Информационная безопасность
[RU] switch to English


Неинициализированные указатели в ядре Linux
дополнено с 14 августа 2009 г.
Опубликовано:31 августа 2009 г.
Источник:
SecurityVulns ID:10150
Тип:локальная
Уровень опасности:
7/10
Описание:Неинициализированные указатели в структуре proto_ops .
Затронутые продукты:LINUX : kernel 2.4
 LINUX : kernel 2.6
CVE:CVE-2009-2692 (The Linux kernel 2.6.0 through 2.6.30.4, and 2.4.4 through 2.4.37.4, does not initialize all function pointers for socket operations in proto_ops structures, which allows local users to trigger a NULL pointer dereference and gain privileges by using mmap to map page zero, placing arbitrary code on this page, and then invoking an unavailable operation, as demonstrated by the sendpage operation (sock_sendpage function) on a PF_PPPOX socket.)
Оригинальный текстdocumentRamon de Carvalho Valle, [Full-disclosure] Illustrating the Linux sock_sendpage() NULL pointer dereference on Power/Cell BE Architecture (31.08.2009)
 documentTavis Ormandy, Linux NULL pointer dereference due to incorrect proto_ops initializations (14.08.2009)
Файлы:proto_ops uninitialized pointer exploit
 Exploits Linux sock_sendpage() NULL pointer dereference

DoS против TFTP-сервера SolarWinds
Опубликовано:31 августа 2009 г.
Источник:
SecurityVulns ID:10190
Тип:удаленная
Уровень опасности:
5/10
Описание:Отказ при разборе TFTP-запроса.
Затронутые продукты:SOLARWINDS : SolarWinds TFTP Server 9.2
Оригинальный текстdocumentgaurav baruah, SolarWinds TFTP Server <=9.2.0.111 Remote DoS Exploit (31.08.2009)
Файлы:SolarWinds TFTP Server <=9.2.0.111 Remote DoS Exploit

DoS против библиотеки Apache Xerces C++
Опубликовано:31 августа 2009 г.
Источник:
SecurityVulns ID:10191
Тип:библиотека
Описание:Отказ при разборе XML
Затронутые продукты:APACHE : Xerces C++ 2.7
 APACHE : Xerces C++ 2.8
CVE:CVE-2009-1885 (Stack consumption vulnerability in validators/DTD/DTDScanner.cpp in Apache Xerces C++ 2.7.0 and 2.8.0 allows context-dependent attackers to cause a denial of service (application crash) via vectors involving nested parentheses and invalid byte values in "simply nested DTD structures," as demonstrated by the Codenomicon XML fuzzing framework.)
Оригинальный текстdocumentMANDRIVA, [ MDVSA-2009:223 ] xerces-c (31.08.2009)

Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
Опубликовано:31 августа 2009 г.
Источник:
SecurityVulns ID:10192
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
Затронутые продукты:SquirrelMail 1.4.
CVE:CVE-2009-2964 (Multiple cross-site request forgery (CSRF) vulnerabilities in SquirrelMail 1.4.19 and earlier allow remote attackers to hijack the authentication of unspecified victims via features such as send message and change preferences, related to (1) functions/mailbox_display.php, (2) src/addrbook_search_html.php, (3) src/addressbook.php, (4) src/compose.php, (5) src/folders.php, (6) src/folders_create.php, (7) src/folders_delete.php, (8) src/folders_rename_do.php, (9) src/folders_rename_getname.php, (10) src/folders_subscribe.php, (11) src/move_messages.php, (12) src/options.php, (13) src/options_highlight.php, (14) src/options_identities.php, (15) src/options_order.php, (16) src/search.php, and (17) src/vcard.php.)
Оригинальный текстdocumentMANDRIVA, [ MDVSA-2009:222 ] squirrelmail (31.08.2009)

Переполнение буфера в FTP-сервере IIS Microsoft Windows
дополнено с 31 августа 2009 г.
Опубликовано:13 октября 2009 г.
Источник:
SecurityVulns ID:10193
Тип:удаленная
Уровень опасности:
8/10
Описание:Переполнение буфера в команде NLST. Та же ошибка приводит к исчерпанию стековой памяти (переполнению стека) при отсутствии доступа на запись к каталогу.
Затронутые продукты:MICROSOFT : Windows 2000 Server
 MICROSOFT : Windows 2000 Professional
 MICROSOFT : Windows XP
 MICROSOFT : Windows 2003 Server
 MICROSOFT : Windows Vista
 MICROSOFT : Windows 2008 Server
Оригинальный текстdocumentMICROSOFT, Microsoft Security Bulletin MS09-053 - Important Vulnerabilities in FTP Service for Internet Information Services Could Allow Remote Code Execution (975254) (13.10.2009)
 documentKingcope Kingcope, Microsoft Internet Information Services 5.0/6.0 FTP SERVER DENIAL OF SERVICE ("Stack Exhaustion") (04.09.2009)
Файлы:IIS 5.0 FTPd / Remote r00t exploit
 Microsoft Internet Information Server ftpd zeroday
 Microsoft Security Bulletin MS09-053 - Important Vulnerabilities in FTP Service for Internet Information Services Could Allow Remote Code Execution (975254)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород