Главная Обратная связь Поиск работы Карта сайта Отдел рекламы Экспорт материалов

Средства безопасности связи

Множественные уязвимости в Mozilla Thunderbird

Программа: Mozilla Thunderbird 2.x

Найденные уязвимости позволяют удаленному злоумышленнику осуществить DoS атаку, получить доступ к конфиденциальной информации, выполнить спуфинг атаку, получить доступ к файловой системе и выполнить произвольный код на целевой системе.

1) Уязвимость возникает из-за ошибок в схеме размещения JavaScript движков. Эксплуатирование уязвимости приведет к порче участков памяти.








2) Уязвимость возникает из-за ошибки в проверке входных данных при обработке непривилегированных XUL документов. Атакующий может загрузить сценарии Chrome scripts из "fastload" файла через "<script>" элементы.

3) Уязвимость возникает из-за ошибки в функции "mozIJSSubScriptLoader.LoadScript()". Атакующий может обойти XPCNativeWrappers и запустить произвольный код с привилегиями Chrome.

4) Уязвимость возникает из-за ошибки в процессе «block reflow process». can be exploited to cause a crash or potentially execute arbitrary code. Атакующий может передать специально сформированные данные, что приведет к выполнению произвольного кода или отказу системы в обслуживании.

5) Уязвимость возникает из-за ошибки в проверке входных данных при обработке URL, содержащихся внутри листинга локальной директории. Атакующий может выполнить произвольный JavaScript код.

6) Уязвимость возникает из-за ошибки в реализации JavaScript оригинальной политики. Атакующий может выполнить произвольный код в контексте разных доменов.

7) Уязвимость возникает из-за ошибок в проверке подписанных JAR файлов. Атакующий может выполнить произвольный JavaScript код с привилегиями JARs подписчика.

8) Уязвимость возникает из-за ошибки в реализации форм загрузок файла. Атакующий может использовать элементы "DOM Range" и "originalTarget" для загрузки локальных файлов на удаленный Web сервер.

9) Уязвимость возникает из-за ошибки в реализации Java LiveConnect на Mac OS X. Эксплуатирование уязвимости позволит установить произвольные соединения.

10) Уязвимость возникает из-за неинициализированного доступа к памяти, проиходящего при обработке ".properties" файлов. Эксплуатирование уязвимости приведет к доступу произвольных участков памяти.

11) Уязвимость возникает из-за ошибки в обработке "Alt Names", предоставляемых доверенными сертификатами "peer". Атакующий может провести спуфинг атаку на целевую систему.

12) Уязвимость возникает из-за ошибки в обработке Windows URL ярлыков. Эксплуатирование уязвимости позволить запустить удаленный сайт как локальный файл.



www.xakep.ru

Средства безопасности связи 03-07-2008
Отказ в обслуживании в Ruby 15-08-2008 Средства безопасности связи
Программа: Ruby 1.9Уязвимость позволяет удаленному злоумышленнику выполнить DoS атаку на целевую систему. Уязвимость существует из-за ошибки в проверке входных данных в regex.c при обработке памяти выделенной для сокета. Атакующий может передать специально сформированные данные, что приведет к отказу системы в обслуживании.Эксплоит


Переполнение буфера в Microsoft Visual Studio (обновлено) 15-08-2008 Средства безопасности связи
Программа: Microsoft Visual Studio 6 EnterpriseMicrosoft Visual Studio 6 ProfessionalMicrosoft Visual Studio 6 StandardУязвимость позволяет удаленному злоумышленнику выполнить произвольный код на целевой системе. Уязвимость существует из-за ошибки в проверке входных данных в Masked Edit ActiveX компоненте (Msmask32.ocx). Атакующий может обманным образом заманить пользователя на специально составленный сайт, инициализирующий объект с...

Объявления Украины

Вакансии и резюме
Главная | Поиск работы | Карта сайта | Обратная связь | Отдел рекламы | Экспорт материалов

Copyright © 2005 "www.finhelp.com.ua"
Цитирование в интернете материалов газеты и сайта возможно только при наличии гиперссылки.
Rambler's Top100   Рейтинг@Mail.ru