Информационная безопасность
[RU] switch to English



28 февраля 2011 г.
Подробнее
7!Многочисленные уязвимости в продуктах Cisco Telepresence
document Несанкционированный доступ, внедрение команд, утечка информации, выполнение кода.
6!DoS против Cisco FWSM / ASA
document DoS через SCCP, DoS через флуд пакетами.
6!Переполнение буфера в Altigen VoIP Phone Systems
document Переполнение буфера динамической памяти при разборе сетевого пакета SIP/TLS (TCP/5061).
6!Переполнение буфера в pam-pgsql
document Переполнение буфера через IP-адрес.
6!Выполнение кода в AcitveX CA Internet Security / CA Host-Based Intrusion Prevention System
дополнено с 24 февраля 2011 г.
document Методы SetXml и Save компонента HIPSEngine позволяют сохранение файла в произвольное расположение.
 Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 Подмена запросов в Cisco Linksys Wag120n
document Подмена запросов через веб-интерфейс администрирования.
 Несанкционированный доступ через HP Web Jetadmin
   
  


26 февраля 2011 г.
Подробнее
9!Многочисленные уязвимости безопасности в продуктах Oracle / Sun / Peoplesoft / Open Office
дополнено с 26 января 2011 г.
document Очередное ежеквартальное обновление закрывает почти 70 различных уязвимостей во всех продуктах.
6!Переполнения буфера в Asterisk
document Многочисленные переполнения буфера при разборе UDPTL.
 Многочисленные уязвимости при обработке таблиц разделов в Linux
document Повреждения памяти, утечка информации, DoS.
 Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 Выполнение кода в tomboy
document Подмена разделяемой библиотеки в текущем каталоге.
  


24 февраля 2011 г.
Подробнее
7!Целочисленное переполнение в Novell Netware
document Целочисленное переполнение при обработке запроса XNFS (UDP/1234)
6!Многочисленные уязвимости в ActiveX Cisco Secure Desktop
document Несколько возможностей выполнения кода.
6!Обход ограничений политики ограниченных приложений в Microsoft Windows
document Возможно обойти политику ограниченных приложений с использованием, например, сценариев Microsoft Word путем прямой загрузки кода в память suspended-приложения.
 DoS через IXFR против bind
document Исчерпание ресурсов при обработке запросов IXFR.
 Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
дополнено с 24 февраля 2011 г.
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 DoS против DNS-сервера Avahi
дополнено с 5 августа 2010 г.
document Отказ при разборе пакета DNS.
  


22 февраля 2011 г.
Подробнее
7!Многочисленные уязвимости безопасности в Google Chrome
document Повреждения памяти, DoS условия, межсайтовый скриптинг.
6!Переполнение буфера в LPD-демоне Novell iPrint
document Переполнение буфера при разборе трафика TCP/515
6!Перехват потока в telepathy-gabble
document Возможно перехватить меди-поток через google:jingleinfo
6!Выполнение кода в Cisco Security Agent
document Выполнение кода через интерфейс Web-администрирования.
 Межсайтовйы скриптинг в IBM Lotus Domino Sametime
document Межсайтовый скриптинг в stconf.nsf
 Переполнение буфера в TFTP-сервере Novell ZenWorks
document Переполнение буфера при разборе TFTP-запроса.
 DoS в PHP grapheme_extract
document Обращение по нулевому указателю.
 Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
  


21 февраля 2011 г.
Подробнее
 Обход защиты Антивируса Касперского
document Пользователь может обойти встроенную защиту приложения путем активации неактивных элементов интерфейса через EnableWindow().
  


18 февраля 2011 г.
Подробнее
 Проблемы с безопасностью в passwd / shadow
дополнено с 17 февраля 2011 г.
document Возможно внедрение переводов строки в /etc/passwd
  


17 февраля 2011 г.
Подробнее
8!Многочисленные уязвимости в Oracle Java / OpenJDK
document Свыше 20 различных уязвимостей.
 Уязвимости безопасности в Tembria Server Monitor
document Слабая криптография, межсайтовый скриптинг.
 Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
  


15 февраля 2011 г.
Подробнее
6!Многочисленные уязвимости безопасности в Accellion File Transfer Appliance
document Программные закладки, выполнение кода, несанкционированный доступ.
6!Переполнение буфера в IBM Informix
document Переполнение буфера в опции USELASTCOMMITTED не устранено в течении более двух лет.
6!Утечка информации в Check Point Endpoint Security Server / Integrity Server
document Информация, включая приватные ключи и пароли доступна через Web-интерфейс.
6!DoS против OpenSSL
document Обращение к неинициализированной памяти при разборе ClientHello.
 Выполнение кода в IBM Lotus Notes
document Внедрение кода через URI cai: не устранено более года.
 Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
  


14 февраля 2011 г.
Подробнее
9!Многочисленные уязвимости безопасности в Adobe Reader / Acrobat
дополнено с 11 февраля 2011 г.
document Выполнение кода, многочисленные повреждения памяти.
9!Многочисленные уязвимости безопасности в Adobe Flash Player
дополнено с 11 февраля 2011 г.
document Целочисленные переполнения, повреждения памяти.
9!Многочисленные уязвимости безопасаности в Adobe Shockwave Player
дополнено с 11 февраля 2011 г.
document Многочисленные повреждения памяти.
8!Многочисленные уязвимости безопасности в Microsoft Windows
дополнено с 8 февраля 2011 г.
document Переполнение буфера в shell при показе изображений, повреждение памяти при разборе шрифтов OpenType Compact Font Format, повышение привилегий через CSRSS, LSA, ядро и различные драйверы, подмена ответов сервера Kerberos, утечка данных в JScript/VBScript.
8!Многочисленные уязвимости безопасности в Microsoft Internet Explorer
дополнено с 8 февраля 2011 г.
document Многочисленные повреждения памяти, небезопасная подгрузка библиотек.
7!Переполнение буфера в IMAP-сервере SCO OpenServer
document Переполнение буфера при разборе команд IMAP не устранено в течении более чем 180 дней.
6!Целочисленное переполнение в CA ETrust Secure Content Manager
document Целочисленное переполнение в сервисе на порту TCP/1882 не устранено в течении более чем 180 дней.
 Несанкционированный доступ к HP StorageWorks X9000
   
 Повышение привилегий в DESLock+
document Повышение привилегий через IOCTL.
 DoS против Novell eDirectory
document Отказ при разборе запросов NCP (TCP/524)
 Подмена запроса в HP Power Manager
   
 Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 Повреждение памяти в проигрывателе VLC
document Повреждение памяти при разборе контейнеров Matroska/WebM
 Доступ без аутентификации в Overland Storage SnapServer
document Возможен доступ без аутентификации к данным резервного копирования через веб-интерфейс.
  


11 февраля 2011 г.
Подробнее
10!Многочисленные уязвимости безопасности в IBM Lotus Domino
document Многочисленные уязвимости безопасности не устранены в течении более 180 дней.
8!Выполнение кода в RealNetworks RealPlayer
document Возможно сохранение и выполнение файла.
7!Многочисленные уязвимости безопасности в Microsoft Office
document Многочисленные уязвимости в Excel и PowerPoint не устранены в течении более 180 дней.
6!Многочисленные уязвимости безопасности в Microsoft Visio
document Многочисленные повреждения памяти.
 Уязвимости безопасности в MIT Kerberos 5
document DoS против kpropd и KDC.
 Несанкционированный доступ к Linksys WAP610N
document Консольный доступ без аутентификации на порту TCP/1111.
 Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
  


8 февраля 2011 г.
Подробнее
9!Переполнение буфера в FTP-сервера Microsoft IIS
document Переполнение буфера динамической памяти.
6!Многочисленные уязвимости безопасности в Apache Tomcat
document Повышение привилегий, DoS, межсайтовый скриптинг.
 DoS против Microsoft Active Directory
document Отказ при разборе SPN.
 Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 Уязвимости в марзрутизаторах Comcast / SMC DOCSIS 3.0 Business Gateway - SMCD3G-CCR
document Межсайтовая подмена запросов, учетная запись по-умолчанию.
 Утечка информации в HTC Peep
document В трафике присутствует учетная данных Twitter в открытом виде.
  


4 февраля 2011 г.
Подробнее
7!Уязвимостив безопасности в IBM DB2
document Переполнение буфера и целочисленное переполнение в db2dasrrm (TCP/524)
7!Закладка в HP OpenView Performance Insight Server
document В классе com.trinagy.security.XMLUserManager реализована скрытая недокументированная учетная запись пользователя.
6!Целочисленное переполнение в BMC PATROL Agent
document Целочисленное переполнение при разборе трафика TCP/6768.
 Переполнение буфера в PostgreSQL
document Переполнение буфера в intarray при разборе больших чисел.
 Переполнение буфера в pango / libpango
document Переполнение буфера в pango_ft2_font_render_box_glyph()
 Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
  


3 февраля 2011 г.
Подробнее
9!Повреждение памяти и выполнение кода в Exim
дополнено с 12 декабря 2010 г.
   
6!Уязвимости безопасности в Aruba Mobility Controller
document DoS и обход аутентификации.
 Учетная запись по-умолчанию в Cisco Tandberg C Series
document По умолчанию устройство поставляется с пустым паролем для учетной записи root.
 Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
  


2 февраля 2011 г.
Подробнее
7!Многочисленные уязвимости безопасности в ядре Linux
document DoS через sendmsg, mprotect, setsockopt, Hypervisor/KVM и др, утечка информации, повышение привилегий.
 Утечка информации в драйверах Nvidia CUDA для Linux
document Утечка содержимого памяти ядра в пользовательский контекст через cudaHostAlloc/cuMemHostAlloc.
 Обход защиты в IcedTea for Java OpenJDK
document Обход защиты в JNLP SecurityManage, обход защиты цифровой подписи файлов.
 Многочисленные уязвимости безопасности в Cisco WebEx Recording Format Player
дополнено с 16 декабря 2009 г.
document Многочисленные уязвимости при воспроизведении файлов .wrf / .arf
  


1 февраля 2011 г.
Подробнее
 Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
  

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород