Информационная безопасность
[RU] switch to English


Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
Опубликовано:18 июля 2009 г.
Источник:
SecurityVulns ID:10078
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
Затронутые продукты:XAMPP : XAMPP 1.7
 XAMPP : XAMPP 1.6
Оригинальный текстdocumentDEBIAN, [SECURITY] [DSA 1836-1] New fckeditor packages fix arbitrary code execution (18.07.2009)
 documentMustLive, Multiple vulnerabilities in XAMPP (18.07.2009)

Многочисленные уязвимости безопасности в Terratec HomeCinema
Опубликовано:18 июля 2009 г.
Источник:
SecurityVulns ID:10080
Тип:библиотека
Уровень опасности:
6/10
Описание:При установке некорректным образом подменяются системные библиотеки на устаревшие версии.
Затронутые продукты:TERRATEC : HomeCinema 6.3
Оригинальный текстdocumentStefan Kanthak, Vulnerable DLLs distributed with Terratec HomeCinema 6.3 (18.07.2009)

Кратковременные условия в PulseAudio
Опубликовано:18 июля 2009 г.
Источник:
SecurityVulns ID:10079
Тип:локальная
Уровень опасности:
6/10
Описание:Кратковременные условия при работе с временными файлами позволяют атаку через символьные линки.
Затронутые продукты:PULSEAUDIO : PulseAudio 0.9
CVE:CVE-2009-1894 (Race condition in PulseAudio 0.9.9, 0.9.10, and 0.9.14 allows local users to gain privileges via vectors involving creation of a hard link, related to the application setting LD_BIND_NOW to 1, and then calling execv on the target of the /proc/self/exe symlink.)
Оригинальный текстdocumentAkita Software Security, PulseAudio local race condition privilege escalation vulnerability (18.07.2009)

Обход ограничени на доступ к видеокамере и звуковым возможностям в Android
Опубликовано:18 июля 2009 г.
Источник:
SecurityVulns ID:10081
Тип:локальная
Уровень опасности:
5/10
Описание:Проверка доступа осуществляется только по запросу приложения.
Затронутые продукты:ANDROID : Android 1.5
CVE:CVE-2009-2348 (Android 1.5 CRBxx allows local users to bypass the (1) Manifest.permission.CAMERA (aka android.permission.CAMERA) and (2) Manifest.permission.AUDIO_RECORD (aka android.permission.RECORD_AUDIO) configuration settings by installing and executing an application that does not make a permission request before using the camera or microphone.)
Оригинальный текстdocumentAndrea Barisani, [oCERT-2009-011] Android improper camera and audio permission verification (18.07.2009)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород