РУС |  ENG
на главную  RSS
 
Уязвимости / Клиентские приложения

CVE-2010-0985

Directory traversal vulnerability in the Abbreviations Manager (com_abbrev) component 1.1 fo ...

16 Марта, 2010

CVE-2010-0984

Acidcat CMS 3.5.3 and earlier stores sensitive information under the web root with insufficient acce ...

16 Марта, 2010

CVE-2010-0983

PHP remote file inclusion vulnerability in include/mail.inc.php in Rezervi 3.0.2 and earlier, when r ...

16 Марта, 2010

CVE-2010-0982

Directory traversal vulnerability in the CARTwebERP (com_cartweberp) component 1.56.75 for J ...

16 Марта, 2010

Trojan-Dropper.Win32. Grizl.li

Троянская программа, которая устанавливает и запускает другое программное обеспечение на зараженном ...

Trojan.JS. Agent.aoo

Программа-эксплоит, использующая для своего выполнения на компьютере пользователя уязвимости в проду ...

Worm.Win32. AutoRun.vkk

Червь, создающий свои копии на локальных дисках и доступных для записи сетевых ресурсах.


dumprep.exe

dumprep.exe – файл, являющийся частью операционной системы Microsoft Windows XP и более поздних верс ...

dllhost.exe

Программа отвечает за обработку COM+ процессов в Internet Information Services (IIS) и других програ ...

Cthelper.exe

Cthelper.exe – драйвера для Creative SoundBlaster.


Множественные уязвимости в Microsoft Internet Explorer

15 апреля, 2009

Программа: Internet Explorer 5.01, 6.x, 7.x

Опасность: Высокая

Наличие эксплоита: Да

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю скомпрометировать целевую систему.

1. Уязвимость существует из-за ошибки при обнаружении и открытии файлов, находящихся на системе. Удаленный пользователь может с помощью специально сформированного Web сайта выполнить произвольный код на целевой системе.

Уязвимость относится к:
www.securitylab.ru/vulnerability/353996.php

2. Уязвимость существует из-за ошибки в WinINet при обработке учетных данных NTLM. Злоумышленник, контролирующий Web сервер, может переслать пользователю обратно NTLM данные и выполнить произвольный код на целевой системе. Уязвимость относится к:
www.securitylab.ru/vulnerability/377799.php #3

3. Уязвимость существует из-за ошибки при переходе между Web страницами. Удаленный пользователь может с помощью специально сформированного Web сайта вызвать повреждение памяти и выполнить произвольный код на целевой системе.

4. Уязвимость существует из-за неизвестной ошибки при обработке обращений к объекту, который был некорректно инициализирован или удален. Удаленный пользователь может с помощью специально сформированного Web сайта вызвать повреждение памяти и выполнить произвольный код на целевой системе.

5. 6. Уязвимость существует из-за ошибки состояния операции во время создания и удаления встроенных данных через HTML тег EMBED. Удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе.

6. Уязвимость существует из-за неизвестной ошибки при обработке обращений к объекту, который был некорректно инициализирован или удален. Удаленный пользователь может с помощью специально сформированного Web сайта вызвать повреждение памяти и выполнить произвольный код на целевой системе.

URL производителя: www.microsoft.com

Решение: Установите исправление с сайта производителя.

Internet Explorer 5.01

Microsoft Windows 2000 Service Pack 4:
http://www.microsoft.com/downloads/details.aspx?familyid=7799fd05-5b26-449f-8a14-50227c9164d1

Internet Explorer 6

Microsoft Windows 2000 Service Pack 4 с Internet Exlorer SP1:
http://www.microsoft.com/downloads/details.aspx?familyid=87f0c380-5c31-4099-a6a9-c12f9d69b03b

Windows XP SP2/SP3:
http://www.microsoft.com/downloads/details.aspx?familyid=052c29fc-e8df-402c-9ab1-1079bc738e1b

Windows XP Professional x64 Edition и Windows XP Professional x64 Edition Service Pack 2:
http://www.microsoft.com/downloads/details.aspx?familyid=84c62211-2e82-4ccc-9f9b-26462b026d86

Windows Server 2003 SP1/SP2:
http://www.microsoft.com/downloads/details.aspx?familyid=f73a3669-c17f-4b18-8456-96cb7d52ed86

Windows Server 2003 x64 Edition и Windows Server 2003 x64 Edition Service Pack 2:
http://www.microsoft.com/downloads/details.aspx?familyid=03a9d581-2bd5-4151-9826-17b96e16f606

Windows Server 2003 with SP1/SP2 for Itanium-based Systems:
http://www.microsoft.com/downloads/details.aspx?familyid=53d13c07-80b0-4f05-b372-a2dac17e6157

Internet Explorer 7

Windows XP SP2/SP3:
http://www.microsoft.com/downloads/details.aspx?familyid=55d6729a-9f96-4da4-b564-676c0a0c9390

Windows XP Professional x64 Edition и Windows XP Professional x64 Edition Service Pack 2:
http://www.microsoft.com/downloads/details.aspx?familyid=191c2f20-89ae-4e1c-bdd4-24b4abfe6b6c

Windows Server 2003 SP1/SP2:
http://www.microsoft.com/downloads/details.aspx?familyid=6a45dbd0-0520-4d9b-b76e-3f5109dd310d

Windows Server 2003 x64 Edition и Windows Server 2003 x64 Edition Service Pack 2:
http://www.microsoft.com/downloads/details.aspx?familyid=60ccc1d6-ea31-420c-b630-d7878a8dc527

Windows Server 2003 with SP1/SP2 for Itanium-based Systems:
http://www.microsoft.com/downloads/details.aspx?familyid=0abaa2fb-7c4f-4149-993d-1575888bfc84

Windows Vista и Windows Vista Service Pack 1:
http://www.microsoft.com/downloads/details.aspx?familyid=d743849d-f3b5-4114-adef-ade2716d55ac

Windows Vista x64 Edition и Windows Vista x64 Edition Service Pack 1:
http://www.microsoft.com/downloads/details.aspx?familyid=d191c8dc-a965-4a6a-b6d8-1470505eb55f

Windows Server 2008 for 32-bit Systems:
http://www.microsoft.com/downloads/details.aspx?familyid=e2c6313c-3ba9-4f7c-b259-b4582a390146

Windows Server 2008 for x64-based Systems:
http://www.microsoft.com/downloads/details.aspx?familyid=ebbade9d-704c-440b-8796-6d64225ac01a

Windows Server 2008 for Itanium-based Systems:
http://www.microsoft.com/downloads/details.aspx?familyid=1b04aa6f-b787-4122-bf82-0d150618fe7a

Журнал изменений:

04.05.2009
Изменено описание уязвимости #5, добавлен PoC код.

Источники: 

Ссылки: 

CVE: 

Ваше имя:
Тип обращения:
Смайлики
Широкая улыбка  Скептически  Идея 
Вопрос  Восклицание  Шутливо 
Со злостью  Очень грустно  Смущенно 
Поцелуй  Здорово  Удивленно 
Печально  С улыбкой  sensored 
Защита от автоматических сообщений:
Защита от автоматических сообщений Символы на картинке:

Борис Грызлов поддержал идею создания российской ОС

В пятницу на заседании совета по науке, наукоемким технологиям и инновационной деятельности при Госд ...

просмотры: 3869, отзывы: 88

Протокол uTP не сдержал своих обещаний

Из-за плохой реализации работы протокола нагрузка на сетевое оборудование не уменьшилась, а увеличил ...

просмотры: 10138, отзывы: 258

Швейцарские ИБ-специалисты взламывают пароли Windows XP за пять секунд

Накануне швейцарские специалисты сообщили об очередном прорыве: адаптированные к работе с твердотель ...

просмотры: 4226, отзывы: 49

ГУВД Москвы: За контрафакт надо сажать покупателей

В столичном ГУВД считают возможным подумать о введении уголовной ответственности за приобретение кон ...

просмотры: 5282, отзывы: 91

Microsoft готова показать Internet Explorer 9

На этой неделе должна состояться официальная демонстрация следующей версии стандартного для многих в ...

просмотры: 3367, отзывы: 44

В Украине появится государственный Linux

С целью экономии бюджета в Украине будет разработан пакет открытого ПО для госучреждений.

просмотры: 1807, отзывы: 47

McAfee помогла хакеру найти уязвимость в IE

Когда сотрудники McAfee опубликовали в своем блоге подробное описание очередной уязвимости браузера ...

просмотры: 2521, отзывы: 33

Россию назвали "потенциальным врагом Интернета"

В очередном отчете "The Enemies of the Internet 2010" говорится, что в России усилилось вл ...

просмотры: 2651, отзывы: 32

Выполнение произвольного кода в Opera

В браузере Opera последней версии обнаружена уязвимость, которая может позволить злоумышленнику полу ...

просмотры: 9286, отзывы: 115

Российские провайдеры ответят за пиратский трафик

Межведомственный совет, состоящий из представителей Минкультуры, Минкомсвязи, МВД и Минэкономразвити ...

просмотры: 6708, отзывы: 88

Google уходит из Китая

Google разработала детализированный план ухода с китайского рынка интернет-поиска.

просмотры: 2617, отзывы: 25

Испанский суд легализовал файлообменные сети

Согласно решению суда, файлообмен не является нарушением авторских прав в том случае, если используе ...

просмотры: 1981, отзывы: 29

Вопрос по установке второго винчестера!

Дата: 17 марта, 2010
Автор: _Erik_

Кодировка после сборки ядра Linux

Дата: 15 марта, 2010
Автор: Dominator

Как замерить скорость передачи?

Дата: 17 марта, 2010
Автор: Shanker

Количество коллизий в сегменте сети

Дата: 16 марта, 2010
Автор: Shanker

про IPSec, PPTP, SSL

Дата: 09 марта, 2010
Автор: Trinity







Подписка на рассылки



Работает на
"1С-Битрикс: Управление сайтом"