Информационная безопасность
[RU] switch to English


Подмена запроса в принтера HP LaserJet
Опубликовано:17 марта 2009 г.
Источник:
SecurityVulns ID:9748
Тип:удаленная
Уровень опасности:
5/10
Описание:Подмена запроса с данными формы в сочетании с небезопасной конфигурацией по умолчанию.
Затронутые продукты:HP : LaserJet M1522
 HP : Color LaserJet 2605
Оригинальный текстdocumentHenri Lindberg - Smilehouse Oy, HP Laserjet multiple models web management CSRF vulnerability & insecure default configuration (17.03.2009)

DoS против мультикаст-DNS сервера Avahi
Опубликовано:17 марта 2009 г.
Источник:
SecurityVulns ID:9750
Тип:удаленная
Уровень опасности:
5/10
Описание:Исчерпание ресурсов при разборе пакета mDNS.
Затронутые продукты:AVAHI : Avahi 0.6
CVE:CVE-2009-0758 (The originates_from_local_legacy_unicast_socket function in avahi-core/server.c in avahi-daemon 0.6.23 does not account for the network byte order of a port number when processing incoming multicast packets, which allows remote attackers to cause a denial of service (network bandwidth and CPU consumption) via a crafted legacy unicast mDNS query packet that triggers a multicast packet storm.)
Оригинальный текстdocumentMANDRIVA, [ MDVSA-2009:076 ] avahi (17.03.2009)

Переполнение буфера в Rosoft Media Player
Опубликовано:17 марта 2009 г.
Источник:
SecurityVulns ID:9751
Тип:клиент
Уровень опасности:
5/10
Описание:Переполнение буфера при разборе плейлистов .rml
Оригинальный текстdocumentmaroc-anti-connexion_(at)_hotmail.com, rosoft media player local BOF exploit multi tagets (17.03.2009)
Файлы:Rosoft media player free local buffer overflow Exploit multi targets

Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
Опубликовано:17 марта 2009 г.
Источник:
SecurityVulns ID:9746
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
Затронутые продукты:XLINESOFT : PHPRunner 4.2
 CPANEL : Cpanel 11.24
 OPENCART : OpenCart 1.1
 RAPIDLEECH : Rapidleech 36
Оригинальный текстdocumentAdam Baldwin, NGENUITY-2009-005 OpenCart Order By Blind SQL Injection (17.03.2009)
 documentrizki.wicaksono_(at)_gmail.com, CPANEL File Manager XSS Vulnerability (17.03.2009)
 documentadmin_(at)_bugreport.ir, [USN-735-1] GStreamer Base Plugins vulnerability (17.03.2009)

Проблема с подгрузкой динамических функций в MySQL
Опубликовано:17 марта 2009 г.
Источник:
SecurityVulns ID:9747
Тип:локальная
Уровень опасности:
5/10
Описание:Можно подгрузить функции по любому расположению; после выгрузки функции остаются доступными.
Затронутые продукты:ORACLE : MySQL 5.0
CVE:CVE-2008-4098 (MySQL before 5.0.67 allows local users to bypass certain privilege checks by calling CREATE TABLE on a MyISAM table with modified (1) DATA DIRECTORY or (2) INDEX DIRECTORY arguments that are originally associated with pathnames without symlinks, and that can point to tables created at a future time at which a pathname is modified to contain a symlink to a subdirectory of the MySQL home data directory. NOTE: this vulnerability exists because of an incomplete fix for CVE-2008-4097.)
 CVE-2005-2573 (The mysql_create_function function in sql_udf.cc for MySQL 4.0 before 4.0.25, 4.1 before 4.1.13, and 5.0 before 5.0.7-beta, when running on Windows, uses an incomplete blacklist in a directory traversal check, which allows attackers to include arbitrary files via the backslash (\) character.)
Оригинальный текстdocumentrahimeh.khodadadi_(at)_gmail.com, reporting CVE (17.03.2009)

Переполнение буфера в GOM Encoder
Опубликовано:17 марта 2009 г.
Источник:
SecurityVulns ID:9749
Тип:локальная
Уровень опасности:
4/10
Описание:Переполнение буфера при обработке субтитров в формате .srt
Затронутые продукты:GOMENCODER : GOM Encoder 1.0
Оригинальный текстdocumentSecurity Vulnerability Research Team, [Bkis-04-2009] GOM Encoder Heap-based Buffer Overflow (17.03.2009)

DoS против Web-сервера yaws
Опубликовано:17 марта 2009 г.
Источник:
SecurityVulns ID:9752
Тип:удаленная
Уровень опасности:
5/10
Описание:Отказ на запросе HTTP с длинным заголовком.
Затронутые продукты:YAWS : yaws 1.79
CVE:CVE-2009-0751 (Yaws before 1.80 allows remote attackers to cause a denial of service (memory consumption and crash) via a request with a large number of headers.)
Оригинальный текстdocumentDEBIAN, [SECURITY] [DSA 1740-1] New yaws packages fix denial of service (17.03.2009)

Переполнение буфера в Rosoft Media Player
дополнено с 19 декабря 2007 г.
Опубликовано:17 марта 2009 г.
Источник:
SecurityVulns ID:8475
Тип:удаленная
Уровень опасности:
6/10
Описание:Переполнение стекового буфера при разборе файлов .M3U.
Затронутые продукты:ROSOFT : Rosoft Media Player 4.1
Оригинальный текстdocumentsecurfrog_(at)_gmail.com, Rosoft Media Player 4.1.8 Buffer Overflow ( .M3U) (16.02.2008)
 documentdev code, [Full-disclosure] Rosoft Media Player <= 4.1.7 .M3U Stack Overflow (19.12.2007)
Файлы:Exploits Rosoft Media Player <= 4.1.7 .M3U Stack Overflow

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород