Информационная безопасность
[RU] switch to English


Переполнение буфера в библиотеке Autonomy KeyView
Опубликовано:19 марта 2009 г.
Источник:
SecurityVulns ID:9755
Тип:библиотека
Уровень опасности:
6/10
Описание:Переполнение буфера при разборе файлов Word Perfect (.wpd).
Затронутые продукты:AUTONOMY : KeyView 10.4
CVE:CVE-2008-4564 (Stack-based buffer overflow in wp6sr.dll in the Autonomy KeyView SDK 10.4 and earlier, as used in IBM Lotus Notes, Symantec Mail Security (SMS) products, Symantec BrightMail Appliance products, and Symantec Data Loss Prevention (DLP) products, allows remote attackers to execute arbitrary code via a crafted Word Perfect Document (WPD) file.)
Оригинальный текстdocumentIDEFENSE, iDefense Security Advisory 03.17.09: Autonomy KeyView Word Perfect File Parsing Buffer Overflow Vulnerability (19.03.2009)

Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
Опубликовано:19 марта 2009 г.
Источник:
SecurityVulns ID:9753
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
Затронутые продукты:FIREANT : FireAnt 1.3
 FUBARFORUM : FubarForum 1.6
 CHAOZZDB : chaozzDB 1.2
 SITECORE : Sitecore .NET 5.3
Оригинальный текстdocumentsecurity.assurance_(at)_nab.com.au, Sitecore .NET 5.3.x - web service information disclosure (19.03.2009)
 documentvuln_(at)_e-rdc.org, [ECHO_ADV_105$2009] chaozzDB <= 1.2 Critical File Disclosure Vulnerability (19.03.2009)
 documentvuln_(at)_e-rdc.org, [ECHO_ADV_107$2009] FubarForum <= 1.6 Critical File Disclosure Vulnerability (19.03.2009)
 documentvuln_(at)_e-rdc.org, [ECHO_ADV_106$2009] FireAnt <= 1.3 Critical File Disclosure Vulnerability (19.03.2009)

Ошибка форматной строки в Symantec PcAnywhere
Опубликовано:19 марта 2009 г.
Источник:
SecurityVulns ID:9756
Тип:локальная
Уровень опасности:
5/10
Описание:Ошибка форматной строки через имя файла .chm
Затронутые продукты:SYMANTEC : pcAnywhere 12.5
CVE:CVE-2009-0538 (Format string vulnerability in Symantec pcAnywhere before 12.5 SP1 allows local users to read and modify arbitrary memory locations, and cause a denial of service (application crash) or possibly have unspecified other impact, via format string specifiers in the pathname of a remote control file (aka .CHF file).)
Оригинальный текстdocumentDeral Heiland, Layered Defense Research Advisory: Format String Vulnerablity in Symantec PcAnywhere v10-12.5 (19.03.2009)

Переполнение буфера в CDex
Опубликовано:19 марта 2009 г.
Источник:
SecurityVulns ID:9757
Тип:локальная
Уровень опасности:
5/10
Описание:Переполнение буфера при разборе формата .ogg
Оригинальный текстdocumentrgod, CDex v1.70b2 (.ogg) local buffer overflow exploit poc (19.03.2009)
Файлы:CDex v1.70b2 (.ogg) local buffer overflow exploit poc (win xp sp3)

DoS против IRC-клиента Weechat
Опубликовано:19 марта 2009 г.
Источник:
SecurityVulns ID:9754
Тип:удаленная
Уровень опасности:
5/10
Описание:Отказ при разборе PRIVMSG
Затронутые продукты:WEECHAT : weechat 0.2
CVE:CVE-2009-0661 (Wee Enhanced Environment for Chat (WeeChat) 0.2.6 allows remote attackers to cause a denial of service (crash) via an IRC PRIVMSG command containing crafted color codes that trigger an out-of-bounds read.)
Оригинальный текстdocumentDEBIAN, [SECURITY] [DSA 1744-1] New weechat packages fix denial of service (19.03.2009)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород