Информационная безопасность
[RU] switch to English



20 апреля 2015 г.
Подробнее
6!Уязвимости безопасности в libpng
дополнено с 15 мая 2014 г.
document Несколько целочисленных переполнений, приводящих к переполнению буфера динамической памяти.
 Обратный путь в каталогах cabextract
document Обратный путь в каталогах при извлечении файлов.
 Проблема символьных линков в python-numpy
document Проблема символьных линков при работе с временными файлами.
 DoS против snmplib / snmpd
document Многочисленные DoS-условия.
 Криптографические проблемы в stunnel
document При использовании fork повторно используются пулы энтропии.
 Обратный путь в каталогах libarchive
дополнено с 16 марта 2015 г.
document Обратный путь в каталогах и проблема символьных линков в реализации cpio.
  


19 апреля 2015 г.
Подробнее
8!Многочисленные уязвимости безопасности в Apple Safari / WebKit
дополнено с 8 апреля 2015 г.
document Некорректная проверка SSL-сертификатов, утечка информации, повреждения памяти, межсайтовый доступ.
6!Мнгочисленные уязвимости безопасности в freexl
document Многочисленные повреждения памяти при разборе документов Excel.
6!Многочисленные уязвимости безопасности в Android
document Обход ограничений, выполнение кода.
6!Выполнение кода в cups-filters
дополнено с 18 марта 2015 г.
document Проблема шел-символов в cups-browsed
 Многочисленные уязвимости безопасности в pillow
document Проблема символьных линков, DoS, шел-инъекция.
 DoS против Shibboleth Service Provider
document Отказ при разборе сообщения SAML.
 Уязвимости безопасности в dulwich
document Выполнение кода, переполнение буфера.
 Переполнение буфера в cifs-utils
document Переполнение буфера в pam_cifscreds.
 Инъекция команд в blkid из util-linux
document 
 DoS против PulseAudio
document Отказ при получении пустого UDP-пакета.
 Подмена сертификата в Not Yet Commons SSL
document Некорректная проверка сертификата.
 Слабые разрешения в Jython
document Слабые разрешения при создании файлов кэша.
 Обход защиты в gtk+
document Обход блокировкви экрана.
 Доступ к файлам в устройствах TP-LINK
document Обратный путь в каталолгах веб-интерфейса.
 Уязвимости безопасности в HP Support Solution Framework
document Выполнение кода, раскрытие информации.
  


17 апреля 2015 г.
Подробнее
8!Многочисленные уязвимости безопасности в Apple iOS
document Обход ограничений, повышение привилегий, подмена заголовков, XXE, повреждения памяти, утечка информации, DoS, перехват трафика.
8!Многочисленные уязвимости безопасности в Oracle / Sun / PeopleSoft / MySQL
document Свыше 90 различных уязвимостей устранено в ежеквартальном обновлении.
6!Многочисленные уязвимости безопасности в chrony
document Повреждение памяти, обращение по неинициализированному указателю, DoS.
6!Повреждение памяти в libx11 / libxrender
document Повреждение памяти в MakeBigReq.
 Повреждение памяти в Hancom Office
document Повреждение памяти при разборе документа.
 Переполнение буфера в gst-plugins
document Переполнение буфера при воспроизведении MP4.
 Уязвимости безопасности в inspircd
document DoS, переполнение буфера.
 Повышение привилегий в Apport
document Некорректная обработка крешрепортов.
 Многочисленные уязвимости безопасности в HP Network Automation
document XSS, CSRF, clickjacking.
 Переполнение буфера в ppp
document Переполнение буфера при разборе ответа сервера RADIUS.
 Переполнение буфера в EMC NetWorker
document Переполнение буфера в nsr_render_log
 Обращение к неинициализированной памяти в less
document 
  


16 апреля 2015 г.
Подробнее
10!Многочисленные уязвимости безопасности в Microsoft Windows
document Многочисленные уязвимости в Internet Explorer, VBScript, драйверах, графической подсистеме, HTTP.sys, повышение привилегий, выполнение кода, обход ограничений, утечка информации, DoS.
8!Многочисленные уязвимости безопасности в Cisco IOS
дополнено с 9 апреля 2015 г.
document Многочисленные DoS условия, выполнение кода.
7!Многочисленные уязвимости безопасности в Microsoft Office и Sharepoint
document Выполнение кода, повышение привилегий.
6!Межсайтовый скриптинг в Microsoft Exchange
document Множество возможностей межсайтового скриптинга.
6!Многочисленные уязвимости безопасности в Apache
дополнено с 15 марта 2015 г.
document Обход ограничений в mod_headers, DoS в mod_cache, обход ограничений и DoS в mod_lua, DoS в mod_proxy_fcgi, обход защиты в mod_gnutls.
 Обход аутентификации в Panda
document Пароль проверяется в клиентском приложении.
 Выполнение кода в Cisco Secure Desktop
document Выполнение кода в подписанной jar-библиотеке.
 Раскрытие информации в Active Directory Federation Services
document Некорректное завершение сеанса пользователя.
  


13 апреля 2015 г.
Подробнее
8!Многочисленные уязвимости безопасности в Apple Mac OS X
дополнено с 9 апреля 2015 г.
document 80 различных уязвимостей.
7!Многочисленные уязвимости безопасности в LibTIFF
дополнено с 9 апреля 2015 г.
document Многочисленные повреждения памяти при разборе различных форматов.
6!Многочисленные уязвимости безопасности в OpenLDAP
document Повышение привилегий, DoS.
6!Недокументированная учетная запись в EMC PowerPath
document Недокументированная учетная запись в EMC PowerPath vApp.
6!Уязвимости безопасности в HP Thin Clients
document Выполнение кода, повышение привилегий.
6!Уязвимости безопасности в CA Spectrum
document Выполнение кода, XSS.
 Целочисленные переполнения в libgfortran
document Многочисленные целочисленные переполнения.
 Инъекция CRLF в Erlang
document Инъекция CRLF в командах FTP.
 Проблема символьных линков в ctdb
document Проблема символьных линков при создании временных файлов.
 Переполнение буфера в Schneider Vampset
document Переполнения буфера в куче и стеке.
 Слабые разрешения в Mandriva Business Server
document Слабые разрешения на файлы паролей.
 Утечка информации в HP Intelligent Provisioning
document 
 Обход проверки сертификата в Asterisk
document Некорректно обрабатывается NULL.
 Уязвимости безопасности в ядре Linux
document Утечка информации.
 Обход защиты в dpkg
document Обход валидации пакетов dpkg-source.
 Целочисленное переполнение в FreeRDP
document Целочисленное переполнение при разборе ответа сервера.
  


9 апреля 2015 г.
Подробнее
8!Многочисленные уязвимости безопасности в Apple Mac OS X
дополнено с 4 мая 2014 г.
document Небезопасная работа с Cookie, выполнение кода при разборе различных форматов и протоколов, повышение привилегий, утечка информации.
6!Многочисленные уязвимости безопасности в Apple TV
document Около 40 уязвимостей, включая выполнение кода.
6!Обратный путь в каталогах Cisco Prime Data Center Network Manager
document Обратный путь в каталогах через fmserver
6!Многочисленные уязвимости безопасности в Cisco Unity Connection
document Многочисленные DoS-условия.
6!Многочисленные уязвимости безопасности в Cisco ASA
document Инъекция команд, исчерпание ресурсов, DoS.
6!Многочисленные уязвимости в GnuPG / libgcrypt
дополнено с 15 марта 2015 г.
document Использование памяти после освобождения, раскрытие информации через побочные каналы.
 Многочисленные уязвимости безопасности в Wireshark
document DoS при разборе WCP, pcapng и TNEF.
  


8 апреля 2015 г.
Подробнее
8!Многочисленные уязвимости безопасности в Mozilla Firefox / Thunderbird / Seamonkey
document Обход проверки сертификата, выполнение кода, обход ограничений, повреждения памяти, перехват курсора.
7!Повреждение памяти в libtasn1
document Повреждение памяти при разборе ASN.1
6!Обход ограничений в ntpd
document Некорректно реализован механизм аутентификации message authentication code.
6!DoS против IPv6 в FreeBSD
document Можно установить низкий current hope limit через Neighbor Discover Protocol
6!Слабые разрешения в FreeBSD
document Слабые разрешения на файлы с ключами ZFS и GELI.
 DoS против tor
document Многочисленные DoS условия.
 Слабые разрешение в zfs в FreeBSD
дополнено с 7 января 2010 г.
document При повторении транзакции могут быть восстановлены некорректные разрешения файла.
  


7 апреля 2015 г.
Подробнее
8!Уязвимости безопасности в libgd / PHP
document Переполнение буфера, обращение по нулевому указателю.
 Утечка памяти в OpenSSH
document Утечка памяти при некорректном завершении клиентского соединения.
 Многочисленные потенциальные проблемы в MIT Kerberos 5
document Утечки памяти, некорректное зануление памяти.
 Многочисленные уязвимости безопасности в arj
document Обратный путь в каталогах, переполнение буфера.
 Обратный путь в каталогах mailman
document Обратный путь в каталогах при использовании транспортных скриптов.
 Многочисленные уязвимости безопасности в Apache Subversion
document Исчерпание ресурсов, DoS, подмена информации.
  

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород