Информационная безопасность
[RU] switch to English


Многочисленные уязвимости в OpenEXR
Опубликовано:28 июля 2009 г.
Источник:
SecurityVulns ID:10104
Тип:библиотека
Уровень опасности:
6/10
Описание:Целочисленное переполнение, переполнение буфера, неинициализированный указатель.
Затронутые продукты:OPENEXR : openexr 1.2
CVE:CVE-2009-1722 (Heap-based buffer overflow in the compression implementation in OpenEXR 1.2.2 allows context-dependent attackers to cause a denial of service (application crash) or possibly execute arbitrary code via unspecified vectors.)
 CVE-2009-1721 (The decompression implementation in the Imf::hufUncompress function in OpenEXR 1.2.2 and 1.6.1 allows context-dependent attackers to cause a denial of service (application crash) or possibly execute arbitrary code via vectors that trigger a free of an uninitialized pointer.)
 CVE-2009-1720 (Multiple integer overflows in OpenEXR 1.2.2 and 1.6.1 allow context-dependent attackers to cause a denial of service (application crash) or possibly execute arbitrary code via unspecified vectors that trigger heap-based buffer overflows, related to (1) the Imf::PreviewImage::PreviewImage function and (2) compressor constructors. NOTE: some of these details are obtained from third party information.)
Оригинальный текстdocumentDEBIAN, [SECURITY] [DSA 1842-1] New openexr packages fix several vulnerabilities (28.07.2009)

Многочисленные уязвимости безопасности в Squid
Опубликовано:28 июля 2009 г.
Источник:
SecurityVulns ID:10102
Тип:удаленная
Уровень опасности:
6/10
Описание:Многочисленные условия отказа в обслуживании.
Затронутые продукты:SQUID : squid 3.0
 SQUID : squid 3.1
Оригинальный текстdocumentSQUID, Squid Proxy Cache Security Update Advisory SQUID-2009:2 (28.07.2009)

Межсайтовый скриптинг в Google Chrome
Опубликовано:28 июля 2009 г.
Источник:
SecurityVulns ID:10103
Тип:клиент
Уровень опасности:
6/10
Описание:Межсайтовый скриптинг через chrome://history/ и view-source:chrome://history/
Оригинальный текстdocumentbiko linux, cross site scripting the browser google "chrome" (28.07.2009)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород