Информационная безопасность
[RU] switch to English



31 марта 2011 г.
Подробнее
7!Выполнение кода в EMC Replication Manager
дополнено с 14 февраля 2011 г.
document Выполнение команда через сервис на порту TCP/6542
 Повышение привилегий в Cisco Secure Access Control System
document Возможно сбросить пароль любого пользователя.
 Обход аутентификации в Cisco Network Access Control Guest Server
document Возможен доступ без аутентификации в защищаемую сеть.
 Уязвимости OpenLDAP
document Обход аутентификации, DoS.
 Повышение привилегий в VMware
document Возможно повышение привилегий через подмену динамической библиотеки.
 Перехват порта в BSD-системах / Solaris
document Пользователь может открыть порт с указанием конкретного интерфейса даже если он уже открыт в другом приложении без указания интерфейса.
 Повышение привилегий в GNOME Desktop Manager
document Не сбрасываются привилегии root при доступе к файлам.
 Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
  


29 марта 2011 г.
Подробнее
7!Фальшивые сертификаты выданы Comodo
дополнено с 23 марта 2011 г.
document Неизвестным злоумышленникам были выданы подписанные сертификаты следующих служб: login.live.com, mail.google.com, www.google.com, login.yahoo.com, login.skype.com, addons.mozilla.org "Global Trustee"
6!Выполнение кода в Zend Server
document Возможно выполнение произвольного кода через службу Java Bridge (TCP/10001)
 Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
дополнено с 29 марта 2011 г.
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 Межсайтовый скриптинг в HP Diagnostics
   
  


25 марта 2011 г.
Подробнее
7!Многочисленные уязвимости безопасности в приложениях SCADA
document Большое количество различных уязвимостей в помышленном ПО.
6!Целочисленное переполнение в HP Data Protector
document Целочисленное переполнение в Data Protector Media Operations DBServer.exe (TCP/19813) не устранено в течении более 180 дней.
 Переполнение буфера в HP Virtual SAN Appliance
document Переполнение буфера в процессе аутентификации hydra.exe (TCP/13838) не устранено в течении 180 дней.
 Уязвимости безопасности в VLC media player
document Переполнения буфера при разборе .AMV и .NSV
 Повышение привилегий в модуле mpm_itk для Apache
document При определенном сочетании условий запрос обрабывается с повышенными привилегиями.
 Слабые разрешения в EMC Data Protection Advisor Collector
document Слабые разрешения на исполняемые файлы.
 Повышение привилегий в Cisco VPN
document Повышение привилегий через интерфейс Dial-UP Networking.
 Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
  


23 марта 2011 г.
Подробнее
8!Многочисленные уязвимости безопасности в Apple Mac OS X
document Многочисленные DoS-условия, ошибка форматной строки в AppleScript, повреждения памяти при разборе различных форматов данных, утечка информации, повышение привилегий.
7!Переполнение буфера в RealPlayer
document Переполнение буфера при разборе файлов IVR.
7!Несанкционированный доступ к IBM Lotus Domino Server Controller
document При авторизации по порту TCP/2050 используется файл учетных записей, определяемый пользователем, который может находиться в сетевой папке.
6!Уязвимости безопасности в libcgroup
document Переполнение буфера, повышение привилегий.
6!Переполнение буфера в libtiff
document Переполнение буфера в кодеке ThunderCode, переполнение стека.
6!Многочисленные уязвимости безопасности в Advantech BroadWin WebAccess
document Выполнение кода, утечка информации из RPC-службы на порту TCP/4592.
6!Переполнение буфера в FTP-сервере Novell Netware
дополнено с 31 марта 2010 г.
document Переполнение буфера в командах rmdir/mkdir/dele.
 Освобождение неинициализированного указателя в IGSS ODBC Server
document Многочисленные условия обращения по неинициализированному указателю.
 Несанкционированный доступ через Progea Movicon TCPUploadServer
document Возможна загрузка и выполнение файлов по произвольному расположению.
 DoS против Asterisk
document Флуд соединениями приводит к исчерпанию ресурсов.
 Обход защиты в libvirt
   
 Многочисленные уязвимости безопасности в ядре Linux
document Повышение привилегий, многочисленные утечки информации.
 Межсайтовая подмена запросов в Symantec LiveUpdate Administrator
document Межсайтоавя подмена запросов в сервере администрирования.
 Утечка информации в HP Discovery & Dependency Mapping Inventory
document По-умолчанию разрешен SNMP-доступ коммунити public.
 Проблемы шел-символов в TeX (tex-common)
   
 Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 Выполнение кода в HP Client Automation
дополнено с 15 марта 2011 г.
document Выполнение кода через radexecd.exe (TCP/3465).
 Переполнение буфера в Immunity Debugger
document Переполнение буфера в процессе обновления ПО.
 Утечка информации в Cisco IPSec
document Возможно проверить существование имени группы.
  


21 марта 2011 г.
Подробнее
6!DoS против библиотеки libzip / PHP
document Обращение по нулевому указателю в функции _zip_name_locate.
 Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
  


17 марта 2011 г.
Подробнее
 Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 Межсайтовый скриптинг в SAP Crystal Reports Server
document Многочисленные возможности межсайтового скриптинга.
 Несанкционированный доступ через RSA Access Manager Server
   
 Уязвимости безопасности в EMC Avamar
document Утечка информации, повышение привилегий.
 Подмена DLL в SAP GUI
document Подмена DLL через размещение файлов .sap в сетевой папке.
  


16 марта 2011 г.
Подробнее
9!Многочисленные уязвимости безопасности в Apple WebKit / Safari / iTunes / libtiff / Google Chrome
дополнено с 3 марта 2011 г.
document Многочисленные уязвимости при разборе PNG, TIFF, JPEG, XML, многочисленные повреждения памяти в WebKit
 Обратный путь в каталогах nostromo nhttpd
document Обратный путь в каталогах (в т.ч. к CGI-приложениям) через ESC-символы.
 Двойное освобождение памяти в MIT Kerberos 5
дополнено с 16 марта 2011 г.
document Двойное освобождение памяти при использовании PKINIT.
 Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
дополнено с 15 марта 2011 г.
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
  


15 марта 2011 г.
Подробнее
 Повышение привилегий в QNX Neutrino RTOS
document Возможна перезапись локальных файлов через LD_DEBUG_OUTPUT для suid-приложений.
 Повышение привилегий в Checkpoint VPN
document Возможно выполнить код с привилегиями Local System.
  


11 марта 2011 г.
Подробнее
 Доступ без аутентификации к устройствам сконфигурированным через HP MFP Digital Sending Software
   
 Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
дополнено с 10 марта 2011 г.
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 Уязвимости в беспроводном маршрутизаторе TP-LINK TL-WR740N
document Межсайтовый скриптинг, DoS.
  


10 марта 2011 г.
Подробнее
6!Многочисленные уязвимости в Wireshark
document Повреждения памяти при разборе различных форматов файлов захвата и разборе различных сетевых протоколов.
6!Обратный путь в каталогах Majordomo2
дополнено с 3 февраля 2011 г.
document Обратный путь в каталогах при выполнении команды help по электронной почте или через Web.
 DoS против сервера ISC DHCP
document Отказ при разборе адреса IPv6
 DoS против Web-сервера Weborf
document Отказ на некорректном HTTP-запросе.
 Целочисленное переполнение в Web-сервере Hiawatha
document Целочисленное переполнение через Content-Length.
 DoS против OpenSLP / SLPD в VMWare ESX/ESXi
document Исчерпание ресурсов процессора.
 Целочисленное переполнение в ProFTPD
document Целочисленное переполнение в модуле SFTP.
 Переполнение буфера в сервере Network Block Device NBD (buffer overflow)
дополнено с 21 декабря 2005 г.
   
 Утечка информации в Apple iPhone
document Информация о ключах Wi-Fi используемых для Personal Hotspot выводится в отладочную консоль.
  


9 марта 2011 г.
Подробнее
6!Многочисленные уязвимости безопасности в Microsoft Windows
document Небезопасная подгрузка библиотек, выполнение кода через файлы .dvr-ms
 DoS против Subversion
document Отказ при обработке запроса на блокировку.
 Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
  


3 марта 2011 г.
Подробнее
9!Многочисленные уязвимости безопасности в Mozilla / Seamonkey / Thunderbird
document Многочисленные повреждения памяти, переполнения буфера, использование памяти после освобождения, межсайтовый скриптинг и подмена запросов.
7!Обход аутентификации в Postgres Plus SQL
document Несанкционированный доступ к DBA Management Server (TCP/9000, TCP/9363)
 Доступ без аутентификации к HP StorageWorks File Migration Agent
document Не производится аутентификации доступа.
 Проблема шел-символов в logwatch
document Проблема шел-символов в именах файлов.
 DoS против vsftpd
document Исчерпание ресурсов через маски в путях.
 Обращение по нулевому указателю в библиотеке Pango
document Не контролируются выделения памяти.
 Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 Подмена сертификатов в weechat
document Не производится проверка серверного сертификата.
  


1 марта 2011 г.
Подробнее
6!Переполнение массива fd_set в Samba
document Повреждение памяти при установке большого числа одновременных соединений.
 Проблема символьных линков FUSE
document Возможно отмонтировать чужие директории.
 Двойное освобождение памяти в антивирусе ClamAV
document Двойное освобождение памяти при разборе VBA в документах Microsoft Office.
 Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 Утечка информации через crontab в FreeBSD / MacOS X
document Возможно получить информацию о файлах, к которым у пользователя нет доступа.
  

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород