Информационная безопасность
[RU] switch to English



29 февраля 2008 г.
Подробнее
6!Многочисленные уязвимости в антивирусе Trend Micro OfficeScan
document Переполнение буфера и DoS-уловия.
 Неизменяемая учетная запись в Beehive/SendFile.NET - Secure File Transfer Appliance
document Существует неизменяемая учетная запись FTP sfoutbox/sfoutbox.
 Утечка памяти через Loginwindow.app в Apple Mac OS X
document Имя пользователя и пароль находятся в открытом виде в памяти процесса.
 Несанкционированный доступ к файлам в am-utils
   
 DoS против lighthttp
document DoS при большом количестве одновременных подключений.
 Повреждение памяти в медиа-плеере VideoLAN VLC
document Повреждение памяти при разборе MP4-файлов .MOV.
 Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 Обход защиты в dbus-daemon
document Пользователь может обратиться к методам, к которым не должен иметь доступа.
 Атака FTP Bounce через многофункциональные устройства Canon
document Устройство может быть использовано для перенаправления сетевых атак.
  


27 февраля 2008 г.
Подробнее
8!Переполнение буфера в Mozilla Thunderbird
document Переполнение буфера при разборе MIME-типа external-body.
6!Многочисленные уязвимости безопасности в антивирусном движке Symantec
document Многочисленные DoS-условия и переполнение буфера при разборе RAR-файлов.
 Многочисленные уязвимости в Cups
document Выполнение кода при разборе URI, многочисленные DoS-условия.
 DoS против IP-телефона Nortel
document Большой фрагментированный ICMP пакет приводит к отказу устройства.
 Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 Утечка информации в Mozilla Firefox / Opera
дополнено с 16 февраля 2008 г.
document Ошибка при отображении файлов BMP дает возможность чтения фрагментов динамической памяти.
 Переполнение буфера в Ghostscript
дополнено с 27 февраля 2008 г.
   
 DoS против FTP-сервера SurgeFTP
document Исчерпание памяти через Content-Length в Web-интерфейсе администрирования.
  


26 февраля 2008 г.
Подробнее
 Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 Обход блокировки учетной записи в BEA WebLogic Server
document В некоторых случаях возможно проверить имя пользователя/пароль блокированной учетной записи.
  


24 февраля 2008 г.
Подробнее
6!Многочисленные уязвимости в ПО аварийного восстановления Doube-Take / HP StorageWorks Storage Mirroring
document Многочисленные DoS-условия, утечка информации.
 Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
  


23 февраля 2008 г.
Подробнее
 Утечка инфомрации в Mozilla Firefox (information leak)
дополнено с 23 февраля 2007 г.
document Существует возможность проверить посещалась ли пользвоателем определенная страница.
  


22 февраля 2008 г.
Подробнее
6!Многочисленные уязвимости в маршрутизаторах ZyXel Prestige
document Межсайтовый скриптинг, межсайтовые запросы, повышение привилегий, несанкционированный доступ через SNMP, утечка информации.
 Повышение привилегий через splitvt
document Не сбрасываются привилегии группы при вызове внешнего приложения.
 Переполнения буфера в Sybase MobiLink
document Многочисленные переполнения буфера в процессе аутентификации.
 Многочисленные уязвимости безопасности в EMC Replistor
document Многочисленные переполнения буфера при разборе трафика TCP/7144 и TCP/7145.
 Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
  


20 февраля 2008 г.
Подробнее
6!Многочисленные уязвимости безопасности в SMS/MMS шлюзе NowSMS
document Переполнения буфера в процессе аутентификации и при разборе пакетов SMPP
 Утечка информации в webcamXP
document Утечка содержимого памяти.
 Многочисленные уязвимости безопасности в Foxit Remote Access Server (WAC Server)
document Переполнение буфера через опции telnet, переполнение буфера на большом пакете SSH.
 DoS против FreeSSHd
document Обращение по нулевому указателю при получении сообщения SSH2_MSG_NEWKEYS.
 Многочисленные уязвимости в менеджере списков рассылок Lyris
document Повышение привилегий.
 Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
  


19 февраля 2008 г.
Подробнее
 DoS против DPAP-сервера Apple iPhoto
document Определенный запрос приводит к отказу сервера.
 Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
  


18 февраля 2008 г.
Подробнее
 Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
дополнено с 18 февраля 2008 г.
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
  


16 февраля 2008 г.
Подробнее
7!DoS через IPSec против FreeBSD
document Обращение по нулевому указателю при разборе пакета IPSec.
6!Многочисленные уязвимости безопасности в SIP-телефонах Cisco Unified IP Phone
document Переполнения буфера, DoS.
6!Инъекция SQL в Cisco Unified Communications Manager / Cisco CallManager
document Многочисленные внедрения SQL через страницы администрирования и пользовательские страницы.
 DoS против OpenLDAP
   
 Межсайтовый скриптинг в Mailman
   
 Многочисленные уязвимости безопасности в Sami FTP Server
document Многочисленные DoS-условия и переполнения буфера.
 Многочисленные уязвимости безопасности в UniversalFtp Server
document Переполнения буфера и DoS-условия.
 Многочисленные уязвимостбезопасности и в IP Diva VPN SSAL
document Неограниченное число попыток ввода пароля, межсайтовый скриптинг.
 Повышение привилегий через sendfile() в FreeBSD
document Системный вызов позволяет доступ на чтение к файлам, доступным только на запись.
 Многочисленные уязвимости в Mplayer / Xine
дополнено с 5 февраля 2008 г.
document Переполнение буфера при разборе FLAC, обращение по неинициализированному указателю при разборе MOV.
 Межсайтовый скриптинг в SOPHOS Email Security Appliance
document Межсайтовый скриптинг в интерфейсе Web-администрирования.
 Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
  


15 февраля 2008 г.
Подробнее
 Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
  


13 февраля 2008 г.
Подробнее
8!Многочисленные уязвимости безопасности в Microsoft Internet Explorer
дополнено с 12 февраля 2008 г.
document Многочисленные повреждения памяти.
7!Переполнение буфера в ActiveX Apple QuickTime
document Многочисленные переполнения буфера в различных методах и свойствах.
7!Многочисленные уязвимости безопасности в Apple Mac OS X
document Переполнение буфера в Service Location Protocol, выполнение кода в Safari, выполнение кода через Time Machine, выполнение кода через Mail, утечка информации через Parental Controls, выполнение кода через Terminal, DoS против NFS клиента и сервера, слабая аутентификация в Open Directory.
6!Многочисленные уязвимости безопасности в Adobe Flash Media Server
document Переполнения целого типа и повреждения памяти при разборе сообщений RTMP TCP/1935 и TCP/19350.
6!Целочисленное переполнение в антивирусе ClamAV
document Целочисленное переполнение при разборе PE-файлов.
6!Повреждение памяти в Microsoft Office
document Повреждение памяти при разборе внедренных объектов.
6!Многочисленные уязвимости безопасности в Microsoft Publisher
document Обращение по неинициализированной памяти и DoS-условия при обработке файлов .pub.
6!Многочисленные уязвимости безопасности в Microsoft Works / Microsoft Office
document Многочисленные переполнения буфера и целочисленные переполнения при разборе файлов .wps.
 Повышение привилегий через Fortinet Forticlient
   
 Переполнение буфера в Gnumeric
document Переполнение буфера при разборе файлов .XLS
 Многочисленные уязвимости безопасности в Intermate WinIPDS
document Обратный путь в каталогах, DoS.
 переполнение буфера в Brooksnet Remote Print Manager
document Переполнение буфера на длинном имени файла.
 Переполнение буфера в Novell Netware Client
document Переполнение буфера в EnumPrinters NWSPOOL.DLL.
 Многочисленные уязвимости безопасности в HP Mercury SiteScope
   
 Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
дополнено с 13 февраля 2008 г.
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
  


12 февраля 2008 г.
Подробнее
8!Многочисленные уязвимости безопасности в Adobe Acrobat / Reader
дополнено с 10 февраля 2008 г.
document Многочисленные переполнения буфера и целочисленные переполнения, небезопасные методы, небезопасная работа с динамическими библиотеками.
7!Переполнение буфера в реализации OLE Microsoft Windows
document Переполнение буфера динамической памяти.
7!Переполнение буфера в службе Web Client Microsoft Windows
document Переполнение буфера при разборе ответа сервера WebDAV.
7!Многочисленные уязвимости безопасности в ядре Linux
дополнено с 11 февраля 2008 г.
document Доступ к памяти ядра через vmsplice, доступ через /proc между виртуальными серверами.
6!Повреждение памяти в Microsoft Word
document Повреждение памяти при разборе файла .doc.
6!Повышение привилегий в Microsoft Internet Information Services
document Повышение привилегий через сообщение об изменении файла. Повышение привилегий через ASP.
6!DoS против Active Directory в Microsoft Windows
document Отказ при разборе LDAP-запроса.
6!Многочисленные уязвимости безопасности в Apache mod_jk2
document Многочисленные переполнения буфера, в т.ч. через заголовок Host:
 Многочисленные уязвимости безопасности в сервере сетевой печати Larson Software Technology
document Ошибка форматной строки и переполнение буфера.
 Многочисленные уязвимости безопасности в Cyansoftware Opium OPI Server / cyanPrintIP
document Ошибка форматной строки, DoS-условия.
 Многочисленные уязвимости безопасности в файловом сервере Grouplogic EztremeZ-IP
document DoS-условия, обратный путь в каталогах.
 Проблема символьных линков в WML
document Проблема символьных линков при генерации временных файлов.
 Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 DoS против Microsoft Windows Vista
document Отказ при разборе ответа сервера DHCP.
  


11 февраля 2008 г.
Подробнее
9!Многочисленные уязвимости безопасности в Mozilla Firefox / Thunderbird / Seamonkey
дополнено с 10 февраля 2008 г.
document Многочисленные повреждения памяти, подмена фокуса ввода, межсайтовый скриптинг, выполнение кода, повреждение хранимой информации, обратный путь в каталогах, утечка информации, подмена текста в диалогах,
  


10 февраля 2008 г.
Подробнее
6!Переполнение буфера в библиотеке Tk
document Переполнение буфера при разборе GIF в функции ReadImage.
 Многочисленные узявимости безопасности в сервере баз данных IBM DB2
document Повреждение памяти в службе удаленного администрирования TCP/523. Подгрузка библиотеки по относительному пути.
 Переполнение буфера в JetAudio
document Переполнение буфера на длинном URI файла ASX.
 Переполнение буфера в ActiveX Sony Imagestation
document Переполнение буфера в методе SetLogging.
 Многочисленные уязвимости безопасности в Ipswitch Instant Messaging
document Ошибка форматной строки, DoS-условия.
 Слабые разрешения в CheckPoint SecuRemote / Secure Client
document Кэшированная учетная запись хранится в открытой ветви реестра.
 Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 Многочисленные уязвимости в Apache Tomcat
дополнено с 21 января 2008 г.
document Межсайтовый скриптинг, утечка информации.
 DoS против многих продуктов IEA
document Обращение по нулевому указателю во встроенном сервере веб-администрирования.
 Переполнение буфера в Netpbm
document Переполнение буфера при разборе GIF в giftopnm.
  


7 февраля 2008 г.
Подробнее
7!Несанкционированный доступ к Symantec Backup Exec System Recovery Manager
document Возможна загрузка файлов по произвольному расположению через Web-сервер TCP/8080.
6!Несанкционированный доступ к IPSwitch WS_FTP Server Manager / Whats Up
document Возможен доступ с учетной записью localhostnull без пароля. Так же, возможен доступ к исходным текстам скриптов.
 Многочисленные уязвимости безопасности в MUD-клиенте TinTin++
   
 Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 Несанкционированный доступ через HP Select Identity (unauthorized access)
дополнено с 15 октября 2007 г.
   
  


6 февраля 2008 г.
Подробнее
6!Несанкционированный доступ к HP Virtual Rooms
document Возможен несанкционированный доступ через ActiveX на Windows.
6!Несанкционированный доступ к HP Storage Essentials SRM
   
6!Переполнение буфера в Nero Media Player
document Переполнение буфера при разборе файлов M3U.
 Переполнение буфера в ActiveX Yahoo JukeBox
document Переполнение буфера в методе AddBitmap().
 Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 DoS против HP OpenView Network Node Manager
дополнено с 6 февраля 2008 г.
document DoS против Topology Manager Service (TCP/2532)
 Многочисленные уязвимости безопасности в IBM Informix Dynamic Server
document Возможен доступ к файлам через операторы SQLIDEBUG и onedcu.
 Многочисленные уязвимости безопасности в WinCom LPD Server
document Переполнение буфера через имя файла в lpd, несанкционированный доступ к интерфейсу администрирования, переполнения буфера и целочисленные переполнения.
 Многочисленные уязвимости в LPD-сервере SAPlpd
document Многочисленные переполнения буфера и DoS условия при обработке запросов lpd.
 DoS против IPSwitch FTP Log Server
document Отправка нескольких крупных пакетов UDP/5151 приводит к отказу.
 Слабый алгоритм генерации начальных номеров последовательностей TCP (TCP initial sequence number)
дополнено с 3 мая 2001 г.
document Предсказуемый алгоритм генерации начального номера последовательности позволяет перехватить TCP-соединение.
  


5 февраля 2008 г.
Подробнее
 Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 Переполнение буфера в Anon Proxy Server
document Переполнение буфера на длинном имени пользователя с символами двойных кавычек.
  


3 февраля 2008 г.
Подробнее
6!Переполнение буфера в SFTP-сервере IpSwitch WS_FTP Server
document Переполнение буфера на длинном CWD.
 Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 Переполнение буфера в Titan FTP Server (buffer overflow)
дополнено с 1 сентября 2004 г.
document Переполнение кучи на длинных командах.
  


1 февраля 2008 г.
Подробнее
 Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
  

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород