 |
|
|
|
| Выполнение кода в Google Chrome | | Опубликовано: |  | 31 января 2009 г. | | Источник: |  | BUGTRAQ | | SecurityVulns ID: |  | 9632 | | Тип: |  | клиент | | Опасность: |  | 6/10 | | Описание: |  | Внедрение параметра в URI chromehtml: |
Переполнение буфера в dBpowerAMP Audio Player
дополнено с 6 февраля 2008 г. | | Опубликовано: | | 31 января 2009 г. | | Источник: | | BUGTRAQ | | SecurityVulns ID: | | 8641 | | Тип: | | клиент | | Опасность: | | 6/10 | | Описание: | | Переполнение буфера при разборе файлов m3u и pls |
| Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl) | | Опубликовано: | | 31 января 2009 г. | | Источник: | | | | SecurityVulns ID: | | 9634 | | Тип: | | удаленная | | Опасность: | | 5/10 | | Описание: | | Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д. |
| Целочисленное переполнение в FFMpeg (VLC, MPlayer, Perian, Xine) | | Опубликовано: | | 31 января 2009 г. | | Источник: | | BUGTRAQ | | SecurityVulns ID: | | 9635 | | Тип: | | библиотека | | Опасность: | | 6/10 | | Описание: | | Целочисленное переполнение при разборе формата 4X. |
| Многочисленные уязвимости безопасности в ядре Linux | | Опубликовано: | | 31 января 2009 г. | | Источник: | | BUGTRAQ | | SecurityVulns ID: | | 9633 | | Тип: | | локальная | | Опасность: | | 5/10 | | Описание: | | Многочисленные DoS условия. |
| Затронутые продукты: |  | LINUX : kernel 2.6 | | CVE: |  | CVE-2008-5702 (Buffer underflow in the ibwdt_ioctl function in drivers/watchdog/ib700wdt.c in the Linux kernel before 2.6.28-rc1 might allow local users to have an unknown impact via a certain /dev/watchdog WDIOC_SETTIMEOUT IOCTL call.) | | | | CVE-2008-5700 (libata in the Linux kernel before 2.6.27.9 does not set minimum timeouts for SG_IO requests, which allows local users to cause a denial of service (Programmed I/O mode on drives) via multiple simultaneous invocations of an unspecified test program.) | | | | CVE-2008-5395 (The parisc_show_stack function in arch/parisc/kernel/traps.c in the Linux kernel before 2.6.28-rc7 on PA-RISC allows local users to cause a denial of service (system crash) via vectors associated with an attempt to unwind a stack that contains userspace addresses.) | | | | CVE-2008-5300 (Linux kernel 2.6.28 allows local users to cause a denial of service ("soft lockup" and process loss) via a large number of sendmsg function calls, which does not block during AF_UNIX garbage collection and triggers an OOM condition, a different vulnerability than CVE-2008-5029.) | | | | CVE-2008-5182 (The inotify functionality in Linux kernel 2.6 before 2.6.28-rc5 might allow local users to gain privileges via unknown vectors related to race conditions in inotify watch removal and umount.) | | | | CVE-2008-5079 (net/atm/svc.c in the ATM subsystem in the Linux kernel 2.6.27.8 and earlier allows local users to cause a denial of service (kernel infinite loop) by making two calls to svc_listen for the same socket, and then reading a /proc/net/atm/*vc file, related to corruption of the vcc table.) |
Целочисленное переполнение в драйверах беспроводных адаптеров Ralinktech
дополнено с 20 января 2009 г. | | Опубликовано: | | 31 января 2009 г. | | Источник: | | BUGTRAQ | | SecurityVulns ID: | | 9605 | | Тип: | | удаленная | | Опасность: | | 5/10 | | Описание: | | Целочисленное переполнение на длинном SSID. |
| Затронутые продукты: | | RALINKTECH : Ralink RT73 | | CVE: | | CVE-2009-0282 (Integer overflow in Ralink Technology USB wireless adapter (RT73) 3.08 for Windows, and other wireless card drivers including rt2400, rt2500, rt2570, and rt61, allows remote attackers to cause a denial of service (crash) and possibly execute arbitrary code via a Probe Request packet with a long SSID, possibly related to an integer signedness error.) |
|
|
|
|
|
|
|
|
