Информационная безопасность
[RU] switch to English



29 мая 2009 г.
Подробнее
8!Многочисленные уязвимости в Apple Mac OS X
дополнено с 14 мая 2009 г.
document Несколько десятков обновлений в различных системных компонентах и Safari.
6!Криптографические уязвимости в OpenSC
document Некорректная генерация ключей в pkcs11-tool дает возможность восстановления зашифрованных сообщений.
6!Переполнение буфера в libsndfile / WinAmp
дополнено с 21 мая 2009 г.
document Переполнение буфера динамической памяти при разборе файлов .VOC, переполнение буфера при разборе AIFF.
 Выполнение кода в StoneTrip S3DPlayers
document Функиця system.openURL() позволяет выполнение кода.
 Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 Межсайтовый скриптинг в Novell GroupWise WebAccess
дополнено с 1 февраля 2009 г.
document Многочисленные возможности межсайтового скриптинга и подмены запросов.
  


27 мая 2009 г.
Подробнее
 Повышение привилегий через SonicWALL Global Security Client
document При отображении диалога выбора файла не сбрасываются привилегии локальной системы.
 Слабые файловые разрешения в SonicWALL Global VPN Client
document Полный доступ всем пользователям на папку установки программы.
  


26 мая 2009 г.
Подробнее
6!Многочисленные уязвимости безопасности в Nortel Contact Center Manager Server
document Обход аутентификации, утечка информации.
6!Переполнение буфера в ntpd
document Переполнение буфера при включенной опции autokey.
6!Повреждение памяти в Pidgin
дополнено с 26 июня 2008 г.
document Повреждение памяти на получении файла по протоколу MSN, переполнение буфера при передаче файла через Jabber. Переполнение буфера в протоколе QQ.
 Многочисленные криптографические уязвимости в IP KVM переключателях Aten
document Один и тот же SSL-сертификат используется во всех устройствах, используется статический симметричный ключ, не шифруются некоторые сообщения, предсказуемый сеансовый ключ.
 Переполнение буфера в cscope
document Переполнение буфера на длинном имени включенного файла.
 Переполнение буфера в COWON America jetCast
document Переполнение буфера при разборе MP3.
  


25 мая 2009 г.
Подробнее
7!Многочисленные уязвимости безопасности в sadmind Sun Solaris
document Переполнение буфера, целочисленное переполнение.
7!Переполнение буфера в Novell GroupWise
document Переполнение буфера на адреса в протоколе SMTP Novell GroupWise Internet Agent.
6!Многочисленные уязвимости безопасности в lcms
document Многочисленные переполнения буфера, DoS-условия.
 Целочисленные переполнения в библиотеке FreeType
document Многочисленные целочисленные переполнения.
 Переполнение буфера в ActiveX ChinaGames
document Переполнение буфера в методу CreateChinagames() CGAgent.dll.
 Криптографическая уязвимость в Serena Dimensions CM
document Клиентом не проверяется сертификат сервера.
 Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 Обход защиты UID в Android
document Некорректная проверка UID позволяет одному приложению обращаться к данным другого приложения.
  


22 мая 2009 г.
Подробнее
 Несанкционированный доступ через HP Remote Graphics Software
дополнено с 22 мая 2009 г.
document Несанционированный доступ при включенной опции Easy Login.
  


21 мая 2009 г.
Подробнее
6!Многочисленные уязвимости безопасности в OpenSSL
document Повреждения памяти, утечка памяти.
6!Проблема символьных линков в IBM AIX
document Проблема символьных линков в функционале отладки динамической памяти libc.
 Межсайтовый скриптинг в Valve Steam
document Межсайтовый скриптинг через URL steam://publisher/
 Обратный путь в каталогах NetMechanica NetDecision TFTP Server
   
 Обратный путь в каталогах TFTP-сервера Cisco Works
   
 Переполнение буфера в name service daemon
   
 Многочисленные уязвимости безопасности в Armorlogic Profense Web Application Firewall
document Обход защиты, статический пароль по-умолчанию.
 Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
  


19 мая 2009 г.
Подробнее
6!Многочисленные уязвимости в gnutls
document DoS, проблемы при проверке сертификата.
6!DoS против ipsec-tools
дополнено с 14 мая 2009 г.
document Обращение по нулевому указателю при получении фрагментированного пустого пакета, многочисленные утечки памяти.
 Повышение привилегий в HP Data Protector Express
   
 Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
  


18 мая 2009 г.
Подробнее
8!Многочисленные уязвимости безопасности в Oracle
дополнено с 16 апреля 2009 г.
document Очередное ежеквартальное обновление закрывает почти 50 различных уязвимостей безопасности.
 DoS в IRC-клиентах eggdrop / windrop
document Отказ при пустом сообщении privmsg.
 Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
  


15 мая 2009 г.
Подробнее
 Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
  


14 мая 2009 г.
Подробнее
7!Многочисленыне уязвимости в Adobe Reader
document Уязвимости в различных методах javascript.
  


13 мая 2009 г.
Подробнее
6!Проблема шелл-символов в Sun Identity Manager
document Проблемы шел-смиволов при обработке пароля.
 Обратный путь в каталогах Pinnacle Studio
document Обратный путь в каталогах при распаковке файлов .hlz (Hollywood FX Compressed Archive).
 Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
дополнено с 12 мая 2009 г.
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
  


11 мая 2009 г.
Подробнее
 Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 Слабые пароли в ноутбуках Acer
document Системная учетная запись Администратор имеет пустой пароль, который не устанавливается в процессе начальной инициализации системы.
  


7 мая 2009 г.
Подробнее
6!Целочисленное переполнение в библиотеке Pango
document Целочисленное переполнение, приводящее к переполнению динамического буфера.
 Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 Несанкционированный доступ через ActiveX к GPS навигатору Garmin
document ActiveX GARMINAXCONTROL.GarminAxControl_t.1 позволяет доступ к устройству.
 Многочисленные уязвимости безопасности в библиотеке libmodplug
document Переполнение буфера при разборе файлов .PAT и .MED
 Выполнение кода в HP OpenView Network Node Manager
дополнено с 28 апреля 2009 г.
document Целочисленное переполнение в ovalarmsrv.
  


5 мая 2009 г.
Подробнее
 Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 DoS против quagga
document Отказ при получении префикса с большим количеством 4-байтовых номеров AS.
  


4 мая 2009 г.
Подробнее
7!Многочисленные уязвимости в ядре Linux
document Многочисленные DoS условия, повышения привилегий, утечка информации, повреждения памяти.
6!Переполнение буфера IBM Tivoli Storage Manager Remote Agent
document Несколько различных переполнений буфера.
6!Использование памяти после освобождения в libwmf
document Использование освобожденной памяти при обработке изображения WMF.
 Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 Переполнение буфера в Grabit
document Переполнение буфера при разборе файлов .NZB
  


3 мая 2009 г.
Подробнее
7!DoS против pf в OpenBSD
дополнено с 13 апреля 2009 г.
document Обращение по нулевому указателю при получении IPv4 пакета с данными ICMPv6.
 Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 Подмена URL в браузерах и поисковых системах
дополнено с 27 апреля 2009 г.
document Используя %xx в имени хоста можно подменить отображаемое имя.
 Многочисленные уязвимости в Addonics NAS Adapter
дополнено с 21 апреля 2009 г.
document Переполнения буфера через HTTP-запросы, DoS через FTP.
  


1 мая 2009 г.
Подробнее
6!Переполнение буфера в Symantec Client Security
document Переполнение буфера в службе Alert Originator TCP/38292.
6!Переполнение буфера в ActiveX Symantec WinFax
document Переполнение буфера в ActiveX Symantec Fax Viewer Control.
6!Переполнение буфера в TIBCO SmartSockets
document Переполнение буфера при разборе UDP-сообщения.
 Выполнение кода в Symantec System Center (Symantec Client Security, Symantec Antivirus)
document Служба Intel File Transfer позволяет выполнять любую команду по запросу пользователя через порт TCP/12174 без аутентификации с правами локальной системы
 Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 Многочисленные уязвимости безопасности в LevelOne AMG-2000
document Устройство может быть использовано как прокси-сервер для несанкционированного доступа из беспроводной сети в проводную, утечка информации.
 Утечка информации в Memcached / MemcacheDB
document Неавторизованный пользователь может получить отладочную информацию о распределении памяти, что делает неэффективными различные методы защиты от выполнения кода.
  

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород