The Single Sign-on (SSO) functionality in IBM WebSphere Application Server (WAS) 7.0 ...
The sdump function in sdump.c in fetchmail 6.3.11, 6.3.12, and 6.3.13, when running in verbose mode ...
Integer signedness error in NetBSD 4.0, 5.0, and NetBSD-current before 2010-01-21 allows local users ...
Unspecified vulnerability in the BIOS in Intel Desktop Board DB, DG, DH, DP, and DQ Series allows lo ...
Очень опасный резидентный полиморфный Win32-вирус.
Вредоносная программа, предназначенная для скрытого удалённого управления злоумышленником пораженным ...
Троянская программа, модифицирующая файл hosts для перенаправления пользователей на фишинговые стран ...
dumprep.exe – файл, являющийся частью операционной системы Microsoft Windows XP и более поздних верс ...
Программа отвечает за обработку COM+ процессов в Internet Information Services (IIS) и других програ ...
Cthelper.exe – драйвера для Creative SoundBlaster.
15 декабря, 2008
Программа: RoundCube Webmail 0.2-beta, возможно другие версии.
Опасность: Высокая
Наличие эксплоита: Да
Описание:
Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании и скомпрометировать целевую систему.
1. Уязвимость существует того, что приложение использует уязвимый класс “chuggnutt.com HTML to Plain Text Conversion”. Подробное описание уязвимости:
www.securitylab.ru/vulnerability/364815.php
2. Уязвимость существует из-за недостаточной обработки входных данных в параметрах "w" и "h", используемых для создания размера изображения, в сценарии bin/quotaimg.php. Удаленный пользователь может указать большие значения и потребить большое количество системных ресурсов.
Решение: Установите исправление с сайта производителя.
downloads.sourceforge.net/roundcubemail/roundcubemail-0.2-beta-patch.tar.gz
Журнал изменений:
29.12.2008
Добавлено описание уязвимости #2, добавлен PoC код, изменена секция «Решение».
Источники:
URL адреса:
CVE:
Перед выходом в Интернет каждый пользователь ПК должен будет пройти обязательный курс подготовки и ...
Компания Mozilla сегодня выпустила два экстренных бюллетеня по информационной безопасности, где гово ...
Посетители форума Microsoft TechNet утверждают, что срок службы аккумулятора заметно сократился посл ...
Сайт премьер-министра Украины Юлии Тимошенко был взломан хакерами. Вместо стартовой страницы на сайт ...
На днях директор ФБР Роберт Мюллер заявил, что он собирается добиваться того, чтобы провайдеры из СШ ...
В январе 2010 года основное количество обращений пользователей по поводу активных заражений было свя ...
Только за январь число пострадавших в России от блокировщиков Windows составило несколько миллионов ...
По новой информации, клиентская операционная система Windows 8 выйдет уже в следующем году. Известно ...
Орджоникидзевский районный суд г. Екатеринбурга вынес решение по иску прокурора Орджоникидзевского р ...
В опубликованном на сайте Microsoft уведомлении говорится, что уязвимость может эксплуатироваться зл ...
Инициатива рассчитана на три года, предполагаемый объем инвестиций составит 151,5 млн рублей. До кон ...
В ходе исследования выяснилось, что 99% файлов, проходящих через торрент-сети, содержат нелиценз ...