PHP Inside

 
   
 

Главная


Начало
страница1
страница2
страница3
страница4
страница5
страница6
страница7
страница8
страница9
страница10
страница11
страница12
страница13
страница14
страница15
страница16
страница17
страница18
страница19
страница20
страница21
страница22
страница23
страница24
страница25
страница26
страница27
страница28
страница29
страница30
страница31
страница32
страница33
страница34
страница35
страница36
страница37
страница38
страница39
страница40
страница41
страница42
страница43
страница44
страница45
страница46
страница47
страница48
страница49
страница50
страница51
страница52
страница53
страница54
страница55
страница56
страница57
страница58
страница59
страница60
страница61
страница62
страница63
страница64
страница65
страница66
страница67
страница68
страница69
страница70
страница71
страница72
страница73
страница74
страница75
страница76
страница77
страница78
страница79
страница80
страница81
страница82
страница83
страница84
страница85
страница86
страница87
страница88
страница89

 
 
 

 

 

Множественные уязвимости в xine-lib

Программа : xine-lib версии до 1.1.16.2. Опасность : Высокая .

Описание : 1. Уязвимость существует из - за ошибки провер­ ки границ данных при обработке отрицательных или нуле­ вых значений в некоторых функциях в файлах inputjile.c, input_net.c, input_smb.c и inputjittp.c. Удаленный пользова­ тель может с помощью специально сформированного фай­ ла или HTTP - ответа вызвать переполнение буфера и вы­полнить произвольный код на целевой системе .

•  Уязвимость существует из - за ошибки при обработ­
ке элементов MATROSKA_ID_TR_CODECPRIVAT в файле
demuxjnatroska.c, и PROPJTAG, MDPR_TAG и CONTTAG
в функции real_parse_headers() в файле demux_real.c. Уда­
ленный пользователь может вызвать отказ в обслужива­
нии и скомпрометировать целевую систему .

•  Уязвимость существует из - за того , что приложение
использует уязвимую версию FFmpeg.

URL производителя : xinehq.de.

Решение : Установите последнюю версию 1.1.16.2 с сайта

производителя .

Раскрытие данных в Cisco Unified Communications Manager

Программа : Cisco Unified CallManager 4.1; Cisco Unified Communications Manager версии до 4.2(3)SR4b; Cisco Unified Communications Manager версии до 4.3(2)SR1b; Cisco Unified Communications Manager версии до 5.1 (3e); Cisco Unified Communications Manager версии до 6.1(3); Cisco Unified Communications Manager версии до 7.0(2). Опасность : Средняя .

Описание : Уязвимость существует из - за ошибки дизайна в функционале Cisco IP Phone Personal Address Book (PAB) Synchronizer, когда Cisco Unified Communications Manager возвращает аутентификационные данные пользователя для службы каталогов в открытом виде после успешной аутентификации клиента . Удаленный пользователь может I получить доступ к службе каталогов и получить админис­ тративные привилегии . URL производителя : www.cisco.com. Решение : Установите последнюю версию с сайта произ -1 водителя .

Отказ в обслуживании в ModSecurity

Программа : ModSecurity версии до 2.5.9. Опасность : Средняя .

Описание : 1. Уязвимость существует из - за ошибки в реа­ лизации защиты от PDF XSS. Удаленный пользователь мо -1 жет с помощью специально сформированного НТТР - запро - са аварийно завершить работу приложения . По умолчанию защита от PDF XSS отключена .

2. Уязвимость существует из - за ошибки при обработке multipart - запросов . Удаленный пользователь может с по -1 мощью multipart - данных , не содержащих заголовок одной I из частей , аварийно завершить работу приложения . URL производителя : www.modsecurity.org.

I Решение : Установите последнюю версию 2.5.9 с сайта

! производителя .


Повреждение памяти в FFmpeg

Программа : FFmpeg 0.x. Опасность : Высокая .

Описание : Уязвимость существует из - за знаковой ошибки в функции fourxm_read_header() в файле libavformat/4xm.c. Удаленный пользователь может с помощью специально сформированного 4 хт - файла вызвать повреждение памяти и выполнить произвольный код на целевой системе . URL производителя : ffmpeg.sourceforge.net/index.php. Решение : Установите исправление из SVN - репозитория производителя .