Информационная безопасность
[RU] switch to English



29 апреля 2013 г.
Подробнее
6!Переполнение буфера в tinc
document Переполнение буфера на большом TCP пакете.
 Обход защиты в HP ElitePad 900
document Возможно обойти защиту Secure Boot.
  


28 апреля 2013 г.
Подробнее
 Уязвимости безопасности в ActiveX Borland
document Переполнение буфера, небезопасные методы.
 Повышение привилегий в HP Data Protector
   
 Многочисленные уязвимости безопасности в D-Link DIR-615 / DIR-600 / DIR-300
дополнено с 11 февраля 2013 г.
document Выполнение кода, утечка информации, XSS и т.д.
 Многочисленные уязвимости безопасности в маршрутизаторе D-Link DIR-635
document XSS, CSRF.
 Утечка информации в IBM Lotus Domino
document Непривилегированный пользователь имеет доступ к системной информации.
  


22 апреля 2013 г.
Подробнее
9!Многочисленные уязвимости безопасности в Oracle Java / OpenJDK
document 42 различные уязвимости.
8!Многочисленные уязвимости безопасности в Adobe Shockwave Player
document Переполнение буфера, повреждение памяти, утечка информации.
8!Многочисленные уязвимости безопасности в Adobe Flash Player
document Многочисленные повреждения памяти.
7!Повреждение памяти в Apple Safari / WebKit
document Повреждение памяти через SVG
6!Многочисленные уязвимости безопасности в приложениях SAP
document Повышение привилегий, выполнение кода.
6!Инъекция SQL в Cisco Network Admission Control Manager
   
6!DoS против Cisco TelePresence
document DoS через RTP
6!Уязвимости безопасности в Adobe ColdFusion
document Утечка информации, несанкционированный доступ.
6!Уязвимости безопасности в IcedTea-Web
document Межсайтовый доступ, выполнение кода.
6!Многочисленные уязвимости безопасности в Cisco ASA / FWSM
дополнено с 15 апреля 2013 г.
document Многочисленные DoS-условия.
 Закладка в маршрутизаторах Sitecom
document 2 недокументированных учетных записи.
 Утечка информации в cURL / libcurl
document Междоменный доступ к cookie.
 Обход ограничений в Samba
document Возможен обход ограничений на уровне аттрибутов.
 Утечка информации в X сервере X.Org
document Можно получить сведения о нажатии на клавиши.
 Уязвимости безопасности в Xen
document Несколько DoS-условий.
  


15 апреля 2013 г.
Подробнее
6!Учетная запись по умолчанию в Cisco Prime Network Control Systems
document Дефолтная учетная запись к базе данных.
6!Уязвимости безопасности в Cisco Unified MeetingPlace Application Server
document Обход аутетнтификации, несанкционированный доступ.
6!Уязвимости безопасности в Apache mod_security
document Доступ к локальным данным, исчерпание ресурсов.
6!Многочисленные уязвимости безопасности в Cisco IOS
дополнено с 1 апреля 2013 г.
document DoS через RSVP, DoS через IKE, DoS в реализации NAT, DoS в Smart Install, DoS в SPT, DoS в IP SLA, DoS в SIP.
6!Исчерпание ресурсов в glob() из libc
дополнено с 2 мая 2011 г.
document Возможно построить рекурсивный шаблон, приводящий к исчерпанию памяти.
 Многочисленные уязвимости безопасности в ядре Linux
дополнено с 2 апреля 2013 г.
document Обход защиты, DoS, переполнение буфера в драйверах nVidia, утечка информации.
 DoS против DartWebserver
document Обращение по нулевому указателю.
 DoS против Microsoft Internet Explorer
document Отказ при рекурсивном включении CSS.
 Слабые разрешения в Firefox для Android
document Слабые разрешения на каталог app_tmp позволяют перезапись аддонов.
  


12 апреля 2013 г.
Подробнее
7!Многочисленные уязвимости безопасности в Microsoft Windows
document Многочисленные повышения привилегий в ядре, CSRSS и драйверах.
7!Выполнение кода в ActiveX Microsoft Remote Desktop Connection Client
document Использование памяти после освобождения в ActiveX
6!Межсайтовый скриптинг в различных продуктах Microsoft
document Некорректная нормализация символов.
6!Слабые разрешения в Microsoft SharePoint
document Слабые права доступа к документам.
 DoS против Microsoft Active Directory
document Исчерпание ресурсов памяти.
  


9 апреля 2013 г.
Подробнее
6!Уязвимости безопасности в HP LoadRunner
document Несколько различных переполнений буфера.
 Многочисленные уязвимости в устройствах D-Link
document Выполнение кода, утечка информации.
 Многочисленные уязвимости безопасности в Subversion
document Многочисленные DoS-условия.
 Закладка в IP-телефонах Aastra
document Неотключаемая учетная запись в telnet admin/[M]qozn~
 DoS против MIT Kerberos 5
document Обращение по нулевому указателю в pkinit_crypto_openssl.c
 Повышение привилегий в libgssapi / libgssglue
document Небезопасное использование getenv()
  


8 апреля 2013 г.
Подробнее
7!Выполнение кода в Novell GroupWise
document Обращение по недоверенному указателю.
6!Многочисленные уязвимости безопасности в libav / ffmpeg
document Уязвимости при разборе различных форматов.
 Уязвимости безопасности в Cisco Video Surveillance Operations Manager
document Обратный путь в каталогах, межсайтовый скриптинг.
 Подмена сертификатов в GNOME Online Accounts
document Недостаточная проверка сертификата.
 Обход аутентификации в Netgear WNR1000
document Возможно обойти аутентификацию, добавив ?.jpg к именам файлов.
 Многочисленные уязвимости безопасности в Sophos Web Protection Appliance
document Доступ к локальным файлам, выполнение команд, межсайтовый скриптинг.
 Многочисленные уязвимости безопасности в PostgreSQL
document DoS, слабый PRNG, повышение привилегий.
 Переполнение буфера в GNU bash
document Переполнение буфера во встроенной команде test.
 DoS против libxml2
дополнено с 11 марта 2013 г.
document Исчерпание ресурсов.
 Проблема симовльных линков в OpenFabrics ibutils
document Небезопасное создание временных файлов в утилите infiniband
 Целочисленное переполнение в QlikView
document Целочисленное переполнение при разборе файлов .qvw
 Межсайтовая подмена запросов в коммутаторах HP ProCurve
   
 Слабое шифрование в Google Active Directory Sync Tool
document Возможно восстановление учетных данных.
 Переполнение буфера в Groovy Media Player
document Переполнение буфера при разборе .m3u
  


3 апреля 2013 г.
Подробнее
9!Многочисленные уязвимости безопасности в Mozilla Firefox / Thunderbird / Seamonkey
document Многочисленные повреждения памяти, повышение привилегий, слабые разрешения на файлы, DoS, обход защиты, межсайтовый скриптинг.
  


2 апреля 2013 г.
Подробнее
6!Инъекция SQL в Virtual Access Monitor
document Несколько различных инъекций SQL
6!Многочисленные уязвимости безопасности в библиотеке poppler
document Различные уязвимости при разборе PDF
  


1 апреля 2013 г.
Подробнее
7!Многочисленные уязвимости безопасности в Asterisk
document Утечка информации и переполнение буфера в SIP, DoS.
 Утечка информации в HP XP P9000
   
 Уязвимости безопасности в EMC Smarts
document Межсайтовый скриптинг в различных приложениях, обход авторизации в Smarts Network Configuration Manager.
 DoS против bind / dhpc
document Исчерпание ресурсов при проверке RDATA по регулярным выражениям.
 Межсайтовый скриптинг в IBM Lotus Domino
дополнено с 2 сентября 2012 г.
document Межсайтовый скриптинг и Response Splitting.
  

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород