Информационная безопасность
[RU] switch to English



24 марта 2013 г.
Подробнее
7!Многочисленные уязвимости безопасности в Apple Mac OS X
document Межсайтовый скриптинг, обход аутентификации, переполнения буфера и повреждения памяти в различных библиотеках, утечка информации, обход механизмов защиты, повреждения памяти при разборе PDF, уязвимости в различных пакаджах.
7!Многочисленные уязвимости безопасности в Safari / WebKit
document Многочисленные повреждения памяти, межсайтовый скриптинг.
7!Многочисленные уязвимости безопасности в Microsoft Internet Explorer
дополнено с 13 марта 2013 г.
document Многочисленные уязвимости использования памяти после освобождения.
6!Подмена обновлений в LibreOffice
document Проверка обновлений осуществляется через небезопасное соединение без проверки цифровой подписи.
6!Многочисленные уязвимости безопасности в Apple TV
document Обход механизмов защиты, утечка информации.
6!Многочисленные уязвимости безопасности в Apple iOS
document Обход механизмов защиты, повышение привилегий, выполнение кода,
 Повышение привилегий в CA SiteMinder
document Некорректная проверка цифровой подписи в SAML.
 Многочисленные уязвимости безопасности в Puppet
document Выполнение кода, повышение привилегий, обход защиты, подмена информации.
 Уязвимости безопасности в OpenSSH
document Утечка информации, DoS.
 Тайминг-атаки в TLS-библиотеке Mozilla NSS
document Возможны атаки "Lucky Thirteen".
 Использование памяти после освобождения в Mozilla Firefox / Thunderbird / Seamonkey
дополнено с 10 марта 2013 г.
document Use-after-free в HTML-редакторе.
 Многочисленные уязвимости безопасности в Photodex ProShow Producer
дополнено с 18 февраля 2013 г.
document Переполнение буфера при разборе файлов .pxs / .pxt, повышение привилегий через слабые разрешения и неполные пути к библиотекам.
 Уязвимости безопасности в OpenStack
дополнено с 4 февраля 2013 г.
document Утечка информации в Nova и Glance, исчерпание ресурсов в Keystone.
 Обратные путь в каталогах EverFocus EPARA264-16X1
document Обратный путь в каталогах встроенного HTTP-сервера.
 Исчерпание ресурсов в утилитах sort, uniq, join
document Исчерпание ресурсов на длинной строке.
 Обход защиты в apt
дополнено с 10 марта 2012 г.
document При использовании репозиторием файлов InRelease возможна атака man-in-the-middle.
  


19 марта 2013 г.
Подробнее
8!Многочисленные уязвимости безопасности в Oracle Java
дополнено с 11 февраля 2013 г.
document Около 50 различных уязвимостей.
6!Повышение привилегий через Skype
document Слабые разрешения на исполняемые файлы системной службы Skype Click to Call Update Service.
6!Уязвимости безопасности в Firebird
document Переполнение буфера, DoS.
6!Многочисленные уязвимости безопасности в Polycom HDX
document Ошибка форматной строки, SQL-инъекция, выполнение кода, повышение привилегий.
6!Многочисленные уязвимости безопасности в ядре Linux
дополнено с 11 марта 2013 г.
document DoS, повышение привилегий, утечка информации.
 Проблемы символьных ликов в lighthttpd
document Создается unix-сокет с известным именем в каталоге открытом на запись.
 Слабые разрешения в libvirt
document libvirtd изменяет устанавливает слабые права на доступ к устройствам.
 Повышение привилегий в pam-xdg-support
document Некорректная обработка PATH.
 Криптографическая уязвимость в Cisco IOS
document Некорректная реализация алгоритма хэширования для паролей type 4.
 Повышение привилегий через USB в Microsoft Windows
дополнено с 13 марта 2013 г.
document Несколько различных уязвимостей при подключении USB-устройства приводящих к возможности выполнения кода.
  


13 марта 2013 г.
Подробнее
8!Многочисленные уязвимости безопасности в Microsoft Sharepoint
document Переполнение буфера, обратный путь в каталогах, межсайтовый скриптинг, выполнение кода.
6!Выполнение кода в Microsoft Silverlight
document Повреждение памяти.
6!Утечка информации в Privoxy
document Не фильтруются заголовки Proxy-Authenticate и Proxy-Authorization, что дает возможность удаленному серверу перехватить логин и пароль.
 Утечка информации в Microsoft OneNote
document Утечка информации при разборе файлов OneNote.
 Повреждение памяти в Microsoft Visio Viewer
document Повреждение памяти при разборе файлов Visio.
 Утечка информации в Microsoft Outlook for Mac
document При чтении письма запрашивается внешнее содержимое.
  


11 марта 2013 г.
Подробнее
6!Переполнение буфера в OpenAFS
document Несколько различных переполнений буфера.
6!Многочисленные уязвимости в HP Intelligent Management Center
document Межсайтовый скриптинг, выполнение кода, утечка информации.
 Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 Проблема символьных линков в rpi-update
document Небезопасное создание временного файла.
 Многочисленные уязвимости безопасности в Xen
document Различные DoS-условия.
 DoS против Kaspersky Internet Security
document Различные DoS-условия при обработке IPv6
 DoS против Apache mod_dav_svn
document Обращение по нулевому указателю при обработке MKACTIVITY и PROPFIND.
 DoS против libosip2 / SIP Witch
document Обращение по нулевому указателю.
 Многочисленные уязвимости безопасности в Varnish
document Различные DoS-условия при обработке заголовков HTTP.
 Многочисленные уязвимости безопасности в Verax NMS
document Обход аутентификации, replay-атаки, неизменяемый ключ шифрования, утечка информации.
 Несанкционированный доступ к принтерам HP LaserJet Pro
   
 DoS против HP ServiceCenter
   
 Переполнение буфера в телевизорах Samsung
document Переполнение буфера при обработке запроса TCP/7676 SOAPACTION.
  


10 марта 2013 г.
Подробнее
6!Уязвимости безопасности в squid
document DoS через исчерпание ресурсов, повреждение памяти.
6!Утечка памяти в perl
document Утечка памяти при работе с хэш-таблицами.
6!Многочисленные уязвимости безопасности в Wireshark
дополнено с 24 февраля 2013 г.
document Многочисленные уязвимости при разборе протоколов CLNP, DTLS, DCP-ETSI, NTLMSSP и многих других.
 Обращение к неинициализированной памяти в Corel WordPerfect
document Обращение по контролируемому указателю при разборе WPD.
 Обход защиты в sudo
дополнено с 2 марта 2013 г.
document Возможно обойти запрос пароля через манипуляцию с таймстампами, при некоторых условиях возможен перехват идентификатора сеанса.
 DoS против Corel Quattro Pro
document Обращения по нулевому указателю при разборе файлов QPW.
  


3 марта 2013 г.
Подробнее
8!Уязвимости безопасности в Adobe Reader / Acrobat
document Переполнения буфера эксплуатируются in-the-wild.
8!Многочисленные уязвимости безопасности в Adobe Flash Player
дополнено с 14 февраля 2013 г.
document Многочисленные возможности выполнения кода, в т.ч. используемые In-the-wild.
7!Многочисленные уязвимости безопасности в продуктах SAP
document Выполнение кода, доступ к файлам, утечка информации, DoS.
6!DoS против Cisco Prime Central / Cisco Unified Communications Manager / Cisco Unified Presence Server
document Различные DoS-условия при обработке удаленного трафика.
 Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 Межсайтовый скриптинг в маршрутизаторах Airvana HubBub
document Межсайтовый скпритинг в веб-интерфейсе.
  


2 марта 2013 г.
Подробнее
8!Многочисленные уязвимости безопасности в Microsoft Windows
дополнено с 14 февраля 2013 г.
document Повреждение памяти в Quartz.dll, повышение привилегий в .Net, многочисленные кратковременные условия в ядре, повышение привилегий в CSRSS, DoS через TCP/IP.
6!Уязвимости безопасности в Apache
document Межсайтовый скриптинг в mod_info, mod_status, mod_imagemap, mod_ldap, mod_proxy_ftp, mod_proxy_balancer
6!Переполнение буфера в cfingerd
document Переполнение буфера при разборе запроса.
6!Уязвимости безопасности в OpenSSL / PolarSSL / GnuTLS
дополнено с 14 февраля 2013 г.
document Тайминг-атаки, DoS.
6!Уязвимости безопасности в библиотеке openjpeg
дополнено с 16 июля 2012 г.
document Уязвимости при кодировании и декодировании jpeg
 Повреждение памяти в War FTP Daemon
document Повреждение памяти при ведении журнала.
 Повреждение памяти в Transmission
document Повреждение памяти при разборе пакетов micro transport
 Повышение привилегий в dbus-glib
document Повышение привилегий через сигнал NameOwnerChanged
 Уязвимости безопасности в PHP
document Обход защиты safe_dir и выполнение окда при работе с SOAP.
 Уязвимости безопасности в ядре Linux
дополнено с 14 февраля 2013 г.
document Повышение привилегий, утечка информации.
 Обход защиты в RSA Authentication Agent
document В некоторых случаях вместо полной аутентификации происходит только запрос PIN-кода.
  

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород