Информационная безопасность
[RU] switch to English


Переполнение буфера / подмена содержимого в Apple Safari для Windows
дополнено с 22 марта 2008 г.
Опубликовано:23 марта 2008 г.
Источник:
SecurityVulns ID:8819
Тип:клиент
Уровень опасности:
5/10
Описание:Переполнение буфера на длинном имени загружаемого файла.
Оригинальный текстdocumentjplopezy_(at)_gmail.com, Safari browser 3.1 (525.13) spoofing (23.03.2008)
 documentjplopezy_(at)_gmail.com, Safari 3.1 for windows download bug (22.03.2008)

Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
Опубликовано:23 марта 2008 г.
Источник:
SecurityVulns ID:8824
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
Затронутые продукты:PHPADDRESSBOOK : phpAddressBook 2.11
Оригинальный текстdocumentGuns_(at)_0x90.com.ar, phpAddressBook v2.11 Multiple Local File Inclusion Vulnerabilities (23.03.2008)

Несанкционированный доступ к Mitsubishi GB-50A
Опубликовано:23 марта 2008 г.
Источник:
SecurityVulns ID:8823
Тип:удаленная
Уровень опасности:
5/10
Описание:Отсутствует аутентификация доступа.
Затронутые продукты:MITSUBISHI : GB-50A
Оригинальный текстdocumentChris Withers, hacking the mitsubishi GB-50A (23.03.2008)
Файлы:Exploits mitsubishi GB-50A

DoS против unzip / bzip2
дополнено с 23 марта 2008 г.
Опубликовано:30 марта 2009 г.
Источник:
SecurityVulns ID:8822
Тип:удаленная
Уровень опасности:
5/10
Затронутые продукты:BZIP : bzip2 1.0
 ANALOG : analog 6.0
CVE:CVE-2008-1372 (bzlib.c in bzip2 before 1.0.5 allows user-assisted remote attackers to cause a denial of service (crash) via a crafted file that triggers a buffer over-read, as demonstrated by the PROTOS GENOME test suite for Archive Formats.)
 CVE-2008-0888 (The NEEDBITS macro in the inflate_dynamic function in inflate.c for unzip can be invoked using invalid buffers, which allows remote attackers to cause a denial of service (crash) and possibly execute arbitrary code via unknown vectors that trigger a free of uninitialized or previously-freed data.)
Оригинальный текстdocumentGENTOO, [ GLSA 200903-40 ] Analog: Denial of Service (30.03.2009)
 documentRPATH, rPSA-2008-0118-1 bzip2 (23.03.2008)
 documentRPATH, rPSA-2008-0116-1 unzip (23.03.2008)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород