Информационная безопасность
[RU] switch to English



30 мая 2011 г.
Подробнее
7!DoS против DNS-сервера ISC bind named
document Большой RRSIG в отрицательном ответе приводит к assert()
6!Многочисленные уязвимости безопасности в Google Chrome
document Повреждения памяти, кратковременные условия повышения привилегий, DoS.
 DoS против DNS-сервера Unbound
document DoS против зоны с подписью DNSSEC.
 Повышение привилегий через DBus-GLib / NetworkManager / ModemManager в Linux
document Не проверяются флаги доступа экспортируемого объекта.
  


26 мая 2011 г.
Подробнее
7!Многочисленные уязвимости безопасности в Cisco IOS XR
document DoS при разборе IP (в т.ч. проходящих пакетов), DoS через SSH, DoS против SPA.
7!Многочисленные уязвимости безопасности в IBM Lotus Notes
document Повреждения памяти при разборе файлов в форматах BIFF, Applix, Microsoft Office, RTF, LZH.
7!Уязвимости безопасности в ядре Linux
дополнено с 8 мая 2011 г.
document DoS через InfiniBand, DoS через диски LDM, многочисленные DoS условия, утечка информации, повреждения памяти, переполнение буфера в IrDA, DoS через VLAN, обход аутентификации в CIFS, DoS при разборе GRE.
6!DoS против Dovecot
document Отказ на нулевом символе в заголовках сообщений.
6!DoS против Cisco Content Delivery System
document Отказ при обработке URL в Internet Streamer.
6!Многочисленные уязвимости безопасности в маршрутизаторах Cisco RVS4000 / Cisco WRVS4400N
document Выполнение кода, утечка информации через Web-интерфейс.
6!Обратный путь в каталогах rdesktop
document Обратный путь в каталогах при использовании функции перенаправления дисков.
 Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 Утечка информации в IP-камерах Rosewill RXS-3211
document Через UDP/13364 возможно получить пароль на управление камерой.
 Уязвимости безопасности в KVM
дополнено с 2 мая 2011 г.
document Отказ при обработке запросов ввода/вывода гостевой системы.
  


25 мая 2011 г.
Подробнее
6!Обход защиты Router Advertisement Guarding в маршрутизаторах Cisco
document Возможно обойти защиту с помощью фрагментированного ICMPv6 пакета с перекрывающимися фрагментами.
6!Многочисленные уязвимости безопасности в ruby
document Межсайтовый скриптинг, повышение привилегий, модификация данных через метод Exception#to_s, повреждение памяти через VpMemAlloc.
6!Повреждение памяти в 7T Interactive Graphical SCADA System
document Повреждение памяти при разборе трафика TCP/20222
 Уязвимости безопасности в python
document Утечка исходных кодов в CGIHTTPServer, доступ к локальным файлам в urllib.
 Межсайтовый скриптинг в Gadu-Gadu
document Межсайтовый скриптинг через имя файла.
 Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 DoS через разделы EFI/XFS в ядре Linux
дополнено с 14 апреля 2011 г.
document Переполнение буфера при проверке GUID раздела.
 Межсайтовый скриптинг в HP Insight Diagnostics Online Edition
дополнено с 20 декабря 2010 г.
   
  


21 мая 2011 г.
Подробнее
 Многочисленные уязвимости безопасности в Cisco Unified Operations Manager
document Межсайтовый скриптинг, инъекция SQL.
 Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 DoS против библиотеки apr / Apache mod_autoindex
дополнено с 16 мая 2011 г.
document Исчерпание ресурсов процессора на длинных именах.
  


20 мая 2011 г.
Подробнее
 Многочисленные уязвимости безопасности в perl
дополнено с 5 мая 2011 г.
document Внедрение данных и обход защиты в модуле CGI и функциях lc, lcfirst, uc, ucfirst.
  


17 мая 2011 г.
Подробнее
6!Подмена адреса в EMC NetWorker
дополнено с 28 января 2011 г.
document Библиотека librpc.dll позволяет подменить адрес UDP пакета с данными RPC.
 Повышение привилегий в Vmware vSphere Management Assistant
document Некорректный файл sudoers дает возможность повышения привилегий через sudo.
 Обход защиты в Apache Tomcat
дополнено с 15 марта 2011 г.
document Игнорируются параметры @ServletSecurity
 DoS против apturl в Ubuntu
document Отказ при открытии длинной URL.
  


16 мая 2011 г.
Подробнее
8!DoS через ICMP против ядра Linux
document Отказ при обработке ICMP, возжна удаленная эксплуатация вслепую, в т.ч. с подменных адресов.
 DoS против Novell eDirectory / Netware
document Исчерпание памяти при обработке запроса LDAP-SSL
 Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 Многочисленные уязвимости в FastStone
document Многочисленные уязвимости при работе с ZIP-файлами.
 Переполнение буфера в Adobe Audition
document Переполнение буфера при обработке файлов .ses
  


13 мая 2011 г.
Подробнее
 Повышение привилегий в Nagios XI
document Скрипт reset_config_perms.sh вызываемый через suid-враппер вызывает внешнее приложение по относительному пути.
 Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 Уязвимости безопасности в HP Palm webOS
document Межсайтовый скриптинг, доступ к файловой системе.
  


12 мая 2011 г.
Подробнее
 Слабые разрешения в HP Network Node Manager i
document Слабые разрешения на файлы данных и журналы.
 Межсайтовый скриптинг в CA eHealth
   
  


11 мая 2011 г.
Подробнее
9!Многочисленные уязвимости безопасности в Mozilla / Seamonkey / Thunderbird
дополнено с 1 мая 2011 г.
document Многочисленные повреждения памяти, обращения по неинициализированным указателям, утечка информации, выполнение кода.
7!Многочисленные уязвимости безопасности в HP Intelligent Management Center
document Многочисленные уязвимости в различных компонентах, приводящие к возможности удаленного выполнения кода.
7!Многочисленные уязвимости безопасности в Sybase M-Business Anywhere
document Переполнение буфера при обработке запроса SOAP (TCP/8093, TCP/8094), переполнения буфера в процессе веб-аутентификации (TCP/80, TCP/443)
 Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 DoS против Opera
document Обращение по нулевому указателю при большом значении SIZE в теге SELECT.
  


10 мая 2011 г.
Подробнее
6!Повреждение памяти в Postfix
document Повреждение памяти при использовании библиотеки Cyrus SASL для CRAM-авторизаций.
6!Уязвимости безопасности в Microsoft PowerPoint
document Повреждение памяти, переполнение буфера.
  


8 мая 2011 г.
Подробнее
9!Ошибка форматной строки в exim
document Ошибка форматной строки при использовании данных DKIM из DNS.
 Уязвимости безопасности в VMWare vCenter Server / vSphere Client
document Обратный путь в каталогах, утечка информации.
 DoS против ISC bind
document Отказ на обработке запроса RRSIG при использовании Response Policy Zones.
 Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
дополнено с 8 мая 2011 г.
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 DoS через UDP-флуд против маршрутизаторов Cisco
дополнено с 4 мая 2011 г.
document Флуд UDP-пакетами приводит к исчерпанию процессора.
  


5 мая 2011 г.
Подробнее
6!Несанкционированный доступ к ZyXEL ZyWALL USG
document Возможен доступ к конфигурации без авторизации, авторизация выполняется на стороне клиента.
 Переполнение буфера в ICONICS WebHMI ActiveX
document Переполнение стекового буфера в методе SetActiveXGUID.
 Утечка информации через ssh-keysign в OpenSSH
document При вызове внешнего приложения не закрывается файловый дискриптор к файлу приватных ключей.
 Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 Утечка информации в SIPDroid
document В ответ на сообщение INVITE выдается информация о пользователе.
  


4 мая 2011 г.
Подробнее
8!Многочисленные уязвимости в продуктах Oracle / Sun / PeopleSoft / OpenOffice
дополнено с 21 апреля 2011 г.
document 73 уязвимости в различных приложениях
  


3 мая 2011 г.
Подробнее
 Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 DoS против VNC-сервера Vino
document Отказ при обработке запроса клиента.
 Межсайтовый скриптинг в Proofpoint Protection Server
document Межсайтовый скриптинг в веб-интерфейсе.
  


2 мая 2011 г.
Подробнее
7!Переполнение буфера в Embarcadero Interbase
document Переполнение буфера в области стека при обработке запроса connect.
 Повышение привилегий через usb-creator
document Возможно выполнение привилегированных дисковых операций.
 Межсайтовый скриптинг в EMC RSA Data Loss Prevention
   
 DoS против VMware ESXi / ESX
document Возможна атака на исчерпание сокетов.
 Многочисленные уязвимости безопасности в SAP WebAS
document Межсайтовый скриптинг, перенаправление форм.
 DoS против Cisco Wireless LAN Controller
document Отказ при разборе ICMP.
 Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
  


1 мая 2011 г.
Подробнее
7!Многочисленные уязвимости безопасности в PHP
document Повышение привилегий, повреждение памяти, переполнения буфера, DoS условия, целочисленное переполнение, ошибки форматной строки, утечка информации.
7!Многочисленные уязвимости безопасности в HP Data Protector
дополнено с 14 февраля 2011 г.
document Многочисленные уязвимости не устранены в течении более 180 дней.
6!Многочисленные уязвимости безопасности в Cisco Unified Communications Manager
дополнено с 27 апреля 2011 г.
document DoS через SIP, обратный путь в каталогах, инъекция SQL.
  

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород