Информационная безопасность
[RU] switch to English



28 февраля 2014 г.
Подробнее
8!Многочисленные уязвимости в Apple Mac OS X
document Многочисленные уязвимости в графической и сетевой подсистемах, обход SSL, уязвимости во многих библиотеках и приложениях.
8!Многочисленные уязвимости безопасности в Apple QuickTime
document Переполнения буфера, повреждения памяти, целочисленные переполнения при разборе различных форматов.
7!Многочисленные уязвимости безопасности в Apple WebKit / Safari
document Многочисленные повреждения памяти.
7!Обход валидации SSL в продуктах Apple
document Из-за программной ошибки отсутствует часть проверок сертификата.
6!Многочисленные уязвимости безопасности в PostgreSQL
document DoS, повышение привилегий, повреждение памяти.
6!Некорректная валидация сертификатов в GnuTLS
document Некорректная валидация сертификатов первой версии.
6!Многочисленные уязвимости безопасности в Barracuda Firewall
document Межсайтовый скриптинг, обход ограничений.
6!Уязвимости безопасности в FreeRADIUS
document Обход защиты в rlm_unix, повреждение памяти в rlm_pap.
  


18 февраля 2014 г.
Подробнее
8!Многочисленные уязвимости безопасности в Chromium / Google Chrome
document Многочисленные повреждения памяти, use-after-free, утечка информации.
6!Несанкционированный доступ к маршрутизаторам Cisco Linksys
document Во многих случаях открыт доступ без авторизации к интерфейсу администрирования через порт TCP/8083
 Проблема символьных линков в flite
document Проблема символьных линков при создании временного файла.
 DoS против libpng
document Обращения по нулевому указателю.
 Переполнение буфера в socat
document Переполнение буфера при разборе аргументов командной строки.
  


12 февраля 2014 г.
Подробнее
7!Выполнение кода в Microsoft Forefront Protection for Exchange
document Выполнение кода при разборе письма.
  


11 февраля 2014 г.
Подробнее
8!Многочисленные уязвимости безопасности в Microsoft Windows
document Утечка информации через XML, DoS через IPv6, повреждение памяти в Direct2D, повышение привилегий в .Net, выполнение кода в VBScript.
6!Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
6!Несанкционированный доступ к EMC Documentum Foundation Services
document Возможен доступ к файловой системе.
  


10 февраля 2014 г.
Подробнее
9!Многочисленные уязвимости безопасности в Mozilla Firefox / Thunderbird / Seamonkey
document Многочисленные повреждения памяти, межсайтовый скриптинг, DoS, утечка информации.
7!Многочисленные уязвимости безопасности в libav / ffmpeg
document Уязвимости при разборе различных форматов.
7!Многочисленные уязвимости безопасности в libgadu / libpurple / Pidgin
document Переполнение буфера при разборе протокола Gadu-Gadu. DoS при разборе протоколов Yahoo!, XMPP, MSN, HTTP, STUN, IRC, обработке URL, повреждение памяти при обработке HTTP, эмотиконов MXit, SIMPLE.
6!Закладка в маршрутизаторах Netgear D6300B
document Определенный пакет активизирует телнет доступ с правами суперпользователя.
6!Выполнение кода через шаблоны в perl
document Можно вызвать внешние функции при компиляции шаблонов.
6!Обход аутентификации в маршрутизаторах Asus
document Обход аутентификации в сервисе AiCloud
 Слабые разрешения в антивирусе Sophos
document Слабые разрешения на системные объекты.
 Выполнение кода в маршрутизаторах Inteno DG301
document Выполнение кода через веб-интерфейс.
  


3 февраля 2014 г.
Подробнее
7!Многочисленные уязвимости безопасности в устройствах Cisco Teleprense
document DoS, выполнение кода.
6!Многочисленные уязвимости безопасности в маршрутизаторах T-Mobile HOME NET
document Повышение привилегий, выполнение кода, обратный путь в каталогах, CSRF.
 Многочисленные уязвимости безопасности в SimplyShare
document Многочислнные уязвимости встроенного веб-сервера.
 Многочисленные уязвимости безопасности в Apache Cordova/PhoneGap
document Обход защиты, утечка информации.
 Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 Утечка информации в Citrix GoToMeeting
document Утечка информации через лог-файлы.
 Слабые разрешения в perl-Proc-Daemon
document Слабые разрешения на pid-файл
 Скрытые опции в AmmyAdmin
document Несколько скрытых опций позволяют использовать программу в качестве троянской.
  


1 февраля 2014 г.
Подробнее
6!Выполнение кода в Mozilla Thunderbird
document Возможно выполнить javascript через object
 Атаки на понижение версии протокола в libotr
document Возможны атаки на понижение протокола до 1й версии.
 Многочисленные уязвимости безопасности в QEMU / Xen
document Повышение привилегий, DoS.
  

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород