 |
|
|
|
| Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl) | | Опубликовано: |  | 25 февраля 2010 г. | | Источник: |  | | | SecurityVulns ID: |  | 10642 | | Тип: |  | удаленная | | Опасность: |  | 5/10 | | Описание: |  | Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д. |
| Закладка в принтерах Xerox WorkCentre | | Опубликовано: | | 25 февраля 2010 г. | | Источник: | | BUGTRAQ | | SecurityVulns ID: | | 10644 | | Тип: | | удаленная | | Опасность: | | 5/10 | | Описание: | | Возможен доступ ко многим страницам администрирования без аутентификации. |
| Повреждение памяти в антивирусных продуктах Avast! | | Опубликовано: | | 25 февраля 2010 г. | | Источник: | | BUGTRAQ | | SecurityVulns ID: | | 10648 | | Тип: | | локальная | | Опасность: | | 5/10 | | Описание: | | Повреждение памяти в aavmker4.sys при обработке IOCTL. |
| Переполнение буфера во многих антивирусных приложениях Symantec | | Опубликовано: | | 25 февраля 2010 г. | | Источник: | | BUGTRAQ | | SecurityVulns ID: | | 10650 | | Тип: | | клиент | | Опасность: | | 8/10 | | Описание: | | Переполнение буфера при анализе содержимого. Переполнение буфера в ActiveX. |
| DoS против Kojoney | | Опубликовано: | | 25 февраля 2010 г. | | Источник: | | BUGTRAQ | | SecurityVulns ID: | | 10652 | | Тип: | | удаленная | | Опасность: | | 5/10 | | Описание: | | Недостаточная фильтрация при эмуляции curl и wget позволяет обратить к локальным файлам и устройствам. |
| DoS против прокси-сервера squid | | Опубликовано: | | 25 февраля 2010 г. | | Источник: | | BUGTRAQ | | SecurityVulns ID: | | 10641 | | Тип: | | удаленная | | Опасность: | | 5/10 | | Описание: | | Отказ при обработке пакетов HTCP. |
| Затронутые продукты: |  | SQUID : squid 3.0 | | CVE: |  | CVE-2010-0639 (The htcpHandleTstRequest function in htcp.c in Squid 2.x before 2.6.STABLE24 and 2.7 before 2.7.STABLE8, and htcp.cc in 3.0 before 3.0.STABLE24, allows remote attackers to cause a denial of service (NULL pointer dereference and daemon crash) via crafted packets to the HTCP port.) |
| Повышение привилегий в ядре Linux | | Опубликовано: | | 25 февраля 2010 г. | | Источник: | | CVE | | SecurityVulns ID: | | 10643 | | Тип: | | локальная | | Опасность: | | 5/10 | | Описание: | | Повышение привилегий через функцию wake_futex_pi. |
| Затронутые продукты: | | LINUX : kernel 2.6 | | CVE: | | CVE-2010-0622 (The wake_futex_pi function in kernel/futex.c in the Linux kernel before 2.6.33-rc7 does not properly handle certain unlock operations for a Priority Inheritance (PI) futex, which allows local users to cause a denial of service (OOPS) and possibly have unspecified other impact via vectors involving modification of the futex value from user space.) |
| Утечка информации в Bournal | | Опубликовано: | | 25 февраля 2010 г. | | Источник: | | BUGTRAQ | | SecurityVulns ID: | | 10645 | | Тип: | | локальная | | Опасность: | | 4/10 | | Описание: | | Параметры командной строки, включая ключ шифрования видны через список процессов. Небезопасная работа с временными файлами. |
| Затронутые продукты: | | BOURNAL : Bournal 1.4 | | CVE: | | CVE-2010-0119 (Bournal before 1.4.1 on FreeBSD 8.0, when the -K option is used, places a ccrypt key on the command line, which allows local users to obtain sensitive information by listing the process and its arguments, related to "echoing.") |
| Обратный путь в каталогах EMC HomeBase Server | | Опубликовано: | | 25 февраля 2010 г. | | Источник: | | BUGTRAQ | | SecurityVulns ID: | | 10646 | | Тип: | | удаленная | | Опасность: | | 6/10 | | Описание: | | Обратный путь в каталогах через службу SSL. |
| Затронутые продукты: | | EMC : HomeBase Server 6.2 | | | | EMC : HomeBase Server 6.3 | | CVE: | | CVE-2010-0620 (Directory traversal vulnerability in the SSL Service in EMC HomeBase Server 6.2.x before 6.2.3 and 6.3.x before 6.3.2 allows remote attackers to overwrite arbitrary files with any content, and consequently execute arbitrary code, via a .. (dot dot) in an unspecified parameter.) |
| Утечка иформации во многих приложениях Adobe | | Опубликовано: | | 25 февраля 2010 г. | | Источник: | | BUGTRAQ | | SecurityVulns ID: | | 10649 | | Тип: | | удаленная | | Опасность: | | 8/10 | | Описание: | | Возможно получить доступ к локальным данным через запрос AMFX включающий External Entity XML. |
| Затронутые продукты: | | ADOBE : BlazeDS 3.2 | | | | ADOBE : LiveCycle Data Services ES2 3.0 | | | | ADOBE : ColdFusion 9.0 | | CVE: | | CVE-2009-3960 (Unspecified vulnerability in BlazeDS 3.2 and earlier, as used in LiveCycle 8.0.1, 8.2.1, and 9.0, LiveCycle Data Services 2.5.1, 2.6.1, and 3.0, Flex Data Services 2.0.1, and ColdFusion 7.0.2, 8.0, 8.0.1, and 9.0, allows remote attackers to obtain sensitive information via vectors that are associated with a request, and related to injected tags and external entity references in XML documents.) |
Многочисленные уязвимости безопасности в Mozilla Firefox / Thunderbird / SeaMonkey
дополнено с 19 февраля 2010 г. | | Опубликовано: | | 25 февраля 2010 г. | | Источник: | | MOZILLA | | SecurityVulns ID: | | 10631 | | Тип: | | клиент | | Опасность: | | 8/10 | | Описание: | | Многочисленные повреждения памяти, использование памяти после освобождения, межсайтовый скриптинг. |
| Затронутые продукты: | | MOZILLA : SeaMonkey 2.0 | | | | MOZILLA : Firefox 3.0 | | | | MOZILLA : Firefox 3.5 | | | | MOZILLA : Firefox 3.6 | | | | MOZILLA : Thunderbird 3.0 | | CVE: | | CVE-2010-0162 (Mozilla Firefox 3.0.x before 3.0.18 and 3.5.x before 3.5.8, and SeaMonkey before 2.0.3, does not properly support the application/octet-stream content type as a protection mechanism against execution of web script in certain circumstances involving SVG and the EMBED element, which allows remote attackers to bypass the Same Origin Policy and conduct cross-site scripting (XSS) attacks via an embedded SVG document.) | | | | CVE-2010-0160 (The Web Worker functionality in Mozilla Firefox 3.0.x before 3.0.18 and 3.5.x before 3.5.8, and SeaMonkey before 2.0.3, does not properly handle array data types for posted messages, which allows remote attackers to cause a denial of service (heap memory corruption and application crash) or possibly execute arbitrary code via unspecified vectors.) | | | | CVE-2010-0159 (The browser engine in Mozilla Firefox 3.0.x before 3.0.18 and 3.5.x before 3.5.8, Thunderbird before 3.0.2, and SeaMonkey before 2.0.3 allows remote attackers to cause a denial of service (memory corruption and application crash) or possibly execute arbitrary code via vectors related to the nsBlockFrame::StealFrame function in layout/generic/nsBlockFrame.cpp, and unspecified other vectors.) | | | | CVE-2009-3988 (Mozilla Firefox 3.0.x before 3.0.18 and 3.5.x before 3.5.8, and SeaMonkey before 2.0.3, does not properly restrict read access to object properties in showModalDialog, which allows remote attackers to bypass the Same Origin Policy and conduct cross-site scripting (XSS) attacks via crafted dialogArguments values.) | | | | CVE-2009-1571 (Use-after-free vulnerability in the HTML parser in Mozilla Firefox 3.0.x before 3.0.18 and 3.5.x before 3.5.8, Thunderbird before 3.0.2, and SeaMonkey before 2.0.3 allows remote attackers to execute arbitrary code via unspecified method calls that attempt to access freed objects in low-memory situations.) |
| Переполнение буфера в Novell NetStorage | | Опубликовано: | | 25 февраля 2010 г. | | Источник: | | BUGTRAQ | | SecurityVulns ID: | | 10653 | | Тип: | | удаленная | | Опасность: | | 8/10 | | Описание: | | Переполнение буфера динамической памяти при обработке запроса к файлу. |
Межсайтовый скриптинг в Apache Tomcat
дополнено с 4 июня 2008 г. | | Опубликовано: | | 25 февраля 2010 г. | | Источник: | | BUGTRAQ | | SecurityVulns ID: | | 9044 | | Тип: | | удаленная | | Опасность: | | 5/10 | | Описание: | | Межсайтовый скриптинг через имя пользователя в host-manager. |
Межсайтовый скриптинг в CA eHealth Performance Manager
дополнено с 25 февраля 2010 г. | | Опубликовано: | | 25 февраля 2010 г. | | Источник: | | BUGTRAQ | | SecurityVulns ID: | | 10647 | | Тип: | | удаленная | | Опасность: | | 5/10 |
| CVE: | | CVE-2010-0640 (Cross-site scripting (XSS) vulnerability in CA eHealth Performance Manager 6.0.x through 6.2.x, when malicious HTML detection is disabled, allows remote attackers to inject arbitrary web script or HTML via a crafted request.) |
Выполнение кода через ActiveX getPlus
дополнено с 25 февраля 2010 г. | | Опубликовано: | | 1 марта 2010 г. | | Источник: | | BUGTRAQ | | SecurityVulns ID: | | 10654 | | Тип: | | клиент | | Опасность: | | 6/10 | | Описание: | | Недостаточная проверка домена, откуда производится загрузка. |
| CVE: | | CVE-2010-0189 (A certain ActiveX control in NOS Microsystems getPlus Download Manager (aka DLM or Downloader) 1.5.2.35, as used in Adobe Download Manager, improperly validates requests involving web sites that are not in subdomains, which allows remote attackers to force the download and installation of arbitrary programs via a crafted name for a download site.) |
Переполнение буфера в Easy FTP Server
дополнено с 25 февраля 2010 г. | | Опубликовано: | | 17 августа 2010 г. | | Источник: | | BUGTRAQ | | SecurityVulns ID: | | 10651 | | Тип: | | удаленная | | Опасность: | | 5/10 | | Описание: | | Переполнение буфера при длинном аргументе команды CWD, DELE, STOR, RNFR, RMD, XRMD. |
|
|
|
|
|
|
|
|
