РУС |  ENG
на главную  RSS
 
Уязвимости / Клиентские приложения

CVE-2010-0962

The FTP proxy server in Apple AirPort Express, AirPort Extreme, and Time Capsule with firmware 7.5 d ...

10 Марта, 2010

CVE-2010-0961

Buffer overflow in qoslist in bos.net.tcp.server in IBM AIX 6.1 and VIOS 2.1 allows local users to g ...

10 Марта, 2010

CVE-2010-0960

Buffer overflow in qosmod in bos.net.tcp.server in IBM AIX 6.1 and VIOS 2.1 allows local users to ga ...

10 Марта, 2010

CVE-2010-0959

Cross-site scripting (XSS) vulnerability in WebEditor/Authentication/LoginPage.aspx in IBM E ...

10 Марта, 2010

Trojan-Dropper.Win32. Grizl.li

Троянская программа, которая устанавливает и запускает другое программное обеспечение на зараженном ...

Trojan.JS. Agent.aoo

Программа-эксплоит, использующая для своего выполнения на компьютере пользователя уязвимости в проду ...

Worm.Win32. AutoRun.vkk

Червь, создающий свои копии на локальных дисках и доступных для записи сетевых ресурсах.


dumprep.exe

dumprep.exe – файл, являющийся частью операционной системы Microsoft Windows XP и более поздних верс ...

dllhost.exe

Программа отвечает за обработку COM+ процессов в Internet Information Services (IIS) и других програ ...

Cthelper.exe

Cthelper.exe – драйвера для Creative SoundBlaster.


Множественные уязвимости в Microsoft Internet Explorer

09 июня, 2009

Программа: Internet Explorer 5.01, 6 и 7

Опасность: Высокая

Наличие эксплоита: Нет

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю получить доступ к важным данным и скомпрометировать целевую систему.

1. Уязвимость существует из-за ошибки в механизме кеширования данных и обращения к ним. Удаленный пользователь может с помощью URI перенаправлений, указанных в Universal Naming Convention (UNC) форме, получить доступ к данным на локальной системе, в другом окне браузера другого домена или в другой зоне безопасности браузера.

2. Уязвимость существует из-за ошибки при обработке Web страниц, содержащих определенные неожиданные вызовы HTML объектов. Удаленный пользователь может с помощью специально сформированного Web сайта вызвать повреждение памяти и выполнить произвольный код на целевой системе. Уязвимость распространяется на Internet Explorer 6.

3. Уязвимость существует из-за некорректной синхронизации AJAX запросов. Удаленный пользователь может с помощью специально сформированного Web сайта запустить одновременное выполнение большого количества асинхронных XMLHttpRequest вызовов, вызвать повреждение памяти и выполнить произвольный код на целевой системе. Уязвимость распространяется на Internet Explorer 6 и 7.

4. Уязвимость существует из-за ошибки при обработке метода setCapture() для группы объектов. Удаленный пользователь может с помощью специально сформированного Web сайта вызвать повреждение памяти и выполнить произвольный код на целевой системе. Уязвимость распространяется на Internet Explorer 7.

5. Уязвимость существует из-за ошибки при многократном вызове обработчиков событий после добавления узлов HTML документа. Удаленный пользователь может с помощью специально сформированного Web сайта вызвать повреждение памяти и выполнить произвольный код на целевой системе. Уязвимость распространяется на Internet Explorer 7.

6. Уязвимость существует из-за ошибки при многократном вызове getElementsByTagName() и перестройке элементов в документе. Удаленный пользователь может с помощью "onreadystatechange" события вызвать освобождение ранее выделенной памяти, вызвать повреждение памяти и выполнить произвольный код на целевой системе. Уязвимость распространяется на Internet Explorer 7.

URL производителя: www.microsoft.com

Решение: Установите исправление с сайта производителя.

-- Internet Explorer 5.01 --

Microsoft Windows 2000 SP4:
http://www.microsoft.com/downloads/details.aspx?FamilyID=d645ad82-13c3-4030-808b-834e86ed3298

-- Internet Explorer 6 --

Microsoft Windows 2000 Service Pack 4:
http://www.microsoft.com/downloads/details.aspx?FamilyID=fe8b3796-a407-4f41-89eb-35b4bcc24ff6

Windows XP SP2/SP3 :
http://www.microsoft.com/downloads/details.aspx?FamilyID=3d7f63ee-d7c3-48a5-902e-60625405e97d

Windows XP Professional x64 Edition SP2:
http://www.microsoft.com/downloads/details.aspx?FamilyID=088f70eb-c5c5-426a-880a-18ed386d0b56

Windows Server 2003 SP2:
http://www.microsoft.com/downloads/details.aspx?FamilyID=72a23752-86fb-4cc9-ab8e-63ffdfae5bec

Windows Server 2003 x64 Edition SP2:
http://www.microsoft.com/downloads/details.aspx?FamilyID=2a03d3c4-e39d-43a3-8d42-216e9551be96

Windows Server 2003 with SP2 for Itanium-based Systems:
http://www.microsoft.com/downloads/details.aspx?FamilyID=58efde2c-e0b8-4259-b19e-80564b834882

-- Internet Explorer 7 --

Windows XP SP2/SP3:
http://www.microsoft.com/downloads/details.aspx?FamilyID=827b735c-660b-4723-b688-3297e107153a

Windows XP Professional x64 Edition SP2:
http://www.microsoft.com/downloads/details.aspx?FamilyID=e5d2c81e-ffab-4e3b-a59a-a55000597213

Windows Server 2003 SP2:
http://www.microsoft.com/downloads/details.aspx?FamilyID=a980b867-c67f-4c61-b6db-e55c2ca68dc0

Windows Server 2003 x64 SP2:
http://www.microsoft.com/downloads/details.aspx?FamilyID=5e7d6372-9c8c-449d-88fd-afd4f92ad9e6

Windows Server 2003 with SP2 for Itanium-based Systems:
http://www.microsoft.com/downloads/details.aspx?FamilyID=a2d2907e-67ae-44a4-a805-8670e659ea57

Windows Vista and Windows Vista SP1:
http://www.microsoft.com/downloads/details.aspx?FamilyID=e60215c3-b8b9-4e45-9d9f-b3fb0b47cce1

Windows Vista SP2:
http://www.microsoft.com/downloads/details.aspx?FamilyID=e60215c3-b8b9-4e45-9d9f-b3fb0b47cce1

Windows Vista x64 Edition (опционально с SP1) :
http://www.microsoft.com/downloads/details.aspx?FamilyID=88185088-8c2c-4bc6-89b2-87f4d4849cf7

Windows Vista x64 Edition SP2:
http://www.microsoft.com/downloads/details.aspx?FamilyID=88185088-8c2c-4bc6-89b2-87f4d4849cf7

Windows Server 2008 for 32-bit Systems:
http://www.microsoft.com/downloads/details.aspx?FamilyID=a0e3f975-57da-43fa-ac12-3d14fd6ce939

Windows Server 2008 for 32-bit Systems SP2:
http://www.microsoft.com/downloads/details.aspx?FamilyID=a0e3f975-57da-43fa-ac12-3d14fd6ce939

Windows Server 2008 for x64-based Systems:
http://www.microsoft.com/downloads/details.aspx?FamilyID=758edce7-2a82-4b2e-bd71-5b7075cc4b17

Windows Server 2008 for x64-based Systems SP2:
http://www.microsoft.com/downloads/details.aspx?FamilyID=758edce7-2a82-4b2e-bd71-5b7075cc4b17

Windows Server 2008 for Itanium-based Systems:
http://www.microsoft.com/downloads/details.aspx?FamilyID=67d4c189-030d-42eb-98b9-7957ccd92592

Windows Server 2008 for Itanium-based Systems SP2:
http://www.microsoft.com/downloads/details.aspx?FamilyID=67d4c189-030d-42eb-98b9-7957ccd92592

Журнал изменений:

10.06.2009
Изменена уязвимость #1.
11.06.2009
Изменено описание уязвимостей #3-6, добавлена данные от Core Security Technologies и ZDI.

Источники: 

Ссылки: 

CVE: 

Ваше имя:
Тип обращения:
Смайлики
Широкая улыбка  Скептически  Идея 
Вопрос  Восклицание  Шутливо 
Со злостью  Очень грустно  Смущенно 
Поцелуй  Здорово  Удивленно 
Печально  С улыбкой  sensored 
Защита от автоматических сообщений:
Защита от автоматических сообщений Символы на картинке:

Протокол uTP не сдержал своих обещаний

Из-за плохой реализации работы протокола нагрузка на сетевое оборудование не уменьшилась, а увеличил ...

просмотры: 9568, отзывы: 256

ГУВД Москвы: За контрафакт надо сажать покупателей

В столичном ГУВД считают возможным подумать о введении уголовной ответственности за приобретение кон ...

просмотры: 3514, отзывы: 73

Российские провайдеры ответят за пиратский трафик

Межведомственный совет, состоящий из представителей Минкультуры, Минкомсвязи, МВД и Минэкономразвити ...

просмотры: 5866, отзывы: 86

Microsoft представила в России Windows Server 2008 R2 Foundation

Анонсированная операционная система построена на базе Windows Server 2008 и ориентирована на предпри ...

просмотры: 1772, отзывы: 48

Выполнение произвольного кода в Opera

В браузере Opera последней версии обнаружена уязвимость, которая может позволить злоумышленнику полу ...

просмотры: 8820, отзывы: 111

Торрент-трекерам объявили войну

В рамках спецоперации было арестовано 6 администраторов сайта. У задержанных было изъято 27 жестких ...

просмотры: 4104, отзывы: 28

В Интернете появился новый эксплоит для Internet Explorer

С четверга группа хакеров начала распространять готовый к использованию собранный модуль Metasploit ...

просмотры: 1897, отзывы: 28

В в отношении пиратов все чаще выносятся приговоры с реальными сроками лишения свободы и крупными штрафами

В конце января – феврале текущего года в Москве приговоры получили как минимум семь установщиков нел ...

просмотры: 2733, отзывы: 59

"Секретные" вопросы не защищают от злоумышленников

"Секретные" вопросы, на которые пользователи отвечают, когда хотят восстановить пароль от ...

просмотры: 1762, отзывы: 27

Малоизвестные браузеры недовольны экраном выбора в Windows

Компании, подписавшие документ, не требуют выделить им место на первом экране — они считают, что дос ...

просмотры: 2999, отзывы: 53

ICANN: Система DNS может отказать в любой момент

Такое заявление сделал глава ICANN на встрече совета директоров этой организации в Найроби, на котор ...

просмотры: 2436, отзывы: 20

МВД России пресекло деятельность крупной финансовой пирамиды в интернете

«Чувствуя безнаказанность, они регулярно выводили денежные средства за пределы РФ с помощью одной из ...

просмотры: 2208, отзывы: 21

Не работает звук! Помогите,пожалуйста!

Дата: 12 марта, 2010
Автор: Tonechka Sharipova

Два компа на одной линии ADSL

Дата: 12 марта, 2010
Автор: Владимир Родыгин

Подмена ip адреса

Дата: 10 мая, 2007
Автор: robobob robo

KDE и UTF-8

Дата: 14 марта, 2010
Автор: Dominator

Как находят мой комп в сети для взлома?

Дата: 14 марта, 2010
Автор: Y Y







Подписка на рассылки



Работает на
"1С-Битрикс: Управление сайтом"