Информационная безопасность
[RU] switch to English



30 января 2012 г.
Подробнее
10!Переполнение буфера в telnetd MIT / FreeBSD / Cisco
дополнено с 28 декабря 2011 г.
document Переполнение буфера в MIT krb5 telnetd / BSD telnetd активно используется для несанкционированного доступа.
 Многочисленные уязвимости безопасности в Barracuda Spam/Virus WAF 600
document Различные уязвимости веб-интерфейса.
 Двойное освобождение памяти в logsurfer
document Двойное освобождение памяти в prepare_exec()
  


21 января 2012 г.
Подробнее
7!Многочисленные уязвимости безопасности в Microsoft Windows
дополнено с 11 января 2012 г.
document Обход защиты SafeSEH, выполнение кода через Windows Object Packager, повышение привилегий через CSRSS, повреждения памяти в DirectShow / Windows Media, выполнение кода в Windows Packager, утечка информации в SSL/TLS.
6!Многочисленные уязвимости безопасности в ядре Linux
document DoS условия, утечка информации, повышение привилегий.
 DoS против PHP
document Обращение по нулевому указателю из-за непроверяемого значения zend_strndup
 Переполнение буфера в Suhoshin
document Переполнение буфера в коде прозрачного шифрования куки.
 Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
дополнено с 21 января 2012 г.
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 Утечка информации в HP Business Availability Center / Business Service Management
   
 Уязвимости безопасности в ActiveX NTR
document Переполнение буфера, небезопасный метод.
 Двойное освобождение памяти в GreenBrowser
document Двойное освобождение памяти через тэг iframe
 Уязвимости безопасности в HP StorageWorks P2000
дополнено с 16 января 2012 г.
document Учетная запись по умолчанию, обратный путь в каталогах.
 Утечка информации в EMC SourceOne
document Утечка информации через log-файлы.
  


20 января 2012 г.
Подробнее
7!Многочисленные уязвимости безопасности в библиотеке OpenSSL
document Двойное освобождение памяти, обход защиты, утечка информации, DoS условия.
6!Уязвимости безопасности в Apache Tomcat
document DoS, утечка информации.
6!Учетная запись по умолчанию в Cisco TelePresence System Integrator / Cisco IP Video Phone E20
дополнено с 21 ноября 2011 г.
document По-умолачанию разрешена учетная запись root со стандартным паролем.
 Уязвимости безопасности в perl
document Возможно внедрение кода через eval в конструкторе в модуле Digest. Однобайтовое переполнение буфера в decode_xs.
 Межсайтовый скриптинг в библиотеке Microsoft AntiXSS
дополнено с 11 января 2012 г.
document Межсайтовый скриптинг при парсинге HTML.
 Утечка информации в Xpra
document Возможен доступ к неинициализированным фрагментам памяти.
 Повышение привилегий в Cisco Digital Media Manager
document Возможен доступ к административным функциям по прямым URL.
  


16 января 2012 г.
Подробнее
6!Несанкционированный доступ через ActiveX HP Easy Printer Care Software
дополнено с 12 августа 2011 г.
document Возможен доступ на запись файлов.
 Выполнение кода через ActiveX McAfee SaaS
document Выполнение кода через метод MyCioScan.Scan.ShowReport()
 Межсайтовый скриптинг в MailEnable
document Межсайтовый скриптинг в ForgottonPassword.aspx
 Многочисленные уязвимости безопасности в библиотеках t1lib / xpdf
дополнено с 29 марта 2011 г.
document Многочисленные повреждения памяти.
  


11 января 2012 г.
Подробнее
6!Повреждения памяти в Citrix Provisioning Services
document Многочисленные повреждения памяти.
6!Зацикливание ответов в PowerDNS
document Резолвер отвечает на ответ, что дает возможность DoS-атаки.
6!Несанкционированный доступ ко внутренней сети через Apache mod_proxy
дополнено с 12 октября 2011 г.
document Некорректно обрабатываются URI со знаком @
 Повышение привилегий в Apache
document Повышение привилегий через SetEnvIf в сочетании с заголовками HTTP-запроса.
 Несанкционированный доступ к принтерам HP LaserJet P3015
дополнено с 9 января 2012 г.
document Обратный путь в каталогах Web-сервера
 Уязвимости безопасности в Novell Netware
дополнено с 9 января 2012 г.
document Переполнения буфера в RPC-службах на портах TCP/32778, UDP/32778, UDP/32779, UDP/2039.
  


9 января 2012 г.
Подробнее
7!Использование памяти после освобождения в OpenSWAN
document Использование памяти после освобождения в криптографическом хелпере.
6!Выполнение кода в HP Database Archiving Software
   
6!Многочисленные уязвимости безопасности в библиотеке ffmpeg
document Многочисленные повреждения памяти при разборе форматов QDM2, VP5, VP6, VMD и SVQ1.
6!Многочисленные уязвимости безопасности в HP Managed Printing Administration
дополнено с 26 декабря 2011 г.
document Переполнение буфера, несанкционированный доступ к файлам, обратный путь в каталогах.
 Слабые разрешения в ipmitool
document Слабые разрешения при создании pid-файла.
 Подмена адреса HTTPS в Google Chrome
document Несколько различных методов подмены адреса.
 Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 Переполнение буфера в super
document Переполнение буфера при логгировании.
 Обратный путь в каталогах Web-сервера HServer
document Обратный путь в каталогах через запросы с HTML-encode.
 Уязвимости безопасности в IpTools
document Переполнение буфера в rcmd, обратный путь в каталогах Web-сервера.
 Выполнение кода в HP OpenView Network Node Manager
дополнено с 6 ноября 2011 г.
   
 Обход аутентификации в Oracle GlassFish Server
дополнено с 12 мая 2011 г.
document Несанкционированный доступ без аутентификации к консоли администрирования через запросы HTTP TRACE
  


2 января 2012 г.
Подробнее
8!Многочисленные уязвимости безопасности в Mozilla Firefox / Thunderbird / Seamonkey
document Повреждения памяти, обход защиты, целочисленные переполнения, DoS-условия.
7!Многочисленные уязвимости безопасности в FreeBSD
document Некорректная реализация nsdispatch() в chroot-окружении, различные проблемы с PAM.
6!Повреждение памяти в библиотеке ICU
document Повреждение памяти при обработке локейла.
 DoS против прокси-сервера squid
document Отказ при разборе DNS-ответа.
 Уязвимости безопасности в lighttpd
дополнено с 26 декабря 2011 г.
document Отказ в обслуживании при разборе base64
  

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород