Информационная безопасность
[RU] switch to English


Однобайтовое переполнение буфера в irssi
Опубликовано:17 июня 2009 г.
Источник:
SecurityVulns ID:9997
Тип:клиент
Уровень опасности:
3/10
Описание:Однобайтовое переполнение при обработке данных сервера.
Затронутые продукты:IRSSI : irssi 0.8
CVE:CVE-2009-1959 (Off-by-one error in the event_wallops function in fe-common/irc/fe-events.c in irssi 0.8.13 allows remote IRC servers to cause a denial of service (crash) via an empty command, which triggers a one-byte buffer under-read and a one-byte buffer underflow.)
Оригинальный текстdocumentMANDRIVA, [ MDVSA-2009:133 ] irssi (17.06.2009)

Выполнение кода в Java-машине Apple
Опубликовано:17 июня 2009 г.
Источник:
SecurityVulns ID:9998
Тип:библиотека
Уровень опасности:
8/10
Описание:Управляемый указатель на память в методе apple.laf.CColourUIResource()
Затронутые продукты:APPLE : MacOS X 10.5
CVE:CVE-2009-1719 (The Aqua Look and Feel for Java implementation in Java 1.5 on Mac OS X 10.5 allows remote attackers to execute arbitrary code via a call to the undocumented apple.laf.CColourUIResource constructor with a crafted value in the first argument, which is dereferenced as a pointer.)
Оригинальный текстdocumentZDI, ZDI-09-043: Apple Java CColorUIResource Pointer Derference Code Execution Vulnerability (17.06.2009)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород