Информационная безопасность
[RU] switch to English


Проблема символьных линков в scilab
Опубликовано:22 января 2009 г.
Источник:
SecurityVulns ID:9613
Тип:удаленная
Уровень опасности:
5/10
Описание:Проблема символьных линков при создании временных файлов.
Затронутые продукты:SCILAB : scilab 4.1
CVE:CVE-2008-4983 (scilab-bin 4.1.2 allows local users to overwrite arbitrary files via a symlink attack on (a) /tmp/SciLink#####1, (b) /tmp/SciLink#####2, (c) /tmp/SciLink#####3, (d) /tmp/*.#####, (e) /tmp/*.#####.res, (f) /tmp/*.#####.err, and (g) /tmp/*.#####.diff temporary files, related to the (1) scilink, (2) scidoc, and (3) scidem scripts.)
Оригинальный текстdocumentGENTOO, [ GLSA 200901-14 ] Scilab: Insecure temporary file usage (22.01.2009)

Многочисленные уязвимости безопасности в сервере документов Axis 70U
Опубликовано:22 января 2009 г.
Источник:
SecurityVulns ID:9614
Тип:удаленная
Уровень опасности:
5/10
Описание:Повышение привилегий, несанкционированный доступ к файлам, межсайтовый скриптинг.
Затронутые продукты:AXIS : AXIS 70U
Оригинальный текстdocumentDigital Security Research Group [DSecRG], [DSECRG-09-004] AXIS 70U Network Document Server - Privilege Escalation and XSS (22.01.2009)

Несанкционированный доступ в Cisco Security Manager
Опубликовано:22 января 2009 г.
Источник:
SecurityVulns ID:9615
Тип:удаленная
Уровень опасности:
7/10
Описание:При использовании совместно с Cisco IPS Event Viewer возможен несанкционированный доступ в базу данных MySQL.
Затронутые продукты:CISCO : Cisco Security Manager 3.1
 CISCO : Cisco Security Manager 3.2
 CISCO : Cisco IPS Manager Express
CVE:CVE-2008-3820 (Cisco Security Manager 3.1 and 3.2 before 3.2.2, when Cisco IPS Event Viewer (IEV) is used, exposes TCP ports used by the MySQL daemon and IEV server, which allows remote attackers to obtain "root access" to IEV via unspecified use of TCP sessions to these ports.)
Оригинальный текстdocumentCISCO, Cisco Security Advisory: Cisco Security Manager Vulnerability (22.01.2009)

DoS против Cisco Unified Communications Manager
Опубликовано:22 января 2009 г.
Источник:
SecurityVulns ID:9616
Тип:удаленная
Уровень опасности:
5/10
Описание:Отказ в службе Certificate Authority Proxy Function (TCP/3804).
Затронутые продукты:CISCO : Unified Communications Manager 5.1
 CISCO : Unified Communications Manager 6.1
 CISCO : Unified Communications Manager 5.0
 CISCO : Unified Communications Manager 6.0
CVE:CVE-2009-0057 (The Certificate Authority Proxy Function (CAPF) service in Cisco Unified Communications Manager 5.x before 5.1(3e) and 6.x before 6.1(3) allows remote attackers to cause a denial of service (voice service outage) by sending malformed input over a TCP session in which the "client terminates prematurely.")
Оригинальный текстdocumentCISCO, Cisco Security Advisory: Cisco Unified Communications Manager CAPF Denial of Service Vulnerability` (22.01.2009)

Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
Опубликовано:22 января 2009 г.
Источник:
SecurityVulns ID:9617
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
Затронутые продукты:JOOMLA : beamospetition 1.0 component for Joomla
Оригинальный текстdocumentr3d.w0rm_(at)_yahoo.com, Asp-project Cookie Handling (22.01.2009)
 documentvds_s_(at)_yahoo.com, Joomla component beamospetition 1.0.12 Sql Injection (22.01.2009)

Многочисленные уязвимости безопасности в Apple Quicktime
дополнено с 22 января 2009 г.
Опубликовано:23 января 2009 г.
Источник:
SecurityVulns ID:9612
Тип:клиент
Уровень опасности:
7/10
Описание:Повреждения памяти при разборе Cinepak, VR Track, STSD, AVI.
CVE:CVE-2009-2006 (Multiple cross-site scripting (XSS) vulnerabilities in Dokeos 1.8.5, and possibly earlier, allow remote attackers to inject arbitrary web script or HTML via the (1) search_term parameter to main/auth/courses.php; the (2) frm_title and (3) frm_content parameters in a new personal agenda item action; the (4) title and (5) tutor_name parameters in a new course action; and the (6) student and (7) course parameters to main/mySpace/myStudents.php. NOTE: vectors 2 and 3 might only be exploitable via a separate CSRF vulnerability.)
 CVE-2009-0007 (Heap-based buffer overflow in Apple QuickTime before 7.6 allows remote attackers to cause a denial of service (application termination) and possibly execute arbitrary code via a QuickTime movie file containing invalid image width data in JPEG atoms within STSD atoms.)
 CVE-2009-0003 (Heap-based buffer overflow in Apple QuickTime before 7.6 allows remote attackers to cause a denial of service (application termination) and execute arbitrary code via an AVI movie file with an invalid nBlockAlign value in the _WAVEFORMATEX structure.)
 CVE-2009-0002 (Heap-based buffer overflow in Apple QuickTime before 7.6 allows remote attackers to cause a denial of service (application termination) and possibly execute arbitrary code via a QTVR movie file with crafted THKD atoms.)
Оригинальный текстdocumentCERT, US-CERT Technical Cyber Security Alert TA09-022A -- Apple QuickTime Updates for Multiple Vulnerabilities (23.01.2009)
 documentZDI, ZDI-09-006: Apple QuickTime AVI Header nBlockAlign Heap Corruption Vulnerability (22.01.2009)
 documentZDI, ZDI-09-008: Apple QuickTime STSD JPEG Atom Heap Corruption Vulnerability (22.01.2009)
 documentZDI, ZDI-09-005: Apple QuickTime VR Track Header Atom Heap Corruption Vulnerability (22.01.2009)
 documentZDI, ZDI-09-007: Apple QuickTime Cinepak Codec MDAT Heap Corruption Vulnerability (22.01.2009)

Переполнение буфера в VUPlayer
дополнено с 22 января 2009 г.
Опубликовано:28 января 2009 г.
Источник:
SecurityVulns ID:9618
Тип:локальная
Уровень опасности:
4/10
Описание:Переполнение буфера при разборе файлов .ASX / .VAX
Затронутые продукты:VUPLAYER : VUPlayer 2.49
Оригинальный текстdocumentstorms0uth_(at)_hotmail.com, VUplayer (.wax file) local buffer overflow crash exploit (28.01.2009)
 documentmaroc-anti-connexion_(at)_hotmail.com, VUPlayer 2.49 .ASX local universal BOF exploit (22.01.2009)
Файлы:VUPlayer 2.49 .ASX local universal BOF exploit
 VUplayer (.wax file) local buffer overflow crash exploit

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород