Информационная безопасность
[RU] switch to English


Подмена Kerberos-билетов в Microsoft Windows
Опубликовано:19 августа 2010 г.
Источник:
SecurityVulns ID:11083
Тип:m-i-t-m
Уровень опасности:
6/10
Описание:Путем манипуляций с сетевым трафиком возможно войти в систему с любой учетной записью.
Затронутые продукты:MICROSOFT : Windows XP
 MICROSOFT : Windows 2003 Server
 MICROSOFT : Windows Vista
 MICROSOFT : Windows 2008 Server
 MICROSOFT : Windows 7
Оригинальный текстdocumentTommaso Malgherini, Windows Kerberos Authentication Bypass (19.08.2010)
Файлы:Attacking and fixing the Microsoft Windows Kerberos Login Service

Утечка информации через файловую систему Coda в FreeBSD / NetBSD
Опубликовано:19 августа 2010 г.
Источник:
SecurityVulns ID:11084
Тип:локальная
Уровень опасности:
5/10
Описание:Утечка информации из памяти ядра через IOCTL.
CVE:CVE-2010-3014 (The Coda filesystem kernel module, as used in NetBSD and FreeBSD, when Coda is loaded and Venus is running with /coda mounted, allows local users to read sensitive heap memory via a large out_size value in a ViceIoctl struct to a Coda ioctl, which triggers a buffer over-read.)
Оригинальный текстdocumentVSR Advisories, CVE-2010-3014: Coda Filesystem Kernel Memory Disclosure (19.08.2010)

Межсайтовый скриптинг в браузере Rekonq
Опубликовано:19 августа 2010 г.
Источник:
SecurityVulns ID:11085
Тип:клиент
Уровень опасности:
5/10
Описание:Межсайтовый скриптинг через сообщения об ошибках.
Затронутые продукты:REKONG : Rekonq 0.4
Оригинальный текстdocumentTim Brown, Medium security hole in Rekonq web browser (19.08.2010)

Многочисленные уязвимости безопасности в Apple iTunes
Опубликовано:19 августа 2010 г.
Источник:
SecurityVulns ID:11086
Тип:клиент
Уровень опасности:
8/10
Описание:Многочисленные повреждения памяти при разборе различных форматов, повышения привилегий, выполнение кода через сетевые папки.
Затронутые продукты:APPLE : iTunes 9.0
CVE:CVE-2010-1795 (Untrusted search path vulnerability in Apple iTunes before 9.1, when running on Windows 7, Vista, and XP, allows local users and possibly remote attackers to gain privileges via a Trojan horse DLL in the current working directory.)
 CVE-2010-1768 (Unspecified vulnerability in Apple iTunes before 9.1 allows local users to gain console privileges via vectors related to log files, "insecure file operation," and syncing an iPhone, iPad, or iPod touch.)
 CVE-2010-0532 (Race condition in the installation package in Apple iTunes before 9.1 on Windows allows local users to gain privileges by replacing an unspecified file with a Trojan horse.)
 CVE-2010-0531 (Apple iTunes before 9.1 allows remote attackers to cause a denial of service (infinite loop) via a crafted MP4 podcast file.)
 CVE-2010-0043 (ImageIO in Apple Safari before 4.0.5 and iTunes before 9.1 on Windows allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption and application crash) via a crafted TIFF image.)
 CVE-2010-0042 (ImageIO in Apple Safari before 4.0.5 and iTunes before 9.1 on Windows does not ensure that memory access is associated with initialized memory, which allows remote attackers to obtain potentially sensitive information from process memory via a crafted TIFF image.)
 CVE-2010-0041 (ImageIO in Apple Safari before 4.0.5 and iTunes before 9.1 on Windows does not ensure that memory access is associated with initialized memory, which allows remote attackers to obtain potentially sensitive information from process memory via a crafted BMP image.)
 CVE-2010-0040 (Integer overflow in ColorSync in Apple Safari before 4.0.5 on Windows, and iTunes before 9.1, allows remote attackers to execute arbitrary code or cause a denial of service (application crash) via an image with a crafted color profile that triggers a heap-based buffer overflow.)
 CVE-2009-2285 (Buffer underflow in the LZWDecodeCompat function in libtiff 3.8.2 allows context-dependent attackers to cause a denial of service (crash) via a crafted TIFF image, a different vulnerability than CVE-2008-2327.)
Оригинальный текстdocumentMitja Kolsek, ACROS Security: Remote Binary Planting in Apple iTunes for Windows (ASPR #2010-08-18-1) (19.08.2010)
 documentAPPLE, About the security content of iTunes 9.1 (19.08.2010)

Переполнение буфера в Triologic Media Player
Опубликовано:19 августа 2010 г.
Источник:
SecurityVulns ID:11087
Тип:удаленная
Уровень опасности:
5/10
Описание:Переполнение буфера при разборе списков воспроизведения .m3u
Затронутые продукты:TRILOGIC : Triologic Media Player 8
Оригинальный текстdocumentglafkos_(at)_astalavista.com, Triologic Media Player 8 (.m3u) Local Universal Unicode Buffer Overflow [SEH] (19.08.2010)
Файлы:Triologic Media Player 8 (.m3u) Local Universal Unicode Buffer Overflow [SEH]

Утечка информации через mod_proxy_http в Apache
дополнено с 14 июня 2010 г.
Опубликовано:19 августа 2010 г.
Источник:
SecurityVulns ID:10925
Тип:удаленная
Уровень опасности:
4/10
Описание:При определенных условиях ответ сервера может быть отправлен другому клиенту.
Затронутые продукты:APACHE : Apache 2.2
CVE:CVE-2010-2791 (mod_proxy in httpd in Apache HTTP Server 2.2.9, when running on Unix, does not close the backend connection if a timeout occurs when reading a response from a persistent connection, which allows remote attackers to obtain a potentially sensitive response intended for a different client in opportunistic circumstances via a normal HTTP request. NOTE: this is the same issue as CVE-2010-2068, but for a different OS and set of affected versions.)
 CVE-2010-2068 (mod_proxy_http.c in mod_proxy_http in the Apache HTTP Server 2.2.9 through 2.2.15, 2.3.4-alpha, and 2.3.5-alpha on Windows, NetWare, and OS/2, in certain configurations involving proxy worker pools, does not properly detect timeouts, which allows remote attackers to obtain a potentially sensitive response intended for a different client in opportunistic circumstances via a normal HTTP request.)
Оригинальный текстdocumentMANDRIVA, [ MDVSA-2010:153 ] apache (19.08.2010)
 documentAPACHE, [advisory] httpd Timeout detection flaw (mod_proxy_http) CVE-2010-2068 (14.06.2010)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород