Информационная безопасность
[RU] switch to English



29 августа 2012 г.
Подробнее
6!Обход аутентификации в EMC Cloud Tiering Appliance
document Возможен обход аутентификации.
6!Целочисленные переполнения в libgc
document Многочисленные целочисленные переполнения в реализациях malloc / calloc.
 Уязвимости безопасности в OpenOffice
дополнено с 6 августа 2012 г.
document Многочисленные переполнения буфера.
  


27 августа 2012 г.
Подробнее
8!Выполнение кода в HP Operations Agent for NonStop Server
document Выполнение кода при разборе пакета по портам TCP/7771 и TCP/8976.
8!Многочисленные уязвимости безопасности в Apple Quicktime
дополнено с 21 мая 2012 г.
document Различные уязвимости при разборе TexML, H.264, MP4, MPEG, PNG, QTVR, JPEG2000, PICT и других аудио и видео форматов.
8!Многочисленные уязвимости в Apple WebKit (iTunes, iPhone, Safari, Google Chrome)
дополнено с 9 марта 2012 г.
document Более 70 различных уязвимостей связанных с повреждением памяти, межсайтовый скриптинг, утечка информации.
7!Несанкционированный доступ к HP LeftHand Virtual SAN Appliance
document Обход аутентификации в службе TCP/13841
7!Выполнение кода в HP Intelligent Management
document Выполнение кода в img.exe при обработке запроса TCP/8800
7!Выполнение кода в IBM Lotus Notes
document Внедрение команд в URI.
6!Выполнение кода в Symantec Endpoint Protection
document Многочисленные уязвимости при обработке https-запрос по порту TCP/8443
6!Переполнение буфера в Novell eDirectory
document Переполнение буфера в RelativeToFullDN при обработке LDAP-запроса.
6!Выполнение кода в GE Proficy Real-Time Information Portal
document Выполнение кода при разборе трафика TCP/5159
 DoS против OpenLDAP
document Отказ при поиске с attrsOnly
 Уязвимости безопасности в HP Service Manager
document Межсайтовый скриптинг, DoS.
 Уязвимости безопасности в HP Fortify Software Security Center
document Утечка информации.
 DoS против HP Integrity Server
   
 Межсайтовый скриптинг в Lsoft ListServ
document Межсайтовый скриптинг в веб-интерфейсе.
 DoS условия в Xen
document Различные DoS условия.
 Повышение привилегий в PostgreSQL
document Различные повышения привилегий через расширение XML2.
 Повреждение памяти в ImageMagic
document Повреждение памяти при обработке PNG
 DoS против HP Serviceguard
   
 Уязвимости безопасности в Nova
дополнено с 9 июля 2012 г.
document Повышение привилегий, DoS.
 Многочисленные уязвимости безопасности в Cisco AnyConnect Secure Mobility Client
дополнено с 25 июня 2012 г.
document Выполнение кода, обход защиты.
 Уязвимости безопасности в GIMP
document Повреждения памяти при разборе KISS CEL и GIF.
  


26 августа 2012 г.
Подробнее
9!Многочисленные уязвимости безопасности в Microsoft Windows
дополнено с 11 июля 2012 г.
document Повреждение памяти в Microsoft XML Services, повреждение памяти в ADO, уязвимости в драйверах ядра, внедрение команд в Windows Shell, уязвимости TLS
7!Многочисленные уязвимости безопасности в Microsoft Office
дополнено с 9 мая 2012 г.
document Повреждение памяти при разборе RTF, многочисленные повреждения памяти в Excel, повреждение памяти в Visio Viewer.
6!Переполнение буфера в EMC Autostart
дополнено с 31 мая 2012 г.
document Многочисленные переполнения буфера.
  


20 августа 2012 г.
Подробнее
9!Многочисленные уязвимости безопасности в Microsoft Windows
document Использование памяти после освобождения в RDP, многочисленные уязвимости в Remote Administration Protocols, ошибка форматной строки в службе печати, использование памяти после освобождения в win32k.sys.
8!Многочисленные уязвимости безопасности в Apple Mac OS X
document Многочисленые уязвимости в различных подсистемах.
8!Многочисленные уязвимости безопасности в Microsoft Internet Explorer
document Повреждения памяти, целочисленные переполнения, перезапись указателя на функцию.
8!Многочисленные уязвимости безопасности в Oracle Java
дополнено с 15 февраля 2012 г.
document 14 различных уязвимостей.
7!Переполнение буфера в SAP Crystal Reports
document Переполнение буфера при разборе сетевых данных.
7!Уязвимости безопасности в просмотрщике документов WebReady Microsoft Exchange Server
document Многочисленные уязвимости во включенных продуктах Oracle Outside In.
7!Многочисленные уязвимости безопасности в Microsoft Windows
дополнено с 13 июня 2012 г.
document Выполнение кода в .Net, повышение привилегий через ядро и различные драйверы.
7!Многочисленные уязвимости безопасности в Apple QuickTime
дополнено с 31 октября 2011 г.
document Многочисленные повреждения памяти при разборе различных форматов данных, межсайтовый скриптинг.
6!Многочисленные переполнения буфера в libotr
document Многочисленные переполнения буфера динамической памяти.
6!Выполнение кода в McAfee SmartFilter Administration Server
document Выполнение кода через RMI-службы.
 Обход ограничений rssh
document Возможно выполнение команд shell
 DoS против Cisco IOS XR
document Отказ при обработке полученного пакета.
 Переполнение буфера в ActiveX SAP Business Objects Financial Consolidation
document Переполнение буфера в CtAppReg.dll.
 Уязвимости безопасности в Wireshark
дополнено с 13 августа 2012 г.
document Несколько DoS-условий в диссекторах NFS и PPP.
 Уязвимости безопасности в сервере script-fu в GIMP
дополнено с 3 июня 2012 г.
document Переполнение буфера при обработке сообщения, выполнение системных команд.
 Обход защиты в emacs
document Не работает защита "enable-local-variables".
 Переполнение буфера в Microsoft Visio
document Переполнение буфера при разборе файлов DXF
  


13 августа 2012 г.
Подробнее
9!Многочисленные уязвимости безопасности в Mozilla Firefox / Thunderbird / Seamonkey
дополнено с 20 июля 2012 г.
document Многочисленные повреждения памяти, выполнение кода, подмена данных, межсайтовый скриптинг, утечка информации.
9!Многочисленные уязвимости безопасности в Microsoft Windows
дополнено с 9 мая 2012 г.
document Повышение привилегий через TCP/IP, повышение привилегий через управление разделами, многочисленные уязвимости в .Net, Silverlight, поддержке шрифтов, GDI+ и оконных компанентах.
7!Многочисленные уязвимости безопасности в ядре Linux
document Многочисленные DoS-условия, повышение привилегий.
6!Обратный путь в каталогах Oracle Business Transaction Management Server
document Обратный путь в каталогах FlashTunnelService позволяет удаление файлов через SOAP-интерфейс.
6!Несанкционированный доступ к Iomega StorCenter/EMC Lifeline
document При определенных условиях возможен обход аутентификации.
6!Целочисленные переполнения в libxml
document Многочисленные целочисленные переполнения.
6!Выполнение кода в GE Intelligent Platforms Proficy Historian
document Многочисленные повреждения памяти в службе Data Archiver (TCP/14000)
 DoS против OpenTTD
document Несколько DoS-условия против игрового сервера.
 Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 Повышение привилегий в Globus GridFTP
document Недостаточная проверка при разрешении имен.
 Выполнение кода через tiff2pdf в libtiff
document Выполнение кода при разборе tiff.
 Выполнение кода через ActiveX в IBM Lotus iNotes / Quickr
document Переполнение буфера в ActiveX dwa85W.cab / QP2.cab
 Выполнение кода в KOffice / Calligra
document Выполнение кода при открытии документа MS Word.
 Проблема символьных линков в Oracle Sun Solaris Update Manager
дополнено с 30 июля 2012 г.
document Небезопасная работа с временными файлами.
 Межсайтовый скриптинг в HP Network Node Manager i
дополнено с 9 июля 2012 г.
   
 Выполнение кода в ActiveX AOL Deskbar
дополнено с 24 июня 2012 г.
document Неинициализированный указатель в ActiveX dnUpdater
  


6 августа 2012 г.
Подробнее
6!Уязвимости безопасности в MIT Kerberos 5
document Освобождение неинициализированного указателя, DoS.
 Переполнение буфера в
document Переполнение буфера при декодировании JPEG
 Проблема символьных линков в QEMU
document Проблема символьных линков при создании снапшота.
  

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород