Информационная безопасность
[RU] switch to English


DoS против libxslt
Опубликовано:30 июля 2012 г.
Источник:
SecurityVulns ID:12494
Тип:библиотека
Уровень опасности:
5/10
CVE:CVE-2012-2825 (The XSL implementation in Google Chrome before 20.0.1132.43 allows remote attackers to cause a denial of service (incorrect read operation) via unspecified vectors.)
Оригинальный текстdocumentMANDRIVA, [ MDVSA-2012:109 ] libxslt (30.07.2012)

Уязвимости безопасности в PHP
Опубликовано:30 июля 2012 г.
Источник:
SecurityVulns ID:12495
Тип:библиотека
Уровень опасности:
5/10
Описание:Переполнение в _php_stream_scandir, обход open_basedir в функционале SQLite.
Затронутые продукты:PHP : PHP 5.3
 PHP : PHP 5.4
CVE:CVE-2012-3450 (pdo_sql_parser.re in the PDO extension in PHP before 5.3.14 and 5.4.x before 5.4.4 does not properly determine the end of the query string during parsing of prepared statements, which allows remote attackers to cause a denial of service (out-of-bounds read and application crash) via a crafted parameter value.)
 CVE-2012-3365 (The SQLite functionality in PHP before 5.3.15 allows remote attackers to bypass the open_basedir protection mechanism via unspecified vectors.)
 CVE-2012-2688 (Unspecified vulnerability in the _php_stream_scandir function in the stream implementation in PHP before 5.3.15 and 5.4.x before 5.4.5 has unknown impact and remote attack vectors, related to an "overflow.")
Оригинальный текстdocumentMANDRIVA, [ MDVSA-2012:108 ] php (30.07.2012)

Проблема символьных линков в Oracle Sun Solaris Update Manager
дополнено с 30 июля 2012 г.
Опубликовано:13 августа 2012 г.
Источник:
SecurityVulns ID:12496
Тип:локальная
Уровень опасности:
5/10
Описание:Небезопасная работа с временными файлами.
Затронутые продукты:ORACLE : Solaris 10
Оригинальный текстdocumentlarry0_(at)_me.com, Another Solaris 10 Patch Cluster Symlink Attack (13.08.2012)
 documentlarry0_(at)_me.com, file clobbering vulnerability in Solaris update manager & local root with SUNWbindr install. (30.07.2012)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород