Архив материалов - Персональный сайт

Opera 10.52

28 апреля, 2010

Программа: Opera 10.52 для Windows, возможно другие версии.

Опасность: Высокая

Наличие эксплоита: Нет

Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.

Уязвимость существует из-за ошибки, которая возникает при длительной записи данных на страницу с помощью функции document.write(). Удаленный пользователь может с помощью специально сформированного Web сайта заставить приложение обратиться к неинициализированной памяти и выполнить произвольный код на целевой системе.

URL производителя: www.opera.com

Решение: Установите последнюю версию 10.53 с сайта производителя.

Категория: Уязвимости | Просмотров: 725 | Добавил: Sgw32 | Дата: 03.05.2010 | Комментарии (0)

Mozilla Firefox

18 февраля, 2010

Программа: Mozilla Firefox версии до 3.0.18 и 3.5.8

Опасность: Высокая

Наличие эксплоита: Нет

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS нападение и скомпрометировать целевую систему.

1. Уязвимость существует из-за множественных ошибок в browser engine. Удаленный пользователь может вызвать повреждение памяти и скомпрометировать целевую систему.

2. Уязвимость существует из-за ошибки в реализации типов данных массива Web Worker при обработке опубликованных сообщений. Удаленный пользователь может вызвать повреждение памяти и скомпрометировать целевую систему.

3. Уязвимость существует из-за ошибки при обработке состояний нехватки памяти в HTML парсере. Удаленный пользователь может с помощью специально сформированного Web сайта вызвать повреждение памяти и выполнить произвольный код на целевой системе.

4. Уязвимость существует из-за ошибки в реализации функции showModalDia ... Читать дальше »

Категория: Уязвимости | Просмотров: 782 | Добавил: Sgw32 | Дата: 22.02.2010 | Комментарии (0)

Множественные уязвимости в Adobe Reader и Acrobat

13 февраля, 2010

Программа:
Adobe Reader версии до 8.2.1 и 9.3.1
Adobe Acrobat версии до 8.2.1 и 9.3.1

Опасность: Высокая

Наличие эксплоита: Нет

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю обойти некоторые ограничения безопасности и скомпрометировать целевую систему.

1. Уязвимость существует из-за ошибки в Flash Player. Подробное описание уязвимости:
www.securitylab.ru/vulnerability/390767.php

2. Уязвимость существует из-за неизвестной ошибки, которая позволяет удаленному пользователю выполнить произвольный код на целевой системе.

URL производителя: www.adobe.com

Решение: Установите последнюю версию 8.2.1 или 9.3.1 с сайта производителя.

Категория: Уязвимости | Просмотров: 685 | Добавил: Sgw32 | Дата: 22.02.2010 | Комментарии (0)

С Праздником!

Поздравляю всех с наступающим Новым годом! Желаю счастья, здоровья, благополучия в Новом году!

Просмотров: 760 | Добавил: Sgw32 | Дата: 31.12.2009 | Комментарии (0)

Открылся мой новый сайт!

http://www.tlw.my1.ru

Этот сайт о моём моде к игре Half life 2.

Не проходите мимо!

Просмотров: 767 | Добавил: Sgw32 | Дата: 24.11.2009 | Комментарии (2)

Повреждение памяти в Microsoft Office Word

11 ноября, 2009

Программа:
Microsoft Office XP
Microsoft Office 2003
Microsoft Office 2004 for Mac
Microsoft Office 2008 for Mac
Microsoft Office Word Viewer
Microsoft Open XML File Format Converter for Mac

Опасность: Высокая

Наличие эксплоита: Нет

Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.

Уязвимость существует из-за ошибки при обработке определенной информации о файле. Удаленный пользователь может с помощью специально сформированного документа Word вызвать повреждение памяти и выполнить произвольный код на целевой системе.

URL производителя: www.microsoft.com

Решение: Установите исправление с сайта производителя.

Microsoft Office XP SP3:
http://www.microsoft.com/downloads/details.aspx?familyid=0369fae5-958b-4eba-83a4-9c07e701c273

Microsoft Office 2003 SP3:
http://www.microsoft.com/downloads/details.aspx?familyid=6b77bc62-bcbb-4b9a-97d1-a49c ... Читать дальше »

Категория: Уязвимости | Просмотров: 770 | Добавил: Sgw32 | Дата: 15.11.2009 | Комментарии (0)

StarOffice/StarSuite 7, 8, 9

18 сентября, 2009

Программа: StarOffice/StarSuite 7, 8, 9

Опасность: Высокая

Наличие эксплоита: Нет

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю скомпрометировать целевую систему.

Подробное описание уязвимостей:
www.securitylab.ru/vulnerability/384441.php

URL производителя: www.sun.com

Решение: Установите исправление с сайта производителя.

SPARC Platform
StarOffice/StarSuite 7 с исправлением 14 (установите исправление 116519-18)
StarOffice 8 с исправлением 13 (установите исправление 120185-18)
StarSuite 8 с исправлением 13 (установите исправление 120189-18)
StarOffice 9 с исправлением 3 (установите исправление 142188-01)
StarSuite 9 с исправлением 3 (установите исправление 142189-01)

x86 Platform
StarOffice/StarSuite 7 с исправлением 14 (установите исправление 117073-16)
StarOffice 8 с исправлением 13 (установите исправление 120186-18)
StarSuite 8 с исправле ... Читать дальше »

Категория: Уязвимости | Просмотров: 902 | Добавил: Sgw32 | Дата: 20.09.2009 | Комментарии (0)

Mozilla Firefox

22 июля, 2009

Программа: Mozilla Firefox версии до 3.0.12

Опасность: Средняя

Наличие эксплоита: Нет

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю обойти некоторые ограничения безопасности, произвести XSS нападение и скомпрометировать целевую систему.

1. Уязвимость существует из-за неизвестной ошибки в Browser engine. Удаленный пользователь может скомпрометировать целевую систему.

2. Целочисленное переполнение существует из-за ошибки в функционале обработке base64-кодированных данных. Удаленный пользователь может скомпрометировать целевую систему.

3. Уязвимость существует из-за ошибки при обработке множественных RDF файлов, загруженных в древовидный элемент XUL. Удаленный пользователь может скомпрометировать целевую систему.

4. Уязвимость существует из-за ошибки при обработке двойных фреймов. Удаленный пользователь может вызвать повреждение памяти и ... Читать дальше »

Категория: Уязвимости | Просмотров: 995 | Добавил: moneywed | Дата: 22.07.2009 | Комментарии (0)

Выполнение произвольного кода в Microsoft DirectShow MPEG2TuneRequest ActiveX

06 июля, 2009

Программа:
Microsoft Windows XP
Microsoft Windows 2003

Опасность: Критическая

Наличие эксплоита: Да

Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.

Уязвимость существует из-за ошибки проверки границ данных при обработке потокового видео в BDATuner.MPEG2TuneRequest.1 ActiveX компоненте (msVidCtl.dll) в Microsoft DirectShow. Удаленный пользователь может с помощью специально сформированного Web сайта вызвать переполнение стека и выполнить произвольный код на целевой системе.

Примечание: уязвимость активно эксплуатируется в настоящее время.

URL производителя: www.microsoft.com

Решение: Установите исправление с сайта производителя.

Windows XP SP2/SP3:
... Читать дальше »

Категория: Уязвимости | Просмотров: 861 | Добавил: moneywed | Дата: 15.07.2009 | Комментарии (0)

Apple Safari

09 июля, 2009

Программа: Apple Safari версии до 4.0.2

Опасность: Высокая

Наличие эксплоита: Нет

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS нападение и скомпрометировать целевую систему.

1. Уязвимость существует из-за ошибки при обработке родительских и верхних объектов в компоненте WebKit. Удаленный пользователь может с помощью специально сформированного сайта выполнить произвольный код сценария в браузере жертвы в контексте безопасности другого сайта.

2. Уязвимость существует из-за ошибки в компоненте WebKit при обработке числовых ссылок. Удаленный пользователь может с помощью специально сформированного Web сайта вызвать повреждение памяти и выполнить произвольный код на целевой системе.

URL производителя: www.apple.com/safari/

Решение: Установите последнюю версию 4.0.2 с сайта производителя.

Категория: Уязвимости | Просмотров: 686 | Добавил: moneywed | Дата: 10.07.2009 | Комментарии (0)

« 1 2 3 4 5 6 7 ... 14 15 »