Информационная безопасность
[RU] switch to English


Несанкционированный доступ через ActiveX SAP GUI
дополнено с 28 сентября 2009 г.
Опубликовано:17 июля 2010 г.
Источник:
SecurityVulns ID:10274
Тип:клиент
Уровень опасности:
5/10
Описание:Небезопасный метод в компонентах EAI WebViewer2D, VSFlexGrid, SAPBExCommonResources.
Затронутые продукты:SAP : SAP GUI 6.40
 SAP : SAP GUI 7.10
Оригинальный текстdocumentElazar Broad, SAPGui BI wadmxhtml.dll Tags Property Heap Corruption (17.07.2010)
 documentAlexandr Polyakov, [DSECRG-09-064] SAP GUI - Insecure method, code execution (23.03.2010)
 documentDSecRG, [DSECRG-09-017] SAP GUI vsflexGrid ActiveX - Buffer Overflow vulnerability (09.10.2009)
 documentAlexandr Polyakov, (edited) [DSECRG-09-044] SAP GUI 7.1 Insecure Methods (28.09.2009)
 documentAlexandr Polyakov, [DSECRG-09-043] SAP GUI 7.1 Insecure Method (28.09.2009)

Уязвимости безопасности в python
Опубликовано:17 июля 2010 г.
Источник:
SecurityVulns ID:11004
Тип:библиотека
Уровень опасности:
5/10
Описание:Переполнение буфера в audioop.lin2lin, повреждение памяти в audioop.reverse.
Затронутые продукты:PYTHOH : python 2.7
 PYTHON : python 3.2
CVE:CVE-2010-2089 (The audioop module in Python 2.7 and 3.2 does not verify the relationships between size arguments and byte string lengths, which allows context-dependent attackers to cause a denial of service (memory corruption and application crash) via crafted arguments, as demonstrated by a call to audioop.reverse with a one-byte string, a different vulnerability than CVE-2010-1634.)
 CVE-2010-1634 (Multiple integer overflows in audioop.c in the audioop module in Python 2.6, 2.7, 3.1, and 3.2 allow context-dependent attackers to cause a denial of service (application crash) via a large fragment, as demonstrated by a call to audioop.lin2lin with a long string in the first argument, leading to a buffer overflow. NOTE: this vulnerability exists because of an incorrect fix for CVE-2008-3143.5.)
Оригинальный текстdocumentMANDRIVA, [ MDVSA-2010:132 ] python (17.07.2010)

Переполнение буфера в IBM soliDB
Опубликовано:17 июля 2010 г.
Источник:
SecurityVulns ID:11005
Тип:удаленная
Уровень опасности:
7/10
Описание:Переполнение буфера в службе TCP/1315
Затронутые продукты:IBM : solidDB 6.5
Оригинальный текстdocumentZDI, ZDI-10-125: IBM SolidDB solid.exe Handshake Request Username Field Remote Code Execution Vulnerability (17.07.2010)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород