Информационная безопасность
[RU] switch to English


Уязвимости безопасности в iconv под FreeBSD
Опубликовано:26 июня 2014 г.
Источник:
SecurityVulns ID:13856
Тип:библиотека
Уровень опасности:
6/10
Описание:Обращение по нулевому указателю, обращение за границы массива.
Затронутые продукты:FREEBSD : FreeBSD 10.0
CVE:CVE-2014-3951 (The HZ module in the iconv implementation in FreeBSD 10.0 before p6 and NetBSD allows context-dependent attackers to cause a denial of service (NULL pointer dereference) via a crafted argument to the iconv_open function. NOTE: this issue was SPLIT per ADT2 due to different vulnerability types. CVE-2014-5384 is used for the NULL pointer dereference.)
Оригинальный текстdocumentFREEBSD, FreeBSD Security Advisory FreeBSD-SA-14:15.iconv (26.06.2014)

Межсайтовый скриптинг в Sophos Antivirus Configuration Console
Опубликовано:26 июня 2014 г.
Источник:
SecurityVulns ID:13853
Тип:удаленная
Уровень опасности:
5/10
Описание:Межсайтовый скриптинг в веб-интерфейсе.
Затронутые продукты:SOPHOS : Sophos Antivirus 9.5
CVE:CVE-2014-2385 (Multiple cross-site scripting (XSS) vulnerabilities in the web UI in Sophos Anti-Virus for Linux before 9.6.1 allow local users to inject arbitrary web script or HTML via the (1) newListList:ExcludeFileOnExpression, (2) newListList:ExcludeFilesystems, or (3) newListList:ExcludeMountPaths parameter to exclusion/configure or (4) text:EmailServer or (5) newListList:Email parameter to notification/configure.)
Оригинальный текстdocumentadvisories_(at)_portcullis-security.com, CVE-2014-2385 - Multiple Cross Site Scripting in Sophos Antivirus Configuration Console (Linux) (26.06.2014)

Многочисленные уязвимости безопасности в Samba
Опубликовано:26 июня 2014 г.
Источник:
SecurityVulns ID:13854
Тип:удаленная
Уровень опасности:
5/10
Описание:DoS, утечка информации.
Затронутые продукты:SAMBA : Samba 3.6
 SAMBA : Samba 4.0
CVE:CVE-2014-3493 (The push_ascii function in smbd in Samba 3.6.x before 3.6.24, 4.0.x before 4.0.19, and 4.1.x before 4.1.9 allows remote authenticated users to cause a denial of service (memory corruption and daemon crash) via an attempt to read a Unicode pathname without specifying use of Unicode, leading to a character-set conversion failure that triggers an invalid pointer dereference.)
 CVE-2014-0244 (The sys_recvfrom function in nmbd in Samba 3.6.x before 3.6.24, 4.0.x before 4.0.19, and 4.1.x before 4.1.9 allows remote attackers to cause a denial of service (infinite loop and CPU consumption) via a malformed UDP packet.)
 CVE-2014-0239 (The internal DNS server in Samba 4.x before 4.0.18 does not check the QR field in the header section of an incoming DNS message before sending a response, which allows remote attackers to cause a denial of service (CPU and bandwidth consumption) via a forged response packet that triggers a communication loop, a related issue to CVE-1999-0103.)
 CVE-2014-0178 (Samba 3.6.6 through 3.6.23, 4.0.x before 4.0.18, and 4.1.x before 4.1.8, when a certain vfs shadow copy configuration is enabled, does not properly initialize the SRV_SNAPSHOT_ARRAY response field, which allows remote authenticated users to obtain potentially sensitive information from process memory via a (1) FSCTL_GET_SHADOW_COPY_DATA or (2) FSCTL_SRV_ENUMERATE_SNAPSHOTS request.)
Оригинальный текстdocumentSLACKWARE, [slackware-security] samba (SSA:2014-175-04) (26.06.2014)

DoS против GnuPG
Опубликовано:26 июня 2014 г.
Источник:
SecurityVulns ID:13855
Тип:библиотека
Уровень опасности:
6/10
Описание:Бесконечный цикл в алгоритме декомпрессии.
Затронутые продукты:GNU : GnuPG 1.4
 GNU : GnuPG 2.0
CVE:CVE-2014-4617 (The do_uncompress function in g10/compress.c in GnuPG 1.x before 1.4.17 and 2.x before 2.0.24 allows context-dependent attackers to cause a denial of service (infinite loop) via malformed compressed packets, as demonstrated by an a3 01 5b ff byte sequence.)
Оригинальный текстdocumentSLACKWARE, [slackware-security] gnupg (SSA:2014-175-02) (26.06.2014)

Выполнение кода в LibreOffice
Опубликовано:26 июня 2014 г.
Источник:
SecurityVulns ID:13857
Тип:локальная
Уровень опасности:
5/10
Описание:При некоторых условиях выполняются макросы.
Затронутые продукты:LIBREOFFICE : LibreOffice 4.2
CVE:CVE-2014-0247 (LibreOffice 4.2.4 executes unspecified VBA macros automatically, which has unspecified impact and attack vectors, possibly related to doc/docmacromode.cxx.)
Оригинальный текстdocumentUBUNTU, [USN-2253-1] LibreOffice vulnerability (26.06.2014)

Переполнение буфера в gif2tiff
Опубликовано:26 июня 2014 г.
Источник:
SecurityVulns ID:13858
Тип:библиотека
Уровень опасности:
5/10
Описание:Переполнение буфера при разборе gif.
Затронутые продукты:LIBTIFF : libtiff 4.0
CVE:CVE-2013-4243 (Heap-based buffer overflow in the readgifimage function in the gif2tiff tool in libtiff 4.0.3 and earlier allows remote attackers to cause a denial of service (crash) and possibly execute arbitrary code via a crafted height and width values in a GIF image.)
Оригинальный текстdocumentDEBIAN, [SECURITY] [DSA 2965-1] tiff security update (26.06.2014)

Обход аутентификации в iodine
Опубликовано:26 июня 2014 г.
Источник:
SecurityVulns ID:13859
Тип:удаленная
Уровень опасности:
5/10
Описание:Возможно обратное туннелирование трафика.
CVE:CVE-2014-4168 ((1) iodined.c and (2) user.c in iodine before 0.7.0 allows remote attackers to bypass authentication by continuing execution after an error has been triggering.)
Оригинальный текстdocumentErik Ekman, [oss-security] CVE Request: iodine: authentication bypass by client (26.06.2014)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород