Информационная безопасность
[RU] switch to English


Выполнение кода через Adobe Flash Player
Опубликовано:25 февраля 2009 г.
Источник:
SecurityVulns ID:9689
Тип:клиент
Уровень опасности:
9/10
Описание:Некорректная обработка виртуальных функций.
Затронутые продукты:ADOBE : Flash Player 9.0
CVE:CVE-2009-0520 (Adobe Flash Player 9.x before 9.0.159.0 and 10.x before 10.0.22.87 does not properly remove references to destroyed objects during Shockwave Flash file processing, which allows remote attackers to execute arbitrary code via a crafted file, related to a "buffer overflow issue.")
Оригинальный текстdocumentIDEFENSE, iDefense Security Advisory 02.24.09: Adobe Flash Player Invalid Object Reference Vulnerability (25.02.2009)

DoS в моделу Python PyCrypto
Опубликовано:25 февраля 2009 г.
Источник:
SecurityVulns ID:9690
Тип:библиотека
Уровень опасности:
5/10
Описание:Отказ при обработке ключа ARC2
Затронутые продукты:PYTHON : PyCrypto 2.0
CVE:CVE-2009-0544 (Buffer overflow in the PyCrypto ARC2 module 2.0.1 allows remote attackers to cause a denial of service and possibly execute arbitrary code via a large ARC2 key length.)
Оригинальный текстdocumentMANDRIVA, [ MDVSA-2009:050-1 ] python-pycrypto (25.02.2009)

Многочисленные уязвимости безопасности в libpng
Опубликовано:25 февраля 2009 г.
Источник:
SecurityVulns ID:9691
Тип:библиотека
Уровень опасности:
6/10
Описание:Несколько уязвимостей потенциально дающих возможность выполнения кода при разборе PNG.
Затронутые продукты:libpng : libpng 1.2
 libpng : libpng 1.0
CVE:CVE-2009-0040 (The PNG reference library (aka libpng) before 1.0.43, and 1.2.x before 1.2.35, as used in pngcrush and other applications, allows context-dependent attackers to cause a denial of service (application crash) or possibly execute arbitrary code via a crafted PNG file that triggers a free of an uninitialized pointer in (1) the png_read_png function, (2) pCAL chunk handling, or (3) setup of 16-bit gamma tables.)
 CVE-2008-5907 (The png_check_keyword function in pngwutil.c in libpng before 1.0.42, and 1.2.x before 1.2.34, might allow context-dependent attackers to set the value of an arbitrary memory location to zero via vectors involving creation of crafted PNG files with keywords, related to an implicit cast of the '\0' character constant to a NULL pointer. NOTE: some sources incorrectly report this as a double free vulnerability.)
Оригинальный текстdocumentMANDRIVA, [ MDVSA-2009:051 ] libpng (25.02.2009)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород