Информационная безопасность
[RU] switch to English



25 января 2015 г.
Подробнее
9!Многочисленные уязвимости безопасности в Oracle / Sun / PeopleSoft / MySQL
document Свыше 150 уязвимостей в различных продуктах закрыто ежеквартальным обновлением.
6!Многочисленные уязвимости безопасности в Symantec Data Center Security: Server Advanced (SDCS:SA) & SCSP
document Инъекции SQL, межсайтовый скриптинг, раскрытие информации, обход ограничений.
6!Многочисленные уязвимости безопасности в библиотеке jasper
дополнено с 8 декабря 2014 г.
document Переполнение буфера в функциях jpc_dec_cp_setfromcox() и jpc_dec_cp_setfromrgn(), двойное освобождение памяти, переполнение буфера динамической памяти.
 Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 Повышение привилегий в Samba
document Пользователь Active Directory может получить флаг UF_SERVER_TRUST_ACCOUNT.
 Обратный путь в каталогах elfutils
document Обратный путь в каталогах при извлечении ar.
 Уязвимости безопасности в различных приложениях под iOS / Android
дополнено с 18 января 2015 г.
document Утечка информации, выполнение кода, обхода защиты и т.п.
 Обход защиты в AVM FRITZ!Box
document Обход проверки целостности образа.
  


19 января 2015 г.
Подробнее
9!Многочисленные уязвимости безопасности в Adobe Flash Player
document typejacking, выполнение кода, повреждение памяти, переполнение буфера, раскрытие информации.
8!Многочисленные уязвимости безопасности в Mozilla Firefox / Thunderbird / Seamonkey
document Повреждения памяти, обход ограничений, инъекция заголовков.
7!Многочисленные уязвимости безопасности в Microsoft Windows
document Повышение привилегий в Application Compatibility Cache, переполнение буфера в службе telnet, повышение привилегий в User Profile Service, обратный путь в каталогах в TS WebProxy, обход ограничений в Network Location Awareness Service, обход ограничений в Windows Error Reporting, повышение привилегий в драйвере WebDAV.
6!DoS против Microsoft Network Policy Server
document Отказ при обработке имени пользователя в запроса RADIUS.
6!Повреждение памяти в GNU coreutils
document Повреждение памяти в date и touch при разборе даты.
 Утечка информации в cgmanager
document Некорректная работа с вложенными группами.
 Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 Обход защиты в gtk+
document Обход блокировки экрана.
 Переполнение буфера в mpfr
document Переполнение буфера в mpn_set_str().
 Чтение за пределами памяти в libsndfile
document Чтение за пределами памяти в sd2_parse_rsrc_fork().
 Межсайтовый скриптинг в устройствах Brother
document Межсайтовый скриптинг в веб интерфейсе.
  


18 января 2015 г.
Подробнее
8!Многочисленные уязвимости безопасности в ядре Linux
document Обход защиты, DoS, повышение привилегий.
 DoS против libvirt / qemu
document Мертвая блокировка.
  


14 января 2015 г.
Подробнее
8!Многочисленные уязвимости безопасности в Microsoft Office
document Повреждения памяти, переполнение индекса массива, использование памяти после освобождения, неинициализированные указатели.
8!Многочисленные уязвимости безопасности в Microsoft Windows
document Многочисленные уязвимости в Microsoft Internet Explorer, выполнение кода в VBScript Scripting Engine, утечка информации при работе с JPEG.
6!Многочисленные уязвимости безопасности в GNU binutils
document Многочисленные повреждения памяти.
 Утечка информации в HP Insight Control server deployment
document 
 Межсайтовый скриптинг в Kodi / XBMC
document Межсайтовый скриптинг в веб-интерфейсе.
 DoS против Apache qpid
document Многочисленные срабатывания assert().
 Многочисленные уязвимости в IP-телефонах snom
document Межсайтовый скриптинг, обратный путь в каталогах, повышение привилегий, выполнение кода, обход аутентификации, CSRF, несанкционированный доступ, програмные закладки.
 Межсайтовый скриптинг в F5 BIG-IP Application Security Manager
document self-XSS.
  


13 января 2015 г.
Подробнее
8!Многочисленные уязвимости безопасности в OpenSSL
document DoS, недостаточная валидация фингерпринтов, недостаточная валидация сертификата, downgrade-атаки, обход аутентификации.
7!Переполнение буфера в libjpeg
document Переполнение буфера в стеке.
6!Двойное освобождение памяти в libssh
document Двойное освобождение памяти в ssh_packet_kexinit().
6!DoS против Apache Subversion
дополнено с 23 декабря 2014 г.
document Обращение по нулевому адресу в mod_dav_svn при обработке запросов REPORT.
 Межсайтовый скриптинг в OpenXchange
document Не удаляется опасное содержимое из файлов application/xhtml+xml.
 DoS против Strongswan
document DoS при разборе обмена ключей IKEv2.
 Переполнение буфера в PCRE
document Переполнение буфера при разборе регулярных выражений.
 DoS против библиотеки exiv2
document Отказ при разборе видеофайлов.
 Повреждение памяти в unrtf
document Повреждение памяти при разборе RTF.
 Слабая генерация паролей в pwgen
document Слабая генерация паролей, возможно использование слабого PRNG.
 DoS против MIT Kerberos 5
document Обращение по нулевому указателю при использовании LDAP.
 Многочисленные уязвимости безопасности в znc
document Многочисленные DoS-уязвимости.
 Переполнение целого типа в libevent
document Переполнение целого типа в evbuffers.
 Небезопасный путь поиска DLL во многих продуктах Corel
document Небезопасный путь поиска DLL.
 Многочисленные уязвимости безопасности в Wireshark
document Повреждения памяти при разборе различных протоколов.
 Инъекция заголовков в libCurl
document Инъекция заголовков через URL.
 Повышение привилегий в приложении модемов ZTE Ucell / Datacard
дополнено с 29 декабря 2014 г.
document Слабые разрешения на файлы системной службы.
  


2 января 2015 г.
Подробнее
7!Атаки triple handhsake против TLS в EMC RSA BSAFE
document Не проверяет сертификат при переустановке соединения.
 Повышение привилегий в EMC Replication Manager / EMC AppSync
document Путь в реестре хранится без двойных кавычек.
 Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
  

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород