РУС |
ENG
Уязвимости / Web приложения
The FTP proxy server in Apple AirPort Express, AirPort Extreme, and Time Capsule with firmware 7.5 d ...
Buffer overflow in qoslist in bos.net.tcp.server in IBM AIX 6.1 and VIOS 2.1 allows local users to g ...
Buffer overflow in qosmod in bos.net.tcp.server in IBM AIX 6.1 and VIOS 2.1 allows local users to ga ...
Cross-site scripting (XSS) vulnerability in WebEditor/Authentication/LoginPage.aspx in IBM E ...
Троянская программа, которая устанавливает и запускает другое программное обеспечение на зараженном ...
Программа-эксплоит, использующая для своего выполнения на компьютере пользователя уязвимости в проду ...
Червь, создающий свои копии на локальных дисках и доступных для записи сетевых ресурсах.
dumprep.exe – файл, являющийся частью операционной системы Microsoft Windows XP и более поздних верс ...
Программа отвечает за обработку COM+ процессов в Internet Information Services (IIS) и других програ ...
Cthelper.exe – драйвера для Creative SoundBlaster.
15 декабря, 2008
Программа: RoundCube Webmail 0.2-beta, возможно другие версии.
Опасность: Высокая
Наличие эксплоита: Да
Описание:
Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании и скомпрометировать целевую систему.
1. Уязвимость существует того, что приложение использует уязвимый класс “chuggnutt.com HTML to Plain Text Conversion”. Подробное описание уязвимости:
www.securitylab.ru/vulnerability/364815.php
2. Уязвимость существует из-за недостаточной обработки входных данных в параметрах "w" и "h", используемых для создания размера изображения, в сценарии bin/quotaimg.php. Удаленный пользователь может указать большие значения и потребить большое количество системных ресурсов.
Решение: Установите исправление с сайта производителя.
downloads.sourceforge.net/roundcubemail/roundcubemail-0.2-beta-patch.tar.gz
Журнал изменений:
29.12.2008
Добавлено описание уязвимости #2, добавлен PoC код, изменена секция «Решение».
Источники:
Ссылки:
CVE:
Из-за плохой реализации работы протокола нагрузка на сетевое оборудование не уменьшилась, а увеличил ...
В столичном ГУВД считают возможным подумать о введении уголовной ответственности за приобретение кон ...
Межведомственный совет, состоящий из представителей Минкультуры, Минкомсвязи, МВД и Минэкономразвити ...
В браузере Opera последней версии обнаружена уязвимость, которая может позволить злоумышленнику полу ...
Анонсированная операционная система построена на базе Windows Server 2008 и ориентирована на предпри ...
Устройство Cisco Carrier Routing System (CRS) 3 сможет обрабатывать в 12 раз больше данных п ...
В рамках спецоперации было арестовано 6 администраторов сайта. У задержанных было изъято 27 жестких ...
Когда в страну ввозится некоторое бытовое оборудование, позволяющее записывать музыку или кино, а т ...
Mozilla планирует в следующей версии браузера Firefox изолировать технологию Flash, чтобы усилить бе ...
В конце января – феврале текущего года в Москве приговоры получили как минимум семь установщиков нел ...
С четверга группа хакеров начала распространять готовый к использованию собранный модуль Metasploit ...
Компании, подписавшие документ, не требуют выделить им место на первом экране — они считают, что дос ...