Информационная безопасность
[RU] switch to English


Выполнение кода в Microsoft Windows
дополнено с 10 февраля 2010 г.
Опубликовано:17 февраля 2010 г.
Источник:
SecurityVulns ID:10605
Тип:клиент
Уровень опасности:
7/10
Описание:Внедрение кода в URL.
Затронутые продукты:MICROSOFT : Windows 2000 Server
 MICROSOFT : Windows 2000 Professional
 MICROSOFT : Windows XP
 MICROSOFT : Windows 2003 Server
CVE:CVE-2010-0027 (The URL validation functionality in Microsoft Internet Explorer 5.01, 6, 6 SP1, 7 and 8, and the ShellExecute API function in Windows 2000 SP4, XP SP2 and SP3, and Server 2003 SP2, does not properly process input parameters, which allows remote attackers to execute arbitrary local programs via a crafted URL, aka "URL Validation Vulnerability.")
Оригинальный текстdocumentBrett Moore, Insomnia : ISVA-100216.1 - Windows URL Handling Vulnerability (17.02.2010)
 documentZDI, ZDI-10-016: Microsoft Windows ShellExecute Improper Sanitization Code Execution Vulnerability (10.02.2010)
 documentMICROSOFT, Microsoft Security Bulletin MS10-007 - Critical Vulnerability in Windows Shell Handler Could Allow Remote Code Execution (975713) (10.02.2010)
Файлы:Microsoft Security Bulletin MS10-007 - Critical Vulnerability in Windows Shell Handler Could Allow Remote Code Execution (975713)

Межсайтовая подмена запроса в Huawei HG510
Опубликовано:17 февраля 2010 г.
Источник:
SecurityVulns ID:10627
Тип:удаленная
Уровень опасности:
5/10
Описание:Межсайтовая подмена запроса дает возможность перезагрузить маршрутизатор.
Затронутые продукты:HUAWEI : Huawei HG510
Оригинальный текстdocumentivan.markovic_(at)_netsec.rs, Huawei HG510 CSRF, Auth Bypass, DoS (17.02.2010)

DoS против MIT Kerberos 5
Опубликовано:17 февраля 2010 г.
Источник:
SecurityVulns ID:10628
Тип:удаленная
Уровень опасности:
5/10
Описание:DoS против KDC при обработке запроса.
Затронутые продукты:MIT : krb5 1.7
CVE:CVE-2010-0283 (The Key Distribution Center (KDC) in MIT Kerberos 5 (aka krb5) 1.7 before 1.7.2, and 1.8 alpha, allows remote attackers to cause a denial of service (assertion failure and daemon crash) via an invalid (1) AS-REQ or (2) TGS-REQ request.)
Оригинальный текстdocumentMIT, MITKRB5-SA-2010-001 [CVE-2010-0283] krb5-1.7 KDC denial of service (17.02.2010)

Переполнение буфера в OpenOffice
Опубликовано:17 февраля 2010 г.
Источник:
SecurityVulns ID:10629
Тип:удаленная
Уровень опасности:
6/10
Описание:Переполнения буфера при разборе документов Microsoft Word.
Затронутые продукты:OPENOFFICE : OpenOffice 3.1
CVE:CVE-2009-3302 (filter/ww8/ww8par2.cxx in OpenOffice.org (OOo) before 3.2 allows remote attackers to cause a denial of service (application crash) or possibly execute arbitrary code via a crafted sprmTSetBrc table property modifier in a Word document, related to a "boundary error flaw.")
 CVE-2009-3301 (Integer underflow in filter/ww8/ww8par2.cxx in OpenOffice.org (OOo) before 3.2 allows remote attackers to cause a denial of service (application crash) or possibly execute arbitrary code via a crafted sprmTDefTable table property modifier in a Word document.)
Оригинальный текстdocumentVUPEN Security Research, VUPEN Security Research - OpenOffice Word Document Processing Heap Overflow Vulnerabilities (17.02.2010)

Выполнение кода в Enomaly ECP
Опубликовано:17 февраля 2010 г.
Источник:
SecurityVulns ID:10630
Тип:m-i-t-m
Уровень опасности:
5/10
Описание:Не реализован механизм подписи содержимого VMCasting в процессе обновления.
Затронутые продукты:ENOMALY : ECP 3.0
Оригинальный текстdocumentsam.johnston_(at)_aos.net.au, Enomaly ECP: Multiple vulnerabilities in VMcasting protocol & implementation. (17.02.2010)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород