18.08.2006

Переполнение буфера в GNU assembler версий 2.15 и 2.16

Переполнение буфера при компиляции ассемблерного файла, возможно исполнение произвольного кода с правами компилировавшего. Обновления доступны.
San АНДРЕЕВ | 18.08.2006 | 23:05 | Источник: | Комментариев: 0

Многочисленные уязвимости в PHP версий до 4.4.4 и 5.1.5

Обход безопасного режима через функции error_log(), file_exists(), imap_open() и imap_reopen() и расширение cURL. Переполнение буфера в ряде функций на 64-битных системах, переполнение буфера в GD на обработке GIF, переполнение буфера в stripos(), некорректный memory_limit на 64-битных системах. Настоятельно рекомендуется обновление до версий 4.4.4 и 5.1.5.
San АНДРЕЕВ | 18.08.2006 | 22:59 | Источник: | Комментариев: 0

Целочисленное переполнение в XFree86 версии 4.1 - 4.6

Целочисленное переполнение при разборе PCF-шрифтов. В качестве решения предлагается не использовать такие шрифты из недоверенных источников.
San АНДРЕЕВ | 18.08.2006 | 22:52 | Источник: | Комментариев: 0

Многочисленные уязвимости в MySQL версии 5.х

Повышение привилегий через хранимые процедуры, повышение привилегий через создание базы данных отличающейся от существующей регистром символов. Уязвимость исправлена в CVS-версии, на подходе исправленная версия 5.0.25 продукта.
San АНДРЕЕВ | 18.08.2006 | 22:49 | Источник: | Комментариев: 0