Websecurity - Веб безпека

Виявлене переповнення буфера в модулі Perl DBD::Pg.

Уразливі версії: perl-DBD-Pg 2.x.

Переповнення буфера в pg_getline, DoS.

• Vulnerabilities in perl-DBD-Pg (деталі)

Виявлені численні уразливості безпеки в Mozilla Firefox і SeaMonkey.

Уразливі продукти: Mozilla Firefox 3.0, Firefox 3.5, SeaMonkey 2.0.

Численні пошкодження пам’яті при розборі HTML і медіа-форматів, атаки NTLM-релеїнга, підміна адреси, підвищення привілеїв, витік інформації.

• Mozilla Foundation Security Advisory 2009-65 (деталі)
• Mozilla Foundation Security Advisory 2009-66 (деталі)
• Mozilla Foundation Security Advisory 2009-67 (деталі)
• Mozilla Foundation Security Advisory 2009-68 (деталі)
• Mozilla Foundation Security Advisory 2009-69 (деталі)
• Mozilla Foundation Security Advisory 2009-70 (деталі)
• Mozilla Foundation Security Advisory 2009-71 (деталі)

Виявлені численні уразливості безпеки в Adobe Flash Player.

Уразливі продукти: Adobe Flash Player 10.0, AIR 1.5.

Переповнення буфера при розборі JPEG, цілочисленне переповнення при виконанні ActionScript.

• Adobe Flash Player ActionScript Exception Handler Integer Overflow Vulnerability (деталі)
• Adobe Flash Player ActionScript Exception Handler Integer Overflow Vulnerability (деталі)
• Adobe Flash Player JPEG Parsing Heap Overflow Vulnerability (деталі)

25.11.2009

Виявлені численні уразливості безпеки в PHP.

Уразливі версії: PHP 5.3.

Вихід з обмеженого середовища safe_mode через різні функції.

• Vulnerabilities in PHP (деталі)

10.12.2009

Додаткова інформація.

• PHP 5.3.1 open_basedir bypass (деталі)

Виявлена можливість підміни діалогового вікна в Mozilla Firefox.

Уразливі версії: Mozilla Firefox 3.x.

Можливе некоректне відображення URL запиту.

• Mozilla Firefox JavaScript Prompt Spoofing Weakness (деталі)

Виявлені численні уразливості безпеки в PHP.

Уразливі версії: PHP 5.2, PHP 5.3.

Численні переповнення буфера, ушкодження пам’яті, DoS-умови.

• PEAR Net_Traceroute: Command injection (деталі)
• PHP multiple issues (деталі)

23.11.2009

Виявлена можливість пошкодження пам’яті в Internet Explorer.

Уразливі продукти: Internet Explorer 7 під Microsoft Windows XP, Windows 2003 Server, Windows Vista, Windows 2008 Server.

Пошкодження пам’яті при встановленні outerHTML для стилю тіла документа.

• Vulnerability in IE7 (деталі)

01.12.2009

Додаткова інформація.

• Code to mitigate IE STYLE zero-day (деталі)
• Some more details on IE STYLE zero-day (деталі)

Додаткова інформація.

• Microsoft IE 6&7 Crash Exploit (деталі)

Після попередніх численних уразливостех в розширеннях Mozilla Firefox, виявлені уразливості в нових розширеннях. Цього разу виявлені уразливості міжконтекстного скриптінга в розширеннях Sage та infoRSS до Firefox.

Уразливі продукти: плагіни Sage 1.4 та infoRSS 1.1 до Mozilla Firefox.

Уразливості в розширеннях дозволяють віддаленому користувачу скомпрометувати цільову систему.

• Межконтекстный скриптинг в Sage расширении к Firefox (деталі)
• Межконтекстный скриптинг в infoRSS расширении к Firefox (деталі)

Виявлена можливість проведення DoS атаки проти PHP через завантаження файлів.

Уразливі версії: PHP 5.3.

POST-запит multipart/form-data з великою кількістю файлів приводить до вичерпання ресурсів сервера.

• PHP “multipart/form-data” denial of service (деталі)

Виявлені численні уразливості безпеки в Adobe Shockwave Player.

Уразливі версії: Adobe Shockwave Player 11.5.

Численні уразливості, що призводять до можливості виконання коду.

• Adobe Shockwave Player Multiple Code Execution Vulnerabilities (деталі)
• Security updates available for Shockwave Player (деталі)