Информационная безопасность
[RU] switch to English


Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
Опубликовано:29 июня 2009 г.
Источник:
SecurityVulns ID:10022
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
Затронутые продукты:AJAXPORTAL : AjaxPortal 3.0
 PHPADDRESSBOOK : PHP-AddressBook 4.0
 MEGAFILEMANAGER : Mega File Manager 1.0
 OSTICKET : osTicket 1.6
Оригинальный текстdocumentAdam Baldwin, osTicket v1.6 RC4 Admin Login Blind SQLi (29.06.2009)
 documentCru3l.b0y, AjaxPortal v3.0 Remote File Inclusion Vulnerability (29.06.2009)
 documentceza_fuat_kolik_(at)_hotmail.com, Mega File Manager Remote File Vuln (29.06.2009)
 documenty3nh4ck3r_(at)_gmail.com, MULTIPLE SQL INJECTION VULNERABILITIES --PHP-AddressBook v-4.0.x--> (29.06.2009)
 documentMustLive, Vulnerabilities in CMS SiteLogic (29.06.2009)

Повреждение памяти в PHP
Опубликовано:29 июня 2009 г.
Источник:
SecurityVulns ID:10023
Тип:библиотека
Уровень опасности:
7/10
Описание:Повреждение памяти при разборе данных EXIF в файле JPEG через exif_read_data().
Оригинальный текстdocumentMANDRAKE, [Full-disclosure] [ MDVSA-2009:145 ] php (29.06.2009)

Утечка информации в libpng
Опубликовано:29 июня 2009 г.
Источник:
SecurityVulns ID:10026
Тип:библиотека
Уровень опасности:
5/10
Описание:При отображении 1-битового изображения с числом точек не кратным 8 используются биты неинициализированной памяти.
Затронутые продукты:libpng : libpng 1.2
CVE:CVE-2009-2042 (libpng before 1.2.37 does not properly parse 1-bit interlaced images with width values that are not divisible by 8, which causes libpng to include uninitialized bits in certain rows of a PNG file and might allow remote attackers to read portions of sensitive memory via "out-of-bounds pixels" in the file.)
Оригинальный текстdocumentGENTOO, [ GLSA 200906-01 ] libpng: Information disclosure (29.06.2009)

DoS против Ruby
Опубликовано:29 июня 2009 г.
Источник:
SecurityVulns ID:10024
Тип:библиотека
Уровень опасности:
5/10
Описание:Отказ на длинной строке в BigDecimal.
Затронутые продукты:RUBY : ruby 1.8
CVE:CVE-2009-1904 (The BigDecimal library in Ruby 1.8.6 before p369 and 1.8.7 before p173 allows context-dependent attackers to cause a denial of service (application crash) via a string argument that represents a large number, as demonstrated by an attempted conversion to the Float data type.)
Оригинальный текстdocumentGENTOO, [Full-disclosure] [ GLSA 200906-02 ] Ruby: Denial of Service (29.06.2009)

Переполнение буфера в Baofeng Media Player
Опубликовано:29 июня 2009 г.
Источник:
SecurityVulns ID:10025
Тип:клиент
Уровень опасности:
5/10
Описание:Переполнение буфера при разборе плейлистов формата SMPL.
Затронутые продукты:BAOFENG : Baofeng Media Player 3.9
Оригинальный текстdocumentJambalaya ., Baofeng Media Player playlist stack overflow vulnerability (29.06.2009)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород