Архів для категорії 'Помилки'

Численні уразливості в Apple Webkit, Safari, Google Chrome

15:20 23.11.2010

Виявлені численні уразливості безпеки в Apple Webkit, Safari, Google Chrome.

Уразливі продукти: Apple Safari 4.1, Safari 5.0, Webkit, Google Chrome.

Цілочисленні переповнення, ушкодження пам’яті, слабкий алгоритм генерації псевдовипадкових чисел, використання після звільнення, міжсайтовий скриптінг, підміна адреси, витік інформації, звертання по неініціалізованим вказівникам.

  • Apple Safari for Windows (4.0.2-4.0.5, 5.0-5.0.2) Math.random() predictability (деталі)
  • Apple Safari Selections Handling Use-after-free Vulnerability (деталі)
  • Apple Safari Scrollbar Handling Use-after-free Vulnerability (деталі)
  • About the security content of Safari 5.0.3 and Safari 4.1.3 (деталі)

Обхід захисту в Apache Shiro

22:31 18.11.2010

Виявлена можливість обходу захисту в Apache Shiro та JSecurity.

Уразливі продукти: Apache Shiro 1.0, JSecurity 0.9.

Обхід захисту через зворотний шлях у каталогах.

  • Apache Shiro information disclosure vulnerability (деталі)

Переповнення буфера в Google Chrome та libvpx

22:45 17.11.2010

Виявлено переповнення буфера в Google Chrome та бібліотеці libvpx.

Уразливі продукти: Google Chrome 7.0, libvpx 0.9.

Переповнення буфера при розборі файлу WebM.

Численні уразливості в Microsoft Internet Explorer

22:48 16.11.2010

Виявлені численні уразливості безпеки в Microsoft Internet Explorer.

Уразливі продукти: Microsoft Internet Explorer 5, 6, 7 та 8 під Windows 2000 Server, Windows 2000 Professional, Windows XP, Windows 2003 Server, Windows Vista, Windows 2008 Server, Windows 7.

Численні пошкодження пам’яті.

  • Microsoft Internet Explorer writing-mode Memory Corruption Vulnerability (деталі)
  • Microsoft Internet Explorer Event Object Type Double-Free Vulnerability (деталі)
  • MSIE Content-Encoding: deflate memory corruption vulnerability (деталі)
  • Microsoft Security Bulletin MS09-054 - Critical Cumulative Security Update for Internet Explorer (974455) (деталі)

Численні уразливості в MySQL

19:16 15.11.2010

Виявлені численні уразливості безпеки в MySQL.

Уразливі версії: MySQL 5.1.

Несанкціонований доступ до файлів через ALTER DATABASE / UPGRADE DATA DIRECTORY, численні DoS-умови.

Численні уразливості в Adobe Flash Player

18:15 12.11.2010

Виявлені численні уразливості безпеки в Adobe Flash Player.

Уразливі версії: Adobe Flash Player 10.1.

Численні пошкодження пам’яті, виконання коду, міжсайтовий доступ, витік інформації, DoS.

  • Adobe Flash Player Remote Memory corruption Vulnerability (деталі)
  • Remote Binary Planting in Adobe Flash Player (деталі)
  • Security update available for Adobe Flash Player (деталі)

Численні уразливості в PHP

18:21 11.11.2010

05.11.2010

Виявлені численні уразливості безпеки в PHP.

Уразливі версії: PHP 5.2, PHP 5.3.

DoS, обхід захисту.

11.11.2010

Додаткова інформація.

DoS проти Python

19:02 09.11.2010

Виявлена можливість проведення DoS атаки проти Python.

DoS через функції прийому з’єднань (модулі asyncore і smtpd).

Численні уразливості в Adobe Shockwave Player

22:49 08.11.2010

Виявлені численні уразливості безпеки в Adobe Shockwave Player.

Уразливі версії: Adobe Shockwave Player 11.5.

Численні пошкодження пам’яті.

  • Adobe Shockwave Player Memory Corruption Vulnerability (деталі)
  • Adobe Shockwave Player Memory Corruption Vulnerability (деталі)
  • Adobe Shockwave Player Memory Corruption Vulnerability (деталі)
  • Adobe Shockwave Player Memory Corruption Vulnerability (деталі)
  • Adobe Shockwave Player “DEMX” Chunk Parsing Vulnerability (деталі)
  • Adobe Shockwave Player “pamm” Chunk Parsing Vulnerability (деталі)

Переповнення буфера в Mozilla Firefox, Thunderbird і Seamonkey

18:14 04.11.2010

Виявлене переповнення буфера в Mozilla Firefox, Thunderbird і Seamonkey.

Уразливі продукти: Mozilla Firefox 3.5, Firefox 3.6, Thunderbird 3.0, Thunderbird 3.1, SeaMonkey 2.0.

Переповнення буфера при використанні document.write і DOM використовується для прихованого впровадження шкідливого коду. Дана уразливість активно використовувалася різними malware в жовтні 2010.

  • Mozilla Foundation Security Advisory 2010-73 (деталі)