (assertion failure) via a packet with a timestamp whose value is 10 or less, as demonstrated by creating RRD files using the (1) RRDtool and (2) RRDCacheD plugins.)
Оригинальный текстdocumentDEBIAN, [SECURITY] [DSA-2133-1] New collectd packages fix denial of service (14.12.2010)

Переполнение буфера в LiteSpeed Web Server
Опубликовано:14 декабря 2010 г.
Источник:
SecurityVulns ID:11297
Тип:удаленная
Уровень опасности:
5/10
Описание:Переполнение буфера при использовании библиотеки PHP.
Затронутые продукты:LITESPEED : LiteSpeed Web Server 4.0
Оригинальный текстdocumentHI-TECH ., LiteSpeed Web Server 4.0.17 w/ PHP Remote Exploit for FreeBSD (14.12.2010)
Файлы:LiteSpeed Web Server 4.0.17 w/ PHP Remote Exploit for FreeBSD

Многочисленные уязвимости безопасности Real Player
дополнено с 14 декабря 2010 г.
Опубликовано:21 декабря 2010 г.
Источник:
SecurityVulns ID:11295
Тип:клиент
Уровень опасности:
8/10
Описание:Переполнения буфера при разборе форматов RA5, RealMedia, AAC и других.
Затронутые продукты:REAL : RealPlayer 11.0
 REAL : RealPlayer SP 1.1
 REAL : RealPlayer 12.0
CVE:CVE-2010-4387 (The RealAudio codec in RealNetworks RealPlayer 11.0 through 11.1, RealPlayer SP 1.0 through 1.1.4, Mac RealPlayer 11.0 through 12.0.0.1444, and Linux RealPlayer 11.0.2.1744 allows remote attackers to execute arbitrary code or cause a denial of service (heap memory corruption) via a crafted audio stream in a RealMedia file.)
 CVE-2010-4386 (RealNetworks RealPlayer 11.0 through 11.1, RealPlayer SP 1.0 through 1.1.4, Linux RealPlayer 11.0.2.1744, and possibly HelixPlayer 1.0.6 and other versions, allow remote attackers to execute arbitrary code or cause a denial of service (heap memory corruption) via a crafted RealMedia video file.)
Оригинальный текстdocumentSECUNIA, Secunia Research: RealPlayer "cook" Arbitrary Free Vulnerability (20.12.2010)
 documentSECUNIA, Secunia Research: RealPlayer AAC Spectral Data Parsing Vulnerability (20.12.2010)
 documentSECUNIA, Secunia Research: RealPlayer "cook" Uninitialised Memory Vulnerability (20.12.2010)
 documentIDEFENSE, iDefense Security Advisory 12.10.10: RealNetworks RealPlayer Memory Corruption Vulnerability (14.12.2010)
 documentVUPEN Security Research, VUPEN Security Research - RealPlayer Sound Data Handling Buffer Overflow Vulnerability (VUPEN-SR-2010-004) (14.12.2010)
 documentVUPEN Security Research, VUPEN Security Research - RealPlayer Audio Data Handling Buffer Overflow Vulnerability (VUPEN-SR-2010-003) (14.12.2010)
 documentVUPEN Security Research, VUPEN Security Research - RealPlayer AAC Data Handling Buffer Overflow Vulnerability (VUPEN-SR-2010-005) (14.12.2010)
 documentVUPEN Security Research, VUPEN Security Research - RealPlayer RealMedia Data Handling Heap Overflow Vulnerabilities (VUPEN-SR-2010-28, VUPEN-SR-2010-29, VUPEN-SR-2010-30) (14.12.2010)
 documentVUPEN Security Research, VUPEN Security Research - RealPlayer RA5 Data Handling Heap Overflow Vulnerability (VUPEN-SR-2010-31) (14.12.2010)
 documentIDEFENSE, iDefense Security Advisory 12.10.10: RealNetworks RealPlayer RealAudio Codec Memory Corruption Vulnerability (14.12.2010)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород