РУС |  ENG
на главную  RSS
 
Уязвимости / Клиентские приложения

CVE-2010-0054

Use-after-free vulnerability in WebKit in Apple Safari before 4.0.5 allows remote attackers to execu ...

15 Марта, 2010

CVE-2010-0053

Use-after-free vulnerability in WebKit in Apple Safari before 4.0.5 allows remote attackers to execu ...

15 Марта, 2010

CVE-2010-0052

Use-after-free vulnerability in WebKit in Apple Safari before 4.0.5 allows remote attackers to execu ...

15 Марта, 2010

CVE-2010-0051

WebKit in Apple Safari before 4.0.5 does not properly validate the cross-origin loading of styleshee ...

15 Марта, 2010

Trojan-Dropper.Win32. Grizl.li

Троянская программа, которая устанавливает и запускает другое программное обеспечение на зараженном ...

Trojan.JS. Agent.aoo

Программа-эксплоит, использующая для своего выполнения на компьютере пользователя уязвимости в проду ...

Worm.Win32. AutoRun.vkk

Червь, создающий свои копии на локальных дисках и доступных для записи сетевых ресурсах.


dumprep.exe

dumprep.exe – файл, являющийся частью операционной системы Microsoft Windows XP и более поздних верс ...

dllhost.exe

Программа отвечает за обработку COM+ процессов в Internet Information Services (IIS) и других програ ...

Cthelper.exe

Cthelper.exe – драйвера для Creative SoundBlaster.


Множественные уязвимости в Adobe Flash Player

23 июля, 2009

Программа:
Adobe AIR версии до 1.5.2
Adobe Flash Player версии до 9.0.246.0 и 10.0.32.18

Опасность: Критическая

Наличие эксплоита: Да

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю обойти некоторые ограничения безопасности, получить доступ к важным данным и скомпрометировать целевую систему.

1. Уязвимость существует из-за неизвестной ошибки. Удаленный пользователь может с помощью специально сформированного Web сайта выполнить произвольный код на целевой системе.

Примечание: уязвимость активно эксплуатируется злоумышленниками в настоящее время.

2. Уязвимость существует из-за того, что ActiveX компонент был собран с использованием уязвимой версии ALT. Удаленный пользователь может получить доступ к важным данным, обойти ограничение на запуск ActiveX компонентов, вызвать повреждение памяти и выполнить произвольный код на целевой системе. Для успешной эксплуатации уязвимости приложение должно использоваться в Internet Explorer. Подробное описание уязвимости:
www.securitylab.ru/vulnerability/383038.php

3. Уязвимость существует из-за неизвестной ошибки, которая позволяет злоумышленнику повысить свои привилегии.

4. Уязвимость существует из-за ошибки использования после освобождения при обработке Shockwave Flash файлов. Удаленный пользователь может вызвать повреждение памяти и скомпрометировать целевую систему.

5. Уязвимость существует из-за неизвестной ошибки, которая может привести к разыменованию нулевого указателя.

6. Уязвимость существует из-за неизвестной ошибки, которая позволяет вызвать переполнение стека.

7. Уязвимость существует из-за неизвестной ошибки, которая позволяет злоумышленнику заставить пользователя нажать на ссылку или диалог.

8. Уязвимость существует из-за ошибки при обработке ссылок. Удаленный пользователь может вызвать переполнение динамической памяти.

9. Целочисленное переполнение обнаружено в AVM2 abcFile парсере при обработке "intrf_count" значения структуры "instance_info". Удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе.

10. Уязвимость существует из-за ошибки в реализации локальной песочницы. Удаленный пользователь может с помощью специально сформированного SWF файла, сохраненного на жесткий диск, получить доступ к потенциально важным данным.

URL производителя: www.adobe.com

Решение: Установите последнюю версию с сайта производителя.

Журнал изменений:

23.07.2009
Изменена секция «Решение», изменено описание уязвимости.
04.08.2009
Изменено название уязвимости, добавлены уязвимости #2-10, изменены секции «Решение» и «Программа», добавлены ссылки на уведомления от производителей.
05.08.2009
Добавлен PoC код.
04.09.2009
Незначительные изменения.

Источники: 

Ссылки: 

CVE: 

Ваше имя:
Тип обращения:
Смайлики
Широкая улыбка  Скептически  Идея 
Вопрос  Восклицание  Шутливо 
Со злостью  Очень грустно  Смущенно 
Поцелуй  Здорово  Удивленно 
Печально  С улыбкой  sensored 
Защита от автоматических сообщений:
Защита от автоматических сообщений Символы на картинке:

Протокол uTP не сдержал своих обещаний

Из-за плохой реализации работы протокола нагрузка на сетевое оборудование не уменьшилась, а увеличил ...

просмотры: 9790, отзывы: 256

Борис Грызлов поддержал идею создания российской ОС

В пятницу на заседании совета по науке, наукоемким технологиям и инновационной деятельности при Госд ...

просмотры: 1888, отзывы: 57

Российские провайдеры ответят за пиратский трафик

Межведомственный совет, состоящий из представителей Минкультуры, Минкомсвязи, МВД и Минэкономразвити ...

просмотры: 6325, отзывы: 88

Торрент-трекерам объявили войну

В рамках спецоперации было арестовано 6 администраторов сайта. У задержанных было изъято 27 жестких ...

просмотры: 5373, отзывы: 31

Выполнение произвольного кода в Opera

В браузере Opera последней версии обнаружена уязвимость, которая может позволить злоумышленнику полу ...

просмотры: 9008, отзывы: 112

ГУВД Москвы: За контрафакт надо сажать покупателей

В столичном ГУВД считают возможным подумать о введении уголовной ответственности за приобретение кон ...

просмотры: 4209, отзывы: 83

ICANN: Система DNS может отказать в любой момент

Такое заявление сделал глава ICANN на встрече совета директоров этой организации в Найроби, на котор ...

просмотры: 3338, отзывы: 28

Хакеры взломали новую антипиратскую защиту Ubisoft

Всего за сутки после релиза Silent Hunter 5 – первой игры с новой защитой, хакерам удалось ее взлома ...

просмотры: 3287, отзывы: 28

"Секретные" вопросы не защищают от злоумышленников

"Секретные" вопросы, на которые пользователи отвечают, когда хотят восстановить пароль от ...

просмотры: 2494, отзывы: 31

В Интернете появился новый эксплоит для Internet Explorer

С четверга группа хакеров начала распространять готовый к использованию собранный модуль Metasploit ...

просмотры: 2673, отзывы: 29

Провайдеров заставляют убирать спорные материалы

Хостинг-провайдеры должны использовать свои возможности для пресечения противоправных действий и уби ...

просмотры: 1619, отзывы: 35

В в отношении пиратов все чаще выносятся приговоры с реальными сроками лишения свободы и крупными штрафами

В конце января – феврале текущего года в Москве приговоры получили как минимум семь установщиков нел ...

просмотры: 2854, отзывы: 59

Список сайтов, размещённых на сервере

Дата: 14 марта, 2010
Автор: Shanker

Ищу человека, компетентного в вопросах поднятия VP ...

Дата: 14 марта, 2010
Автор: gugamala187

Два компа на одной линии ADSL

Дата: 12 марта, 2010
Автор: Владимир Родыгин

Кодировка после сборки ядра Linux

Дата: 15 марта, 2010
Автор: Dominator

Не работает звук! Помогите,пожалуйста!

Дата: 12 марта, 2010
Автор: Tonechka Sharipova







Подписка на рассылки



Работает на
"1С-Битрикс: Управление сайтом"