Информационная безопасность
[RU] switch to English


Инъекция команд в IRC-клиенте Quassel IRC
Опубликовано:30 октября 2008 г.
Источник:
SecurityVulns ID:9395
Тип:клиент
Уровень опасности:
5/10
Описание:CTCP пинг со значение ('\020' + 'n') приводит к возврату перевода строки, что воспринимается как команда.
Затронутые продукты:QUASSELIRC : Quassel IRC 0.3
Оригинальный текстdocumentWouter Coekaerts, Quassel IRC: connection hijacking (30.10.2008)

Переполнение буфера в Adobe Pagemaker
дополнено с 30 октября 2008 г.
Опубликовано:3 ноября 2008 г.
Источник:
SecurityVulns ID:9396
Тип:локальная
Описание:Переполнение буфера при разборе файлов .PMD.
Затронутые продукты:ADOBE : PageMaker 7.0
CVE:CVE-2007-6432
 CVE-2007-6021 (Heap-based buffer overflow in Adobe PageMaker 7.0.1 and 7.0.2 allows user-assisted remote attackers to execute arbitrary code via a .PMD file with a crafted font structure.)
 CVE-2007-5394 (Stack-based buffer overflow in AldFs32.dll in Adobe PageMaker 7.0.1 and 7.0.2 allows user-assisted remote attackers to execute arbitrary code via a .PMD file with a crafted font structure, a different vulnerability than CVE-2007-5169 and CVE-2007-6432.)
Оригинальный текстdocumentIDEFENSE, iDefense Security Advisory 10.30.08: Adobe PageMaker Key Strings Stack Buffer Overflow (03.11.2008)
 documentSECUNIA, Secunia Research: Adobe PageMaker PMD File Processing Buffer Overflows (30.10.2008)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород