Информационная безопасность
[RU] switch to English


многочисленные уязвимости безопасности в libexif / exif
дополнено с 16 июля 2012 г.
Опубликовано:23 июля 2012 г.
Источник:
SecurityVulns ID:12479
Тип:библиотека
Уровень опасности:
6/10
Описание:Переполнения буфера, целочисленные переполнения, DoS-условия.
CVE:CVE-2012-2845 (Integer overflow in the jpeg_data_load_data function in jpeg-data.c in libjpeg in exif 0.6.20 allows remote attackers to cause a denial of service (buffer over-read and application crash) or obtain potentially sensitive information via a crafted JPEG file.)
 CVE-2012-2841 (Integer underflow in the exif_entry_get_value function in exif-entry.c in the EXIF Tag Parsing Library (aka libexif) 0.6.20 might allow remote attackers to execute arbitrary code via vectors involving a crafted buffer-size parameter during the formatting of an EXIF tag, leading to a heap-based buffer overflow.)
 CVE-2012-2840 (Off-by-one error in the exif_convert_utf16_to_utf8 function in exif-entry.c in the EXIF Tag Parsing Library (aka libexif) before 0.6.21 allows remote attackers to cause a denial of service or possibly execute arbitrary code via crafted EXIF tags in an image.)
 CVE-2012-2837 (The mnote_olympus_entry_get_value function in olympus/mnote-olympus-entry.c in the EXIF Tag Parsing Library (aka libexif) before 0.6.21 allows remote attackers to cause a denial of service (divide-by-zero error) via an image with crafted EXIF tags that are not properly handled during the formatting of EXIF maker note tags.)
 CVE-2012-2836 (The exif_data_load_data function in exif-data.c in the EXIF Tag Parsing Library (aka libexif) before 0.6.21 allows remote attackers to cause a denial of service (out-of-bounds read) or possibly obtain sensitive information from process memory via crafted EXIF tags in an image.)
 CVE-2012-2814 (Buffer overflow in the exif_entry_format_value function in exif-entry.c in the EXIF Tag Parsing Library (aka libexif) 0.6.20 allows remote attackers to cause a denial of service or possibly execute arbitrary code via crafted EXIF tags in an image.)
 CVE-2012-2813 (The exif_convert_utf16_to_utf8 function in exif-entry.c in the EXIF Tag Parsing Library (aka libexif) before 0.6.21 allows remote attackers to cause a denial of service (out-of-bounds read) or possibly obtain sensitive information from process memory via crafted EXIF tags in an image.)
 CVE-2012-2812 (The exif_entry_get_value function in exif-entry.c in the EXIF Tag Parsing Library (aka libexif) before 0.6.21 allows remote attackers to cause a denial of service (out-of-bounds read) or possibly obtain sensitive information from process memory via crafted EXIF tags in an image.)
Оригинальный текстdocumentLIBEXIF, libexif project security advisory July 12, 2012 (23.07.2012)
 documentMANDRIVA, [ MDVSA-2012:106 ] libexif (16.07.2012)

Выполнение кода в HP StorageWorks
Опубликовано:23 июля 2012 г.
Источник:
SecurityVulns ID:12484
Тип:удаленная
Уровень опасности:
8/10
Описание:Несколько уязвимостей в службе File Migration Agent на порту TCP/9111
Оригинальный текстdocumentZDI, ZDI-12-127 : (0Day) HP StorageWorks File Migration Agent RsaFTP.dll Remote Code Execution Vulnerability (23.07.2012)
 documentHP, ZDI-12-126 : (0 day) HP StorageWorks File Migration Agent RsaCIFS.dll Remote Code Execution Vulnerability (23.07.2012)

DoS против DNS-сервера nsd
Опубликовано:23 июля 2012 г.
Источник:
SecurityVulns ID:12485
Тип:удаленная
Уровень опасности:
5/10
Описание:Обращение по нулевому указателю при обработке нестандартных пакетов.
Затронутые продукты:NSD : nsd 3.2
CVE:CVE-2012-2978 (query.c in NSD 3.0.x through 3.0.8, 3.1.x through 3.1.1, and 3.2.x before 3.2.12 allows remote attackers to cause a denial of service (NULL pointer dereference and child process crash) via a crafted DNS packet.)
Оригинальный текстdocumentDEBIAN, [SECURITY] [DSA 2515-1] nsd3 security update (23.07.2012)

DoS против DomsHttpd
Опубликовано:23 июля 2012 г.
Источник:
SecurityVulns ID:12486
Тип:удаленная
Уровень опасности:
5/10
Описание:Отказ при обработке заголовка Referer:
Затронутые продукты:DOMSHTTPD : DomsHttpd 1.0
Оригинальный текстdocumentpereira_(at)_secbiz.de, DomsHttpd 1.0 <= Remote Denial Of Service (23.07.2012)

Межсайтовый скриптинг в HP AssetManager
Опубликовано:23 июля 2012 г.
Источник:
SecurityVulns ID:12487
Тип:удаленная
Уровень опасности:
5/10
Описание:Многочисленные возможности межсайтового скриптинга.
Затронутые продукты:HP : AssetManager 5.22
 HP : AssetManager 9.30
CVE:CVE-2012-2021 (Multiple cross-site scripting (XSS) vulnerabilities in HP AssetManager 5.20, 5.21, 5.22, and 9.30 allow remote authenticated users to inject arbitrary web script or HTML via unspecified vectors.)
Оригинальный текстdocumentHP, [security bulletin] HPSBGN02787 SSRT100876 rev.1 - HP AssetManager, Remote Cross Site Scripting (XSS) and Unauthorized Data Modification (23.07.2012)

Подмена DLL в Google Chrome
Опубликовано:23 июля 2012 г.
Источник:
SecurityVulns ID:12488
Тип:клиент
Уровень опасности:
5/10
Описание:Небезопасный вызов metro_driver.dll
Затронутые продукты:GOOGLE : Chrome 19.0
CVE:CVE-2012-2764 (Untrusted search path vulnerability in Google Chrome before 20.0.1132.43 on Windows might allow local users to gain privileges via a Trojan horse Metro DLL in the current working directory.)
Оригинальный текстdocumentmoshez_(at)_comsecglobal.com, Google Chrome 19 metro_driver.dll mishandling (23.07.2012)

Проблема символьных линков в pcap_log для Metasploit
Опубликовано:23 июля 2012 г.
Источник:
SecurityVulns ID:12489
Тип:локальная
Уровень опасности:
5/10
Описание:Проблема символьных линков при создании временного файла.
Оригинальный текстdocument0a29 40, 0A29-12-2 :Metasploit 'pcap_log' plugin privilege escalation vulnerability (23.07.2012)

Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
Опубликовано:23 июля 2012 г.
Источник:
SecurityVulns ID:12490
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
Затронутые продукты:SIMPLEMACHINES : Simple Machines Forum 2.0
 AVAVOIP : AVAVoIP 1.5
 EVENTCALENDARPHP : Event Calendar PHP 1.2
 VAMCART : VamCart 0.9
 PPBOARD : PBBoard 2.1
 BLACKBOARD : Blackboard Mobile Learn 3.0
 mgb : MGB OpenSource Guestbook 0.6
 WORDPRESS : Count Per Day 3.1
 CAKEPHP : CakePHP 2.2
Оригинальный текстdocumentX-Cisadane, Jrobalian CMS SQL Injection Vulnerability (23.07.2012)
 documentsschurtz_(at)_darksecurity.de, CakePHP 2.x-2.2.0-RC2 XXE Injection (23.07.2012)
 documentsschurtz_(at)_darksecurity.de, WordPress Plugin 'Count Per Day' 3.1.1 Multiple Cross-site scripting vulnerabilities (23.07.2012)
 documentsschurtz_(at)_darksecurity.de, MGB OpenSource Guestbook 0.6.9.1 Multiple security vulnerabilities (23.07.2012)
 documentVulnerability Lab, Event Calendar PHP 1.2 - Multiple Web Vulnerabilites (23.07.2012)
 documentVulnerability Lab, VamCart v0.9 CMS - Multiple Web Vulnerabilities (23.07.2012)
 documentVulnerability Lab, SMF Board v2.0.2 - Multiple Web Vulnerabilities (23.07.2012)
 documentVulnerability Lab, PBBoard v2.1.4 CMS - Multiple Web Vulnerabilities (23.07.2012)
 documentVulnerability Lab, Blackboard Mobile Learn v3.0 - Persistent Web Vulnerability (23.07.2012)
 document[email protected], AVAVoIP v1.5.12 - Multiple Web Vulnerabilities (23.07.2012)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород