Информационная безопасность
[RU] switch to English


Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
Опубликовано:27 февраля 2008 г.
Источник:
SecurityVulns ID:8721
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
Затронутые продукты:DIATHEKE : diatheke 1.5
 NETWINSITE : SurgeMail 38
 NETWINSITE : NetWin WebMail 3.1
CVE:CVE-2008-0932 (diatheke.pl in The SWORD Project Diatheke 1.5.9 and earlier allows remote attackers to execute arbitrary commands via shell metacharacters in the range parameter.)
Оригинальный текстdocumentLuigi Auriemma, Format string and buffer-overflow in SurgeMail 38k4 (27.02.2008)
 documentlovebug_(at)_hotmail.it, php-nuke sql injection reportaj [secid] (27.02.2008)
 documentDEBIAN, [SECURITY] [DSA 1508-1] New diatheke packages fix arbirary shell command execution (27.02.2008)
Файлы:SurgeMail <= 38k4 multiple vulnerabilities

DoS против FTP-сервера SurgeFTP
Опубликовано:27 февраля 2008 г.
Источник:
SecurityVulns ID:8722
Тип:удаленная
Уровень опасности:
4/10
Описание:Исчерпание памяти через Content-Length в Web-интерфейсе администрирования.
Затронутые продукты:NETWINSITE : SurgeFTP 2.3
Оригинальный текстdocumentLuigi Auriemma, NULL pointer in SurgeFTP 2.3a2 (27.02.2008)

DoS против IP-телефона Nortel
Опубликовано:27 февраля 2008 г.
Источник:
SecurityVulns ID:8723
Тип:удаленная
Уровень опасности:
5/10
Описание:Большой фрагментированный ICMP пакет приводит к отказу устройства.
Оригинальный текстdocumentDerek striemer, Nortel IP Phone DoS (27.02.2008)

Многочисленные уязвимости в Cups
Опубликовано:27 февраля 2008 г.
Источник:
SecurityVulns ID:8724
Тип:удаленная
Уровень опасности:
5/10
Описание:Выполнение кода при разборе URI, многочисленные DoS-условия.
Затронутые продукты:CUPS : cups 1.1
 CUPS : cups 1.2
CVE:CVE-2008-0886
 CVE-2008-0882 (Double free vulnerability in the process_browse_data function in CUPS 1.3.5 allows remote attackers to cause a denial of service (daemon crash) and possibly execute arbitrary code via crafted UDP Browse packets to the cupsd port (631/udp), related to an unspecified manipulation of a remote printer. NOTE: some of these details are obtained from third party information.)
 CVE-2008-0597
 CVE-2008-0596
 CVE-2008-0047
 CVE-2007-5848 (Buffer overflow in CUPS in Apple Mac OS X 10.4.11 allows local admin users to execute arbitrary code via a crafted URI to the CUPS service.)
Оригинальный текстdocumentMANDRIVA, [ MDVSA-2008:050 ] - Updated cups packages fix multiple vulnerabilities (27.02.2008)

Многочисленные уязвимости безопасности в антивирусном движке Symantec
Опубликовано:27 февраля 2008 г.
Источник:
SecurityVulns ID:8725
Тип:библиотека
Уровень опасности:
6/10
Описание:Многочисленные DoS-условия и переполнение буфера при разборе RAR-файлов.
Затронутые продукты:SYMANTEC : Symantec Scan Engine 5.1
Оригинальный текстdocumentIDEFENSE, iDefense Security Advisory 02.26.08: Symantec Scan Engine 5.1.2 RAR File Buffer Overflow Vulnerability (27.02.2008)
 documentIDEFENSE, iDefense Security Advisory 02.26.08: Symantec Scan Engine 5.1.2 RAR File Denial of Service Vulnerability (27.02.2008)

Переполнение буфера в Ghostscript
дополнено с 27 февраля 2008 г.
Опубликовано:27 февраля 2008 г.
Источник:
SecurityVulns ID:8726
Тип:локальная
Уровень опасности:
4/10
CVE:CVE-2008-0411
Оригинальный текстdocumentDEBIAN, [SECURITY] [DSA 1510-1] New ghostscript packages fix arbitrary code execution (27.02.2008)

Переполнение буфера в Mozilla Thunderbird
Опубликовано:27 февраля 2008 г.
Источник:
SecurityVulns ID:8727
Тип:клиент
Уровень опасности:
8/10
Описание:Переполнение буфера при разборе MIME-типа external-body.
Затронутые продукты:MOZILLA : Thunderbird 2.0
 MOZILLA : SeaMonkey 1.1
CVE:CVE-2008-0304
Оригинальный текстdocumentMOZILLA, Mozilla Foundation Security Advisory 2008-12 (27.02.2008)
 documentIDEFENSE, iDefense Security Advisory 02.26.08: Mozilla Thunderbird MIME External-Body Heap Overflow Vulnerability (27.02.2008)

Утечка информации в Mozilla Firefox / Opera
дополнено с 16 февраля 2008 г.
Опубликовано:27 февраля 2008 г.
Источник:
SecurityVulns ID:8697
Тип:клиент
Уровень опасности:
5/10
Описание:Ошибка при отображении файлов BMP дает возможность чтения фрагментов динамической памяти.
Затронутые продукты:MOZILLA : Firefox 2.0
 MOZILLA : Thunderbird 2.0
 MOZILLA : SeaMonkey 1.1
 OPERA : Opera 9.50
CVE:CVE-2008-0420 (modules/libpr0n/decoders/bmp/nsBMPDecoder.cpp in Mozilla Firefox before 2.0.0.12, Thunderbird before 2.0.0.12, and SeaMonkey before 1.1.8 does not properly perform certain calculations related to the mColors table, which allows remote attackers to read portions of memory uninitialized via a crafted 8-bit bitmap (BMP) file that triggers an out-of-bounds read within the heap, as demonstrated using a CANVAS element; or cause a denial of service (application crash) via a crafted 8-bit bitmap file that triggers an out-of-bounds read. NOTE: the initial public reports stated that this affected Firefox in Ubuntu 6.06 through 7.10.)
Оригинальный текстdocumentMOZILLA, Mozilla Foundation Security Advisory 2008-07 (27.02.2008)
 documentGynvael Coldwind, [HISPASEC] FireFox 2.0.0.11 and Opera 9.50 beta Remote Memory Information Leak, FireFox 2.0.0.11 Remote Denial of Service (16.02.2008)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород