Информационная безопасность
[RU] switch to English


Многочисленные уязвимости безопасности в Jetty
Опубликовано:26 октября 2009 г.
Источник:
SecurityVulns ID:10345
Тип:удаленная
Уровень опасности:
6/10
Описание:Межсайтовый скриптинг, утечка информации.
Затронутые продукты:JETTY : Jetty 7.0
Оригинальный текстdocumentascii, Jetty 6.x and 7.x Multiple Vulnerabilities (26.10.2009)

Переполнение буфера в Pegasus Mail
Опубликовано:26 октября 2009 г.
Источник:
SecurityVulns ID:10350
Тип:клиент
Уровень опасности:
5/10
Описание:Переполнение буфера при разборе ответа сервера POP3.
Затронутые продукты:PMAIL : Pegasus Mail 4.51
Оригинальный текстdocumentProtek Research Lab, {PRL} Pegasus Mail client BoF (26.10.2009)

Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
Опубликовано:26 октября 2009 г.
Источник:
SecurityVulns ID:10347
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
Затронутые продукты:MICROSOFT : Sharepoint 2007
 RUNCMS : RunCms 2M1
Оригинальный текстdocumentrgod, RunCms v.2M1 /modules/forum/post.php - 'forum' remote semi-blind SQL Injection Exploit (26.10.2009)
 documentDaniel Martin, SharePoint 2007 ASP.NET Source Code Disclosure (26.10.2009)
Файлы:RunCms v.2M1 /modules/forum/post.php - 'forum' remote semi-blind SQL Injection Exploit

Целочисленные переполнения в библиотеке CamlImages
дополнено с 3 июля 2009 г.
Опубликовано:26 октября 2009 г.
Источник:
SecurityVulns ID:10036
Тип:библиотека
Уровень опасности:
6/10
Описание:Многочисленные переполнения при обработке PNG, TIFF, GIF, JPEG.
Затронутые продукты:CAMLIMAGES : CamlImages 2.2
 ADVI : advi 1.6
CVE:CVE-2009-3296 (Multiple integer overflows in tiffread.c in CamlImages 2.2 might allow remote attackers to execute arbitrary code via TIFF images containing large width and height values that trigger heap-based buffer overflows.)
 CVE-2009-2660 (Multiple integer overflows in CamlImages 2.2 might allow context-dependent attackers to execute arbitrary code via images containing large width and height values that trigger a heap-based buffer overflow, related to (1) crafted GIF files (gifread.c) and (2) crafted JPEG files (jpegread.c), a different vulnerability than CVE-2009-2295.)
 CVE-2009-2295 (Multiple integer overflows in CamlImages 2.2 and earlier might allow context-dependent attackers to execute arbitrary code via a crafted PNG image with large width and height values that trigger a heap-based buffer overflow in the (1) read_png_file or (2) read_png_file_as_rgb24 function.)
Оригинальный текстdocumentDEBIAN, [SECURITY] [DSA 1912-2] New advi packages fix arbitrary code execution (26.10.2009)
 documentAndrea Barisani, [oCERT-2009-009] CamlImages integer overflows (03.07.2009)

Переполнения буфера в squidGuard
Опубликовано:26 октября 2009 г.
Источник:
SecurityVulns ID:10346
Тип:удаленная
Уровень опасности:
6/10
Описание:Многочисленные переполнения буфера.
Затронутые продукты:SQUIDGUARD : squidGuard 1.4
 SQUIDGUARD : squidGuard 1.3
CVE:CVE-2009-3700 (Buffer overflow in sgLog.c in squidGuard 1.3 and 1.4 allows remote attackers to cause a denial of service (application hang or loss of blocking functionality) via a long URL with many / (slash) characters, related to "emergency mode.")
Оригинальный текстdocumentmajinboo, squidGuard 1.3 & 1.4 : buffer overflow (26.10.2009)

Переполнение буфера в Novell eDirectory
дополнено с 26 октября 2009 г.
Опубликовано:18 ноября 2009 г.
Источник:
SecurityVulns ID:10348
Тип:удаленная
Уровень опасности:
6/10
Описание:Переполнение буфера в /dhost/modules?L:
Затронутые продукты:NOVELL : eDirectory 8.8
Оригинальный текстdocumentkarakorsankara_(at)_hotmail.com, Hellcode Research: Novell eDirectory HTTPSTK Login Stack Overflow Vulnerability (18.11.2009)
 documentadvisory_(at)_hackattack.com, Novell eDirectory 8.8 SP5 Denial of Service (13.11.2009)
 documentkarakorsankara_(at)_hotmail.com, Novell eDirectory 8.8 SP5 for Windows - Buffer Overflow Vulnerability (26.10.2009)

Переполнение буфера в Eureka Mail
дополнено с 26 октября 2009 г.
Опубликовано:1 декабря 2009 г.
Источник:
SecurityVulns ID:10349
Тип:клиент
Уровень опасности:
5/10
Описание:Переполнение буфера при разборе ответа сервера POP3 / SMTP.
Затронутые продукты:EUREKAEMAIL : Eureka Email 2.2
Оригинальный текстdocumentk4mr4n_St_(at)_yahoo.com, Eureka Mail Client Remote Buffer Overflow Exploit XP SP3 English Egghunter Edition (01.12.2009)
 documentProtek Research Lab, {PRL} Eureka Mail client BoF (26.10.2009)
Файлы:Eureka Mail Client Remote Buffer Overflow Exploit XP SP3 English Egghunter Edition

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород