SgW32 Вторник, 17.10.2017, 01:17
Главная | Регистрация | Вход Приветствую Вас Гость | RSS
Меню сайта

Разделы новостей
Уязвимости [106]
Релизы [7]
Туториалы [0]
Новости сайта [2]
Инетересности [2]
Другое [1]

Наш опрос
Каких программ на сайте не хватает?
Всего ответов: 72

Главная » Уязвимости
28 апреля, 2010

Программа: Opera 10.52 для Windows, возможно другие версии.

Опасность: Высокая

Наличие эксплоита: Нет

Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.

Уязвимость существует из-за ошибки, которая возникает при длительной записи данных на страницу с помощью функции document.write(). Удаленный пользователь может с помощью специально сформированного Web сайта заставить приложение обратиться к неинициализированной памяти и выполнить произвольный код на целевой системе.

URL производителя: www.opera.com

Решение: Установите последнюю версию 10.53 с сайта производителя.
Категория: Уязвимости | Просмотров: 421 | Добавил: Sgw32 | Дата: 03.05.2010 | Комментарии (0)

18 февраля, 2010

Программа: Mozilla Firefox версии до 3.0.18 и 3.5.8

Опасность: Высокая

Наличие эксплоита: Нет

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS нападение и скомпрометировать целевую систему.

1. Уязвимость существует из-за множественных ошибок в browser engine. Удаленный пользователь может вызвать повреждение памяти и скомпрометировать целевую систему.

2. Уязвимость существует из-за ошибки в реализации типов данных массива Web Worker при обработке опубликованных сообщений. Удаленный пользователь может вызвать повреждение памяти и скомпрометировать целевую систему.

3. Уязвимость существует из-за ошибки при обработке состояний нехватки памяти в HTML парсере. Удаленный пользователь может с помощью специально сформированного Web сайта вызвать повреждение памяти и выполнить произвольный код на целевой системе.

4. Уязвимость существует из-за ошибки в реализации функции showModalDia ... Читать дальше »
Категория: Уязвимости | Просмотров: 502 | Добавил: Sgw32 | Дата: 22.02.2010 | Комментарии (0)

Множественные уязвимости в Adobe Reader и Acrobat

13 февраля, 2010

Программа:
Adobe Reader версии до 8.2.1 и 9.3.1
Adobe Acrobat версии до 8.2.1 и 9.3.1

Опасность: Высокая

Наличие эксплоита: Нет

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю обойти некоторые ограничения безопасности и скомпрометировать целевую систему.

1. Уязвимость существует из-за ошибки в Flash Player. Подробное описание уязвимости:
www.securitylab.ru/vulnerability/390767.php

2. Уязвимость существует из-за неизвестной ошибки, которая позволяет удаленному пользователю выполнить произвольный код на целевой системе.

URL производителя: www.adobe.com

Решение: Установите последнюю версию 8.2.1 или 9.3.1 с сайта производителя.

Категория: Уязвимости | Просмотров: 438 | Добавил: Sgw32 | Дата: 22.02.2010 | Комментарии (0)

11 ноября, 2009

Программа:
Microsoft Office XP
Microsoft Office 2003
Microsoft Office 2004 for Mac
Microsoft Office 2008 for Mac
Microsoft Office Word Viewer
Microsoft Open XML File Format Converter for Mac

Опасность: Высокая

Наличие эксплоита: Нет

Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.

Уязвимость существует из-за ошибки при обработке определенной информации о файле. Удаленный пользователь может с помощью специально сформированного документа Word вызвать повреждение памяти и выполнить произвольный код на целевой системе.

URL производителя: www.microsoft.com

Решение: Установите исправление с сайта производителя.

Microsoft Office XP SP3:
http://www.microsoft.com/downloads/details.aspx?familyid=0369fae5-958b-4eba-83a4-9c07e701c273

Microsoft Office 2003 SP3:
http://www.microsoft.com/downloads/details.aspx?familyid=6b77bc62-bcbb-4b9a-97d1-a49c ... Читать дальше »
Категория: Уязвимости | Просмотров: 426 | Добавил: Sgw32 | Дата: 15.11.2009 | Комментарии (0)

18 сентября, 2009

Программа: StarOffice/StarSuite 7, 8, 9

Опасность: Высокая

Наличие эксплоита: Нет

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю скомпрометировать целевую систему.

Подробное описание уязвимостей:
www.securitylab.ru/vulnerability/384441.php

URL производителя: www.sun.com

Решение: Установите исправление с сайта производителя.

SPARC Platform
StarOffice/StarSuite 7 с исправлением 14 (установите исправление 116519-18)
StarOffice 8 с исправлением 13 (установите исправление 120185-18)
StarSuite 8 с исправлением 13 (установите исправление 120189-18)
StarOffice 9 с исправлением 3 (установите исправление 142188-01)
StarSuite 9 с исправлением 3 (установите исправление 142189-01)

x86 Platform
StarOffice/StarSuite 7 с исправлением 14 (установите исправление 117073-16)
StarOffice 8 с исправлением 13 (установите исправление 120186-18)
StarSuite 8 с исправле ... Читать дальше »
Категория: Уязвимости | Просмотров: 634 | Добавил: Sgw32 | Дата: 20.09.2009 | Комментарии (0)

22 июля, 2009

Программа: Mozilla Firefox версии до 3.0.12

Опасность: Средняя

Наличие эксплоита: Нет

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю обойти некоторые ограничения безопасности, произвести XSS нападение и скомпрометировать целевую систему.

