Информационная безопасность
[RU] switch to English


Проблема символьных линков в honeyd
Опубликовано:15 декабря 2008 г.
Источник:
SecurityVulns ID:9514
Тип:локальная
Уровень опасности:
5/10
Описание:Небезопасное создание временныхфайлов в файле test.sh
Затронутые продукты:HONEYD : honeyd 1.5
CVE:CVE-2008-3928 (test.sh in Honeyd 1.5c might allow local users to overwrite arbitrary files via a symlink attack on a temporary file.)
Оригинальный текстdocumentGENTOO, [ GLSA 200812-12 ] Honeyd: Insecure temporary file creation (15.12.2008)

Проблема символьных линков в aview
Опубликовано:15 декабря 2008 г.
Источник:
SecurityVulns ID:9515
Тип:локальная
Уровень опасности:
5/10
Описание:Небезопасное создание временного файла.
Затронутые продукты:AVIEW : aview 1.3
CVE:CVE-2008-4935 (asciiview in aview 1.3.0 allows local users to overwrite arbitrary files via a symlink attack on a /tmp/aview#####.pgm temporary file.)
Оригинальный текстdocumentGENTOO, [ GLSA 200812-14 ] aview: Insecure temporary file usage (15.12.2008)

Переполнение буфера в клиенте DDNS No-IP.com для Unix/Linux
Опубликовано:15 декабря 2008 г.
Источник:
SecurityVulns ID:9516
Тип:клиент
Уровень опасности:
5/10
Описание:Переполнение буфера при разборе ответа HTTP-сервера.
Затронутые продукты:NOIP : No-IP DUC 2.1
CVE:CVE-2008-5297 (Buffer overflow in No-IP DUC 2.1.7 and earlier allows remote HTTP servers to execute arbitrary code via a crafted response to a DNS update request, related to a missing length check in the GetNextLine function.)
Оригинальный текстdocumentDEBIAN, [SECURITY] [DSA 1686-1] New no-ip packages fix arbitrary code execution (15.12.2008)

Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
Опубликовано:15 декабря 2008 г.
Источник:
SecurityVulns ID:9517
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
Затронутые продукты:PHPLIST : phpList 2.10
 CAPCC : CapCC 1.0
 CFAGCMS : CFAGCMS 1
 EX-DESIGNZ : World Recipe 2.11
Оригинальный текстdocumentPHPLIST, phpList vulnerability (15.12.2008)
 documentsecurity_(at)_armorize.com, Multiple XSS Vulnerabilities in World Recipe 2.11 (15.12.2008)
 documentMustLive, New vulnerabilities in CapCC for WordPress (15.12.2008)

Переполнение буфера в MPlayer
Опубликовано:15 декабря 2008 г.
Источник:
SecurityVulns ID:9518
Тип:клиент
Уровень опасности:
5/10
Описание:Переполнение буфера при разборе формата TwinVQ.
Затронутые продукты:MPLAYER : MPlayer 1.0
CVE:CVE-2008-5616 (Stack-based buffer overflow in the demux_open_vqf function in libmpdemux/demux_vqf.c in MPlayer 1.0 rc2 before r28150 allows remote attackers to execute arbitrary code via a malformed TwinVQ file.)
Оригинальный текстdocumenttk_(at)_trapkit.de, [TKADV2008-014] MPlayer TwinVQ Processing Stack Buffer Overflow Vulnerability (15.12.2008)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород