Информационная безопасность
[RU] switch to English



27 мая 2013 г.
Подробнее
8!Многочисленные уязвимости безопасности в Apple QuickTime
document Повреждения памяти при разборе различных форматов и протоколов.
8!Многочисленные уязвимости безопасности в Microsoft Internet Explorer
document Утечка информации, многочисленные использования памяти после освобождения.
8!Многочисленные уязвимости безопасности в ядре Linux
дополнено с 4 мая 2013 г.
document Повышение привилегий через перенаправление вывода suid-процесса, повышение привилегий через сокеты unix, утечка информации в файловых системах UDF и ISO, повреждение памяти в драйвере i915, многочисленные уязвимости в KVM, повышение привилегий через ext3, утечки информации в netlink.
7!Многочисленные уязвимости безопасности в Apple iTunes
document Проблемы с проверкой сертификата, многочисленные повреждения памяти.
7!Выполнение кода в Microsof Lync
document Использование памяти после освобождения.
7!Многочисленные уязвимости безопасности в Microsoft Windows
document DoS против http.sys, многочисленные повешение привилегий в ядре, подмена сигнатуры и обход авторизации в .Net
6!Многочисленные уязвимости безопасности в Microsoft Office
document Многочисленные переполнения буфера, целочисленные переполнения, повреждения памяти и т.п.
 Утечка информации в HP-UX Directory Server
   
 Утечка информации в Microsoft Windows Essentials
document Некорректная обработка URL в Microsoft Writer.
 Утечка информации в Microsoft Visio
document Утечка информации через внешние entity XML.
  


10 мая 2013 г.
Подробнее
7!Многочисленные уязвимости безопасности в Cisco Unified Customer Voice Portal
document DoS, повышение привилегий, выполнение кода, доступ к файлам.
6!Уязвимости безопасности в Apache Tomcat
document DoS, перехват сеанса, утечка информации.
6!Переполнение буфера в EMC AlphaStor
document Переполнение буфера при разборе команд в AlphaStor Library Control Program.
 Межсайтовый скриптинг в EMC RSA Authentication Agent
   
 Многочисленные уязвимости безопасности в EMC Documentum
document Перехват сеанса, межсайтовый скриптинг.
 Повышение привилегий в ноутбуках Fujitsu
document Недоверенный путь к исполняемым файлам.
 Недостаточная проверка сертификата в telepathy-idle
document Серверный сертификат не проверяется.
 Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
  


9 мая 2013 г.
Подробнее
8!Уязвимости безопасности в GNU glibc
document Переполнение буфера в regexec, переполнение буфера в getaddrinfo.
7!Уязвимости безопасности в libxml
document Многочисленные уязвимости использования памяти после освобождения.
6!Переполнение буфера в Mesa / WebGL / libgl
document Переполнение буфера динамической памяти.
6!Выполнение кода в Cisco Prime Data Center Network Manager
дополнено с 2 ноября 2012 г.
document Выполнение кода через службы TCP/1099 и TCP/9099.
 Повреждение памяти в gpsd
document Повреждение памяти при обработке запроса.
  


6 мая 2013 г.
Подробнее
8!Многочисленные уязвимости безопасности в Cisco Unified Computing System
document Переполнение буфера, утечка информации, DoS условия, обход аутентификации.
7!Обход защиты в Oracle Java / IBM Java
document Выход из ограниченной среды через Reflection API.
6!Многочисленные уязвимости безопасности в EMC RSA Archer
document Выполнение кода, межсайтовый скриптинг, обход авторизации.
6!Выполнение кода в OpenText/IXOS ECM for SAP NetWeaver
document Внедрение ABAP-кода.
6!Повышение привилегий в Microsoft Antimalware
дополнено с 12 апреля 2013 г.
document Возможно выполнение кода в контексте локальной системы.
 Устаревшие библиотеки в 3CX Phone
document Используются устаревшие версии OpenSSL и FFmpeg/FFdshow.
 Несанкционированный доступ к D-Link DSL-320B
document Возможен доступ к файлу конфигурации без аутентификации.
 Переполнение буфера в устройствах Huawei
document Многочисленные переполнения буфера в демоне SNMPv3
 Многочисленные уязвимости безопасности в Censornet Professional
document Межсайтовый скриптинг, инъекции SQL.
 Целочисленное переполнение в libarchive
document Целочисленное переполнение при создании ZIP-файла приводит к переполнению буфера.
 Выполнение кода в Cisco Device Manager
document Выполнение кода через JAR-приложения.
 Несанкционированный доступ к различным печатающим устройствам HP
document Возможен доступ к файлам устройства.
 Межсайтовый скриптинг в HP Managed Printing Administration
   
 Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 Обратный путь в каталогах Dell EqualLogic
document Возможен доступ к системным файлам.
 Обход защиты в OWASP WAF
document Возможно обойти защиту используя нестандартные кодировки URL
  


4 мая 2013 г.
Подробнее
9!Целочисленное переполнение в nginx
дополнено с 28 апреля 2013 г.
document Целочисленное переполнение приводит к возможности выполнения кода.
9!Многочисленные уязвимости безопасности в продуктах Oracle / Sun / MySQL / PeopleSoft
дополнено с 22 апреля 2013 г.
document 128 уязвимостей в различных приложениях.
7!Многочисленные уязвимости безопасности в IP-камерах D-Link
document Выполнение кода, обход аутентификации, утечка информации, неизменяемая учетная запись.
7!Целочисленное переполнение в stunnel
document Целочисленное переполнение приводит к переполнению буфера.
7!Многочисленные уязвимости безопасности в Microsoft Internet Explorer
дополнено с 12 апреля 2013 г.
document Уязвимости использования памяти после освобождения.
6!Уязвимости безопасности в Wowza Media Server
document Обратный путь в каталогах, обход аутентификации.
6!Переполнение буфера в реализации IPv6 для контролеров Microchip
document Переполнение буфера при разборе фрагментированных пакетов.
6!Уязвимости безопасности в EMC Avamar server / client
document Несанкционированный доступ к файлам, недостаточная проверка сертификата.
6!Многочисленные уязвимости безопасности в ClamAV
дополнено с 24 марта 2013 г.
document Переполнение буфера при разборе файлов сжатых UPX, переполнение массива при разборе PDF.
 Уязвимости безопасности в HP Service Manager
document XSS, утечка информаии.
 Переполнение буфера в SRPLab Personal File Share
document Переполнение буфера в HTTP-сервере на длинном запросе.
 Проблема символьных линков в FUSE
document Возможно отмонтировать любой раздел.
 Уязвимости безопасности в MIT Kerberos 5
document Несколько различных обращений по нулевому указателю.
 Повышение привилегий в strongSwan
document При определенных условиях возможно авторизоваться другим пользователем.
 Повышение привилегий в EMC Networker
document Слабые файловые разрешения.
 XSS в Cisco Linksys E1200 / N300
document XSS в веб-интерфейсе.
 Утечка информации в util-linux / mount
document Можно проверить существование файла.
  

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород