Информационная безопасность
[RU] switch to English


Целочисленное переполнение в ActiveX Xunlei XPPlayer / Xunlei KanKan Player
Опубликовано:20 января 2010 г.
Источник:
SecurityVulns ID:10540
Тип:клиент
Уровень опасности:
5/10
Оригинальный текстdocumentsuperli_(at)_safe-mail.net, Xunlei XPPlayer ActiveX Remote Exec 0day POC (20.01.2010)

Переполнение буфера в S.O.M.P.L. Player
Опубликовано:20 января 2010 г.
Источник:
SecurityVulns ID:10543
Тип:локальная
Уровень опасности:
4/10
Описание:Переполнение буфера при разборе плейлистов .M3U
Оригинальный текстdocumentsecurity_(at)_corelan.be, [CORELAN-10-006] BOF Vulnerability in S.O.M.P.L. Player (20.01.2010)

DoS против Cisco IOS XR
Опубликовано:20 января 2010 г.
Источник:
SecurityVulns ID:10536
Тип:удаленная
Уровень опасности:
6/10
Описание:DoS против SSH дополнительно приводящая к исчерпанию ресурсов.
Затронутые продукты:CISCO : IOS XR 3.4
 CISCO : IOS XR 3.5
 CISCO : IOS XR 3.6
 CISCO : IOS XR 3.7
 CISCO : IOS XR 3.8
 CISCO : IOS XR 3.9
CVE:CVE-2010-0137 (Unspecified vulnerability in the sshd_child_handler process in the SSH server in Cisco IOS XR 3.4.1 through 3.7.0 allows remote attackers to cause a denial of service (process crash and memory consumption) via a crafted SSH2 packet, aka Bug ID CSCsu10574.)
Оригинальный текстdocumentCISCO, Cisco Security Advisory: Cisco IOS XR Software SSH Denial of Service Vulnerability (20.01.2010)

Многочисленные уязвимости в сниффере Wireshark
Опубликовано:20 января 2010 г.
Источник:
SecurityVulns ID:10538
Тип:удаленная
Уровень опасности:
5/10
Описание:Отказ при разборе SMB и SMB2, переполнение буфера при разборе файлов Daintree SNA.
Затронутые продукты:WIRESHARK : Wireshark 1.2
CVE:CVE-2009-4377 (The (1) SMB and (2) SMB2 dissectors in Wireshark 0.9.0 through 1.2.4 allow remote attackers to cause a denial of service (crash) via a crafted packet that triggers a NULL pointer dereference, as demonstrated by fuzz-2009-12-07-11141.pcap.)
 CVE-2009-4376 (Buffer overflow in the daintree_sna_read function in the Daintree SNA file parser in Wireshark 1.2.0 through 1.2.4 allows remote attackers to cause a denial of service (crash) and possibly execute arbitrary code via a crafted packet.)
Оригинальный текстdocumentMANDRIVA, [ MDVSA-2010:016 ] wireshark (20.01.2010)

Повреждение памяти в ActiveX Kingsoft DuBa Browser Shield
Опубликовано:20 января 2010 г.
Источник:
SecurityVulns ID:10542
Тип:клиент
Уровень опасности:
5/10
Оригинальный текстdocumentsuperli_(at)_safe-mail.net, Kingsoft DuBa Browser Shield ActiveX Remote Exec 0day POC (20.01.2010)

Утечка информации через getpwname в glibc
Опубликовано:20 января 2010 г.
Источник:
SecurityVulns ID:10537
Тип:библиотека
Уровень опасности:
7/10
Описание:Записи из таблицы passwd.adjunct.byname заносятся в таблицу passwd, что приводит к утечке шифрованных паролей NIS.
Затронутые продукты:GNU : glibc 2.7
CVE:CVE-2010-0015 (nis/nss_nis/nis-pwd.c in the GNU C Library (aka glibc or libc6) 2.7 and Embedded GLIBC (EGLIBC) 2.10.2 adds information from the passwd.adjunct.byname map to entries in the passwd map, which allows remote attackers to obtain the encrypted passwords of NIS accounts by calling the getpwnam function.)
Оригинальный текстdocumentDEBIAN, [SECURITY] [DSA 1973-1] New glibc packages fix information disclosure (20.01.2010)

Повреждение памяти в ActiveX QvodPlayer
Опубликовано:20 января 2010 г.
Источник:
SecurityVulns ID:10539
Тип:клиент
Уровень опасности:
5/10
Описание:Повреждение памяти в ActiveX ColorFilter.
Оригинальный текстdocumentinfo_(at)_securitylab.ir, QvodPlayer ColorFilter Codec ActiveX Remote Exec (20.01.2010)

Повреждение памяти в ActiveX Baidu Security Center
Опубликовано:20 января 2010 г.
Источник:
SecurityVulns ID:10541
Тип:клиент
Уровень опасности:
5/10
Описание:Повреждение памяти в ActiveX FireFoxProxy
Затронутые продукты:BAIDU : Baidu Security Center 2.0
Оригинальный текстdocumentsuperli_(at)_safe-mail.net, Baidu Security Center FireFoxProxy ActiveX Remote Exec 0day POC (20.01.2010)

Целочисленные переполнения в Adobe Shockwave Player
дополнено с 20 января 2010 г.
Опубликовано:21 января 2010 г.
Источник:
SecurityVulns ID:10535
Тип:клиент
Уровень опасности:
7/10
Описание:Целочисленные переполнение и переполнения буфера при обработке Shockwave.
Затронутые продукты:ADOBE : Shockwave Player 11.5
CVE:CVE-2009-4003 (Multiple integer overflows in Adobe Shockwave Player before 11.5.6.606 allow remote attackers to execute arbitrary code via (1) an unspecified block type in a Shockwave file, leading to a heap-based buffer overflow; and might allow remote attackers to execute arbitrary code via (2) an unspecified 3D block in a Shockwave file, leading to memory corruption; or (3) a crafted 3D model in a Shockwave file, leading to heap memory corruption.)
 CVE-2009-4002 (Heap-based buffer overflow in Adobe Shockwave Player before 11.5.6.606 allows remote attackers to execute arbitrary code via a crafted 3D model in a Shockwave file.)
Оригинальный текстdocumentSECUNIA, Secunia Research: Adobe Shockwave Player 3D Model Buffer Overflow (21.01.2010)
 documentSECUNIA, Secunia Research: Adobe Shockwave Player Integer Overflow Vulnerability (20.01.2010)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород