Информационная безопасность
[RU] switch to English


Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
Опубликовано:28 мая 2010 г.
Источник:
SecurityVulns ID:10878
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
Затронутые продукты:BIGACE : BigACE 2.7
Оригинальный текстdocumentBkis, [Bkis-01-2010] Multiple Vulnerabilities in BigAce - Bkis (28.05.2010)
 documentadmin_(at)_7b-ly.com, clearsite Remote File Include Vulnerability (28.05.2010)
 documentChristopher Schramm, SQL injection in OSCommerce Add-On Visitor Web Stats (28.05.2010)
 documentInj3ct0r.com, Web Online Games (game.php) Multiple Vulnerabilities (28.05.2010)

Повышение привилегий через клиент NFS в FreeBSD
Опубликовано:28 мая 2010 г.
Источник:
SecurityVulns ID:10879
Тип:локальная
Уровень опасности:
6/10
Описание:Переполнение буфера и повреждение памяти при обработке подключений тома.
Затронутые продукты:FREEBSD : FreeBSD 7.2
 FREEBSD : FreeBSD 8.0
 FREEBSD : FreeBSD 7.3
CVE:CVE-2010-2020 (sys/nfsclient/nfs_vfsops.c in the NFS client in the kernel in FreeBSD 7.2 through 8.1-PRERELEASE, when vfs.usermount is enabled, does not validate the length of a certain fhsize parameter, which allows local users to gain privileges via a crafted mount request.)
Оригинальный текстdocumentFREEBSD, FreeBSD Security Advisory FreeBSD-SA-10:06.nfsclient (28.05.2010)
 documentPatroklos Argyroudis, CVE-2010-2020: FreeBSD kernel NFS client local vulnerabilities (28.05.2010)

Многочисленные уязвимости антивируса ClamAV
Опубликовано:28 мая 2010 г.
Источник:
SecurityVulns ID:10880
Тип:удаленная
Уровень опасности:
7/10
Описание:Повреждения памяти при разборе файлов PDF и PE.
Затронутые продукты:CLAMAV : ClamAV 0.96
CVE:CVE-2010-1640 (Off-by-one error in the parseicon function in libclamav/pe_icons.c in ClamAV 0.96 allows remote attackers to cause a denial of service (crash) via a crafted PE icon that triggers an out-of-bounds read, related to improper rounding during scaling.)
 CVE-2010-1639 (The cli_pdf function in libclamav/pdf.c in ClamAV before 0.96.1 allows remote attackers to cause a denial of service (crash) via a malformed PDF file, related to an inconsistency in the calculated stream length and the real stream length.)
Оригинальный текстdocumentMANDRIVA, [ MDVSA-2010:110 ] clamav (28.05.2010)

Утечка информации в Mozilla Firefox
Опубликовано:28 мая 2010 г.
Источник:
SecurityVulns ID:10881
Тип:удаленная
Уровень опасности:
5/10
Описание:Можно получить информации о посещенных URL сайта.
Затронутые продукты:MOZILLA : Firefox 3.5
 MOZILLA : Firefox 3.6
Оригинальный текстdocumentsubs_(at)_itguard.info, Cross Site URL Hijacking by using Error Object in Mozilla Firefox (28.05.2010)

Однобайтовое переполнение в библиотеке OPIE для FreeBSD
Опубликовано:28 мая 2010 г.
Источник:
SecurityVulns ID:10882
Тип:библиотека
Уровень опасности:
7/10
Описание:Однобайтовое переполнение буфера в процессе аутентификации.
Затронутые продукты:FREEBSD : FreeBSD 7.1
 FREEBSD : FreeBSD 6.4
 FREEBSD : FreeBSD 7.2
 FREEBSD : FreeBSD 8.0
 FREEBSD : FreeBSD 7.3
CVE:CVE-2010-1938 (Off-by-one error in the __opiereadrec function in readrec.c in libopie in OPIE 2.4.1-test1 and earlier, as used on FreeBSD 6.4 through 8.1-PRERELEASE and other platforms, allows remote attackers to cause a denial of service (daemon crash) or possibly execute arbitrary code via a long username, as demonstrated by a long USER command to the FreeBSD 8.0 ftpd.)
Оригинальный текстdocumentFREEBSD, FreeBSD Security Advisory FreeBSD-SA-10:05.opie (28.05.2010)

Выход за пределы jail в FreeBSD
Опубликовано:28 мая 2010 г.
Источник:
SecurityVulns ID:10883
Тип:локальная
Уровень опасности:
6/10
Описание:Возможен доступ к текущему рабочему каталогу.
Затронутые продукты:FREEBSD : FreeBSD 8.0
CVE:CVE-2010-2022 (jail.c in jail in FreeBSD 8.0 and 8.1-PRERELEASE, when the "-l -U root" options are omitted, does not properly restrict access to the current working directory, which might allow local users to read, modify, or create arbitrary files via standard filesystem operations.)
Оригинальный текстdocumentFREEBSD, FreeBSD Security Advisory FreeBSD-SA-10:04.jail (28.05.2010)

Несанкционированный доступ через HP TestDirector for Quality Center
Опубликовано:28 мая 2010 г.
Источник:
SecurityVulns ID:10884
Тип:удаленная
Уровень опасности:
5/10
Затронутые продукты:HP : TestDirector for Quality Center 9.2
CVE:CVE-2010-1959 (Unspecified vulnerability in HP TestDirector for Quality Center 9.2 before Patch8 allows remote attackers to modify data via unknown vectors.)
Оригинальный текстdocumentHP, [security bulletin] HPSBGN02315 SSRT071487 rev.1 - HP TestDirector for Quality Center running on AIX, Linux and Solaris, Remote Unauthorized Access (28.05.2010)

Незашифрованные пароли в eLiteCore Cyberoam SSL VPN Client
Опубликовано:28 мая 2010 г.
Источник:
SecurityVulns ID:10885
Тип:локальная
Уровень опасности:
4/10
Описание:Имя и пароль пользователя SSL VPN сохраняются в реестре в открытом виде.
Затронутые продукты:ELITECORE : Cyberoam SSL VPN Client 1.0
Оригинальный текстdocumentWasim Halani, Cyberoam SSL VPN Client - Plain-text Storage of Username and Password (28.05.2010)

Утечка информации в Microsoft Internet Explorer
Опубликовано:28 мая 2010 г.
Источник:
SecurityVulns ID:10886
Тип:удаленная
Уровень опасности:
5/10
Описание:Через опцию ICMFilter возможен доступ ко внешним UNC-расположением с утечкой информации аутентификации.
Затронутые продукты:MICROSOFT : Windows XP
 MICROSOFT : Windows 2003 Server
 MICROSOFT : Windows Vista
 MICROSOFT : Windows 2008 Server
 MICROSOFT : Windows 7
Оригинальный текстdocumentTim Starling, Arbitrary UNC file read in IE 8 (28.05.2010)

Многочисленные уязвимости безопасности в 3Com Intelligent Management Center
Опубликовано:28 мая 2010 г.
Источник:
SecurityVulns ID:10887
Тип:удаленная
Уровень опасности:
5/10
Описание:Межсайтовый скриптинг, обратный путь в каталогах.
Затронутые продукты:3COM : 3COM Intelligent Management Centre 3.3
Оригинальный текстdocumentProCheckUp Research, PR10-02: Various XSS and information disclosure flaws within 3Com* iMC (Intelligent Management Center) (28.05.2010)
 documentProCheckUp Research, PR10-01: Unauthenticated File Retrieval (traversal) within 3Com* iMC (Intelligent Management Center) (28.05.2010)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород