Информационная безопасность
[RU] switch to English


DoS против Microsoft Windows
Опубликовано:23 апреля 2010 г.
Источник:
SecurityVulns ID:10782
Тип:локальная
Уровень опасности:
5/10
Описание:Отказ в функциях SfnLOGONNOTIFY и SfnINSTRING.
Затронутые продукты:MICROSOFT : Windows 2000 Server
 MICROSOFT : Windows 2000 Professional
 MICROSOFT : Windows XP
 MICROSOFT : Windows 2003 Server
Оригинальный текстdocumentth_decoder_(at)_126.com, Windows 2000/XP/2003 win32k.sys SfnINSTRING local kernel Denial of Service Vulnerability (23.04.2010)
 documentth_decoder_(at)_126.com, Windows 2000/XP/2003 win32k.sys SfnLOGONNOTIFY local kernel Denial of Service Vulnerability (23.04.2010)

Межсайтовый скриптинг через SMS в коммуникаторах HTC
Опубликовано:23 апреля 2010 г.
Источник:
SecurityVulns ID:10783
Тип:удаленная
Уровень опасности:
5/10
Описание:Межсайтовый скриптинг при предварительном просмотре SMS.
Затронутые продукты:HTC : Touch Pro 2
Оригинальный текстdocumentmichael.mueller_(at)_integralis.com, XSS and Content Injection in HTC Windows Mobile SMS Preview PopUp (23.04.2010)

Утечка информации в Apache Tomcat
Опубликовано:23 апреля 2010 г.
Источник:
SecurityVulns ID:10784
Тип:удаленная
Уровень опасности:
3/10
Описание:В имени реалма для basic HTTP-аутентификации может быть использовано внутреннее имя компьютера и порт.
Затронутые продукты:APACHE : Tomcat 5.5
 APACHE : Tomcat 6.0
CVE:CVE-2010-1157 (Apache Tomcat 5.5.0 through 5.5.29 and 6.0.0 through 6.0.26 might allow remote attackers to discover the server's hostname or IP address by sending a request for a resource that requires (1) BASIC or (2) DIGEST authentication, and then reading the realm field in the WWW-Authenticate header in the reply.)
Оригинальный текстdocumentAPACHE, [SECURITY] CVE-2010-1157: Apache Tomcat information disclosure vulnerability (23.04.2010)

Утечка информации в Cisco RVS/PVC/WVC
Опубликовано:23 апреля 2010 г.
Источник:
SecurityVulns ID:10785
Тип:локальная
Уровень опасности:
5/10
Описание:Непривилегированный пользователь может смотреть пароли других пользователей.
Затронутые продукты:CISCO : Cisco RVS4000
 CISCO : Cisco PVC2300
 CISCO : Cisco WVC200
 CISCO : Cisco WVC210
 CISCO : Cisco WVC2300
CVE:CVE-2010-0593 (The Cisco RVS4000 4-port Gigabit Security Router before 1.3.2.0, PVC2300 Business Internet Video Camera before 1.1.2.6, WVC200 Wireless-G PTZ Internet Video Camera before 1.1.1.15, WVC210 Wireless-G PTZ Internet Video Camera before 1.1.1.15, and WVC2300 Wireless-G Business Internet Video Camera before 1.1.2.6 do not properly restrict read access to passwords, which allows context-dependent attackers to obtain sensitive information, related to (1) access by remote authenticated users to a PVC2300 or WVC2300 via a crafted URL, (2) leveraging setup privileges on a WVC200 or WVC210, and (3) leveraging administrative privileges on an RVS4000, aka Bug ID CSCte64726.)
Оригинальный текстdocumentCISCO, Cisco Security Advisory: Cisco Small Business Video Surveillance Cameras and Cisco 4-Port Gigabit Security Routers Authentication Bypass Vulnerability (23.04.2010)

Переполнение буфера в библиотеке imlib2
Опубликовано:23 апреля 2010 г.
Источник:
SecurityVulns ID:10786
Тип:библиотека
Уровень опасности:
6/10
Описание:Переполнение буфера динамической памяти в IMAGE_DIMENSIONS_OK().
Затронутые продукты:IMLIB2 : imlib2 1.4
CVE:CVE-2010-0991 (Multiple heap-based buffer overflows in imlib2 1.4.3 allow context-dependent attackers to execute arbitrary code via a crafted (1) ARGB, (2) XPM, or (3) BMP file, related to the IMAGE_DIMENSIONS_OK macro in lib/image.h.)
Оригинальный текстdocumentSECUNIA, Secunia Research: imlib2 "IMAGE_DIMENSIONS_OK()" Logic Error (23.04.2010)

Двойное освобождение памяти в MIT Kerberos 5
Опубликовано:23 апреля 2010 г.
Источник:
SecurityVulns ID:10787
Тип:удаленная
Уровень опасности:
5/10
Описание:Двнойное освобождение памяти в KDC.
Затронутые продукты:MIT : krb5 1.7
 MIT : krb5 1.8
CVE:CVE-2010-1320 (Double free vulnerability in do_tgs_req.c in the Key Distribution Center (KDC) in MIT Kerberos 5 (aka krb5) 1.7.x and 1.8.x before 1.8.2 allows remote authenticated users to cause a denial of service (daemon crash) or possibly execute arbitrary code via a request associated with (1) renewal or (2) validation.)
Оригинальный текстdocumentMIT, MITKRB5-SA-2010-004 [CVE-2010-1320] double free in KDC (23.04.2010)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород