Информационная безопасность
[RU] switch to English



26 августа 2014 г.
Подробнее
6!Проблема XXE в HP Release Control
document Несколько возможностей serverside injection.
6!Переполнение буфера в MIT krb5 kadmind
document Переполнение буфера через LDAP.
6!Многочисленные уязвимости безопасности в Apache Subversion
document DoS, утечка информации, проблемы с валидацией сертификата.
6!Многочисленные уязвимости безопасности в HP Service Manager
document Межсайтовый скриптинг, несанкционированный доступ, повышение привилегий.
 Недостаточное шифрование в Grand MA 300 Fingerprint Reader
document Пин-код не шифруется при передаче.
 XSS в ntopng
document XSS в веб-интерфейсе.
 Межсайтовый скриптинг в IBM Maximo
document Несколько различных уязвимостей.
 Утечка информации в pyCADF
document Утечка токенов авторизации.
 Обход аутентификации в BlackBerry Z10
document Несанкционированный доступ через SMB.
 Подмена имени сертификата в serf
document Подмена имени через NUL-байт.
 Переполнение буфера в Kolibri WebServer
document Переполнение буфера через POST-запрос.
 Многочисленные уязвимости безопасности в EMC RSA Archer
document Повышение привилегий, несанкционированный доступ, CSRF.
 Повышение привилегий в Panda Security
document Повышение привилегий через драйвер PavTPK.sys.
 Повышение привилегий в приложениях ESET
document Повышение привилегий через драйвер EpFwNdis.sys
 Многочисленные уязвимости безопасности в oxide-qt
document Утечка информации, повреждения памяти.
 DoS против Python Imaging Library
document Отказ при декодировании icns.
 Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 Уязвимости безопасности в Barracuda Networks Firewall / Web Firewall / Spam&Virus Firewall
дополнено с 28 июля 2014 г.
document Обход ограничений, XSS.
 Многочисленные уязвимости безопасности в Zyxel P660RT2
document Межсайтовый скриптинг, CSRF, подбор пароля.
  


24 августа 2014 г.
Подробнее
8!Уязвимости безопасности в Apache OpenOffice
document Утечка информации, выполнение кода.
6!Многочисленные уязвимости безопасности в OpenStack
document Утечка информации в Ceilometer, утечка информации и DoS в Neutron, DoS в Glance, межсайтовый скриптинг в Horizon, обход ограничений и повышение привилегий в Keystone, тайминг атаки в Nova.
 Слабые разрешения в Ganeti
document Слабые разрешения на архивы.
 DoS против IPv6
document Установка MTU менее 1280 через поддельный пакет ICMPv6 PTB приводит к отказу в обслуживании.
  


18 августа 2014 г.
Подробнее
7!Многочисленные уязвимости в ядре Linux
дополнено с 11 августа 2014 г.
document DoS через вызов ptrace, обход ограничений при монтировании файловых систем.
6!Обход проверки клиентского сертификата в Apache HttpClient
document Обход проверки через конструкции типа O="foo,CN=www.apache.org”
 Недостаточная проверка сертификата в Outlook.com for Android
document Не проверяется сертификат сервера.
  


11 августа 2014 г.
Подробнее
7!Выполнение кода на компьютерах и ноутбуках HP
document Выполнение кода через UEFI firmware.
6!DoS против Cisco IOS
document DoS через модуль EnergyWise, UDP/43440 и TCP/43440
6!Проблема символьных линков в библиотеке readline
document Проблема символьных линков в _rl_tropen()
 DoS против dhcpcd
document Бесконечный цикл при разборе ответа сервера.
 Недостаточная проверка сертификата в Snack
document Не проверяется соответствие имени сервера.
 Повышение привилегий в HP Application Lifecycle Management / Quality Center
document 
 Повреждение памяти в GnuPG Made Easy
document Повреждение памяти при разборе сертификатов.
 Многочисленные уязвимости безопасности в Apache Cordova
document Скриптинг между приложениями, обход ограничений, утечка информации.
 Использование памяти после освобождения в glibc
document Использование памяти после освобождения в posix_spawn_file_actions_addopen().
 Повышение привилегий в HP Operations Agent
document Повышение привилегий через Glance
 Выполнение кода в IPython
document Не проверяется источник websocket'а в notebook server.
 Фиксация сессий в EMC Network Configuration Manager
document Фиксация сессий в Report Advisor.
  


10 августа 2014 г.
Подробнее
 Многочисленные уязвимости безопасности в wireshark
document Повреждения памяти и DoS в различных диссекторах.
  


7 августа 2014 г.
Подробнее
8!Многочисленные уязвимости безопасности в OpenSSL
document DoS и понижение версии протокола в сервере и клиенте, повреждения памяти и утечка информации в клиенте.
  


4 августа 2014 г.
Подробнее
8!Многочисленные уязвимости безопасности в Apple iOS
document Повреждения памяти, DoS, обход ограничений.
8!Многочисленные уязвимости безопасности в Apple Mac OS X
document Многочисленные повреждения памяти, утечка информации, DoS, повышение привилегий, обход блокировки экрана,
8!Повреждение памяти в Samba
document Поврждение памяти при обработке запроса NetBIOS Name.
7!Многочисленные уязвимости безопасности в Apple TV
document DoS, повреждения памяти, несанкционированный доступ к покупкам.
7!Уязвимости безопасности в регулярных выражениях gcc
document Исчерпание ресурсов и повреждения памяти в стандартной библиотеке регулярных выражений.
6!Многочисленные уязвимости безопасности в Cisco Unified Communications Domain Manager
document ssh-ключ по умолчанию, повышение привилегий, SSRF.
6!Обход ограничений в KDE
document Обход авторизации polkit в kauth.
 Выполнение кода в HP Network Virtualization,
   
 DoS против HP / H3C VPN Firewall Module
   
 Утечка информации в HP Enterprise Maps
   
 Деанонимизация пользователя в tor
document Деанонимизация пользователя через Relay-early cells.
 Уязвимости безопасности в dbus
document Несколько DoS-условий.
 Обход блокировки экрана в Unity
document При некоторых условиях не блокируется ввод с клавиатуры.
 Повышение привилегий через Windows Mail
document Не полный путь при вызове исполняемого файла.
  

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород