Информационная безопасность
[RU] switch to English


Переполнение буфера в flac123 (buffer overflow)
Опубликовано:30 июня 2007 г.
Источник:
SecurityVulns ID:7872
Тип:клиент
Уровень опасности:
5/10
Описание:Переполнение буфера стековой памяти при разборе комментариев Vorbis.
Затронутые продукты:FLACKTOOLS : flac123 0.0
CVE:CVE-2007-3507 (Stack-based buffer overflow in the local__vcentry_parse_value function in vorbiscomment.c in flac123 (aka flac-tools or flac) before 0.0.10 allows user-assisted remote attackers to execute arbitrary code via a large comment value_length.)
Оригинальный текстdocumentDavid Thiel, flac123 0.0.9 - Stack overflow in comment parsing (30.06.2007)

DoS против Microsoft Internet Explorer
Опубликовано:30 июня 2007 г.
Источник:
SecurityVulns ID:7874
Тип:клиент
Уровень опасности:
4/10
Описание:Отказ браузера при открытии страницы в домене, содержащем нестандартные символы.
Затронутые продукты:MICROSOFT : Windows 2000 Server
 MICROSOFT : Windows 2000 Professional
 MICROSOFT : Windows XP
 MICROSOFT : Windows 2003 Server
 MICROSOFT : Windows Vista
Оригинальный текстdocumentAditya K Sood, [Full-disclosure] Advisory : Internet Explorer Zone Domain Specification Dos and Page suppressing. (30.06.2007)

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
Опубликовано:30 июня 2007 г.
Источник:
SecurityVulns ID:7875
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
Затронутые продукты:WHEATBLOG : Wheatblog 1.1
 VBZOOM : VBZooM 1.12
Оригинальный текстdocumentRaeD Hasadya, SQL Injection In Script VBZooM V1.12 (30.06.2007)
 documentunderwater_(at)_itdefence.ru, WheatBlog 1.1 RFI/SQL Injection (30.06.2007)

Подмена фокуса в Mozilla Firefox (focus spoofing)
Опубликовано:30 июня 2007 г.
Источник:
SecurityVulns ID:7873
Тип:клиент
Уровень опасности:
3/10
Описание:Возможно подменить фокус ввода текста
Затронутые продукты:MOZILLA : Firefox 2.0
 XULRUNNER : xulrunner 1.8
 ICEWEASEL : iceweasel 2.0
Оригинальный текстdocumentcarl hardwick, [Full-disclosure] New flaw found in Firefox 2.0.0.4: Firefox file input focus vulnerabilities (30.06.2007)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород