Информационная безопасность
[RU] switch to English


Переполнение буфера в XnView / NConvert / GFL SDK
Опубликовано:23 июня 2008 г.
Источник:
SecurityVulns ID:9101
Тип:удаленная
Уровень опасности:
6/10
Описание:Переполнение буфера на длинном поле 'format' файлов Sun TAAC.
Затронутые продукты:XNVIEW : XnView 1.93
 XNVIEW : XnView 1.70
 NCONVERT : NConvert 4.92
 GFL : GFL SDK 2.82
CVE:CVE-2008-2427 (Stack-based buffer overflow in NConvert 4.92, GFL SDK 2.82, and XnView 1.93.6 on Windows and 1.70 on Linux and FreeBSD allows user-assisted remote attackers to execute arbitrary code via a crafted format keyword in a Sun TAAC file.)
Оригинальный текстdocumentSECUNIA, Secunia Research: XnView, NConvert, and GFL SDK Sun TAAC Buffer Overflow (23.06.2008)

Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
Опубликовано:23 июня 2008 г.
Источник:
SecurityVulns ID:9103
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
Затронутые продукты:BENJA : Benja CMS 0.1
Оригинальный текстdocumenttan_prathan_(at)_hotmail.com, Benja CMS 0.1 (Upload/XSS) Multiple Remote Vulnerabilities (23.06.2008)

Перехват сеансов в Jscape Secure FTP Applet
Опубликовано:23 июня 2008 г.
Источник:
SecurityVulns ID:9105
Тип:m-i-t-m
Уровень опасности:
5/10
Описание:Не происходит проверки ключа SSH.
Оригинальный текстdocumentsecurity_(at)_nruns.com, n.runs-SA-2008.001 - Jscape Secure FTP Applet (23.06.2008)

DoS против exiv2 / libexiv2
Опубликовано:23 июня 2008 г.
Источник:
SecurityVulns ID:9102
Тип:библиотека
Описание:Деление на ноль при нулевом параметре метаданных Nikon lens.
CVE:CVE-2008-2696 (Exiv2 0.16 allows user-assisted remote attackers to cause a denial of service (divide-by-zero and application crash) via a zero value in Nikon lens information in the metadata of an image, related to "pretty printing" and the RationalValue::toLong function.)
Оригинальный текстdocumentMANDRIVA, [ MDVSA-2008:119 ] - Updated exiv2 packages fix vulnerability (23.06.2008)

Межсайтовый скриптинг в Diigo Toolbar
Опубликовано:23 июня 2008 г.
Источник:
SecurityVulns ID:9104
Тип:удаленная
Уровень опасности:
5/10
Описание:Межсайтовый скриптинг через публичные комментарии.
Оригинальный текстdocumentFerruh Mavituna, Diigo Toolbar - Global XSS and Information Leakage in SSL URLs (23.06.2008)

Обход защиты safe_mode в PHP
Опубликовано:23 июня 2008 г.
Источник:
SecurityVulns ID:9106
Тип:локальная
Уровень опасности:
5/10
Описание:Обход защиты через функции posix_access(), chdir(), ftok().
Затронутые продукты:PHP : PHP 5.2
CVE:CVE-2008-2666 (Multiple directory traversal vulnerabilities in PHP 5.2.6 and earlier allow context-dependent attackers to bypass safe_mode restrictions by creating a subdirectory named http: and then placing ../ (dot dot slash) sequences in an http URL argument to the (1) chdir or (2) ftok function.)
 CVE-2008-2665 (Directory traversal vulnerability in the posix_access function in PHP 5.2.6 and earlier allows remote attackers to bypass safe_mode restrictions via a .. (dot dot) in an http URL, which results in the URL being canonicalized to a local filename after the safe_mode check has successfully run.)
Оригинальный текстdocumentMaksymilian Arciemowicz, [Full-disclosure] PHP 5.2.6 posix_access() (posix ext) safe_mode bypass (23.06.2008)
 documentMaksymilian Arciemowicz, [Full-disclosure] PHP 5.2.6 chdir(), ftok() (standard ext) safe_mode bypass (23.06.2008)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород