Информационная безопасность
[RU] switch to English



24 февраля 2012 г.
Подробнее
 DoS против библиотеки libxml
document Предсказуемые коллизии хэш-функции приводят к исчерпанию ресурсов.
  


22 февраля 2012 г.
Подробнее
7!Целочисленное переполнение в libpng
document Целочисленное переполнение при разборе PNG приводит к переполнению буфера динамической памяти.
6!DoS против коммутаторов Cisco Nexus
document Отказ при фильтрации IP.
6!Переполнение буфера в библиотеке libvorbis
document Переполнение буфера динамической памяти при проигрывании файлов ogg.
 Многочисленные уязвимости безопасности в Debian debdiff
document Утечка информации, выполнение кода.
 Многочисленные уязвимости безопасности в ELBA
document DoS, утечка информации, инъекция SQL.
 Слабые разрешения в mumble
document Слабые разрешения на конфигурационные файлы.
 Выполнение кода в PHP
document Проблема с очисткой filter_globals при определенных условиях.
 Повреждение памяти в Skype
document Повреждение памяти при приеме файла.
 Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 Переполнение буфера в маршрутизаторе Mercurycom MR804
document Переполнение буфера при обработке заголовков HTTP-запроса.
  


16 февраля 2012 г.
Подробнее
8!Многочисленные уязвимости безопасности в Adobe Shockwave Player
document Переполнение буфера, многочисленные повреждения памяти.
6!Утечка информации в FreePBX
document Через gen_amp_conf.php можно получить пароли расширений без аутентификации.
  


15 февраля 2012 г.
Подробнее
7!Многочисленные уязвимости безопасности в ядре Linux
document Повышение привилегий через файловые системы, повышение привилегий через /proc, DoS через IGMP
 Многочисленные уязвимости безопасности в Microsoft Visio Viewer
document Многочисленные повреждения памяти при разборе файлов VSD.
 Многочисленные XSS в Microsoft SharePoint
document XSS в различных страницах.
 Утечка информации в Skype
document При удалении локальных сообщений производится их пометка как удаленных в базе, но сжатие и очистка базу на производится.
 Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
дополнено с 15 февраля 2012 г.
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 Несанкционированный доступ к HP Network Automation
   
 Обратный путь в каталогах тюнера Mutant 200s
document Обратный путь в каталогах встроенного веб-сервера.
 Подмена кода в Nomachine NX Web Companion
document Загружается файл client.zip не имеющий цифровой подписи.
 Утечка информации в EMC RSA enVision
document Возможно получить значение переменных среды окружения.
  


14 февраля 2012 г.
Подробнее
7!Использование памяти после освобождения в Mozilla Firefox / Thunderbird / Seamonkey
document Использование памяти после освобождения в nsXBLDocumentInfo::ReadPrototypeBindings
6!Переполнение буфера в Yahoo! Messenger
document Переполнение буфера при приеме файла.
6!DoS против библиотек apr / aws
document Исчерпание ресурсов из-за предсказуемости hash-функции.
 Обратный путь в каталогах D-Link DIR-601
document Обратный путь в каталогах TFTP-сервера.
  


13 февраля 2012 г.
Подробнее
8!Многочисленные уязвимости безопасности в Adobe Acrobat / Reader
дополнено с 21 января 2012 г.
document Выполнение кода, многочисленные повреждения памяти.
6!Ошибка форматной строки в sudo
document Ошибка форматной строки при логгировании.
6!Многочисленные уязвимости в CA Total Defense
document Утечка информации, инъекция SQL.
6!Переполнение буфера в EMC Networker
document Переполнение буфера при разборе RPC-запроса в indexd.exe
 Многочисленные уязвимости безопасности в Wireshark
document Переполнение буфера в LANalyzer, DoS.
 Уязвимости безопасности в bip
document DoS, переполнение буфера.
 Целочисленное переполнение в HP Data Protector Media Operations
document Целочисленное переполнение в DBServer.exe.
 Уязвимости безопасности в продуктах D-Link ShareCenter
document Обход аутентификации, утечка информации.
 Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 Многочисленные уязвимости безопасности в ActiveX IBM
document Многочисленные уязвимости в AcitveX SPSS и Rational Rhapsody.
 Переполнение буфера в Novell iPrint
document Переполнение буфера при разборе запрос TCP/631.
 Повышение привилегий в EMC Documentum Content Server
document Системный администратор может стать супер-пользователем.
  


12 февраля 2012 г.
Подробнее
 Переполнение буфера в клиента CVS
document Переполнение буфера динамической памяти при разборе ответа сервера.
 Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
  


8 февраля 2012 г.
Подробнее
6!Повышение привилегий в Linux
document При определенных условиях mem_write позволяет перезаписывать память приложения.
6!Уязвимости безопасности в PHP
дополнено с 19 декабря 2011 г.
document Обращение за пределы выделенной памяти при разборе EXIF-заголовков JPEG. DoS из-за предсказуемых коллизий хэш-функции формы.
 Переполнение индекса массива в Opera
document Переполнение целого типа в функциях работы с массивом.
 Утечка информации в EMC Documentum xPlore
document Часть данных об объекте доступна для просмотру неавторизованному пользователю.
 Обратный путь в каталогах в Mathopd
   
 Переполнение буфера в QEMU
document Переполнение буфера в эмуляции сетевого интерфейса.
 Внедрение данных в curl
document Внедрение данных через URL запроса.
 Уязвимости безопасности в утилитах Ubuntu
document Повышение привилегий через AccountsService и Software Properties.
 Переполнение буфера в usbmuxd
document Переполнение буфера при получении SerialNumber от устройства USB
 Повышение привилегий в X.Org
document Непривилегированный пользовать может стартовать X.
  


3 февраля 2012 г.
Подробнее
9!Многочисленные уязвимости безопасности в Apple OS X
document Многочисленные уязвимости при разборе различных графических, звуковых, видео форматов и документов. Утечка информации при посещении сайтов. Выполнение кода через резолвер DNS. Повышения привилегий. Уязвимости во многих компонентов сторонних производителей.
8!Многочисленные уязвимости безопасности в Mozilla Firefox / Thunderbird / Seamonkey
document Многочисленные повреждения памяти, межсайтовый доступ, утечка информации, слабые разрешения.
7!Многочисленные уязвимости безопасности в Apache
document Утечка информации, обход фильтрации, повышение привилегий, DoS.
  

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород