Информационная безопасность
[RU] switch to English


Некорректный разбор многобайтовых символов в libicu
Опубликовано:18 сентября 2009 г.
Источник:
SecurityVulns ID:10248
Тип:библиотека
Уровень опасности:
5/10
Затронутые продукты:ICU : libicu 3.8
CVE:CVE-2009-0153 (International Components for Unicode (ICU) 4.0, 3.6, and other 3.x versions, as used in Apple Mac OS X 10.5 before 10.5.7, iPhone OS 1.0 through 2.2.1, iPhone OS for iPod touch 1.1 through 2.2.1, Fedora 9 and 10, and possibly other operating systems, does not properly handle invalid byte sequences during Unicode conversion, which might allow remote attackers to conduct cross-site scripting (XSS) attacks.)
Оригинальный текстdocumentDEBIAN, [SECURITY] [DSA 1889-1] New icu packages correct multibyte sequence parsing (18.09.2009)

Целочисленное переполнение в функции strfmon() из libc многих BSD-систем / glibc
дополнено с 27 марта 2008 г.
Опубликовано:18 сентября 2009 г.
Источник:
SecurityVulns ID:8843
Тип:библиотека
Уровень опасности:
7/10
Описание:Целочисленное переполнение на форматном спецификаторе. Ссылка по нулевому указателю в printf().
Затронутые продукты:GNU : glibc 2.10
CVE:CVE-2008-1391
Оригинальный текстdocumentMaksymilian Arciemowicz, SecurityReason: glibc x<=2.10.1 stdio/strfmon.c Multiple vulnerabilities (18.09.2009)
 documentChristos Zoulas, Re: [securityreason] *BSD libc (strfmon) Multiple vulnerabilities (28.03.2008)
 documentMaksymilian Arciemowicz, [securityreason] *BSD libc (strfmon) Multiple vulnerabilities (27.03.2008)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород