Информационная безопасность
[RU] switch to English


DoS против FTP-сервера WarFTPd
Опубликовано:15 сентября 2009 г.
Источник:
SecurityVulns ID:10240
Тип:удаленная
Уровень опасности:
5/10
Затронутые продукты:WARFTPD : War FTP Daemon 1.82
Оригинальный текстdocumentJarle Aase, War FTP Daemon Remote Denial Of Service Vulnerability (15.09.2009)

Слабые разрешения в антивирусе Proland Software Protector Plus
Опубликовано:15 сентября 2009 г.
Источник:
SecurityVulns ID:10241
Тип:локальная
Уровень опасности:
5/10
Описание:Разрешения на исполняемые файлы Everyone:Full Control.
Затронутые продукты:PROLAND : Protector Plus 2009
 PROLAND : Protector Plus 9.1
Оригинальный текстdocumentShineShadow, Local privilege escalation vulnerability in Protector Plus Antivirus (Proland Software) (15.09.2009)

Кратковременные условия в kevent в BSD-системах
дополнено с 24 августа 2009 г.
Опубликовано:15 сентября 2009 г.
Источник:
SecurityVulns ID:10173
Тип:локальная
Уровень опасности:
6/10
Описание:Кратковременные условия на многопроцессорных системах.
Затронутые продукты:FREEBSD : FreeBSD 6.1
 NETBSD : NetBSD 5.0
 DRAGONFLYBSD : DragonFlyBSD 2.2
Оригинальный текстdocumentPrzemyslaw Frasunek, Re: [Full-disclosure] FreeBSD <= 6.1 kqueue() NULL pointer dereference (15.09.2009)
 documentPrzemyslaw Frasunek, FreeBSD <= 6.1 kqueue() NULL pointer dereference (24.08.2009)
 documentPrzemyslaw Frasunek, FreeBSD <= 6.1 kqueue() NULL pointer dereference (24.08.2009)
Файлы:FreeBSD 6.1 kevent() race condition exploit

Переполнение буфера в Apple iPhone
Опубликовано:15 сентября 2009 г.
Источник:
SecurityVulns ID:10237
Тип:клиент
Уровень опасности:
6/10
Описание:Переполнение буфера в аудио кодеках при воспроизведении AAC и MP3.
Затронутые продукты:APPLE : iPhone OS 3.0
CVE:CVE-2009-2206 (Multiple heap-based buffer overflows in the AudioCodecs library in the CoreAudio component in Apple iPhone OS before 3.1, and iPhone OS before 3.1.1 for iPod touch, allow remote attackers to execute arbitrary code or cause a denial of service (application crash) via a crafted (1) AAC or (2) MP3 file, as demonstrated by a ringtone with malformed entries in the sample size table.)
Оригинальный текстdocumenttk_(at)_trapkit.de, [TKADV2009-007] Apple iPhone OS AudioCodecs Heap Buffer Overflow (15.09.2009)

Повреждение памяти в прокси-сервере nginx
Опубликовано:15 сентября 2009 г.
Источник:
SecurityVulns ID:10238
Тип:удаленная
Уровень опасности:
6/10
Описание:Повреждение памяти через URI HTTP-запроса.
Затронутые продукты:NGINX : nginx 0.7
CVE:CVE-2009-2629 (Buffer underflow in src/http/ngx_http_parse.c in nginx 0.1.0 through 0.5.37, 0.6.x before 0.6.39, 0.7.x before 0.7.62, and 0.8.x before 0.8.15 allows remote attackers to execute arbitrary code via crafted HTTP requests.)
Оригинальный текстdocumentDEBIAN, [SECURITY] [DSA 1884-1] New nginx packages fix arbitrary code execution (15.09.2009)

Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
Опубликовано:15 сентября 2009 г.
Источник:
SecurityVulns ID:10239
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
Затронутые продукты:VBULLETIN : vBulletin 3.8
 JOOMLA : Joomla Hotel Booking System III
 RAILS : rails 2.1
CVE:CVE-2009-3009 (Cross-site scripting (XSS) vulnerability in Ruby on Rails 2.x before 2.2.3, and 2.3.x before 2.3.4, allows remote attackers to inject arbitrary web script or HTML by placing malformed Unicode strings into a form helper.)
Оригинальный текстdocumentDEBIAN, [SECURITY] [DSA 1887-1] New rails packages fix cross-site scripting (15.09.2009)
 documentsnip3r ir4Q, vBulletin 3.8.2 Denial of Service Exploit (15.09.2009)
 documentadv_(at)_e-rdc.org, [ECHO_ADV_111$2009] Joomla Hotel Booking System Component XSS/SQL Injection Multiple Vulnerability (15.09.2009)
Файлы:vBulletinR Version 3.8.2 D3n14l 0f S3rv1c3 Expl01t

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород