Уязвимые версии: Cisco TelePresence Supervisor MSE 8050 2.2(1.17) и более ранние версии
Описание: Уязвимость позволяет злоумышленнику произвести DoS атаку.
Уязвимость существует из-за неизвестной ошибки при обработке TCP-запросов. Удаленный пользователь может вызвать высокую нагрузку на процессор и спровоцировать перезагрузку системы.
Описание: Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.
Уязвимость существует из-за неизвестной ошибки при обработке определенных сообщений, связанных с TELstaff Alarm View. Удаленный пользователь может выполнить произвольные команды с привилегиями администратора.
Drupal Node Access User Reference Module 6.x Drupal Node Access User Reference Module 7.x
Уязвимые версии: Drupal Node Access User Reference версии до 6.x-3.5Drupal Node Access User Reference версии до 7.x-3.10
Описание: Уязвимость позволяет удаленному пользователю обойти некоторые ограничения безопасности.
Уязвимость существует из-за того, что приложение не правильно ограничивает доступ к редактированию материалов, содержащих поле привязки к пользователям. Удаленный пользователь может редактировать контент, созданный через удаленную учетную запись.
Microsoft Internet Explorer 6.x Microsoft Internet Explorer 7.x Microsoft Internet Explorer 8.x Microsoft Internet Explorer 9.x Microsoft Internet Explorer 10.x
Уязвимые версии: Microsoft Internet Explorer 6.x, 7.x, 8.x, 9.x, 10.x
Описание: Обнаруженные уязвимости позволяют удаленному пользователю выполнить произвольный код на целевой системе.
Уязвимости существуют из-за ошибок использования после освобождения. Удаленный пользователь может с помощью специально сформированного Web сайта выполнить произвольный код на целевой системе.
URL производителя: www.microsoft.com
Решение: Установите исправление с сайта производителя. 20.05.2013 Незначительные изменения в описании.
Ссылки: MS13-037: Cumulative Security Update for Internet Explorer (2829530) Microsoft Internet Explorer textNode Use-After-Free Exploit MS13-009 Microsoft Internet Explorer COALineDashStyleArray Integer Overflow
Журнал изменений: 10.06.2013 - Добавлен PoC-код.13.06.2013 - Добавлен PoC-код.
Раскрытие важных данных Обход ограничений безопасности Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Sun Solaris 10
Уязвимые версии: Oracle Solaris 10.x
Описание: Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.
Продукт содержит уязвимую версию Thunderbird. С подробным описанием уязвимостей можно ознакомиться здесь: http://www.securitylab.ru/vulnerability/419181.php
URL производителя: http://www.oracle.com
Решение: Для устранения уязвимости установите исправление с сайта производителя.
Описание: Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.
Уязвимость существует из-за ошибки проверки границ данных при обработке HTTP данных в функции ngx_http_parse_chunked() в файле http/ngx_http_parse.c. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код на целевой системе.
URL производителя: nginx.org/ru/
Решение: Установите последнюю версию 1.4.1 или 1.5.0 с сайта производителя.
Ссылки: nginx 1.3.9-1.4.0 DoS PoC http://nginx.org/en/security_advisories.html http://www.openwall.com/lists/oss-security/2013/05/07/3
Описание: Уязвимость позволяет удаленному пользователю произвести спуфинг атаку.
Уязвимость существует из-за того, что "git-imap-send" некорректно обрабатывает имя хоста IMAP сервера в отношении доменного имени в SSL-сертификате. Удаленный пользователь может получить доступ к важны данным.
URL производителя: http://git-scm.com/
Решение: Установите последнюю версию 1.8.1.4 с сайта производителя.
Описание: Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.
Уязвимость существует из-за неизвестной ошибки в компоненте SAP Basis Communication Services. Удаленный пользователь может выполнить произвольный год на целевой системе.
Уязвимые версии: LibRaw версии до 0.15.1 LibRaw-demosaic-pack-GPL2 версии до 0.15.1 LibRaw-demosaic-pack-GPL3 версии до 0.15.1
Описание: Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.
1. Уязвимость существует из-за ошибки двойного освобождения при обработке поврежденных полноцветных изображений Foveon и sRAW. Удаленный пользователь может скомпрометировать целевую систему.
2. Уязвимость существует из-за ошибки при коррекции экспозиции. Удаленный пользователь может вызвать переполнение буфера и скомпрометировать целевую систему.
URL производителя: http://www.libraw.org/
Решение: Установите последнюю версию 0.15.1 с сайта производителя.