Информационная безопасность
[RU] switch to English



30 мая 2010 г.
Подробнее
 Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
  


28 мая 2010 г.
Подробнее
7!Однобайтовое переполнение в библиотеке OPIE для FreeBSD
document Однобайтовое переполнение буфера в процессе аутентификации.
7!Многочисленные уязвимости антивируса ClamAV
document Повреждения памяти при разборе файлов PDF и PE.
6!Выход за пределы jail в FreeBSD
document Возможен доступ к текущему рабочему каталогу.
6!Повышение привилегий через клиент NFS в FreeBSD
document Переполнение буфера и повреждение памяти при обработке подключений тома.
 Многочисленные уязвимости безопасности в 3Com Intelligent Management Center
document Межсайтовый скриптинг, обратный путь в каталогах.
 Утечка информации в Microsoft Internet Explorer
document Через опцию ICMFilter возможен доступ ко внешним UNC-расположением с утечкой информации аутентификации.
 Несанкционированный доступ через HP TestDirector for Quality Center
   
 Утечка информации в Mozilla Firefox
document Можно получить информации о посещенных URL сайта.
 Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 Незашифрованные пароли в eLiteCore Cyberoam SSL VPN Client
document Имя и пароль пользователя SSL VPN сохраняются в реестре в открытом виде.
  


27 мая 2010 г.
Подробнее
7!Многочисленные уязвимости безопасности в Sun Solaris
document Межсайтовая подмена запросов в ftpd, отказ в обслуживании против файловых утилит, переполнение буфера в функциях LIBC.
6!Многочисленные уязвимости безопасности в MySQL
document Переполнение буфера и повышение привилегий в COM_FIELD_LIST, отказы через бесконечный цикл при чтении сетевого пакета.
6!Многочисленные уязвимости безопасности в Cisco Network Building Mediator
document Учетные записи по умолчанию, повышение привилегии, несанкционированный доступ.
6!Уязвимости безопасности в библиотеке GNU glibc
document Некорректная обработка строк в функциях mntent, повреждение памяти при разборе ELF.
 Повышение привилегий в Kingsoft WebShield
document Перезапись памяти ядра через IOCTL.
 Переполнение буфера в Web-сервере Webby
document Переполнение буфера при разборе запроса GET
 Выполнение кода в ghostscript
document При открытии файла .ps выполняется приложение по относительному пути.
 Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
  


26 мая 2010 г.
Подробнее
7!Ошибка форматной строки в rpc.pcnfsd HP-UX, IBM AIX, SGI IRIX
document Ошибка форматной строки при вызове syslog()
6!Многочисленные уязвимости безопасности в ядре Linux
document Повышение привилегий, DoS, утечка информации.
6!Целочисленное переполнение в Ziproxy
document Целочисленные переполнения при обработке JPEG и PNG.
 Уязвимости безопасности в кабельных модемах Scientific Atlanta DPC2100
document Межсайтовая подмена запросов. Обход аутентификации.
 Переполнение буфера в FTP-сервере CompleteFTP
document Переполнение буфера при обработке команды PORT.
 Переполнение буфера в barnowl
document Переполнение буфера при разборе поля CC:
 Межсайтовый скриптинг в Apache Axis2
document Межсайтовый скриптинг в интерфейсе администрирования.
 Выполнение кода в PostgreSQL
document Можно выполнить PL/perl или PL/Tcl код через хранимые процедуры.
  


25 мая 2010 г.
Подробнее
 Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
дополнено с 25 мая 2010 г.
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
  


21 мая 2010 г.
Подробнее
9!Многочисленные уязвимости безопасности в Adobe Shockwave
дополнено с 12 мая 2010 г.
document Многочисленные переполнения буфера, целочисленные переполнения, повреждения памяти, выполнение кода.
 Повреждение памяти в Wireshark
document Повреждение памяти при разборе протокола DOCSIS.
 Повреждение памяти в X.Org X11R7
document Повреждение памяти при обработке запроса клиентского приложения.
 DoS против NFS/ONCplus в HP-UX
   
 Обратный путь в каталогах Orbit Downloader
document Обратный путь в каталогах через файлы metalink.
 Проблема символьных линков в Linux Mint 9
document Проблема символьных линков при создании временных файлов в утилите mintUpdate.
 Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 DoS против библиотеки GSS-API в MIT Kerberos 5
document Обращение по нулевому указателю в серверном коде.
 Межсайтовый скриптинг в беспроводном маршрутизаторе USR5463
document Межсайтовый скриптинг через страницу конфигурации.
  


20 мая 2010 г.
Подробнее
 Многочисленные уязвимости безопасности в HP Performance Manager
document Несанкционированный доступ, межсайтовый скриптинг, DoS.
 DoS против libpurple / Pidgin
document Отказ при разборе сообщений emoticon по протоколу MSN.
 Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 Многочисленные уязвимости в HP System Management Homepage
дополнено с 26 апреля 2010 г.
document Межсайтовый скриптинг, DoS, выполнение кода, несанкционированный доступ.
 Удаление таблиц в MySQL
document При определенных условиях, при удалении (DROP) одной таблицы MyISAM может быть удалены файлы относящиеся к другой таблице.
  


18 мая 2010 г.
Подробнее
6!Переполнение буфера в Ghostscript
дополнено с 12 мая 2010 г.
document Несколько переполнений буфера.
 Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 Обход аутентификации в SpringSource tc Server
document При использовании шифрованных паролей возможен доступ к интерфейсу JMX с пустым паролем.
  


17 мая 2010 г.
Подробнее
 Обратный путь в каталогах aria2
document Обратный путь в каталогах через metalink-файлы.
 Несанкционированный доступ к HP MFP Digital Sending Software
дополнено с 17 мая 2010 г.
   
 Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 Кратковременные условия в libXext
document Кратковременные условия при работе с разделяемой памятью.
  


14 мая 2010 г.
Подробнее
6!Многочисленные уязвимости безопасности во Free Download Manager
document Переполнения буфера, обратный путь в каталогах.
 Перезапись файлов через KGet в KDE
document Возможность перезаписи файлов через файл метассылок.
  


13 мая 2010 г.
Подробнее
 Межсайтовый скриптинг в HP Systems Insight Manager
   
 Межсайтовый скриптинг в HP Insight Control Server Migration
   
 Межсайтовый скриптинг в VMware View
   
 Переполнение буфера в плеере BaoFeng Storm
document Переполнение буфера при разборе плей-листов .m3u
 DoS против iSCSI в Linux
document DoS против ietd через запрос iSNS.
 Многочисленные уязвимости в Cisco PGW Softswitch
document Многочисленные DoS-условия.
 Переполнения буфера в IrfanView
document Переполнение буфера и целочисленное переполнение при разборе файлов PSD.
 Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 Выполнение кода в HP Performance Center Agent / HP Load Runner Agent
document Выполнение кода через службу TCP/54345.
 Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
дополнено с 11 мая 2010 г.
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
  


12 мая 2010 г.
Подробнее
6!Новая разновидность локальных проблем в NT - TOCTOU (Time-Of-Check-to-Time-Of-Use race conditions)
дополнено с 3 января 2004 г.
document При использовании службами хуков для проверки аргументов системных вызовов, возможны кратковременные условия, когда вызывающее приложение может поменять аргументы вызова после проверки, но до выполнения вызова.
 Многочисленные уязвимости безопасности в HP OpenView Network Node Manage
document Уязвимости во многих CGI-приложениях.
  


11 мая 2010 г.
Подробнее
8!Переполнение буфера в Microsoft VBA
document Переполнение буфера при поиске элементов ActiveX при разборе файлов Microsoft Office.
7!Многочисленные уязвимости безопасности в PHP
document Многочисленные утечки информации, обращение к неинициализированной области памяти, двойное освобождение памяти, целочисленные переполнения.
6!Переполнение буфера в библиотеке PCRE
document Переполнение буфера при компиляции регулярных выражений.
 Целочисленное переполнение в MPlayer
document Целочисленное переполнение при проигрывании потоков RDT.
 Целочисленное переполнение в Microsoft Windows Mail / Outlook Express
document Целочисленное переполнение при разборе ответа сервера POP3 или IMAP.
 DoS против ядра Linux
document Отказ в функциях nfs_wait_on_request, sg_build_indirect.
 Исчерпание ресурсов в fetchmail
document Исчерпание памяти при печати диагностических сообщений.
 Повреждение памяти в dvipng / TeX Live
document Повреждение памяти при разборе файлов DVI.
 DoS против MySQL
document Локальный пользователь может выполнить команду UNINSTALL PLUGIN.
  


7 мая 2010 г.
Подробнее
6!Повреждение памяти в ESET Smart Security / Nod32
document Повреждение памяти при разборе архивов LZH
  


5 мая 2010 г.
Подробнее
6!Закладка в RFID-считывателе Alien Technology ALR-9900
document Имеются недокументированные методы удаленного доступа с недокументированными учетными записями по умолчанию.
6!DoS против службы SMTP в Microsoft Wndows / Microsoft Exchange
дополнено с 16 апреля 2010 г.
document Отказ при разборе ответа сервера DNS, утечка информации.
 Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
  


4 мая 2010 г.
Подробнее
6!Переполнение буфера в библиотеке GnuTLS
document Переполнение буфера на big-endian платформах в функции gnutls_x509_crt_get_serial().
 Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 Обратный путь в каталогах MDaemon
document Обратный путь в каталогах при работе с файлами конфигурации списков рассылки позволяют доступ к файлам с привилегиями локальной системы.
 DoS против Microsoft Internet Explorer, Google Chrome, Opera и Mozilla Firefox
document Использование большого буфера в <marquee> приводит к отказу.
 Повышение привилегий в антивирусе Касперского
document Окно антивируса уязвимо к Shatter-атакам.
 Многочисленные уязвимости безопасности в Microsoft Visio
дополнено с 16 апреля 2010 г.
document Различные повреждения памяти.
  


3 мая 2010 г.
Подробнее
 Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
  

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород