Информационная безопасность
[RU] switch to English


Многочисленные уязвимости безопасности в почтовых продуктах Barracuda
Опубликовано:17 декабря 2008 г.
Источник:
SecurityVulns ID:9522
Тип:удаленная
Уровень опасности:
5/10
Описание:Межсайтовый скриптинг, инъекция SQL (в Barracuda Spam Firewall)
Затронутые продукты:BARRACUDA : Barracuda Spam Firewall 3.5
 BARRACUDA : Barracuda Message Archiver 1.1
 BARRACUDA : Barracuda Web Filter 3.3
 BARRACUDA : Barracuda IM Firewall 3.1
 BARRACUDA : Barracuda Load Balancer 2.3
CVE:CVE-2008-1094
 CVE-2008-0971
Оригинальный текстdocumentMarian Ventuneac, CVE-2008-1094 - Barracuda Span Firewall SQL Injection Vulnerability (17.12.2008)

Многочисленные уязвимости в JasPer
Опубликовано:17 декабря 2008 г.
Источник:
SecurityVulns ID:9523
Тип:библиотека
Уровень опасности:
5/10
Описание:Многочисленные повреждения памяти при работе с JPEG.
Затронутые продукты:JASPER : JasPer 1.900
CVE:CVE-2008-3522 (Buffer overflow in the jas_stream_printf function in libjasper/base/jas_stream.c in JasPer 1.900.1 might allow context-dependent attackers to have an unknown impact via vectors related to the mif_hdr_put function and use of vsprintf.)
Оригинальный текстdocumentGENTOO, [ GLSA 200812-18 ] JasPer: User-assisted execution of arbitrary code (17.12.2008)

Повреждение памяти в Opera
Опубликовано:17 декабря 2008 г.
Источник:
SecurityVulns ID:9524
Тип:клиент
Уровень опасности:
7/10
Описание:Повреждение динамической памяти при разборе HTML.
Затронутые продукты:OPERA : Opera 9.62
Оригинальный текстdocumentsecurity_(at)_nruns.com, n.runs-SA-2008.010 - Opera HTML parsing Code Execution (17.12.2008)

Многочисленные уязвимости безопасности в сервере баз данных Oracle
дополнено с 16 апреля 2008 г.
Опубликовано:17 декабря 2008 г.
Источник:
SecurityVulns ID:8914
Тип:удаленная
Уровень опасности:
8/10
Описание:Очередное ежеквартальное обновление закрывает огромное количество уязвимостей.
Затронутые продукты:ORACLE : Oracle 9i
 ORACLE : Oracle 10g
 ORACLE : Oracle 11g
Оригинальный текстdocumentZDI, ZDI-08-088: Oracle E-Business Suite Business Intelligence SQL Injection Vulnerability (17.12.2008)
 documentSHATTER, Team SHATTER Security Advisory: Oracle Database Buffer Overflow in SYS.KUPF$FILE_INT.GET_FULL_FILENAME (DB11) (02.05.2008)
 documentSHATTER, Team SHATTER Security Advisory: Oracle Database SQL Injection in SYS.DBMS_CDC_UTILITY.LOCK_CHANGE_SET (DB02) (02.05.2008)
 documentSHATTER, Team SHATTER Security Advisory: Oracle Database Buffer Overflow in SYS.DBMS_AQJMS_INTERNAL (DB15) (02.05.2008)
 documentIDEFENSE, iDefense Security Advisory 04.15.08: Oracle Application Express Privilege Escalation Vulnerability (16.04.2008)
 documentKornbrust, Alexander, [Full-disclosure] Oracle - SQL Injection in package SDO_GEOM [DB06] (16.04.2008)
 documentKornbrust, Alexander, [Full-disclosure] Oracle - SQL Injection in package SDO_UTIL [DB05] (16.04.2008)
 documentKornbrust, Alexander, [Full-disclosure] Oracle - SQL Injection in package SDO_IDX [DB07] (16.04.2008)
 documentKornbrust, Alexander, [Full-disclosure] Oracle - Hardcoded Password and Password Reset of OUTLN User [DB13] (16.04.2008)

DoS против Microsoft Outlook Express / Outlook / Internet Explorer
дополнено с 17 декабря 2008 г.
Опубликовано:19 декабря 2008 г.
Источник:
SecurityVulns ID:9525
Тип:удаленная
Уровень опасности:
6/10
Описание:<dt><h1 style=width:1px><li></h1> в HTML-части письма приводит к отказу программы.
Затронутые продукты:MICROSOFT : Windows 2000 Server
 MICROSOFT : Windows 2000 Professional
 MICROSOFT : Windows XP
 MICROSOFT : Windows 2003 Server
Оригинальный текстdocumentMustLive, New DoS vulnerability in Microsoft Outlook (19.12.2008)
 documentMustLive, New DoS vulnerability in Outlook Express (17.12.2008)
Файлы:DoS exploit N2 for Microsoft Outlook Express

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород