Информационная безопасность
[RU] switch to English


DoS против MacOS X через Safari
Опубликовано:25 апреля 2006 г.
Источник:
SecurityVulns ID:6046
Тип:клиент
Уровень опасности:
5/10
Описание:Большое значение ROWSPAN приводит к исчерпанию ресурсов процессора и память.
Затронутые продукты:APPLE : Mac OS X 10.4
 APPLE : Safari 2.0
Оригинальный текстdocumentsecurity_(at)_slashdot.ch, Apple Mac OS X Safari 2.0.3 Vulnerability (25.04.2006)

Переполнение буфера в P2P клиенте Winny (buffer overflow)
Опубликовано:25 апреля 2006 г.
Источник:
SecurityVulns ID:6049
Тип:удаленная
Уровень опасности:
5/10
Затронутые продукты:WINNY : Winny 2.0
Оригинальный текстdocumentEEYE, Winny Remote Buffer Overflow Vulnerability (25.04.2006)

Многочисленные ошибки в Ethereal (multiple bugs)
Опубликовано:25 апреля 2006 г.
Источник:
SecurityVulns ID:6050
Тип:удаленная
Уровень опасности:
5/10
Описание:Около 30 ошибок при разборе различных протоколов.
Затронутые продукты:ETHEREAL : Ethereal 0.10
Оригинальный текстdocumentETHEREAL, Ethereal 0.99.0 Release Notes (25.04.2006)

DoS против dnsmasq
Опубликовано:25 апреля 2006 г.
Источник:
SecurityVulns ID:6051
Тип:удаленная
Уровень опасности:
5/10
Описание:Отказ при разборе пакета регистрации клиента DHCP.
Оригинальный текстdocumentSECUNIA, [SA19760] Dnsmasq DHCP Broadcast Reply Denial of Service (25.04.2006)

Переполнение буфера в Nessus (buffer overflow)
Опубликовано:25 апреля 2006 г.
Источник:
SecurityVulns ID:6052
Тип:локальная
Уровень опасности:
5/10
Описание:Переполнение буфера при разборе сценариев NASL.
Затронутые продукты:NESSUS : Nessus 2.7
 NESSUS : Nessus 3.0
Оригинальный текстdocumentOS2A BTO, NASL 'Split' function Buffer overflow Vulnerability (25.04.2006)

Переполнение буфера в Quick 'n Easy FTP Server (buffer overflow)
Опубликовано:25 апреля 2006 г.
Источник:
SecurityVulns ID:6047
Тип:удаленная
Уровень опасности:
5/10
Описание:Переполнение буфера на длинной команде при ведении журнала.
Затронутые продукты:QUICKNEASY : Quick 'n Easy FTP Server 3.0
Оригинальный текстdocumentc0d3r_(at)_ihsteam.com, Quick 'n Easy FTP Server pro/lite Logging unicode stack overflow (25.04.2006)

Обход защиты iOpus Secure Email
Опубликовано:25 апреля 2006 г.
Источник:
SecurityVulns ID:6045
Тип:удаленная
Уровень опасности:
5/10
Описание:Для дешифрации достаточно любой части пароля.
Оригинальный текстdocumentntwak0_(at)_safehack.com, ADVISORY FOR IOPUS SECURE EMAIL ATTACHMENTS (25.04.2006)

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
Опубликовано:25 апреля 2006 г.
Источник:
SecurityVulns ID:6044
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
Затронутые продукты:INVISION : Invision Power Board 2.1
 HELPCENTERLIVE : Help Center Live 2.0
 VWAR : VWar 1.21
 AMPLECOM : ampleShop 2.1
 PHPMYAGENDA : phpMyAgenda 3.0
 RIBLOG : RI Blog 1.1
 BUILT2GO : built2go Movie Review 1.0
 SLSITE : SL_Site 1.0
 PHOTOCORN : photokorn 1.53
 PHOTOCORN : photokorn 1.542
 PHPWEBFTP : PhpWebFtp 2.3
 PHPWEBGALLERY : PhpWebGallery 1.6
Оригинальный текстdocumentSECUNIA, [SA19801] PhpWebGallery "picture.php" Disclosure of Arbitrary Pictures (25.04.2006)
 documentspam_(at)_we11er.co.uk, Invision Vulnerabilities, including remote code execution (25.04.2006)
 documentarko.dhar_(at)_gmail.com, PhpWebFtp Cross Site Scripting Vulnerability (25.04.2006)
 documentaminrayden_(at)_yahoo.com, NextAge Shopping Cart Software XSS (25.04.2006)
 documentDr-Jr7_(at)_hotmail.com, photokorn 1.53 , 1.542 << Sql (25.04.2006)
 documentSECUNIA, [SA19776] Help Center Live osTicket SQL Injection Vulnerabilities (25.04.2006)
 documentSECUNIA, [SA19792] SL_site Multiple Vulnerabilities and Weakness (25.04.2006)
 documentSECUNIA, [SA19749] built2go Movie Review "full_path" File Inclusion Vulnerability (25.04.2006)
 documentomnipresent_(at)_email.it, RIblog Remote SQL Injection Exploit (25.04.2006)
 documentarko.dhar_(at)_gmail.com, VWar Path Disclosure (25.04.2006)
 documentAesthetico, [MajorSecurity] phpMyAgenda 3.0 Final - Remote File Include Vulnerability (25.04.2006)
 documentr0t, ampleShop™ eCommerce Software vuln. (25.04.2006)

Переполнение буфера в abc2ps / abcmidi (buffer overflow)
дополнено с 25 апреля 2006 г.
Опубликовано:26 апреля 2006 г.
Источник:
SecurityVulns ID:6048
Тип:клиент
Уровень опасности:
5/10
Описание:переполнение буфера при разборе формата Abc.
Затронутые продукты:ABC2PS : abc2ps 1.3
 ABCMIDI : abcmidi 17
Оригинальный текстdocumentDEBIAN, [Full-disclosure] [SECURITY] [DSA 1043-1] New abcmidi packages fix arbitrary code execution (26.04.2006)
 documentDEBIAN, [Full-disclosure] [SECURITY] [DSA 1041-1] New abc2ps packages fix arbitrary code execution (25.04.2006)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород