PHP Inside

 
   
 

Главная


Начало
страница1
страница2
страница3
страница4
страница5
страница6
страница7
страница8
страница9
страница10
страница11
страница12
страница13
страница14
страница15
страница16
страница17
страница18
страница19
страница20
страница21
страница22
страница23
страница24
страница25
страница26
страница27
страница28
страница29
страница30
страница31
страница32
страница33
страница34
страница35
страница36
страница37
страница38
страница39
страница40
страница41
страница42
страница43
страница44
страница45
страница46
страница47
страница48
страница49
страница50
страница51
страница52
страница53
страница54
страница55
страница56
страница57
страница58
страница59
страница60
страница61
страница62
страница63
страница64
страница65
страница66
страница67
страница68
страница69
страница70
страница71
страница72
страница73
страница74
страница75
страница76
страница77
страница78
страница79
страница80
страница81
страница82
страница83
страница84
страница85
страница86
страница87
страница88
страница89

 
 
 

 

 

Множественные уязвимости в Microsoft Windows

Программа : Microsoft Windows 2000; Microsoft Windows XP ; Microsoft Windows 2003; Microsoft Windows Vista ; Microsoft | Windows 2008. Опасность : Высокая .

Описание : 1. Уязвимость существует из - за недостаточной проверки входных данных , передаваемых из пользователь­ ского режима через компонент ядра GDI . Удаленный поль­зователь может с помощью специально сформированного EMF - или WMF - файла выполнить произвольный код на це­левой системе .

•  Уязвимость существует из - за ошибки при обработ­
ке дескрипторов в ядре Windows . Локальный пользователь
может повысить свои привилегии на системе .

•  Уязвимость существует из - за ошибки при обработ­
ке некорректных указателей в ядре Windows . Локальный
пользователь может повысить свои привилегии на системе .
Уязвимости не подвержены Windows Vista и Windows 2008.
URL производителя : www.microsoft.com.

Решение : Установите исправление с сайта производителя .


Отказ в обслуживании в Cisco Session Border Controller

Программа : Cisco Session Border Controller (SBC) для Cisco 7600 Series Routers версии до 3.0(2). Опасность : Низкая .

Описание : Уязвимость существует из - за неизвестной ошиб­ ки при обработке TCP - пакетов . Удаленный пользователь мо­ жет отправить специально сформированный пакет на порт 2000/ ТСР и вызвать перезагрузку Cisco SBC карты . URL производителя : www.cisco.com/en/US/netsol/ns759/1

I networking_solutions_sub_sub_solution.html.

I Решение : Установите последнюю версию 3.0(2) с сайта

¦ производителя .

Отказ в обслуживании в MySQL

Программа : MySQL версии до 5.1.32. Опасность : Низкая .

Описание : Уязвимость существует из - за ошибки при обра­ботке XPath - выражений , содержащих скалярные FilterExp - выражения . Удаленный пользователь может вызвать функ­ ции ExtractValueO и UpdateXML () со специально сформи­ рованным XPath - выражением и аварийно завершить ра -1 боту сервера .

URL производителя : www . mysql . com . Решение : Установите последнюю версию 5.1.32 с сайта производителя .

Повреждение памяти в libpng

Программа : libpng версии до 1.0.43 и 1.2.35. Опасность : Средняя .

Описание : Уязвимость существует из - за того , что библи­ отека некорректно инициализирует определенные масси­ вы указателей перед освобождением элементов массивов в случае , когда приложение потребляет всю доступную па ] мять . Удаленный пользователь может с помощью специаль­ но сформированного PNG - файла вызвать повреждение па­ мяти и выполнить произвольный код на целевой системе . I URL производителя : www . libpng . org / pub / png / libpng . html . Решение : Установите последнюю версию 1.0.43 или 1.2.35 I с сайта производителя .


Множественные уязвимости в Foxit Reader

Программа : Foxit Reader 3.0 и более ранние версии . Опасность : Высокая . Описание : 1. Уязвимость существует из - за ошибки при об­ работке JBIG 2- cerMeHT 0 B . Удаленный пользователь может с помощью специально сформированного PDF - файла вы­ звать разыменование неинициализированной памяти и вы­ полнить произвольный код на целевой системе .

2. Уязвимость существует из - за ошибки проверки гра­ ниц данных при обработке действий , указанных в PDF - фай­ ле . Удаленный пользователь может с помощью специально сформированного PDF - файла вызвать переполнение стека и выполнить произвольный код на целевой системе . URL производителя : www . foxitsoftware . com / pdf / rdjntro . php . Решение : Установите последнюю версию 3.0 Build 1506 или 2.3 Build 3902 с сайта производителя .


Отказ в обслуживании в продуктах SlySoft

Программа : AnyDVD 6.5.2.2 и более ранние версии ; Virtual CloneDrive 5.4.2.3 и более ранние версии ; CloneDVD 2.9.2.0 и более ранние версии ; CloneCD 5.3.1.3 и ранние версии . Опасность : Низкая .

Описание : Уязвимость существует из - за ошибки провер­ ки входных данных в методе METHOD _ NEITHER в драйве­ ре ElbyCDIO . sys ( версия 6.0.2.0 и ниже ). Локальный поль­зователь может с помощью специально сформированного IOCTL - запроса вызвать повреждение памяти и аварийно завершить работу системы . URL производителя : www . slysoft . com . Решение : Установите последнюю версию AnyDVD 6.5.2.2 с сайта производителя . В настоящее время способов устра­ нения уязвимости для других приложений не существует .