Информационная безопасность
[RU] switch to English


Многочисленные уязвимости безопасности в маршрутизаторах Cisco Linksys
дополнено с 11 февраля 2013 г.
Опубликовано:18 февраля 2013 г.
Источник:
SecurityVulns ID:12871
Тип:удаленная
Уровень опасности:
5/10
Описание:Выполнение кода, обратный путь в каталогах и т.п.
Затронутые продукты:CISCO : Linksys WAG200G
 CISCO : Linksys E1500
 CISCO : Linksys E2500
 CISCO : Linksys WRT160Nv2
Оригинальный текстdocumentdevnull_(at)_s3cur1ty.de, Multiple Vulnerabilities in Linksys WRT160Nv2 (18.02.2013)
 documentdevnull_(at)_s3cur1ty.de, Multiple Vulnerabilities in Linksys WAG200G (18.02.2013)
 documentdevnull_(at)_s3cur1ty.de, Multiple Vulnerabilities in Linksys E1500/E2500 (11.02.2013)

Утечка информации в PostgreSQL
Опубликовано:18 февраля 2013 г.
Источник:
SecurityVulns ID:12889
Тип:локальная
Уровень опасности:
5/10
Описание:Переполнение индекса массива.
Затронутые продукты:POSTGRES : PostgreSQL 9.2
CVE:CVE-2013-0255 (PostgreSQL 9.2.x before 9.2.3, 9.1.x before 9.1.8, 9.0.x before 9.0.12, 8.4.x before 8.4.16, and 8.3.x before 8.3.23 does not properly declare the enum_recv function in backend/utils/adt/enum.c, which causes it to be invoked with incorrect arguments and allows remote authenticated users to cause a denial of service (server crash) or read sensitive process memory via a crafted SQL command, which triggers an array index error and an out-of-bounds read.)

Многочисленные уязвимости безопасности в Qt
Опубликовано:18 февраля 2013 г.
Источник:
SecurityVulns ID:12890
Тип:библиотека
Уровень опасности:
5/10
Описание:Утечка информации, некорректные сообщения об ошибках сертификатов SSL.
Затронутые продукты:QT : qt 5.0
 QT : qt 4.8
CVE:CVE-2013-0254 (The QSharedMemory class in Qt 5.0.0, 4.8.x before 4.8.5, 4.7.x before 4.7.6, and other versions including 4.4.0 uses weak permissions (world-readable and world-writable) for shared memory segments, which allows local users to read sensitive information or modify critical program data, as demonstrated by reading a pixmap being sent to an X server.)
 CVE-2012-6093 (The QSslSocket::sslErrors function in Qt before 4.6.5, 4.7.x before 4.7.6, 4.8.x before 4.8.5, when using certain versions of openSSL, uses an "incompatible structure layout" that can read memory from the wrong location, which causes Qt to report an incorrect error when certificate validation fails and might cause users to make unsafe security decisions to accept a certificate.)
 CVE-2012-5624 (The XMLHttpRequest object in Qt before 4.8.4 enables http redirection to the file scheme, which allows man-in-the-middle attackers to force the read of arbitrary local files and possibly obtain sensitive information via a file: URL to a QML application.)
Оригинальный текстdocumentUBUNTU, [USN-1723-1] Qt vulnerabilities (18.02.2013)

Переполнение буфера в OpenConnect
Опубликовано:18 февраля 2013 г.
Источник:
SecurityVulns ID:12892
Тип:клиент
Уровень опасности:
5/10
Описание:Переполнение буфера при разборе ответа сервера.
CVE:CVE-2012-6128 (Multiple stack-based buffer overflows in http.c in OpenConnect before 4.08 allow remote VPN gateways to cause a denial of service (application crash) via a long (1) hostname, (2) path, or (3) cookie list in a response.)
Оригинальный текстdocumentDEBIAN, [SECURITY] [DSA 2623-1] openconnect security update (18.02.2013)

Многочисленные уязвимости безопасности в точках доступа Edimax
Опубликовано:18 февраля 2013 г.
Источник:
SecurityVulns ID:12893
Тип:удаленная
Уровень опасности:
5/10
Описание:Многочисленные ошибки веб-интерфейса.
Затронутые продукты:EDIMAX : Edimax EW-7206APg
 EDIMAX : Edimax EW-7209APg
Оригинальный текстdocumentdevnull_(at)_s3cur1ty.de, Multiple Vulnerabilities in Edimax EW-7206-APg and EW-7209APg (18.02.2013)

Многочисленные уязвимости безопасности в точках доступа TP-Link
Опубликовано:18 февраля 2013 г.
Источник:
SecurityVulns ID:12894
Тип:удаленная
Уровень опасности:
5/10
Описание:Многочисленные уязвимости Web-интерфейса.
Затронутые продукты:TPLINK : TP-Link TL-WA701N
 TPLINK : TP-Link TL-WA701ND
Оригинальный текстdocumentdevnull_(at)_s3cur1ty.de, Multiple Vulnerabilities in TP-Link TL-WA701N / TL-WA701ND (18.02.2013)

Многочисленные уязвимости безопасности в Pidgin
Опубликовано:18 февраля 2013 г.
Источник:
SecurityVulns ID:12895
Тип:удаленная
Уровень опасности:
5/10
Описание:Различные уязвимости при работе с MXit и UPnP
Затронутые продукты:PIDGIN : Pidgin 2.10
CVE:CVE-2013-0274 (upnp.c in libpurple in Pidgin before 2.10.7 does not properly terminate long strings in UPnP responses, which allows remote attackers to cause a denial of service (application crash) by leveraging access to the local network.)
 CVE-2013-0273 (sametime.c in the Sametime protocol plugin in libpurple in Pidgin before 2.10.7 does not properly terminate long user IDs, which allows remote servers to cause a denial of service (application crash) via a crafted packet.)
 CVE-2013-0272 (Buffer overflow in http.c in the MXit protocol plugin in libpurple in Pidgin before 2.10.7 allows remote servers to execute arbitrary code via a long HTTP header.)
 CVE-2013-0271 (The MXit protocol plugin in libpurple in Pidgin before 2.10.7 might allow remote attackers to create or overwrite files via a crafted (1) mxit or (2) mxit/imagestrips pathname.)
Оригинальный текстdocumentSLACKWARE, [slackware-security] pidgin (SSA:2013-044-01) (18.02.2013)

Многочисленные уязвимости безопасности в Dell Sonicwall Scrutinizer
Опубликовано:18 февраля 2013 г.
Источник:
SecurityVulns ID:12896
Тип:удаленная
Уровень опасности:
4/10
Описание:Многочисленные уязвимости веб-интерфейса
Затронутые продукты:DELL : Sonicwall Scrutinizer 9.5
Оригинальный текстdocumentVulnerability Lab, Sonicwall Scrutinizer v9.5.2 - SQL Injection Vulnerability (18.02.2013)
 documentVulnerability Lab, Sonicwall OEM Scrutinizer v9.5.2 - Multiple Vulnerabilities (18.02.2013)

Обход защиты в gnome screensaver
Опубликовано:18 февраля 2013 г.
Источник:
SecurityVulns ID:12897
Тип:локальная
Уровень опасности:
3/10
Описание:Скринсейвер не запускается автоматически.
Затронутые продукты:GNOME : gnome-screensaver 3.6
CVE:CVE-2013-1050 (The default configuration in gnome-screensaver 3.5.4 through 3.6.0 sets the AutostartCondition line to fallback mode in the .desktop file, which prevents the program from starting automatically after login and allows physically proximate attackers to bypass screen locking and access an unattended workstation.)
Оригинальный текстdocumentUBUNTU, [USN-1716-1] gnome-screensaver vulnerability (18.02.2013)

Утечка информации в криптопроцессорах Atmel
Опубликовано:18 февраля 2013 г.
Источник:
SecurityVulns ID:12898
Тип:локальная
Уровень опасности:
5/10
Описание:Возможна утечка ключей через интерфейс JTAG.
Затронутые продукты:ATMEL : Atmel AT91SAM7XC
Оригинальный текстdocumentAdam Laurie, Atmel "secure" crypto co-processor series microprocessors (AT91SAM7XC) leaking keys, plus bonus DESFire hack (18.02.2013)

Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
Опубликовано:18 февраля 2013 г.
Источник:
SecurityVulns ID:12899
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
Затронутые продукты:RAILS : rails 2.3
 IRIS : iris 1.3
 JQUERY : jquery 1.6
 JFORUM : jforum 2.1
CVE:CVE-2013-0277 (ActiveRecord in Ruby on Rails before 2.3.17 and 3.x before 3.1.0 allows remote attackers to cause a denial of service or execute arbitrary code via crafted serialized attributes that cause the +serialize+ helper to deserialize arbitrary YAML.)
 CVE-2013-0276 (ActiveRecord in Ruby on Rails before 2.3.17, 3.1.x before 3.1.11, and 3.2.x before 3.2.12 allows remote attackers to bypass the attr_protected protection mechanism and modify protected model attributes via a crafted request.)
 CVE-2012-6446
 CVE-2012-6445
 CVE-2011-4969 (Cross-site scripting (XSS) vulnerability in jQuery before 1.6.3, when using location.hash to select elements, allows remote attackers to inject arbitrary web script or HTML via a crafted tag.)
Оригинальный текстdocumentUBUNTU, [USN-1722-1] jQuery vulnerability (18.02.2013)
 documentDEBIAN, [SECURITY] [DSA 2620-1] rails security update (18.02.2013)
 documentaeon.s.flux_(at)_gmail.com, I Read It Somewhere (IRIS) citations management tool <= v1.3 (post auth) Remote Command Execution (18.02.2013)

Межсайтовый скриптинг и перенаправление запросов в IBM Lotus Domino
дополнено с 17 декабря 2012 г.
Опубликовано:18 февраля 2013 г.
Источник:
SecurityVulns ID:12789
Тип:удаленная
Уровень опасности:
5/10
Описание:Межсайтовый скриптинг и открытое перенаправление в IBM Lotus Domino Web Server.
Затронутые продукты:IBM : Lotus Domino 8.5
CVE:CVE-2012-4844 (Cross-site scripting (XSS) vulnerability in the web server in IBM Lotus Domino 8.5.x through 8.5.3 allows remote attackers to inject arbitrary web script or HTML via unspecified vectors.)
 CVE-2012-4842 (Open redirect vulnerability in the web server in IBM Lotus Domino 8.5.x through 8.5.3 allows remote attackers to redirect users to arbitrary web sites and conduct phishing attacks via unspecified vectors.)
Оригинальный текстdocumentMustLive, CSRF, XSS and Redirector vulnerabilities in IBM Lotus Domino (18.02.2013)
Файлы:Security Bulletin: IBM Lotus Domino Web Server Open Redirect (CVE-2012-4842) and Cross-site Scripting (CVE-2012-4844) Vulnerabilities

Многочисленные уязвимости безопасности в Photodex ProShow Producer
дополнено с 18 февраля 2013 г.
Опубликовано:24 марта 2013 г.
Источник:
SecurityVulns ID:12891
Тип:локальная
Уровень опасности:
5/10
Описание:Переполнение буфера при разборе файлов .pxs / .pxt, повышение привилегий через слабые разрешения и неполные пути к библиотекам.
Затронутые продукты:PHOTODEX : ProShow Producer 5.0
Оригинальный текстdocumentInshell Security, [IA49] Photodex ProShow Producer v5.0.3310 ScsiAccess Local Privilege Escalation (24.03.2013)
 documentInshell Security, [IA48] Photodex ProShow Producer v5.0.3297 Insecure Library Loading Vulnerability (02.03.2013)
 documentInshell Security, [IA47] Photodex ProShow Producer v5.0.3297 PXT File title Value Handling Buffer Overflow (24.02.2013)
 documentInshell Security, [IA46] Photodex ProShow Producer v5.0.3297 ColorPickerProc() Memory Corruption (18.02.2013)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород