http://www.security.nnov.ru

http://www.security.nnov.ru

sec_nnov

[	userinfo	\|	livejournal userinfo	]
[	archive	\|	journal archive	]

www.security.nnov.ru - 2009/12/04

[Дек. 5, 2009|12:24 am]

Многочисленные уязвимости безопасности в PHP, дополнено с 24.11.2009
Описание:	Выход из ограниченной среды safe_mode через различные функции.
Продукт:	PHP 5.3
Тип:	локальная

ссылка

Оставить комментарий

www.security.nnov.ru - 2009/12/04

[Дек. 5, 2009|12:24 am]

Переполнение буфера в Adobe Illustrator
Описание:	Переполнение буфера при разборе файлов .EPS
Продукт:	Illustrator CS4
Тип:	удаленная

ссылка

Оставить комментарий

www.security.nnov.ru - 2009/12/04

[Дек. 5, 2009|12:24 am]

Переполнение буфера в библиотеке DevIL
Описание:	Переполнение буфера в функции GetUID() при разборе формата изображений DICOM.
Продукт:	DevIL 1.7
Тип:	библиотека

ссылка

Оставить комментарий

www.security.nnov.ru - 2009/12/04

[Дек. 5, 2009|12:24 am]

Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
Описание:	Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
Продукт:	TYPO3 4.2, Yoast GA Plugin 3.4 for Wordpress, Invision Power Board 3.0
Тип:	удаленная

ссылка

Оставить комментарий

www.security.nnov.ru - 2009/12/04

[Дек. 4, 2009|04:24 pm]

Слабые разрешения в freebsd-update
Описание:	Для обновленных файлов всегда устанавливается разрешение на чтение.
Продукт:	FreeBSD 6.3, FreeBSD 7.1, FreeBSD 6.4, FreeBSD 7.2, FreeBSD 8.0
Тип:	локальная

ссылка

Оставить комментарий

www.security.nnov.ru - 2009/12/04

[Дек. 4, 2009|04:24 pm]

DoS против виртуальных машин QEMU
Описание:	Некорректная работа с сетью virtio.
Продукт:	qemu 0.11
Тип:	удаленная

ссылка

Оставить комментарий

www.security.nnov.ru - 2009/12/04

[Дек. 4, 2009|04:24 pm]

Выполнение кода в DAZ Studio
Описание:	Выполнение кода при открытии файлов .ds, .dsa, .dse, .dsb.
Продукт:	DAZ Studio 3.0, DAZ Studio 2.3
Тип:	локальная

ссылка

Оставить комментарий

www.security.nnov.ru - 2009/12/04

[Дек. 4, 2009|04:24 pm]

Повышение привилегий в FreeBSD, дополнено с 01.12.2009
Описание:	Имеется возможность обойти фильтрацию опасных переменных окружения при запуске suid-приложения.
Продукт:	FreeBSD 7.1, FreeBSD 7.2, FreeBSD 8.0
Тип:	локальная

ссылка

Оставить комментарий

www.security.nnov.ru - 2009/12/02

[Дек. 3, 2009|12:24 am]

Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
Описание:	Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
Продукт:	Simple Machines Forum 1.1, Simple Machines Forum 2.0
Тип:	удаленная

ссылка

Оставить комментарий

www.security.nnov.ru - 2009/12/02

[Дек. 2, 2009|08:24 pm]

Переполнения буфера в ActiveX Lateral Arts Photobox
Описание:	Переполнения буфера в различных свойствах объектов.
Продукт:	Photobox 2.2
Тип:	клиент

ссылка

Оставить комментарий

www.security.nnov.ru - 2009/12/02

[Дек. 2, 2009|08:24 pm]

Целочисленное переполнение в Roxio Creator
Описание:	Целочисленное переполнение через размеры изображения.
Продукт:	Roxio Easy Media Creator 9.0, Roxio Creator 2010
Тип:	клиент

ссылка

Оставить комментарий

www.security.nnov.ru - 2009/12/01

[Дек. 2, 2009|12:24 am]

Повреждение памяти в Internet Explorer, дополнено с 22.11.2009
Описание:	Повреждение памяти при установке outerHTML для стиля тела документа.
Продукт:	Windows XP, Windows 2003 Server, Windows Vista, Windows 2008 Server
Тип:	клиент

ссылка

Оставить комментарий

www.security.nnov.ru - 2009/12/01

[Дек. 2, 2009|12:24 am]

Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
Описание:	Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
Продукт:	Cacti 0.8, Xxasp 3.2
Тип:	удаленная

ссылка

Оставить комментарий

www.security.nnov.ru - 2009/12/01

[Дек. 2, 2009|12:24 am]

Многочисленные уязвимости безопасности в PHP
Описание:	Многочисленные переполнения буфера, повреждения памяти, DoS-условия.
Продукт:	PHP 5.2, PHP 5.3
Тип:	библиотека

ссылка

Оставить комментарий

www.security.nnov.ru - 2009/12/01

[Дек. 2, 2009|12:24 am]

Переполнение буфера в Eureka Mail, дополнено с 26.10.2009
Описание:	Переполнение буфера при разборе ответа сервера POP3 / SMTP.
Продукт:	Eureka Email 2.2
Тип:	клиент

ссылка

Оставить комментарий

www.security.nnov.ru - 2009/12/01

[Дек. 2, 2009|12:24 am]

DoS через RTP против Asterisk
Описание:	Отказ при обработке сообщений RTP comfort noise.
Продукт:	Asterisk 1.2, Asterisk 1.4, Asterisk 1.6
Тип:	удаленная

ссылка

Оставить комментарий

www.security.nnov.ru - 2009/12/01

[Дек. 2, 2009|12:24 am]

Слабые разрешения в Dovecot
Описание:	Слабые разрешения при установке приложения.
Продукт:	Dovecot 1.2
Тип:	локальная

ссылка

Оставить комментарий

www.security.nnov.ru - 2009/12/01

[Дек. 2, 2009|12:24 am]

Внедрение записей в DNS-сервер bind
Описание:	Возможно внедрение записей в момент обработки запроса DNSSEC.
Продукт:	bind 9.4, bind 9.5, bind 9.6, bind 9.7
Тип:	удаленная

ссылка

Оставить комментарий

www.security.nnov.ru - 2009/12/01

[Дек. 1, 2009|04:24 pm]

Повышение привилегий в FreeBSD
Описание:	Имеется возможность обойти фильтрацию опасных переменных окружения при запуске suid-приложения.
Продукт:	FreeBSD 7.1, FreeBSD 7.2, FreeBSD 8.0
Тип:	локальная

ссылка

Оставить комментарий

www.security.nnov.ru - 2009/11/30

[Дек. 1, 2009|12:24 am]

Внедрение данных в SSL , дополнено с 09.11.2009
Описание:	Возможность подмены данных связанная с пересогласованием протокола без переустановки соединения.
Продукт:	Apache 2.2
Тип:	m-i-t-m

ссылка

Оставить комментарий

navigation

[	viewing	\|	most recent entries	]
[	go	\|	earlier	]

Реклама