Информационная безопасность
[RU] switch to English


DoS против многих браузеров
дополнено с 16 июля 2009 г.
Опубликовано:21 июля 2009 г.
Источник:
SecurityVulns ID:10075
Тип:клиент
Уровень опасности:
5/10
Описание:Метод select() не ограничивает количество выбранных элементов, что приводит к исчерпанию ресурсов.
Затронутые продукты:MICROSOFT : Windows 2000 Server
 MICROSOFT : Windows 2000 Professional
 MICROSOFT : Windows XP
 MICROSOFT : Windows 2003 Server
 MICROSOFT : Windows Vista
 MICROSOFT : Windows 2008 Server
 MICROSOFT : Windows 2000
 MOZILLA : Forefox 3.0
 OPERA : Opera 9.63
CVE:CVE-2009-1692 (WebKit before r41741, as used in Apple iPhone OS 1.0 through 2.2.1, iPhone OS for iPod touch 1.1 through 2.2.1, Safari, and other software, allows remote attackers to cause a denial of service (memory consumption or device reset) via a web page containing an HTMLSelectElement object with a large length attribute, related to the length property of a Select object.)
Оригинальный текстdocumentThierry Zoller, Update: [GSEC-TZO-44-2009] One bug to rule them all - Firefox, IE, Safari,Opera, Chrome,Seamonkey,iPhone,iPod,Wii,PS3.... (21.07.2009)
 documentThierry Zoller, [GSEC-TZO-44-2009] One bug to rule them all - Firefox, IE, Safari,Opera, Chrome,Seamonkey,iPhone,iPod,Wii,PS3.... (16.07.2009)

Многочисленные уязвимости безопасности в библиотеке NASA CDF
Опубликовано:21 июля 2009 г.
Источник:
SecurityVulns ID:10087
Тип:библиотека
Уровень опасности:
5/10
Описание:Повреждения памяти в функциях ReadAEDRList64(), SearchForRecord_r_64(), LastRecord64(), CDFsel64().
Затронутые продукты:NASA : CDF 3.2
Оригинальный текстdocumentinfocus, [INFIGO-2009-07-09]: NASA Common Data Format remote buffer overflow(s) (21.07.2009)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород