Информационная безопасность
[RU] switch to English


Многочисленные уязвимости безопасности в Sun Java JRE / JDK
дополнено с 7 марта 2008 г.
Опубликовано:25 апреля 2008 г.
Источник:
SecurityVulns ID:8759
Тип:удаленная
Уровень опасности:
7/10
Описание:Уязвимости при разборе изображений.
Затронутые продукты:SUN : JRE 1.3
 SUN : JDK 1.3
 SUN : JDK 1.4
 ORACLE : JRE 1.4
 SUN : JRE 5.0
 ORACLE : JDK 5.0
 BEA : JRockit 1.4
 ORACLE : JRE 6
 ORACLE : JDK 6
 BEA : JRockit 1.5
Оригинальный текстdocumentGENTOO, [ GLSA 200804-28 ] JRockit: Multiple vulnerabilities (25.04.2008)
 documentSECURITEAM, [NEWS] Sun JDK Image Parsing Library Vulnerabilities (More ICC Parsing) (17.03.2008)
 documentChris Evans, Sun JDK image parsing vulnerabilities (07.03.2008)
 documentCERT, US-CERT Technical Cyber Security Alert TA08-066A -- Sun Updates for Multiple Vulnerabilities in Java (07.03.2008)

Переполнение буфера в Trillian
Опубликовано:25 апреля 2008 г.
Источник:
SecurityVulns ID:8945
Тип:удаленная
Уровень опасности:
6/10
Описание:Переполнение буфера на длинном никнейме MSN.
Затронутые продукты:TRILLIAN : Trillian 3.1
Оригинальный текстdocumentjplopezy_(at)_gmail.com, Trillian 3.1 basic nick crash (25.04.2008)

Переполнение буфера в perl
Опубликовано:25 апреля 2008 г.
Источник:
SecurityVulns ID:8946
Тип:библиотека
Уровень опасности:
6/10
Описание:Переполнение буфера динамической памяти при разборе регулярных выражений.
Затронутые продукты:PERL : perl 5.8
CVE:CVE-2008-1927 (Double free vulnerability in Perl 5.8.8 allows context-dependent attackers to cause a denial of service (memory corruption and crash) via a crafted regular expression containing UTF8 characters. NOTE: this issue might only be present on certain operating systems.)
Оригинальный текстdocumentDEBIAN, [SECURITY] [DSA 1556-1] New perl packages fix denial of service (25.04.2008)

Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
Опубликовано:25 апреля 2008 г.
Источник:
SecurityVulns ID:8947
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
Затронутые продукты:COPPERMINE : Coppermine 1.4
Оригинальный текстdocumentElekt, Coppermine <=1.4.17 SQL-inj Session Hijack Exploit (25.04.2008)
 documentElekt, Coppermine <=1.4.16 [Content-type] SQL-injection Exploit (25.04.2008)
Файлы:Coppermine <=1.4.16 [Content-type] SQL-injection Exploit
 Coppermine <=1.4.16 [Content-type] SQL-injection Exploit

Многочисленные уязвимости в web-сервере BadBlue
дополнено с 13 декабря 2007 г.
Опубликовано:25 апреля 2008 г.
Источник:
SecurityVulns ID:8443
Тип:удаленная
Уровень опасности:
6/10
Описание:Переполнение буфера, обратный путь в каталогах, утечка информации, DoS.
Затронутые продукты:BADBLUE : BadBlue 2.72
CVE:CVE-2007-6378 (Directory traversal vulnerability in upload.dll in BadBlue 2.72b and earlier allows remote attackers to create or overwrite arbitrary files via a .. (dot dot) in the filename parameter.)
Оригинальный текстdocumentVulnerabilityResearch_(at)_digitaldefense.net, DDIVRT-2008-11 BadBlue uninst.exe DoS (25.04.2008)
 documentLuigi Auriemma, Multiple vulnerabilities in BadBlue 2.72b (13.12.2007)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород