Информационная безопасность
[RU] switch to English


Переполнение буфера в VLC Media Player
Опубликовано:28 сентября 2009 г.
Источник:
SecurityVulns ID:10270
Тип:локальная
Уровень опасности:
4/10
Описание:Переполнение буфера при разборе плей-листов .xspf
Затронутые продукты:VLC : VLC Media Player 1.0
Оригинальный текстdocumentDr_IDE, VLC Media Player 1.0.2 smb:// URI Handling Remote Stack Overflow (28.09.2009)
Файлы:VLC Media Player 1.0.2 smb:// URI Handling Remote Stack Overflow PoC

Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
Опубликовано:28 сентября 2009 г.
Источник:
SecurityVulns ID:10271
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
Затронутые продукты:HORDE : Horde 3.2
 CKEDITOR : CKEditor 3.0
 1C : Bitrix WAF 8.0
 1C : Bitrix 8.0
 UMICMS : UMI CMS 2.7
 HORDE : Horde 3.3
CVE:CVE-2009-3236 (Unspecified vulnerability in the form library in Horde Application Framework 3.2 before 3.2.5 and 3.3 before 3.3.5; Groupware 1.1 before 1.1.6 and 1.2 before 1.2.4; and Groupware Webmail Edition 1.1 before 1.1.6 and 1.2 before 1.2.4; allows remote attackers, with privileges to write to the address book, to overwrite arbitrary files via crafted "image form fields.")
Оригинальный текстdocumentDEBIAN, [SECURITY] [DSA 1897-1] New horde3 packages fix arbitrary code execution (28.09.2009)
 documentONSEC, [ONSEC-09-010] Undersky CMS SQL injection (28.09.2009)
 documentONSEC, [ONSEC-09-017] Blogolet PHP including (28.09.2009)
 documentONSEC, [ONSEC-09-016] Blogolet XSS (28.09.2009)
 documentONSEC, [ONSEC-09-012] UMI.CMS Hash based Captcha (28.09.2009)
 documentONSEC, [ONSEC-09-011] UMI.CMS Multiple XSS (28.09.2009)
 documentONSEC, [ONSEC-09-013] 1C Bitrix 8.0.5 Admin Console XSS (28.09.2009)
 documentONSEC, [ONSEC-09-014] 1C Bitrix WAF multiple XSS (28.09.2009)
 documentMustLive, XSS and Content Spoofing vulnerabilities in CKEditor (28.09.2009)

Многочисленные уязвимости безопасности в xmltooling / opensaml / Shibboleth
Опубликовано:28 сентября 2009 г.
Источник:
SecurityVulns ID:10272
Тип:библиотека
Уровень опасности:
5/10
Описание:Подмена сертификатов, повреждение памяти.
Затронутые продукты:XMLTOOLING : xmltooling 1.2
Оригинальный текстdocumentDEBIAN, [SECURITY] [DSA 1896-1] New Shibboleth 1.x packages fix potential code execution (28.09.2009)
 documentDEBIAN, [SECURITY] [DSA 1895-1] New xmltooling packages fix potential code execution (28.09.2009)

Утечка информации в Cisco ACE XML Gateway
Опубликовано:28 сентября 2009 г.
Источник:
SecurityVulns ID:10273
Тип:удаленная
Уровень опасности:
4/10
Описание:При определенных запросах сообщается внутренний адрес сервера.
Затронутые продукты:CISCO : Cisco ACE XML Gateway 6.0
Оригинальный текстdocumentnitrŘus, Cisco ACE XML Gateway <= 6.0 Internal IP disclosure (28.09.2009)

Многочисленные уязвимости безопасности в PHP
дополнено с 28 сентября 2009 г.
Опубликовано:20 октября 2009 г.
Источник:
SecurityVulns ID:10269
Тип:библиотека
Уровень опасности:
7/10
Описание:Подмена сертификатов, повреждения памяти при разборе изображений, утечка информации.
Затронутые продукты:PHP : PHP 5.2
 PHP : PHP 5.3
CVE:CVE-2009-3546 (The _gdGetColors function in gd_gd.c in PHP 5.2.11 and 5.3.x before 5.3.1, and the GD Graphics Library 2.x, does not properly verify a certain colorsTotal structure member, which might allow remote attackers to conduct buffer overflow or buffer over-read attacks via a crafted GD file, a different vulnerability than CVE-2009-3293. NOTE: some of these details are obtained from third party information.)
 CVE-2009-3293 (Unspecified vulnerability in the imagecolortransparent function in PHP before 5.2.11 has unknown impact and attack vectors related to an incorrect "sanity check for the color index.")
 CVE-2009-3292 (Unspecified vulnerability in PHP before 5.2.11 has unknown impact and attack vectors related to "missing sanity checks around exif processing.")
 CVE-2009-3291 (The php_openssl_apply_verification_policy function in PHP before 5.2.11 does not properly perform certificate validation, which has unknown impact and attack vectors, probably related to an ability to spoof certificates.)
Оригинальный текстdocumentMANDRIVA, [ MDVSA-2009:284 ] gd (20.10.2009)
 documentdavid_(at)_majorsecurity.info, [MajorSecurity Advisory #59]PHP <=5.3 - mysqli_real_escape_string() full path disclosure (28.09.2009)
 documentdavid_(at)_majorsecurity.info, [MajorSecurity Advisory #57]PHP <=5.3 - preg_match() full path disclosure (28.09.2009)
 documentMANDRIVA, [ MDVSA-2009:248 ] php (28.09.2009)

Несанкционированный доступ через ActiveX SAP GUI
дополнено с 28 сентября 2009 г.
Опубликовано:17 июля 2010 г.
Источник:
SecurityVulns ID:10274
Тип:клиент
Уровень опасности:
5/10
Описание:Небезопасный метод в компонентах EAI WebViewer2D, VSFlexGrid, SAPBExCommonResources.
Затронутые продукты:SAP : SAP GUI 6.40
 SAP : SAP GUI 7.10
Оригинальный текстdocumentElazar Broad, SAPGui BI wadmxhtml.dll Tags Property Heap Corruption (17.07.2010)
 documentAlexandr Polyakov, [DSECRG-09-064] SAP GUI - Insecure method, code execution (23.03.2010)
 documentDSecRG, [DSECRG-09-017] SAP GUI vsflexGrid ActiveX - Buffer Overflow vulnerability (09.10.2009)
 documentAlexandr Polyakov, (edited) [DSECRG-09-044] SAP GUI 7.1 Insecure Methods (28.09.2009)
 documentAlexandr Polyakov, [DSECRG-09-043] SAP GUI 7.1 Insecure Method (28.09.2009)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород