Информационная безопасность
[RU] switch to English



29 апреля 2009 г.
Подробнее
 Повышение привилегий через useradd в HP-UX
   
 Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
дополнено с 29 апреля 2009 г.
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
  


28 апреля 2009 г.
Подробнее
7!Многосичленные уязвимости безопасности в Mozilla Firefox / Seamonkey
дополнено с 23 апреля 2009 г.
document Повреждения памяти, межсайтовый доступ, межсайтовый скриптинг.
 Многочисленные уязвимости безопасности в Precidia Ether232
document Повреждение памяти и обход аутентификации во встроенном Web-сервере.
 Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
дополнено с 28 апреля 2009 г.
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
  


27 апреля 2009 г.
Подробнее
7!Несанкционированный доступ к Aruba Mobility Controller
document Проблемы с проверкой ключа SSH позволяют SSH-доступ к устройству.
7!Несанкционированныйдоступ к телефонам Samsung
document Не проверяется источник SMS-сообщений Provisioning, что позволяет конфигурацию устройства, включая изменение пин-кодов.
 DoS против iodinet
document Отказ при получении определенного пакета.
 Утечка информации в Juniper Netscreen
document Страница /about.html показывает информацию о версии устройства.
  


24 апреля 2009 г.
Подробнее
 Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
  


23 апреля 2009 г.
Подробнее
9!Многочисленные уязвимости безопасности в Sun Java JRE / JDK / Web Start
дополнено с 4 декабря 2008 г.
document JNLP может переписать системные опции java.home java.ext.dirs user.home. Переполнение буфера динамической памяти и целочисленные переполнения при разборе шрифтов TrueType, повреждение памяти при разборе GIF, целочисленное переполнение при извлечении Pack200. Многочисленные возможности выхода за пределы ограниченной среды.
6!Многочисленные уязвимости безопасности в HP StorageWorks Storage Mirroring
document Повреждения памяти, несанкционированный доступ, DoS.
 Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 Несанционированный доступ к HP Storage Essentials
document Несанкционированный доступ через Secure NaviCLI.
  


22 апреля 2009 г.
Подробнее
 Утечка информации в db-функциях libc в FreeBSD
document При создании файла баз данных в него записываются неинициализированные фрагменты памяти.
  


21 апреля 2009 г.
Подробнее
 DoS против Trend Micro OfficeScan
document Отказ при сканировании большого числа каталогов с длинными именами.
 Повышение привилегий в SLURM
document При вызове внешнего приложения не сбрасываются привилегии специальной группы.
 Слабые разрешения в git
document На некоторых платформах файлы шаблонов принадлежат пользователю отличному от root.
 Многочисленные уязвимости безопасности в apt
document Некорректная проверка ключа репрозитория, проблемы с обновлением при определенных условиях.
  


20 апреля 2009 г.
Подробнее
8!Многочисленные уязвимости безопасности в Microsoft Internet Explorer
дополнено с 15 апреля 2009 г.
document Выполнение кода, многочисленные повреждения памяти, NTLM-релеинг.
 Смена пароля в беспроводных маршрутизаторах Linksys WRT54GC
document При смене пароля не требуется ввод старого пароля.
 Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
  


19 апреля 2009 г.
Подробнее
6!Многочисленные уязвимости безопасности в udev
дополнено с 17 апреля 2009 г.
document Повышение привилегий через сообщения NETLINK, переполнение буфера через длинный путь.
 Обратный путь в каталогах JBoss
document Обратный путь каталогов в echo/Echo
  


18 апреля 2009 г.
Подробнее
6!Многочисленные уязвимости в CUPS
document Уязвимости при разборе данных различных форматов.
6!Переполнение буфера в Ghostscript / XPDF / CUPS pdftops
дополнено с 10 апреля 2009 г.
document Переполнение буфера при разборе кодировке JBIG2
 XSS в Blackberry Enterprise Server
document Межсайтовый скриптинг в Blackberries Mobile Data Service Connection Service.
 Межсайтовый скриптинг в ejabberd
document Межсайтовый скриптинг через журнал сервера.
 Ошибка знаково-беззнаковых преобразований в mpg123
document Ошибка целочисленных преобразований при разборе ID3 тегов MP3.
 Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 Многочисленные уязвимости в библиотеке poppler
document Несколько уязвимостей приводящих к отказу в обслуживании.
  


17 апреля 2009 г.
Подробнее
6!Переполнение буфера в DivX WebPlayer
document Целочисленное переполнение при разборе чанка видеопотока приводит к переполнению буфера.
 Несанкционированный доступ через SAP GUI
document ActiveX KWEdit позволяет доступ к небезопасному методу SaveDocumentAs().
 Переполнение буфера в Zervit Webserver
document Переполнение буфера на длинной URI запроса.
 Утечка информации в Nortel Application Gateway
document Web-страница содержит логин и паролть административного доступа.
 Переполнение буфера в ActiveX Danske Bank Danske e-Sec
document Переполнение буфера в функции логгирования.
 Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 Переполнение буфера в muxatmd под IBM AIX
document Переполнение буфера через длинное имя вызывающей программы.
 Многочисленные уязвимости безопасности в Apache Geronimo
document Межсайтовый скриптинг, обратный путь в каталогах.
  


16 апреля 2009 г.
Подробнее
6!Многочисленные уязвимости безопасности в Web-сервере MiniWeb
document Переполнение буфера, обратный путь в каталогах.
6!Многочисленные повреждения памяти в Microsoft Excel
дополнено с 14 апреля 2009 г.
document Повреждение памяти при разборе файлов с таблицами.
 Межсайтовый скриптинг в Apache mod_perl
дополнено с 13 апреля 2009 г.
document Межсайтовый скриптинг в perl-status.
  


15 апреля 2009 г.
Подробнее
6!DoS против Microsoft ISA Server / Forefront Threat Management Gateway
document DoS через TCP-соединения к обратному HTTP прокси, межсайтовый скриптинг.
  


14 апреля 2009 г.
Подробнее
7!Повреждение памяти в Microsoft DirectShow
document Повреждение памяти при воспроизведении файлов Motion JPEG.
6!Многочисленные уязвимости безопсности в службе Microsoft Windows WinHTTP
document Целочисленное переполнение, обход проверки сертификата, NTLM-релеинг.
6!Многочисленные повышения привилегий в Microsoft Windows
document Повышения привилегий через службы MSDTC, WMI, RPCSS, Windows Thread Pool.
 Переполнение буфера в клиенте ntp
document Переполнение буфера при разборе ответа сервера NTP.
 Обратный путь в каталогах Web-сервера Mongoose
   
 Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
дополнено с 12 апреля 2009 г.
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
  


13 апреля 2009 г.
Подробнее
 Повышение привилегий в PGP Desktop
document Многочисленные уязвимости при обработке IOCTL.
  


12 апреля 2009 г.
Подробнее
6!Многочисленные уязвимости безопасности в OpenAFS
document Переполнение буфера, DoS.
6!Многочисленные уязвимости безопасности в VMWare
дополнено с 8 апреля 2009 г.
document Многочисленные DoS условия, повышения привилегий, переполнение буфера в кодеке VNnc.
 DoS против PHP
document Отказ на некорректных данных функции JSON_parser.
 Повышение привилугий в roundup
   
 Утечка информации в Wicd
document Пользвоатель может перехватить сообщения DBus, предназначенные для серверного процесса.
 Переполнение буфера в ftpdmin
document Переполнение буфера в RNFR.
 Многочисленные уязвимости безопасности Chance-i DiViS DVR System
document Обратный путь в каталогах web-сервера, переполнение буфера в ActiveX.
 Обход защиты в OpenSC
document Возможно получить доступ к данным смарт-карты без ввода PIN.
 Обход защиты безопасного режима в PHP
дополнено с 24 января 2008 г.
document Возможен доступ за пределы ограниченного каталога через модуль cURL.
 DoS против Microsoft Internet Explorer
document Зависание при определении кодовой страницы документа с большим количеством случайных расширеных символов.
 Межсайтовый скриптинг в HP Deskjet 6800
document Межсайтовый скриптинг в веб-интерфейсе.
  


10 апреля 2009 г.
Подробнее
6!Многочисленные уязвимости безопасности в Cisco ASA Adaptive Security Appliance / Cisco PIX Security Appliance
document Обход аутентификации VPN, многочисленные DoS-условия.
6!Переполнение буфера в EMC Replistor
document Целочисленное переполнение в системных службах приводит к переполнению буфера.
6!Многочисленные уязвимости безопасности в Wireshark
document Ошибка форматной строки при разборе PROFINET, DoS при разборе Check Point High-Availability Protocol (CPHAP), DoS on .rf5 file processing.
 Многочисленные уязвимости безопасности в tunapie
document Проблема шел-символов, проблема символьных линков.
 Многочисленные уязвимости безопасности в IBM BladeCenter Advanced Management Module
document Межсайтовый скриптинг, утечка информации.
 Слабые разрешения в multipath-tools
document Слабые разрешения на управляющий сокет.
 Несанкционированный доступ через HP ProCurve Manager
   
 Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 Переполнение буфера в ZIP-папках Windows (buffer overflow)
дополнено с 13 октября 2004 г.
document Переполнение целочисленного типа в библиотеке DynaZip (DUNZIP32.DLL) при длинном имени файла в архиве.
 Переполнение буфера в GOM Player
document Переполнение буфера при разборе файлов .srt
  


8 апреля 2009 г.
Подробнее
7!Многочисленные уязвимости безопасности в MIT Kerberos 5
document Многочисленные DoS условия, free() неинициализированного указателя.
6!целочисленное переполнение в библиотеке xinelib
document Целочисленное переполнение при разборе Quicktime STTS.
6!Выполнение кода в клиенте Novell Netware
document Обращение по некорректному указателю при разборе сообщений полученных через именованные каналы.
 Утечка инфомрации в Apache mod_jk
document При определенных условиях ответ, предназначенный одному клиенту может быть получен другим клиентом.
 Целочисленное переполнение в IrfanView
document Целочисленное переполнение при разборе формата XPM.
 Выполнение кода в xpdf
document Обрабатывается файл xpdfrc в текущем каталоге.
 Проверка существования учетной записи пользователя в Asterisk
document Различные ответы при несуществующей учетной записи SIP и неправильном пароле.
  


7 апреля 2009 г.
Подробнее
 Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 Выполнение кода в скриптах python (blender, gedit, gnumeric, vim, eog)
дополнено с 17 февраля 2009 г.
document Возможна манипуляция переменной sys.path для загрузки постороннего кода.
 Проверка существования учетной записи пользователя в Sun Java System Identity Manager / Access Manager
document Ответы для несуществующего имени пользователя и неправильного пароля различаются.
  


3 апреля 2009 г.
Подробнее
 Ошибка форматной строки в FortiClient
document Ошибка форматной строки в имени VPN-соединения дает возможность доступа к памяти ядра.
 Многочисленные повреждения памяти в ActiveX Autodesk IDrop
document повреждение памяти через различные свойства объектов.
 DoS против IBM DB2
document Несколько различных уязвимостей безопасности приводящих к отказу сервера
 Несанкционирвоанынй доступ через ContentKeeper
document Загрузка файлов и выполнение кода через Web-интерфейс.
 Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
  


1 апреля 2009 г.
Подробнее
7!Многочисленные уязвимости безопасности в IOS Cisco
дополнено с 26 марта 2009 г.
document Уязвимости в реализации TCP, cTCP, Mobile IP/Mobile IPv6, WebVPN, SSLVPN приводят к отказу устройства, повышение привилегий через SCP.
7!Многочисленные уязвимости безопасности в Mozilla Firefox / Seamonkey / Thunderbird
дополнено с 6 марта 2009 г.
document Межсайтовый доступ через XML, многочисленные повреждения памяти.
6!Переполнение буфера в Check Point Firewall-1 PKI Web Service
document Многочисленные переполнения буфера в службе Check Point Firewall-1 PKI Web Service (TCP/18264).
6!Исчерпание ресурсов в PayPal
document Уязвимость: вредоносный веб-сайт может создать ситуацию, когда пользователь потратит все средства со своего эккаунта PayPal на покупку различных, не требующихся в повседневной жизни приспособлений, создавая ситуацию исчерпания ресурсов и невозможности покупки хлеба насущного днесь. Временное решение: увеличьте количество средств хранимое в эккаунте PayPal или используйте чит-коды. Решение: вендору необходимо официально ввести неисчрпаемые эккаунты.
 DoS против MIT Kerberos 5
document Обращение по нелевому указателю при определенном сочетании флагов.
 DoS против Openswan / Strongswan
document Отказ при replay-атаке с пакетами R_U_THERE и R_U_THERE_ACK.
 Инъекция SQL в auth2db
document Инъекция SQL при разборе с многобайтовыми кодировками текста.
 Слабые файловые разрешения в nss-ldapd
document Файл /etc/nss-ldapd.conf, содержащий пароль LDAP, открыт на чтение.
 DoS против библиотеки BMPString
document Отказ при разборе BMPString или UniversalString.
 Повышение привилегий в Trend Micro Internet Security Pro
document Повышение привилегий через IOCTL в драйвере tmactmon.sys
 Межсайтовый скриптинг в IBM WebSphere Application Server
document Многочисленные возможности межсайтового скриптинга.
 Межсайтовый скриптинг в SAP SAPDB
document Межсайтовый скриптинг в Web Database engine на порту TCP/9999.
 Небезопасные методы в ActiveX PrecisionID
document Небезопасные методы SaveBarCode() и SaveEnhWMF()позволяют перезапись файлов.
 Многочисленные уязвимости безопасности в UiltraISO
document Ошибка форматной строки через имя файла. Переполнения буфера при разборе различных форматов образов диска.
 Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
  

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород