Информационная безопасность
[RU] switch to English


Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
Опубликовано:15 марта 2009 г.
Источник:
SecurityVulns ID:9741
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
Затронутые продукты:POWERPHLOGGER : Power Phlogger 2.2
 INFOPOP : UBB.Threads 5.5
 ACMS : A.CMS 1.22
 BLOGCMS : BLOG CMS 4.2
 LIVINGCMS : Living CMS 1.4
Оригинальный текстdocumentaanisimov_(at)_ptsecurity.com, [Positive Technologies SA:2009-15] Living CMS Cross-Site Scripting vulnerability (15.03.2009)
 documentaanisimov_(at)_ptsecurity.com, [Positive Technologies SA:2009-14] BLOG CMS Cross-Site Scripting vulnerability (15.03.2009)
 documentaanisimov_(at)_ptsecurity.com, [Positive Technologies SA:2009-20] A.CMS Multiple Vulnerabilities (15.03.2009)
 documentswhite_(at)_securestate.com, Infopop UBB.Threads Admin Credentials via SQL Injection (15.03.2009)
 documentMustLive, New vulnerabilities in Power Phlogger (15.03.2009)

Повреждение памяти во многих DVD-приложениях SlySoft
Опубликовано:15 марта 2009 г.
Источник:
SecurityVulns ID:9742
Тип:локальная
Уровень опасности:
5/10
Описание:Повреждения памяти при обработке различных IOCTL в драйвере ElbyCDIO.sys
Затронутые продукты:SLYSOFT : AnyDVD 6.5
 SLYSOFT : Virtual CloneDrive 5.4
 SLYSOFT : CloneDVD 2.9
 SLYSOFT : CloneCD 5.3
Оригинальный текстdocumentValery Marchuk, [Suspected Spam][PT-2009-11] SlySoft Multiple Products ElbyCDIO.sys Denial of Service (15.03.2009)

Обратный путь в каталогах MLDonkey
Опубликовано:15 марта 2009 г.
Источник:
SecurityVulns ID:9745
Тип:удаленная
Уровень опасности:
5/10
Описание:Можно получить любой файл через HTTP-консоль.
Затронутые продукты:MLDONKEY : mldonkey 2.9
CVE:CVE-2009-0753 (Absolute path traversal vulnerability in MLDonkey 2.8.4 through 2.9.7 allows remote attackers to read arbitrary files via a leading "//" (double slash) in the filename.)
Оригинальный текстdocumentFlorian Weimer, [SECURITY] [DSA 1739-1] New mldonkey packages fix information disclosure (15.03.2009)

Повреждение памяти в библиотеке glib
Опубликовано:15 марта 2009 г.
Источник:
SecurityVulns ID:9743
Тип:библиотека
Уровень опасности:
7/10
Описание:Повреждение памяти в реализации кодирования/декодирования base64
Затронутые продукты:LIBSOUP : libsoup 2.2
 GLIB : glib 2.11
 GLIB : glib 2.12
 GSTREAMER : gstreamer-plugins-base 0.10
CVE:CVE-2009-0587 (Multiple integer overflows in Evolution Data Server (aka evolution-data-server) before 2.24.5 allow context-dependent attackers to execute arbitrary code via a long string that is converted to a base64 representation in (1) addressbook/libebook/e-vcard.c in evc or (2) camel/camel-mime-utils.c in libcamel.)
 CVE-2009-0586 (Integer overflow in the gst_vorbis_tag_add_coverart function (gst-libs/gst/tag/gstvorbistag.c) in vorbistag in gst-plugins-base (aka gstreamer-plugins-base) before 0.10.23 in GStreamer allows context-dependent attackers to execute arbitrary code via a crafted COVERART tag that is converted from a base64 representation, which triggers a heap-based buffer overflow.)
 CVE-2009-0585 (Integer overflow in the soup_base64_encode function in soup-misc.c in libsoup 2.x.x before 2.2.x, and 2.x before 2.24, allows context-dependent attackers to execute arbitrary code via a long string that is converted to a base64 representation.)
 CVE-2008-4316 (Multiple integer overflows in glib/gbase64.c in GLib before 2.20 allow context-dependent attackers to execute arbitrary code via a long string that is converted either (1) from or (2) to a base64 representation.)
Оригинальный текстdocumentWill Drewry, [oCERT-2008-015] glib and glib-predecessor heap overflows (15.03.2009)

DoS против Apple iTunes
Опубликовано:15 марта 2009 г.
Источник:
SecurityVulns ID:9744
Тип:удаленная
Уровень опасности:
5/10
Описание:DoS через сообщения DAAP.
Затронутые продукты:APPLE : iTunes 8
CVE:CVE-2009-0016 (Apple iTunes before 8.1 on Windows allows remote attackers to cause a denial of service (infinite loop) via a Digital Audio Access Protocol (DAAP) message with a crafted Content-Length header.)
Оригинальный текстdocumentsecresearch_(at)_fortinet.com, Apple iTunes DAAP Messages Handling Denial of Service Vulnerability (15.03.2009)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород