Информационная безопасность
[RU] switch to English



28 августа 2013 г.
Подробнее
8!Многочисленные уязвимости безопасности в Chromium / Google Chrome
document Многочисленные повреждения памяти, целочисленные переполнения, утечка информации.
8!Многочисленные уязвимости безопасности в libtiff
document Уязвимости в различных утилитах.
8!Многочисленные уязвимости безопасности в Oracle Java
дополнено с 10 июля 2013 г.
document Свыше 40 различных уязвимостей.
7!Целочисленное переполнение ip_multicast в FreeBSD
document Целочисленное переполнение при вычислении размера буфера в IP_MSFILTER.
6!Подмена сертификата в PHP / python
document Некорректная обработка \0 в Subject Alternative Name
 Утечка информации в FreeBSD
document Утечка содержимого памяти ядра через сокеты SCTP.
 Повышение привилегий в VMWare
document Повышение привилегий через vmware-mount
 Проблема символьных линков в perl-Proc-ProcessTable
document Проблема символьных линков при работе с /tmp/TTYDEVS.
 DoS против Samba
дополнено с 12 августа 2013 г.
document Исчерпание памяти на обработке запоса nttrans.
 DoS против SPICE
document assert() при обработке петель.
  


20 августа 2013 г.
Подробнее
8!Многочисленные уязвимости безопасности в Mozilla Firefox / Seamonkey
дополнено с 6 апреля 2010 г.
document Многочисленные повреждения памяти, целочисленные переполнения, переполнения индексов массивов, выполнение кода, утечка информации.
6!Многочисленные уязвимости безопасности в беспроводных маршрутизаторах Sitecom
document Недокументированные неотключаемые учетные записи и доступ через telnet, слабая генерация начальных паролей.
6!Обход аутентификации в точках доступа Linksys EA
дополнено с 8 июля 2013 г.
document Возможен доступ к страницам веб-администрирования без аутентификации.
  


17 августа 2013 г.
Подробнее
 Повреждение памяти в libXfont
дополнено с 17 августа 2011 г.
document Повреждение памяти при разборе сжатых шрифтов.
  


14 августа 2013 г.
Подробнее
7!Уязвимость библиотек Oracle в Microsoft Exchange
document Уязвимости Outlook Web Access из-за используемых библиотек Oracle Outside In.
7!Уязвимости безопасности в PuTTY / WinSCP
дополнено с 5 августа 2013 г.
document Переполнение буфера динамической памяти во время SSH-хэндшейка, обход защиты, утечка информации.
 Утечка информации в Microsoft Active Directory Federation Services
document Можно получить сведения об учетной записи службы с целью ее блокировки из-за неуспешных входов в систему.
  


12 августа 2013 г.
Подробнее
9!Многочисленные уязвимости безопасности в Mozilla Firefox / Thunderbird / Seamonkey
document Повреждения памяти, переполнения буфера, межсайтовый доступ к данным, подмена информации, межсайтовый скриптинг, повышение привилегий, обход защиты, DoS, выполнение кода, утечка информации.
8!Многочисленные уязвимости безопасности в продуктах Oracle / Sun / MySQL / PeopleSoft
дополнено с 29 июля 2013 г.
document 89 различных фиксов в ежеквартальном обновлении.
8!Многочисленные уязвимости безопасности в Chromium / Google Chrome
дополнено с 19 июля 2013 г.
document Обход защиты, повышение привилегий, DoS, использование памяти после освобождения, утечка информации, повреждения памяти.
7!Уязвимости протокола OSPF в Cisco IOS / ASA / FWSM / NX-OS / StarOS
document Манипуляция марщрутами через LSA
7!Выполнение кода в Cisco Wide Area Application Services, CDS, VDS, CDM
document Выполнение кода через HTTP POST запрос, повышение привилегий.
7!Уязвимости безопасности в Cisco TelePresence
дополнено с 19 июля 2013 г.
document DoS, обратный путь в каталогах, неотключаемая скрытая учетная запись.
6!Выполнение кода в HP Data Protector
document Выполнение сценариев perl без авторизации.
6!Уязвимости безопасности в IP-камерах TP-Link
дополнено с 5 июня 2013 г.
document Выполнение кода, обход защиты.
 Обход аутентификации в HP Integrated Lights-Out
   
 Выполнение кода в HP SiteScope
document Выполнение кода при использовании SOAP.
 DoS против Apache mod_dav_svn
document Отказ при обработке команд COPY, DELETE, MOVE.
 Многочисленные уязвимости безопасности в IP камерах Hikvision
document Выполнение кода, обход защиты, утечка информации.
 Тайминг-атаки flush+reload против RSA в gnupg / libcrypt
document Восстановление приватного ключа с использованием особенностей кэша третьего уровня.
 Слабый PWS PIN в Vodafone EasyBox
document PIN генерируется на основе публично доступных данных.
 Утечка информации в маршрутизаторах Huawei B153
document Утечка ключа WPA2 беспроводной сети без авторизации.
 Многочисленные уязвимости безопасности в Wireshark
document Многочисленные уязвимости в различных диссекторах.
 Уязвимости безопасности в Apache suexec
document Повышение привилегий, обход защиты.
 Уязвимости безопасности в Netresec NetworkMiner
document Выполнение кода, обратный путь в каталогах.
 Уязвимости безопасности в WD My Net
дополнено с 19 июля 2013 г.
document Несанкционированный доступ, утечка информации.
 Уязвимости безопасности в коммутаторах HP / 3COM / H3C
дополнено с 15 июля 2013 г.
document Утечка информации, выполнение кода.
 Уязвимости безопасности в различных Ruby Gem
дополнено с 6 мая 2013 г.
document Уязвимости в различных библиотеках
 Несанкционированный доступ к D-Link DIR-645
дополнено с 2 марта 2013 г.
document Возможно получить пароль администратора без авторизации, межсайтовый скриптинг, переполнение буфера.
  


5 августа 2013 г.
Подробнее
6!Утечка информации в принтерах HP
document Возможно получить учетные данные пользователей и ключ сети без авторизации.
  

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород