Информационная безопасность
[RU] switch to English


Многочисленные уязвимости в Adobe Acrobat / Reader
дополнено с 14 октября 2009 г.
Опубликовано:19 октября 2009 г.
Источник:
SecurityVulns ID:10320
Тип:удаленная
Уровень опасности:
8/10
Описание:Многочисленные повреждения памяти, переполнения индексов массива и т.п.
Затронутые продукты:ADOBE : Adobe Reader 8.1
 ADOBE : Adobe Reader 9.1
 ADOBE : Adobe Reader 7.1
CVE:CVE-2009-3459 (Heap-based buffer overflow in Adobe Reader and Acrobat 7.x before 7.1.4, 8.x before 8.1.7, and 9.x before 9.2 allows remote attackers to execute arbitrary code via a crafted PDF file that triggers memory corruption, as exploited in the wild in October 2009. NOTE: some of these details are obtained from third party information.)
 CVE-2009-3458 (Adobe Reader and Acrobat 7.x before 7.1.4, 8.x before 8.1.7, and 9.x before 9.2 do not properly validate input, which might allow attackers to execute arbitrary code via unspecified vectors, a different vulnerability than CVE-2009-2998.)
 CVE-2009-2998 (Adobe Reader and Acrobat 7.x before 7.1.4, 8.x before 8.1.7, and 9.x before 9.2 do not properly validate input, which might allow attackers to execute arbitrary code via unspecified vectors, a different vulnerability than CVE-2009-3458.)
 CVE-2009-2997 (Heap-based buffer overflow in Adobe Reader and Acrobat 7.x before 7.1.4, 8.x before 8.1.7, and 9.x before 9.2 might allow attackers to execute arbitrary code via unspecified vectors.)
 CVE-2009-2991 (Unspecified vulnerability in the Mozilla plug-in in Adobe Reader and Acrobat 8.x before 8.1.7, and possibly 7.x before 7.1.4 and 9.x before 9.2, might allow remote attackers to execute arbitrary code via unknown vectors.)
 CVE-2009-2990 (Array index error in Adobe Reader and Acrobat 9.x before 9.2, 8.x before 8.1.7, and possibly 7.x through 7.1.4 might allow attackers to execute arbitrary code via unspecified vectors.)
 CVE-2009-2985 (Adobe Reader and Acrobat 7.x before 7.1.4, 8.x before 8.1.7, and 9.x before 9.2 allow attackers to cause a denial of service (memory corruption) or possibly execute arbitrary code via unspecified vectors, a different vulnerability than CVE-2009-2996.)
Оригинальный текстdocumentcocoruder, In-depth research on the recent PDF zero-day exploit (CVE-2009-3459) (19.10.2009)
 documentsecurity_(at)_nruns.com, n.runs-SA-2009.007 - Adobe Acrobat - Invalid pointer write could lead to arbitrary code execution (17.10.2009)
 documentVUPEN Security Research, VUPEN Security - Adobe Acrobat and Reader U3D Filter Code Execution Vulnerabilities (17.10.2009)
 documentIDEFENSE, iDefense Security Advisory 10.13.09: Adobe Acrobat and Reader Firefox Plugin Use After Free Vulnerability (14.10.2009)
 documentZDI, ZDI-09-073: Adobe Reader Compact Font Format Malformed Index Memory Corruption Vulnerability (14.10.2009)
 documentIDEFENSE, iDefense Security Advisory 10.13.09: Adobe Acrobat and Reader U3D File Invalid Array Index Vulnerability (14.10.2009)
 documentCERT, US-CERT Technical Cyber Security Alert TA09-286B -- Adobe Reader and Acrobat Vulnerabilities (14.10.2009)

Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
Опубликовано:19 октября 2009 г.
Источник:
SecurityVulns ID:10326
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
Затронутые продукты:BUGZILLA : Bugzilla 3.0
 AMIRO : Amiro.CMS 5.4
 PHPCMS : phpcms 2008
Оригинальный текстdocumentinfo_(at)_securitylab.ir, phpcms 2008 Remote File Disclosure Vulnerability (19.10.2009)
 documentDEBIAN, [SECURITY] [DSA 1913-1] New bugzilla packages fix SQL injection (19.10.2009)
 documentONSEC, [ONSEC-09-018] Twilight CMS XSS (19.10.2009)
 documentONSEC, [ONSEC-09-004] Amiro.CMS Multiple XSS (19.10.2009)
 documentONSEC, [ONSEC-09-005] Amiro.CMS root folder disclosure (19.10.2009)

Переполнение буфера в ActiveX UiTV UiPlayer
Опубликовано:19 октября 2009 г.
Источник:
SecurityVulns ID:10327
Тип:клиент
Уровень опасности:
5/10
Описание:Переполнение буфера в UiCheck.dll.
CVE:CVE-2009-2970 (Stack-based buffer overflow in the GetUiDllVersion function in an ActiveX control in UiCheck.dll before 1.0.0.7 in UiTV UiPlayer, as used in BaiduX and other products, allows remote attackers to execute arbitrary code via the filename parameter.)
Оригинальный текстdocumentNSFOCUS, NSFOCUS SA2009-01 : UiTV UiPlayer UiCheck Component Stack Buffer Overflow Vulnerability (19.10.2009)

DoS через JDBC в IBM DB2
Опубликовано:19 октября 2009 г.
Источник:
SecurityVulns ID:10328
Тип:удаленная
Уровень опасности:
5/10
Описание:Чтение неинициализированной памяти в jdbcReadString()
Затронутые продукты:IBM : DB2 8.1
 IBM : DB2 8.2
CVE:CVE-2009-2971
Оригинальный текстdocumentNSFOCUS, NSFOCUS SA2009-02 : IBM DB2 JDBC Applet Server Remote DoS Vulnerability (19.10.2009)

Целочисленное переполнение в xpdf
Опубликовано:19 октября 2009 г.
Источник:
SecurityVulns ID:10329
Тип:клиент
Уровень опасности:
6/10
Описание:Целочисленное переполнение при разборе PDF приводит к переполнению буфера динамической памяти.
Оригинальный текстdocumentadam_(at)_hispasec.com, Xpdf - Integer overflow which causes heap overflow and NULL pointer derefernce. (19.10.2009)

Многочисленные уязвимости безопасности в маршрутизаторах 3COM OfficeConnect
Опубликовано:19 октября 2009 г.
Источник:
SecurityVulns ID:10330
Тип:удаленная
Уровень опасности:
6/10
Описание:Учетные записи-закладки, выполнение кода, хранение паролей в обратимой форме.
Оригинальный текстdocumentAndrea Fabrizi, 3Com OfficeConnect Firewall/Router multiple remote Vulnerabilities (19.10.2009)

Многочисленные закладки в McKesson Horizon Clinical Infrastructure
Опубликовано:19 октября 2009 г.
Источник:
SecurityVulns ID:10331
Тип:удаленная
Уровень опасности:
6/10
Описание:Многочисленные неизменяемые учетные записи.
Затронутые продукты:MCKESSON : Horizon Clinical Infrastructure 7.6
 MCKESSON : Horizon Clinical Infrastructure 7.8
 MCKESSON : Horizon Clinical Infrastructure 10.0
 MCKESSON : Horizon Clinical Infrastructure 10.1
Оригинальный текстdocumentfoo_(at)_bar.com, McKesson Horizon Clinical Infrastructure (HCI) version 7.6/7.8/10.0/10.1 hardcoded passwords (19.10.2009)

DoS против программного телефона Zoiper
Опубликовано:19 октября 2009 г.
Источник:
SecurityVulns ID:10332
Тип:удаленная
Уровень опасности:
5/10
Описание:Отказ при разборе запроса SIP.
Затронутые продукты:ZOIPER : Zoiper 2.22
Оригинальный текстdocumentInj3ct0r.com, Vulnerability in Zoiper softphone version 2.22 - Denial Of Service (19.10.2009)
Файлы:Vulnerability in Zoiper softphone version 2.22 - Denial Of Service

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород