Информационная безопасность
[RU] switch to English


DoS против Mozilla Firefox / Opera / Microsoft Internet Explorer
Опубликовано:22 сентября 2008 г.
Источник:
SecurityVulns ID:9302
Тип:клиент
Уровень опасности:
5/10
Описание:window.sidebar.addPanel() в цикле приводит к подвисанию браузера.
Затронутые продукты:MICROSOFT : Windows 2000 Server
 MICROSOFT : Windows 2000 Professional
 MICROSOFT : Windows XP
 MICROSOFT : Windows 2003 Server
 MICROSOFT : Windows Vista
 MICROSOFT : Windows 2008 Server
 MOZILLA : Firefox 3.0
 OPERA : Opera 9.52
Оригинальный текстdocumentMustLive, DoS vulnerability in Opera (22.09.2008)
 documentMustLive, DoS vulnerability in Internet Explorer (22.09.2008)
 documentMustLive, DoS vulnerability in Firefox (22.09.2008)

Многочисленные уязвимости безопасности в IBM DB2
Опубликовано:22 сентября 2008 г.
Источник:
SecurityVulns ID:9303
Тип:удаленная
Уровень опасности:
6/10
Описание:Переполнение буфера в функциях XMLQUERY и XMLEXISTS, повышение привилегий и DoS через хранимые процедуры CLR.
Затронутые продукты:IBM : DB2 9.1
 IBM : DB2 9.5
CVE:CVE-2008-3854 (Multiple stack-based buffer overflows in IBM DB2 9.1 before Fixpak 5 and 9.5 before Fixpak 1 allow remote attackers to cause a denial of service (system outage) via vectors related to (1) use of XQuery to issue statements; the (2) XMLQUERY, (3) XMLEXISTS, and (4) XMLTABLE statements; and the (5) sqlrlaka function.)
 CVE-2008-3852 (Unspecified vulnerability in the CLR stored procedure deployment from IBM Database Add-Ins for Visual Studio in the Visual Studio Net component in IBM DB2 9.1 before Fixpak 5 and 9.5 before Fixpak 2 allows remote authenticated users to execute arbitrary code via unknown vectors.)
Оригинальный текстdocumentSHATTER, Team SHATTER Security Advisory: IBM DB2 UDB - Buffer overrun in XMLQUERY and XMLEXISTS (22.09.2008)
 documentSHATTER, Team SHATTER Security Advisory: Security Vulnerability in CLR stored procedure deployment from IBM Database Add-Ins for Visual Studio (22.09.2008)

DoS против Microsoft Internet Explorer
Опубликовано:22 сентября 2008 г.
Источник:
SecurityVulns ID:9304
Тип:удаленная
Уровень опасности:
5/10
Описание:Зависание при разборе изображения PNG.
Затронутые продукты:MICROSOFT : Windows 2000 Server
 MICROSOFT : Windows 2000 Professional
 MICROSOFT : Windows XP
 MICROSOFT : Windows 2003 Server
 MICROSOFT : Windows Vista
 MICROSOFT : Windows 2008 Server
Оригинальный текстdocumentAditya K Sood, Microsoft Internet Explorer DoS in Rendering Malicious PNG Files. (22.09.2008)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород