Информационная безопасность
[RU] switch to English



26 июля 2011 г.
Подробнее
7!Многочисленные уязвимости в библиотеке libpng
document Многочисленные уязвимости при разборе PNG
6!Многочисленные уязвимости безопасности в Apple iWork
document Повреждения памяти при открытии файлов Word и Excel.
6!Обход проверки в библиотеке opensaml / Shibboleth
document Возможна подмена подписанного содержимого.
6!DoS против маршрутизаторов Cisco ASR 9000
document Отказ при обработке пакета IP.
 Многочисленные уязвимости безопасности в IP-телефонах D-link DPH 150SE/E/F1
document Различные возможности несанкционированного доступа через Web-интерфейс.
 Переполнение буфера в libsndfile
document Переполнение буфера при разборе формата Ensoniq PARIS Audio Format (PAF).
 Уязвимости безопасности в opie
document Повышение привилегий, однобайтовое переполнение буфера.
 Многочисленные уязвимости безопасности в Securstar DriveCrypt
document DoS, утечка информации, повышение привилегий.
 Обратный путь в каталогах Android-устройств HTC
document Обратный путь в каталогах при обработке запросов bluetooth FTP OBEX.
 Инъекция SQL в Likewise Open
document Возможно повышение привилегий.
 Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 Уязвимости безопасности в Apple iOS
дополнено с 18 июля 2011 г.
document Повышение привилегий, выполнение кода при просмотре PDF.
 Выполнение кода в kvm
дополнено с 6 июля 2011 г.
document Выполнение кода через команды virtio.
 Многочисленные уязвимости безопасности в logrotate
дополнено с 6 апреля 2011 г.
document Кратковременные условия, проблема шел-символов, DoS.
 Проблема с реализацией OCSP в FreeRADIUS
document Возможно использование отозванного сертификата.
 Межсайтовый скриптинг в Elitecore Cyberoam UTM
document Межсайтовый скриптинг в Web-интерфейсе.
 DoS против снифера Wireshark
document Вечный цикл при разборе файлов Lucent/Ascend
  


22 июля 2011 г.
Подробнее
9!Многочисленные уязвимости безопасности в Microsoft Internet Explorer
дополнено с 15 июня 2011 г.
document Скриптинг между приложениями в обработчике mhtml, повреждения памяти в VML, многочисленные повреждения памяти в Internet explorer, утечка информации.
 Инъекция SQL в модуле Apache mod_authnz_external
document Инъекция SQL через имя пользователя.
 Целочисленное переполнение в libvirt
   
 Повреждение памяти в CA Gateway Security / Total Defense
document Повреждение памяти при разборе запроса HTTP на порт TCP/8080
  


18 июля 2011 г.
Подробнее
9!Многочисленные уязвимости безопасности в продуктах Oracle / Sun / Peoplesoft
дополнено с 13 октября 2010 г.
document Ежеквартальное обновление закрывает почти 90 уязвимостей в различных продуктах.
7!Уязвимости безопасности в EMC Documentum eRoom
document Переполнение буфера и выполнение кода в службе индексирования HummingBird Client Connector.
 Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
дополнено с 18 июля 2011 г.
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 Переполнение буфера в ActiveX Citrix Access Gateway
document Переполнение буфера при разборе данных полученных от сервера.
 Уязвимости в ADSL-модеме Alice 1111
document DoS, межсайтовый скриптинг.
 Утечка информации в Apache Tomcat
document При использовании sendfile не работают некоторые ограничения безопасности.
 Переполнение буфера в Torque Server
document Переполнение буфера при длинном имени задания.
 Утечка информации в ActiveX Dell IT Assistant
document Метод readRegVal позволяет доступ к значениям реестра.
  


14 июля 2011 г.
Подробнее
6!Проблема с проверкой цифровой подписи в apt
document Некорректно проверяются подписи GPG.
6!Небезопасные методы в ActiveX мессенджера PalTalk
document Возможно сохранение файлов в произвольное место.
 Повреждение памяти в OpenOffice
document Повреждение памяти при импорте файлов .lwp.
 Переполнение буфера в Sybase Advantage Server
дополнено с 4 июля 2011 г.
document Однобайтовое переполнение буфера при разборе трафика TCP/6262, UDP/6262, ошибка форматной строки при разборе TCP/5001.
  


13 июля 2011 г.
Подробнее
7!Многочисленные уязвимости безопасности Microsoft Windows
document Обращение к неинициализированной памяти в стеке Bluetooth, многочисленные уязвимости при работе с памятью в ядре, многочисленные повышения привилегий через CSRSS.
6!Уязвимости безопасности в TrendMicro Control Manager
document Целочисленное переполнение при обработке запроса TCP/20801. Инъекция SQL.
 Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 Небезопасная загрузка DLL в Microsoft Visio
document Небезопасная загрузка DLL при открытии ассоциированных типов файлов.
  


11 июля 2011 г.
Подробнее
7!Переполнение буфера в библиотеке Apache Santuario
document Переполнение буфера при длинном ключе.
6!Переполнение буфера в Blue Coat Authentication and Authorization Agent
document Переполнение буфера в процессе аутентификации по порту TCP/16102.
 Удаление файлов через HP OpenView Communication Broker
document Возможно удаление файлов через службу на порту TCP/383.
 Повышение привилегий через динамический загрузчик в HP-UX
   
 Небезопасный метод в ActiveX IDrive Online Backup
document Небезопасный метод SaveToFile().
 Межсайтовый скриптинг в Aruba Airwave / ArubaOS
document Межсайтовый скриптинг через SSID.
 DoS против Cisco Content Services Gateway
document Отказ при обработке ICMP.
 Небезопасный метод в ActiveX aTube Catcher
document Небезопасный метод ChilkatCrypt2.ChilkatOmaDrm.1 позволяет повредить любой файл.
  


9 июля 2011 г.
Подробнее
7!DoS против DNS-сервера ISC bind named
дополнено с 6 июля 2011 г.
document Отказ при обработке запроса.
 Целочисленное переполнение в foobar2000
document Целочисленное переполнение при разборе WAV.
  


6 июля 2011 г.
Подробнее
8!Переполнение буфера в OpenSSH
document Переполнение буфера на длинном имени пользователя при использовании pam_opie
8!Многочисленные уязвимости безопасности в Apple Mac OS X
дополнено с 4 июля 2011 г.
document DoS-условия, переполнения буфера, утечка информации, выполнение кода в различных подсистемах.
7!Обратный путь в каталогах PHP
document Обратный путь в каталогах при загрузке файлов RFC 1867.
6!Обратный путь в каталогах Novell ZenWorks Handheld Management
document Обратный путь в каталогах при обработке запроса TCP/2398.
6!Переполнение буфера в сетевых функциях NetBSD
document Переполнение буфера при длинном аргументе в getservbyname() и getservbyport().
 Выполнение кода в HP Intelligent Management Center User Access Manager
document  Переполнение буфера при обработке данных TCP/9090.
 Многочисленные уязвимости безопасности в HP OpenView Storage Data Protector
document Многочисленные уязвимости в службе TCP/5555
 Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 Слабые разрешения в клиенте Cisco VPN
document Слабые разрешения при установке позволяют непривилегированному пользователю перезаписать исполняемый файл.
 Многочисленные уязвимости безопасности в WinAmp
дополнено с 4 июля 2011 г.
document Многочисленные уязвимости при разборе файлов flv и midi.
  


4 июля 2011 г.
Подробнее
8!Многочисленные уязвимости безопасности Apple QuickTime
дополнено с 12 декабря 2010 г.
document Повреждения памяти при просмотре MPEG, Sorenson, AVI, JP2, FlashPix, GIF, PICT, QTVR и других.
7!Переполнение буфера в Citrix EdgeSight
document Переполнение буфера при разборе запроса TCP/18747.
6!Переполнение буфера в Novell File Reporter Engine
document Переполнение буфера при разборе HTTPs-запроса по порту TCP/3035.
 Определение эккаунта пользователя в Asterisk
document Различные ответы при несовпадении имени пользователя и пароля.
 DoS против мессендера pidgin
document Исчерпание памяти при разборе иконок GIF.
 Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 DoS против smallftpd
document Флуд соединениями приводит к отказу сервера.
 Небезопасный метод в ActiveX Ashampoo 3D CAD
document Небезопасный метод SaveData позволяет создание произвольных файлов.
  

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород