Информационная безопасность
[RU] switch to English



23 февраля 2015 г.
Подробнее
8!Повреждение памяти в Samba
document Освобождение неинициализированного указателя потенциально приводит к выполнению кода.
7!Выполнение кода в Cisco WebEx Meetings Server
document Шел-инъекция.
6!Подмена запроса в Apache Tomact
document Подмена запроса при обработке chunked encoding.
 Раскрытие информации в HP UCMDB
document 
 Повышение привилегий в HP SiteScope
document 
 Выполнение кода в condor
document Проблема шел-символов при вызове mailx.
 Утечка информации в EMC Captiva Capture
document Пароль может быть записан в файл журнала.
 DoS против vorbis-tools
document Обращение к неинициализированной памяти при обработке raw.
 Целочисленное переполнение в liveMedia
document Целочисленное переполнение при разборе RTSP.
 Межсайтовый скриптинг IBM Endpoint Manager
document Межсайтовый скриптинг в Relay Diagnostics.
 Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
дополнено с 22 февраля 2015 г.
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 Обход аутентификации в LG On Screen Phone
document Аутентификация основана на IP-адресе.
 Переполнение буфера в Mooplayer
document Переполнение буфера при разборе файлов .m3u.
  


22 февраля 2015 г.
Подробнее
6!DoS против ISC bind
document assert() при разборе DNSSEC.
6!Многочисленные уязвимости безопасности в PHP
дополнено с 11 февраля 2015 г.
document DoS в exif_process_unicode(), выполнение кода в var_unserializer.re, раскрытие информации.
 Обход ограничений в Elasticsearch
document Выход из ограниченной среды.
 DoS против почтового приложения Google
document Отказ при разборе письма.
 Утечка информации в Netatmo Weather Station
document Утечка конфигурации.
 Уязвимости безопасности в NetGear WNDR
document Обход аутентификации, утечка информации.
 Повреждение памяти в LibreOffice
document Повреждение памяти при разборе RTF.
 Многочисленные уязвимости безопасности в UnZip
дополнено с 23 декабря 2014 г.
document Несколько переполнение буфера.
  


16 февраля 2015 г.
Подробнее
6!Многочисленные уязвимости безопасности в vlc
document Целочисленные переполнения, переполнения буфера.
 DoS против libmspack / cabextract
document Бесконечный цикл при извлечении файла.
 Раскрытие информации в X.Org
document Раскрытие информации и DoS в XkbSetGeometry.
 Инъекция SQL в Cisco Secure Access Control System
document Инъекция SQL через Web-интерфейс.
 Обход ограничений в Open-Xchange
document Возможно обойти ограничения на доступ к файлам.
 Использование памяти после освобождения в perl-Gtk2
document Использование памяти после освобождения в Gtk2::Gdk::Display::list_devices
 DoS против dbus
document Некорректная диагностика ошибок.
  


11 февраля 2015 г.
Подробнее
8!Многочисленные уязвимости безопасности в Microsoft Office
document Выполнение кода, использование памяти после освобождения.
8!Многочисленные уязвимости безопасности в Microsoft Windows
document Многочисленные повреждения памяти в Internet Explorer, повышение привилегий в ядре, выполнение кода и обход ограничений в групповых политиках, повышение привилегий при создании процессов, утечка информации при разборе TIFF.
8!Многочисленные уязвимости в ntpd
дополнено с 23 декабря 2014 г.
document Обход аутентификации, переполнение буфера, утечка информации, обход ограничений.
6!Многочисленные уязвимости безопасности в PostgreSQL
document Повреждения памяти, утечка инфоормации, инъекция SQL.
6!Повреждение памяти в ClamAV
document 
6!Многочисленные уязвимости безопасности в MIT Kerberos 5
document Утечка информации, двойное освобождение памяти.
 Утечка информации в libvirt
document Возможна манипуляция флагом VIR_DOMAIN_XML_SECURE.
 Повышение привилегий в Microsoft Virtual Machine Manager
document Недостаточная проверка ролей пользователя.
 Несанкционированный доступ к маршрутизаторам Asus RT
дополнено с 7 апреля 2014 г.
document По умолчанию разрешен полный анонимный доступ. Обход аутентификации. Межсайтовый скриптинг.
 Обход ограничений в busybox
document Обход ограничений на загрузку модулей.
  


2 февраля 2015 г.
Подробнее
9!Многочисленные уязвимости безопасности в Apple Mac OS X
document Обход защиты, повреждения памяти, переполнения буфера, выполнение кода, межсайтовый доступ, раскрытие информации.
9!Переполнение буфера в функциях gethostbyname GNU glibc
document Переполнение буфера в __nss_hostname_digits_dots().
8!Многочисленные уязвимости безопасности в Google Chrome / Chromium
document Многочисленные уязвимости при разборе HTML и различных форматов.
8!Многочисленные уязвимости безопасности в Apple Safari / WebKit
document Многочисленные повреждения памяти.
8!Многочисленные уязвимости в Apple Safari / Webkit
дополнено с 4 августа 2014 г.
document Подмена URI, утечка информации, повреждения памяти.
7!Многочисленные уязвимости безопасности в Apple iOS
document Обход защиты, повреждения памяти, переполнения буфера, выполнение кода, межсайтовый доступ.
7!Уязвимости безопасности в FreeBSD
document Повреждения памяти, раскрытие информации, DoS при работе с SCTP.
6!Многочисленные уязвимости безопасности в Apple TV
document Обход защиты, повреждения памяти, переполнения буфера, выполнение кода, межсайтовый доступ.
 Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 Уязвимости безопасности в Apache Qpid
document DoS, неотключаемый анонимный доступ.
 DoS против Android
document DoS против WiFi direct.
 DoS против Xen
document Некорректная работа с памятью.
 Статические ssh-ключи в Pexip Infinity
document При создании нод используется статический ключ.
 Открытый редирект в EMC Unisphere Central
document Открытый редирект в web-интерфейсе.
 Недостаточная проверка сертификата в VMware vSphere Data Protection
document Недостаточная проверка серверного сертификата.
 Обход проверки сертификата в EMC Avamar
document Недостаточная проверка сертификата.
 Использование памяти после освобождения в Privoxy
дополнено с 25 января 2015 г.
document Многочисленные случаи использования памяти после освобождения.
 DoS против Asterisk
дополнено с 13 января 2015 г.
document Отказ при получении пустого фрейма WebSocket. Исчерпание дескрипторов на несовместимых кодеках.
  

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород