Информационная безопасность
[RU] switch to English



17 июня 2013 г.
Подробнее
8!Многочисленные уязвимости безопасности в WebKit / Apple Safari
document Многочисленные повреждения памяти и межсайтовый скриптинг.
8!Многочисленные уязвимости безопасности в Apple Mac OS X
document Утечка информации, повреждения памяти при разборе графических и видео форматов, повышение привилегий, уязвимости в различных библиотеках.
8!Многочисленные уязвимости безопасности в Chromium / Google Chrome
дополнено с 5 июня 2013 г.
document Использование памяти после освобождения, DoS, кратковременные условия, утечка информации, XSS.
7!Переполнение буфера в PHP
document Переполнение буфера в функции quoted_printable_encode()
7!Уязвимости безопасности в X-серверах и библиотеках
дополнено с 27 мая 2013 г.
document Многочисленные целочисленные переполнения, переполнения буфера, повреждения памяти и т.п.
 DoS против pymongo
document Обращение по нулевому указателю.
 Несанкционированный доступ к HP Integrated Lights-Out
document Несанкционированный доступ при использовании SSO
 Уязвимости безопасности в HP Service Manager / HP ServiceCenter
document Межсайтовый скриптинг, утечка информации.
 Переполнение буфера в Ubiquiti airCam
document Переполнение буфера в RTSP-сервисе.
 Несанкционированный доступ к Ruckus ZoneDirector
document Несанкционированный доступ при использовании внешнего протокола авторизации.
 Уязвимости безопасности в Subversion
document Несколько DoS условия.
 Обход защиты в telepathy-gabble
document Игнорируется флаг требования TLS в сети Jabber.
 DoS против Avira Antivir
document Бесконечный цикл при сканировании PDF.
 Многочисленные уязвимости безопасности в Wireshark
дополнено с 3 июня 2013 г.
document Уязвимости в диссекторах GTPv2, ASN.1 BER, PPP CCP, DCP ETSI, MPEG DSM-CC, CAPWAP, HTTP, DCP ETSI и Websocket.
 DoS против Mozilla Firefox / Microsoft Internet Explorer
document Подвисание или отказ через исчерпание ресурсов.
 DoS против DBus
document Отказ при обработке сообщения.
  


12 июня 2013 г.
Подробнее
8!Переполнение буфера в Microsoft Office
document Уязвимость при чтении писем в Microsoft Outlook используется in-the-wild.
8!Многочисленные уязвимости безопасности в Microsoft Internet Explorer
document Многочисленные повреждения памяти.
7!Многочисленные уязвимости безопасности в Microsoft Windows
document Утечка информации в ядре, DoS через драйверы, повышение привилегий через спулер печати.
  


5 июня 2013 г.
Подробнее
7!Переполнение буфера в службе каталогов Apple Mac OS X
document Переполнение буфера при разборе запроса.
7!Криптографические уязвимости в OpenVPN
document При использовании UDP возможно внедрение текста и восстановление зашифрованного текста.
6!Слабые разрешения в продуктах ИнфоТеКС (InfoTeCS)
document Слабые разрешения на папку установки.
6!Многочисленные уязвимости безопасности в IP-камерах Zavio
document Неизменяемые учетные записи, выполнение кода, слабые разрешения.
6!Уязвимости безопасности в IP-камерах MayGion
document Переполнение буфера, обратный путь в каталогах.
6!Многочисленные уязвимости безопасности в HP Data Protector
document Повышение привилегий, выполнение кода, DoS.
 Недостаточная проверка https в python-httplib
document Сертификат валидируется только на первом запросе.
 DoS против Cisco TelePresence Supervisor
document Исчерпание ресурсов через TCP.
 Уязвимости безопасности в Xen
document DoS, утечка информации, повышение привилегий.
  


4 июня 2013 г.
Подробнее
6!DoS против ModSecurity
document Обращение по нулевому указателю при определенных условиях.
6!Повреждение памяти в NFS-сервере FreeBSD
дополнено с 4 мая 2013 г.
document Возможно выполнение readdir над обычным файлом.
 Уязвимости безопасности Monkey HTTPD
document Отказ при наличии нулевого байта в запросе. Переполнение буфера на длинном заголовке.
 Слабая генерация пароля в апплете KDE Paste
document Слабый PRNG.
 Утечка информации в kde4libs
document При некоторых условиях некорректно запрашивается учетная запись пользователя.
 Уязвимости безопасности в socat
document Переполнение буфера, утечка дескриптора.
 Выполнение кода в Sony PlayStation 3
   
 Уязвимости безопасности в LibTiff
document Уязвимости в tiff2pdf.
  


3 июня 2013 г.
Подробнее
6!DoS против gnutls
document Чтение за пределами памяти при декодировании пакета.
6!Уязвимости безопасности в устройствах Netgear DGN
document Обход аутентификации, выполнение кода.
 Многочисленные уязвимости безопасности в Imperva SecureSphere Operations Manager
document Многочисленные уязвимости веб-интерфейса.
 Многочисленные уязвимости безопасности в DS3 Authentication Server
document Многочисленные уязвимости безопасности веб-интерфейса.
 DoS против MIT Kerberos 5
document Сервер шлет ответы на ответы, что позволяет создать бесконечную петлю между двумя серверами.
 Устаревшие библиотеки в Microsoft Security Essentials
document В Windows XP / 2003 устанавливаются устаревшие runtime-библиотеки с известными уязвимостями.
 Многочисленные уязвимости безопасности в Sketchup
document Уязвимости при разборе форматов SKP, BMP, PICT.
  

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород