Информационная безопасность
[RU] switch to English


Выполнение кода через библиотеку ffmpeg
Опубликовано:30 июля 2008 г.
Источник:
SecurityVulns ID:9179
Тип:библиотека
Уровень опасности:
6/10
Описание:Повреждение памяти при разборе файлов STR.
Затронутые продукты:FFMPEG : ffmpeg 0.4
CVE:CVE-2008-3162 (Stack-based buffer overflow in the str_read_packet function in libavformat/psxstr.c in FFmpeg before r13993 allows remote attackers to cause a denial of service (application crash) or execute arbitrary code via a crafted STR file that interleaves audio and video sectors.)
Оригинальный текстdocumentUBUNTU, [USN-630-1] ffmpeg vulnerability (30.07.2008)

DoS против библиотеки poppler
Опубликовано:30 июля 2008 г.
Источник:
SecurityVulns ID:9180
Тип:библиотека
Уровень опасности:
5/10
Описание:Проблема при отображении файла PDF.
Затронутые продукты:POPPLER : libpoppler 0.6
CVE:CVE-2008-2950 (The Page destructor in Page.cc in libpoppler in Poppler 0.8.4 and earlier deletes a pageWidgets object even if it is not initialized by a Page constructor, which allows remote attackers to execute arbitrary code via a crafted PDF document.)
Оригинальный текстdocumentUBUNTU, [USN-631-1] poppler vulnerability (30.07.2008)

Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
Опубликовано:30 июля 2008 г.
Источник:
SecurityVulns ID:9181
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
Затронутые продукты:MYPHPNUKE : myPHPNuke 1.8
 GREGARIOUS : Gregarius 0.5
 HIOX : HIOX Star Rating System 1.0
 HIOX : HIOX Random Ad 1.3
 HIOX : HIOX Browser Statistics 2.0
 MINISHOWCASE : Minishowcase Image Gallery 09
 MJGUEST : MJGuest 6.8
Оригинальный текстdocumentirancrash_(at)_gmail.com, MJGuest 6.8 GT Cross Site Scripting Vulnerability (30.07.2008)
 documentJeiAr, Gregarius <= 0.5.4 SQL Injection (30.07.2008)
 documentDigital Security Research Group [DSecRG], [DSECRG-08-034] Local File Include Vulnerability in Minishowcase v09b136 (30.07.2008)
 documentGhost hacker, HIOX Random Ad 1.3 (hioxRandomAd.php hm) RFI Vulnerability (30.07.2008)
 documentGhost hacker, HIOX Browser Statistics 2.0 Remote File Inclusion Vulnerability (30.07.2008)
 documentGhost hacker, HIOX Star Rating System 1.0 Remote File Inclusion Vulnerability (30.07.2008)
 documentGhost hacker, plugin Rss Remote File Inclusion Vulnerability (30.07.2008)
 documentMustLive, Vulnerabilities in myPHPNuke (30.07.2008)
 documentGhost hacker, shoutbox Remote Database Dawnload Exploit (30.07.2008)

Многочисленные уязвимости ,безопасности в Unreal Tournament
Опубликовано:30 июля 2008 г.
Источник:
SecurityVulns ID:9182
Тип:удаленная
Уровень опасности:
5/10
Описание:Повреждение памяти, обращение по нулевому указателю при разборе сетевого пакета.
Затронутые продукты:EPICGAMES : Unreal Tournament III 1.2
 EPICGAMES : Unreal Tournament 2004 3369
Оригинальный текстdocumentLuigi Auriemma, NULL pointer in Unreal Tournament 2004 v3369 (30.07.2008)
 documentLuigi Auriemma, Memory corruption and NULL pointer in Unreal Tournament III 1.2 (30.07.2008)
Файлы:Exploits Unreal Tournament 3 <= 1.2/1.3beta4 memory corruption and NULL pointer
 Exploits Unreal Tournament 2004 <= v3369 NULL pointer

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород