Отчет по уязвимостям с 4 по 11 марта
www.samag.ru
     
Поиск   
              
 www.samag.ru    Web  0 товаров , сумма 0 руб.
E-mail
Пароль  
 Запомнить меня
Регистрация | Забыли пароль?
Журнал "Системный администратор"
Журнал «БИТ»
Наука и технологии
Подписка
Где купить
Авторам
Рекламодателям
Магазин
Архив номеров
Контакты
   

  Опросы
1001 и 1 книга  
12.02.2021г.
Просмотров: 10471
Комментарии: 11
Коротко о корпусе. Как выбрать системный блок под конкретные задачи

 Читать далее...

11.02.2021г.
Просмотров: 10908
Комментарии: 13
Василий Севостьянов: «Как безболезненно перейти с одного продукта на другой»

 Читать далее...

20.12.2019г.
Просмотров: 17796
Комментарии: 2
Dr.Web: всё под контролем

 Читать далее...

04.12.2019г.
Просмотров: 16344
Комментарии: 13
Особенности сертификаций по этичному хакингу

 Читать далее...

28.05.2019г.
Просмотров: 17140
Комментарии: 7
Анализ вредоносных программ

 Читать далее...

Друзья сайта  

Форум системных администраторов  

sysadmins.ru

 Отчет по уязвимостям с 4 по 11 марта

Статьи / Отчет по уязвимостям с 4 по 11 марта

Автор: Андрей Бирюков

Еженедельный отчет содержит описания пяти уязвимостей в том числе и множественных и одного эксплоита, в наиболее распространенных приложениях и устройствах.

 

Отчет по уязвимостям с 4 по 11 марта

Еженедельный отчет содержит описания пяти уязвимостей в том числе и множественных и одного эксплоита, в наиболее распространенных приложениях и устройствах.

 

Kaspersky Anti-Virus

Из-за ошибки в компоненте Kaspersky Anti-Virus NDIS 6 Filter при обработке определенного IPv6 трафика, удаленный пользователь может путем отправки специально сформированных пакетов данных вызвать отказ в обслуживании системы. Для успешной эксплуатации уязвимости система должна получать сетевые пакеты по протоколу IPv6. Описание концепции эксплоита для этой уязвимости приводится в конце обзора.

Ссылка на сайт разработчика:  

http://seclists.org/fulldisclosure/2013/Mar/36

Версии:  Kaspersky Internet Security 13.0.1.4190, возможно другие версии

Опасность: критическая

Операционные системы: 

ID в базе CVE:

Решение: Способов устранения уязвимости не существует в настоящее время.

 

  Samsung Galaxy Note II

Уязвимость позволяет удаленному пользователю обойти ограничения безопасности на системе.

Ссылка на сайт разработчика: 

http://shkspr.mobi/blog/2013/03/samsung-lock-screen-security-flaw/   

Версии: Google Android 4.1.2.

Опасность: высокая

Операционные системы: 

ID в базе CVE: 

Решение: Способов устранения уязвимости не существует в настоящее время.

 Google Chrome

Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

1. Уязвимость существует из-за ошибки использования после освобождения в frame loader. Удаленный пользователь может выполнить произвольный код на целевой системе.

2. Уязвимость существует из-за ошибки использования после освобождения при обработке навигации браузера. Удаленный пользователь может выполнить произвольный код на целевой системе.

3. Уязвимость существует из-за ошибки в Web Audio. Удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе.

4. Уязвимость существует из-за ошибки использования после освобождения в SVG анимации. Удаленный пользователь может выполнить произвольный код на целевой системе.

5. Уязвимость существует из-за ошибки в Indexed DB. Удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе.

6. Уязвимость существует из-за ошибки состояния операции при обработке потоков информации. Удаленный пользователь может выполнить произвольный код на целевой системе.

7. Уязвимость существует из-за ошибки при обработке привязки к процессам расширений. Удаленный пользователь может обойти ограничения безопасности на целевой системе.

8. Уязвимость существует из-за ошибки XSS Auditor. Удаленный пользователь может обойти ограничения безопасности на целевой системе.

9. Уязвимость существует из-за ошибки при загрузке плагинов для браузера. Удаленный пользователь может обойти ограничения безопасности на целевой системе.

10. Уязвимость существует из-за ошибки обхода каталога при обработке базы данных. Удаленный пользователь может выполнить произвольный код на целевой системе.    

Ссылка на сайт разработчика:  

http://googlechromereleases.blogspot.dk/2013/03/stable-channel-update_4.html

Версии: Google Chrome версии до 25.0.1364.152.

Опасность: критическая

Операционные системы: 

ID в базе CVE:    CVE-2013-0902

CVE-2013-0903

CVE-2013-0904

CVE-2013-0905

CVE-2013-0906

CVE-2013-0907

CVE-2013-0908

CVE-2013-0909

CVE-2013-0910

CVE-2013-0911

Решение: Установить обновление с сайта производителя.

 

 

Citrix Access Gateway

Уязвимость позволяет удаленному пользователю обойти некоторые ограничения безопасности. Данная уязвимость существует из-за неизвестной ошибки. Удаленный пользователь может получить неавторизованный доступ к сетевым ресурсам..

Ссылки на сайт разработчика: 

http://support.citrix.com/article/CTX136623

Версии: Citrix Access Gateway версии до 5.0.4.223524

Опасность: высокая

Операционные системы: 

 

ID в базе CVE: CVE-2013-2263

Решение: Установите обновление с сайта производителя.  

 

D-Link DIR-645

Из-за устройство предоставляет доступ к ряду страниц web-интерфейса без авторизации., злоумышленник может раскрыть учетные данные всех пользователей устройства.

 Ссылки на сайт разработчика:    

http://archives.neohapsis.com/archives/bugtraq/2013-02/0151.html

 Версии: D-Link DIR-645, прошивка версий до 1.03

Опасность: высокая

Операционные системы: 

 

ID в базе CVE: CVE-2013-1763  

Решение: Установите обновление с сайта производителя.    

 

Эксплоит к уязвимости в Kaspersky Anti-Virus

Описание концепции уязвимости в Антивирусе Касперского представлена по следующей ссылке:

http://www.exploit-db.com/exploits/24580/

 

Использованные источники:

  1. Securitytracker.com
  2. Securitylab.ru
  3. Exploit-db.com

 

 

 

 

 

Комментарии отсутствуют

               Copyright © Системный администратор

Яндекс.Метрика
Tel.: (499) 277-12-41
Fax: (499) 277-12-45
E-mail: sa@samag.ru