1. Уязвимость существует из-за неизвестной ошибки в Browser engine. Удаленный пользователь может скомпрометировать целевую систему.

2. Целочисленное переполнение существует из-за ошибки в функционале обработке base64-кодированных данных. Удаленный пользователь может скомпрометировать целевую систему.

3. Уязвимость существует из-за ошибки при обработке множественных RDF файлов, загруженных в древовидный элемент XUL. Удаленный пользователь может скомпрометировать целевую систему.

4. Уязвимость существует из-за ошибки при обработке двойных фреймов. Удаленный пользователь может вызвать повреждение памяти и ... Читать дальше »

Категория: Уязвимости | Просмотров: 726 | Добавил: moneywed | Дата: 22.07.2009 | Комментарии (1)

06 июля, 2009

Программа:
Microsoft Windows XP
Microsoft Windows 2003

Опасность: Критическая

Наличие эксплоита: Да

Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.

Уязвимость существует из-за ошибки проверки границ данных при обработке потокового видео в BDATuner.MPEG2TuneRequest.1 ActiveX компоненте (msVidCtl.dll) в Microsoft DirectShow. Удаленный пользователь может с помощью специально сформированного Web сайта вызвать переполнение стека и выполнить произвольный код на целевой системе.

Примечание: уязвимость активно эксплуатируется в настоящее время.

URL производителя: www.microsoft.com

Решение: Установите исправление с сайта производителя.

Windows XP SP2/SP3:
... Читать дальше »

Категория: Уязвимости | Просмотров: 638 | Добавил: moneywed | Дата: 15.07.2009 | Комментарии (0)

09 июля, 2009

Программа: Apple Safari версии до 4.0.2 

Опасность: Высокая 

Наличие эксплоита: Нет 

Описание: 
Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS нападение и скомпрометировать целевую систему.

1. Уязвимость существует из-за ошибки при обработке родительских и верхних объектов в компоненте WebKit. Удаленный пользователь может с помощью специально сформированного сайта выполнить произвольный код сценария в браузере жертвы в контексте безопасности другого сайта. 

2. Уязвимость существует из-за ошибки в компоненте WebKit при обработке числовых ссылок. Удаленный пользователь может с помощью специально сформированного Web сайта вызвать повреждение памяти и выполнить произвольный код на целевой системе. 

URL производителя: www.apple.com/safari/ 

Решение: Установите последнюю версию 4.0.2 с сайта производителя. 



Категория: Уязвимости | Просмотров: 433 | Добавил: moneywed | Дата: 10.07.2009 | Комментарии (1)

Уязвимость в OpenSSL в FreeBSD

23 апреля, 2009

Программа: FreeBSD версии 6.3, 6.4, 7.0, 7.1 

Опасность: Средняя 

Наличие эксплоита: Нет 

Описание: 
Уязвимость позволяет удаленному пользователю произвести DoS атаку.

Подробное описание уязвимости:
www.securitylab.ru/vulnerability/376517.php #1 

URL производителя: www.freebsd.org 

Решение: Установите исправление с сайта производителя. 

FreeBSD 7.x
http://security.FreeBSD.org/patches/SA-09:08/openssl.patch
http://security.FreeBSD.org/patches/SA-09:08/openssl.patch.asc

FreeBSD 6.x
http://security.FreeBSD.org/patches/SA-09:08/openssl6.patch
http://security.FreeBSD.org/patches/SA-09:08/openssl6.patch.asc 

Источники:  
FreeBSD-SA-09:08.openssl: Remotely exploitable crash in OpenSSL


CVE:  
CVE-2009-0590

Категория: Уязвимости | Просмотров: 699 | Добавил: moneywed | Дата: 25.04.2009 | Комментарии (5)

Программа: FlatPress 0.x

Уязвимость позволяет удаленному пользователю выполнить XSS нападение на целевую систему. Уязвимость существует из-за недостаточной обработки входных данных в параметре "name" сценарием contact.php и в параметрах "user" и "pass" сценарием login.php. Атакующий может выполнить произвольный сценарий в браузере жертвы в контексте безопасности уязвимого сайта.

Эксплоит:

<form method="post" action="http://localhost/flatpress/login.php">
<input type="text" name="user" value='"><script>alert(1)</script>'>
<input type=submit></form>
<form method="post" action="http://localhost/flatpress/login.php">
<input type="text" name="pass" value='"><script>alert(1)</script>'>
<input type=submit></form>
<form method="post" action="http://localhost/flatpress/contact.php">
<input type="text" name="name" value='"><sc ... Читать дальше »

Категория: Уязвимости | Просмотров: 621 | Добавил: moneywed | Дата: 27.09.2008 | Комментарии (3)

« 1 2 3 4 5 ... 10 11 »
Форма входа

Календарь новостей
«  Октябрь 2017  »
ПнВтСрЧтПтСбВс
      1
2345678
9101112131415
16171819202122
23242526272829
3031

Поиск

Друзья сайта

    Integral Calculator
    Enter a function to integrate:

    Variable:

    Limit Calculator
    Enter a function to compute its limit:
    Limit variable: Compute at: Limit type

Статистика

Copyright Sgw32 Corporation © 2017 Используются технологии uCoz