Информационная безопасность
[RU] switch to English


DoS против denyhosts
Опубликовано:24 декабря 2013 г.
Источник:
SecurityVulns ID:13463
Тип:удаленная
Уровень опасности:
5/10
Описание:Некорректное регулярное выражение дает возможность бана произвольного IP.
Затронутые продукты:DENYHOSTS : denyhosts 2.6
CVE:CVE-2013-6890 (denyhosts 2.6 uses an incorrect regular expression when analyzing authentication logs, which allows remote attackers to cause a denial of service (incorrect block of IP addresses) via crafted login names.)
Оригинальный текстdocumentDEBIAN, [SECURITY] [DSA 2826-1] denyhosts security update (24.12.2013)

Повышение привилегий через VMWare ESX / ESXi
Опубликовано:24 декабря 2013 г.
Источник:
SecurityVulns ID:13465
Тип:локальная
Уровень опасности:
5/10
Описание:Повышение привилегий при доступе к файлам.
Затронутые продукты:VMWARE : ESX 4.1
 VMWARE : ESXi 5.5
CVE:CVE-2013-5973 (VMware ESXi 4.0 through 5.5 and ESX 4.0 and 4.1 allow local users to read or modify arbitrary files by leveraging the Virtual Machine Power User or Resource Pool Administrator role for a vCenter Server Add Existing Disk action with a (1) -flat, (2) -rdm, or (3) -rdmp filename.)
Оригинальный текстdocumentVMWARE, NEW VMSA-2013-0016 VMware ESXi and ESX unauthorized file access through vCenter Server and ESX (24.12.2013)

DoS против Wireshark
Опубликовано:24 декабря 2013 г.
Источник:
SecurityVulns ID:13466
Тип:удаленная
Уровень опасности:
5/10
Описание:Проблема с диссекторами NTLMSSPv2 и BSSGP.
Затронутые продукты:WIRESHARK : Wireshark 1.10
CVE:CVE-2013-7114 (Multiple buffer overflows in the create_ntlmssp_v2_key function in epan/dissectors/packet-ntlmssp.c in the NTLMSSP v2 dissector in Wireshark 1.8.x before 1.8.12 and 1.10.x before 1.10.4 allow remote attackers to cause a denial of service (application crash) via a long domain name in a packet.)
 CVE-2013-7113 (epan/dissectors/packet-bssgp.c in the BSSGP dissector in Wireshark 1.10.x before 1.10.4 incorrectly relies on a global variable, which allows remote attackers to cause a denial of service (application crash) via a crafted packet.)
Оригинальный текстdocumentDEBIAN, [SECURITY] [DSA 2825-1] wireshark security update (24.12.2013)

Переполнение буфера в Apple Motion
Опубликовано:24 декабря 2013 г.
Источник:
SecurityVulns ID:13467
Тип:локальная
Уровень опасности:
4/10
Описание:Переполнение буфера при разборе файлов .motn
Затронутые продукты:APPLE : Motion 5.0
CVE:CVE-2013-6114 (Integer overflow in the OZDocument::parseElement function in Apple Motion 5.0.7 allows remote attackers to cause a denial of service (application crash) via a (1) large or (2) small value in the subview attribute of a viewer element in a .motn file.)
Оригинальный текстdocumentAPPLE, APPLE-SA-2013-12-19-1 Motion 5.1 (24.12.2013)

Исчерпание ресурсов в QT
Опубликовано:24 декабря 2013 г.
Источник:
SecurityVulns ID:13468
Тип:библиотека
Уровень опасности:
5/10
Описание:Исчерпание ресурсов приводит к отказу в обслуживании.
Затронутые продукты:QT : qt 4.8
CVE:CVE-2013-4549 (QXmlSimpleReader in Qt before 5.2 allows context-dependent attackers to cause a denial of service (memory consumption) via an XML Entity Expansion (XEE) attack.)
Оригинальный текстdocumentUBUNTU, [USN-2057-1] Qt vulnerability (24.12.2013)

Переполнение буфера в RealPlayer
Опубликовано:24 декабря 2013 г.
Источник:
SecurityVulns ID:13469
Тип:локальная
Уровень опасности:
4/10
Описание:Переполнение буфера при разборе файлов RMP.
Затронутые продукты:REALNETWORKS : RealPlayer 16.0
CVE:CVE-2013-6877 (Heap-based buffer overflow in RealNetworks RealPlayer before 17.0.4.61 on Windows, and Mac RealPlayer before 12.0.1.1738, allows remote attackers to execute arbitrary code via a long string in the TRACKID element of an RMP file, a different vulnerability than CVE-2013-7260.)
Оригинальный текстdocumentCORE SECURITY TECHNOLOGIES ADVISORIES, CORE-2013-0903 - RealPlayer Heap-based Buffer Overflow Vulnerability (24.12.2013)

Многочисленные уязвимости безопасности в Apple Safari
Опубликовано:24 декабря 2013 г.
Источник:
SecurityVulns ID:13470
Тип:клиент
Уровень опасности:
8/10
Описание:Утечка информации, многочисленные повреждения памяти.
Затронутые продукты:APPLE : Safari 7.0
 APPLE : Safari 6.1
Оригинальный текстdocumentAPPLE, APPLE-SA-2013-12-16-2 OS X Mavericks v10.9.1 (24.12.2013)
 documentAPPLE, APPLE-SA-2013-12-16-1 Safari 6.1.1 and Safari 7.0.1 (24.12.2013)

Уязвимости безопасности в Asterisk
Опубликовано:24 декабря 2013 г.
Источник:
SecurityVulns ID:13471
Тип:удаленная
Уровень опасности:
8/10
Описание:Переполнение буфера при разборе СМС, повышение привилегий в Asterisk Manager.
Затронутые продукты:ASTERISK : Asterisk 11.6
Оригинальный текстdocumentASTERISK, AST-2013-007: Asterisk Manager User Dialplan Permission Escalation (24.12.2013)
 documentASTERISK, AST-2013-006: Buffer Overflow when receiving odd length 16 bit SMS message (24.12.2013)

Проблема rpath в libiodbc
Опубликовано:24 декабря 2013 г.
Источник:
SecurityVulns ID:13472
Тип:локальная
Уровень опасности:
3/10
Описание:Проблема небезопасного rpath в тестовых приложениях.
Затронутые продукты:LIBIODBC : libiodbc 14.1
Оригинальный текстdocumentSLACKWARE, [slackware-security] libiodbc (SSA:2013-350-01) (24.12.2013)

Небезопасный rpath в llvm
Опубликовано:24 декабря 2013 г.
Источник:
SecurityVulns ID:13473
Тип:локальная
Уровень опасности:
4/10
Описание:rpath установлен в /tmp
Затронутые продукты:LLVM : llvm 3.3
Оригинальный текстdocumentSLACKWARE, [slackware-security] llvm (SSA:2013-350-03) (24.12.2013)

Повреждение памяти в PHP
дополнено с 24 декабря 2013 г.
Опубликовано:30 декабря 2013 г.
Источник:
SecurityVulns ID:13464
Тип:библиотека
Уровень опасности:
7/10
Описание:Повреждение памяти в asn1_time_to_time_t()
Затронутые продукты:PHP : PHP 5.5
CVE:CVE-2013-6420 (The asn1_time_to_time_t function in ext/openssl/openssl.c in PHP before 5.3.28, 5.4.x before 5.4.23, and 5.5.x before 5.5.7 does not properly parse (1) notBefore and (2) notAfter timestamps in X.509 certificates, which allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption) via a crafted certificate that is not properly handled by the openssl_x509_parse function.)
Оригинальный текстdocumentStefan Esser, Advisory 01/2013: PHP openssl_x509_parse() Memory Corruption Vulnerability (30.12.2013)
 documentMANDRIVA, [ MDVSA-2013:298 ] php (24.12.2013)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород