Информационная безопасность
[RU] switch to English



31 января 2009 г.
Подробнее
6!Целочисленное переполнение в FFMpeg (VLC, MPlayer, Perian, Xine)
document Целочисленное переполнение при разборе формата 4X.
6!Выполнение кода в Google Chrome
document Внедрение параметра в URI chromehtml:
6!Переполнение буфера в dBpowerAMP Audio Player
дополнено с 6 февраля 2008 г.
document Переполнение буфера при разборе файлов m3u и pls
 Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 Многочисленные уязвимости безопасности в ядре Linux
document Многочисленные DoS условия.
 Целочисленное переполнение в драйверах беспроводных адаптеров Ralinktech
дополнено с 20 января 2009 г.
document Целочисленное переполнение на длинном SSID.
  


30 января 2009 г.
Подробнее
 Многочисленные уязвимости безопасности в веб-интерфейсе WiMAX-модема Motorola CPEi300
document Межсайтовый скриптинг, обратный путь в каталогах.
  


28 января 2009 г.
Подробнее
6!Проблема символьных линков в CUPS
document Небезопасное создание файла /tmp/pdf.log
6!Многочисленные уязвимости в Apache Tomcat
дополнено с 1 августа 2008 г.
document Межсайтовый скриптинг, утечка информации.
 DoS через WAP против мобильных телефонов SonyEricsson
document Отказ при разборе WAP PUSH сообщения через SMS или UDP/2948.
 Обход фильтрации системных вызовов в Linux
document 32 битное приложение может использовать 64-битный вызов для обхода фильтрации и наоборот, т.к. номера syscall различны.
 Переполнение буфера в средстве управления кластерами ganglia
document Переполнение буфера в gmetad.
 Межсайтовый скриптинг в BEA (Oracle) WebLogic Server
document Межсайтовый скриптинг в консоли администрирования.
 Переполнение буфера в JetAudio
document Переполнение буфера при разборе файлов .m3u
 Однобайтовое переполнение в Total Video Player
дополнено с 25 ноября 2008 г.
document Однобайтовое переполнение буфера динамической памяти при разборе файлов .au
 Переполнение буфера в VUPlayer
дополнено с 22 января 2009 г.
document Переполнение буфера при разборе файлов .ASX / .VAX
 Переполнение буфера в Browser3D
document Переполнение буфера при разборе файла .sfs
 Обход защиты в CA Antivirus
document Некорректная работа с архивами.
  


25 января 2009 г.
Подробнее
6!Выполнение кода в EMC AutoStart
document Один из целочисленных параметров используется для вычисления адреса указателя на функцию в ftbackbone.exe (TCP/8042).
 Переполнение буфера в ActiveX AXIS Camera Control
document Переполнение буфера в опции image_pan_tilt.
 Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
  


23 января 2009 г.
Подробнее
7!Многочисленные уязвимости безопасности в Apple Quicktime
дополнено с 22 января 2009 г.
document Повреждения памяти при разборе Cinepak, VR Track, STSD, AVI.
  


22 января 2009 г.
Подробнее
7!Несанкционированный доступ в Cisco Security Manager
document При использовании совместно с Cisco IPS Event Viewer возможен несанкционированный доступ в базу данных MySQL.
 Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 DoS против Cisco Unified Communications Manager
document Отказ в службе Certificate Authority Proxy Function (TCP/3804).
 Многочисленные уязвимости безопасности в сервере документов Axis 70U
document Повышение привилегий, несанкционированный доступ к файлам, межсайтовый скриптинг.
 Проблема символьных линков в scilab
document Проблема символьных линков при создании временных файлов.
  


21 января 2009 г.
Подробнее
 Неотключаемый autorun в Microsoft Windows
document Ни один из документированных способов не отключает полностью функцию автоматического запуска, что активно используется вредоносными программами. Предлагается внести следующую запись в реестр (@ означает значение по-умолчанию): [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf] @="@SYS:DoesNotExist"
  


20 января 2009 г.
Подробнее
 Обратный путь в каталогах Bluetooth-стека Microsoft Windows Mobile
document Обратный путь в каталогах OBEX FTP.
 DoS против Windows NTP Time Server Syslog Monitor
document Отказ на некорректном пакете syslog
 Многочисленные уязвимости безопасности в Trend Micro OfficeScan / Trend Micro Internet Security
document Манипуляция настройками, DoS.
 Переполнение буфера в Fujitsu SystemcastWizard Lite
document Переполнение буфера на длинном PXE-запросе.
 Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
дополнено с 20 января 2009 г.
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
  


18 января 2009 г.
Подробнее
6!DoS через TCP против Cisco ONS
document Отказ при установке TCP-соединения.
6!Многочисленные уязвимости безопасности в Cisco IronPort Encryption Appliance / PostX
document Несанкционированный доступ к зашифрованным сообщениям, несанкционированный доступ к интерфейсу администрирования.
 Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 Многочисленные уязвимости безопасности в TFTPUtil GUI TFTP Server
document Обратный путь в каталогах, DoS.
 Проблема символьных линков в VirtualBox
document Небезопасное создание временных файлов.
 Многочисленные уязвимости безопасности в Avira Antivir
document Различные DoS-условия и повышения привилегий.
 Переполнение буфера в ActiveX Excel Viewer
document Переполнение буфера в методе Open.
 DoS против маршрутизатора Sagem [email protected] 2404
дополнено с 9 сентября 2008 г.
document Отказ устройства на длинной URL в запросе к Web-интерфейсу. Несанкционированный доступ к странице сброса конфигурации.
 Переполнение буфера в OTSTurntables
document Переполнение буфера при открытии файлов .ofl
  


16 января 2009 г.
Подробнее
 DoS против Syslserve
document Отказ при разборе сообщения syslog.
 Несанкционированный доступ к веб-камере WowWee Rovio
document Возможен доступ к RTSP-потоку и к различным страницам конфигурации без авторизации.
 DoS против trunk-протокола в коммутаторах Cisco
document Перезагрузка коммутатора на некорректном пакете VTP.
 Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 DoS против SIP-телефонов Cisco
document Отказ при разборе заголовка RTP.
  


15 января 2009 г.
Подробнее
 Многочисленные уязвимости безопасности в браузере Netsurf
document Целочисленные переполнения и исчерпание памяти.
 DoS против IceBrowser в Novell Netware
document Исчерпание ресурсов через Javascript
  


14 января 2009 г.
Подробнее
9!Многочисленные уязвимости в поддержке SMB в Microsoft Windows
дополнено с 13 января 2009 г.
document Переполнения буфера и DoS-условия.
6!Переполнение буфера в RIM BlackBerry Enterprise Server
дополнено с 13 января 2009 г.
document Переполнение буфера при обработке вложений PDF.
 Многочисленные уязвимости безопасности в JHead
document Переполнение буфера, проблема символьных линков, проблема шел-символов.
 Повышение привилегий в Zaptel
document Имеется возможность перезаписи памяти ядра.
 Целочисленное переполнение в Solaris
document Целочисленное переполнение в системном вызове SYS_kaio.
 Переполнение буфера в функции popen() PHP
document Переполнение буфера на длинном аргументе mode.
 DoS против HP OpenView Network Node Manager
   
 Многочисленные уязвимости безопасности в Amarok
document Целочисленные переполнения, повреждения памяти.
 DoS против Konqueror в KDE
document Исчерпание памяти на длинных параметрах SRC и HREF
  


13 января 2009 г.
Подробнее
 Переполнение буфера в библиотеке DevIL
document Переполнение буфера в функции iGetHdrHeader() при обработке файлов Radiance RGBE.
 Несанкционированный доступ через ActiveX PDFBuilderX
document Небезопасные методы.
 Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
  


11 января 2009 г.
Подробнее
6!Выполнение кода в CA Service Metric Analysis / CA Service Level Management
document Возможно выполнение команд через snmp-службу.
6!DoS против Cisco Global Site Selector Appliances
document Отказ при обработке определенных последовательностей DNS-запросов.
 Утечка информации по SNMP в беспроводном маршрутизаторе NETGEAR WG102
document Через read community доступен write community.
 DoS против IBM DataPower XS40 Security Gateway
document отказ при получении определенных данных через SSL.
 Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 Переполнение буфера в ActiveX TSC2 Help Desk
document Переполнение буфера в ActiveX CTab
 Проблема небезопасного fgets() во многих FTP-сервера.
дополнено с 30 сентября 2008 г.
document Возможно внедрить дополнительные команды в URL.
  


9 января 2009 г.
Подробнее
6!Переполнение буфера в ActiveX VMWare
document Переполнение буфера в методе Initialize VMDBCOMLib.VMList
 Определение учетной записи пользвоателя в Asterisk
document Разные ответы сервера в аутентификации IAX2 при неправильном имени пользвоателя и пароля.
 DoS против ActiveX Virgilio toolbar
   
 DoS против Microsoft Internet Explorer
document Отказ при рекурсивном создании скрипта через createElement().
  


6 января 2009 г.
Подробнее
6!Выход за пределы каталога в Samba
document Возможен доступ к корневой структуре при включенной опции "registry shares = yes"
 Переполнение буфера в Coolplayer
document Переполнение буфера при разборе skin-файла.
  


5 января 2009 г.
Подробнее
 Обратный путь в каталогах Walusoft TFTPServer2000
document Обратный путь в каталогах команды GET
 Переполнение буфера в Destiny Media Player
document Переполнение буфера при разборе файлов .lst
 Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 Атака FTP bounce против FTP-клиентов
дополнено с 5 марта 2007 г.
document Реализация пасивного FTP во многих клиентах позволяет использовать их для сканирования портов во внутренней сети.
  


4 января 2009 г.
Подробнее
 DoS против ядра Linux
document Кратковременные условия при обработке ввода/вывода через сокеты Unix.
  

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород