Информационная безопасность

Поиск:Уязвимость:29.12.2007

back  новости / статьи / программы / поиск /  forward
[RU] switch to English


Переполнение буфера в ActiveX-элементе Persists Software XUpload
дополнено с 26 декабря 2007 г.
Опубликовано:29 декабря 2007 г.
Источник:
SecurityVulns ID:8500
Тип:клиент
Уровень опасности:
5/10
Описание:Переполнение буфера в методе AddFolder().
Оригинальный текстdocumentElazar Broad, [Full-disclosure] Persits Software XUpload Control AddFolder() Buffer Overflow Exploit (29.12.2007)
 documentElazar Broad, [Full-disclosure] Persits Software XUpload Control Buffer Overflow Exploit (29.12.2007)
 documentElazar Broad, [Full-disclosure] Persits Software XUpload.ocx Buffer Overflow (26.12.2007)
Файлы:Persits Software XUpload Control AddFolder() Buffer Overflow Exploit

Переполнение буфера в Media-проигрывателе CoolPlayer
Опубликовано:29 декабря 2007 г.
Источник:
SecurityVulns ID:8508
Тип:клиент
Уровень опасности:
5/10
Описание:Переполнение буера при разборе OGG Vorbis.
Затронутые продукты:COOLPLAYER : CoolPlayer 217
Оригинальный текстdocumentLuigi Auriemma, Buffer-overflow in CoolPlayer 217 (29.12.2007)

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
Опубликовано:29 декабря 2007 г.
Источник:
SecurityVulns ID:8509
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
Затронутые продукты:WORDPRESS : WordPress 2.0
 NOSERUB : NoseRub 0.5
Оригинальный текстdocumentNarf Dude, [Full-disclosure] NoseRub Login SQL Injection Vulnerability (29.12.2007)
 documentMustLive, Local file include, Directory traversal and Full path disclosure in WordPress (29.12.2007)

Многочисленные уязвимости безопасности в Exif-библиотеках (libexif, exiv2, exiftags)
Опубликовано:29 декабря 2007 г.
Источник:
SecurityVulns ID:8510
Тип:библиотека
Уровень опасности:
6/10
Описание:Многочисленные DoS-условия, переполнения буфера, целочисленные переполнения при разборе EXIF в JPEG/TIFF/RIFF.
Затронутые продукты:LIBEXIF : libexif 0.6
 EXIFTAGS : exiftags 1.0
 EXIV2 : exiv2 0.13
CVE:CVE-2007-6356 (exiftags before 1.01 allows attackers to cause a denial of service (infinite loop) via recursive IFD references in the EXIF data in a JPEG image.)
 CVE-2007-6355 (Unspecified vulnerability in exiftags before 1.01 has unknown impact and attack vectors, resulting from a "field offset overflow," a different vulnerability than CVE-2007-6354.)
 CVE-2007-6354 (Unspecified vulnerability in exiftags before 1.01 has unknown impact and attack vectors, resulting from a "field offset overflow," a different vulnerability than CVE-2007-6355.)
 CVE-2007-6353 (Integer overflow in exif.cpp in exiv2 library allows context-dependent attackers to execute arbitrary code via a crafted EXIF file that triggers a heap-based buffer overflow.)
 CVE-2007-6352 (Integer overflow in libexif 0.6.16 and earlier allows context-dependent attackers to execute arbitrary code via an image with crafted EXIF tags.)
 CVE-2007-6351 (libexif 0.6.16 and earlier allows context-dependent attackers to cause a denial of service (infinite recursion) via an image file with crafted EXIF tags.)
Оригинальный текстdocumentGENTOO, [Full-disclosure] [ GLSA 200712-15 ] libexif: Multiple vulnerabilities (29.12.2007)
О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород