Информационная безопасность
[RU] switch to English



30 сентября 2008 г.
Подробнее
7!Многочисленные уязвимости в Mozilla Firefox / Thunderbird / Seamonkey
дополнено с 29 сентября 2008 г.
document Повреждение памяти, повышение привилегий, межсайтовый скриптинг, DoS-атаки, переполнение буфера.
6!Несанкционированный доступ к файлам в HP Insight Diagnostics
   
6!Переполнение буфера в ActiveX Novell ZenWorks
document Переполнение буфера в методе CanUninstall
6!DoS против Checkpoint ZoneAlarm
document DoS при анализе HTTP-трафика.
6!Переполнение буфера в MPlayer
document Три целочисленных переполнения, приводящих к переполнению буфера при разборе видеофайлов.
 Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 Переполнение буфера в DATAC RealWin
document Переполнение буфера при чтении сетевого пакета в порт TCP/910
 Несанкционированный доступ к Linksys WRT350N
document Используется старая версия Samba, имеется учетная запись по умолчанию и неотключаемая гостевая запись.
 Межсайтовый скриптинг в CA Service Desk
дополнено с 30 сентября 2008 г.
document Многочисленные возможности межсайтового скриптинга.
  


29 сентября 2008 г.
Подробнее
7!Многочисленные уязвимости безопасности в Cisco IOS, Cisco 10000, uBR10012, uBR7200 и Cisco UCM
document DoS через L2TP, MPLS, IPS, SIP, проблемы с SSL, утечка информации, многочисленные проблемы с мультикастами, уязвимости в NAT SCP, IOS Software firewall application inspection.
 Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 Несанционированный доступ и DoS через ActiveX Internet Information Server и IAS
document ActiveX позволяет производить различные привилегированные действия.
 Многочисленные уязвимости в IRC-шлюзе BitlBee
document DoS, повышение привилегий.
  


24 сентября 2008 г.
Подробнее
6!Обратный путь в каталогах игрового сервера Unreal Tournament
document Обратный путь в каталогах встроенного веб-сервера.
 Проблема шел-символов в newsbeuter
document Проблема шел-символов при выполнение операции "открыть в браузере".
 Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 Разделяемый сертификат в устройствах Aruba Mobility Controller
document Все устройтва имеют по-умолчанию одинаковый сертификат с единым закрытым ключем.
  


22 сентября 2008 г.
Подробнее
6!Многочисленные уязвимости безопасности в IBM DB2
document Переполнение буфера в функциях XMLQUERY и XMLEXISTS, повышение привилегий и DoS через хранимые процедуры CLR.
 DoS против Microsoft Internet Explorer
document Зависание при разборе изображения PNG.
 DoS против Mozilla Firefox / Opera / Microsoft Internet Explorer
document window.sidebar.addPanel() в цикле приводит к подвисанию браузера.
  


20 сентября 2008 г.
Подробнее
6!DoS против Microsoft Outlook Express / Microsoft Outlook
дополнено с 20 сентября 2008 г.
document Отказ на тексте <style>*{position:relative}</style> <table>DoS</table>
 Проблема символьных линков в R
document Небезопасное создание временных файлов в скрипте javareconf.
 DoS против IMAP-сервера Surgemail
document Отказ при обработке команды APPEND.
 Многочисленные уязвимости безопасности в Wireshark / TShark
document Многочисленные DoS-условия при разборе различных протоколов.
 Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
  


16 сентября 2008 г.
Подробнее
7!Многочисленные уязвимости безопасности в Apple QuickTime
дополнено с 10 сентября 2008 г.
document Целочисленное переполнение при разборе PICT, повреждения памяти при разборе STSZ, MDAT и H.264. Переполнение буфера при разборе AVC1 и Panorama PDAT.
6!Переполнение буфера в Landesk QIP Server
document Переполнение буфера при разборе пакета TCP/12175.
 Бэкдор в ADSL-модемах Airtel
document Имеются недокументированные учетные записи user и support.
 DoS против Microsoft Windows
document Обращение к неинициализированной памяти при обработке SMB-запроса WRITE_ANDX.
 Многочисленные уязвимости безопасности в игровом движке Unreal
дополнено с 15 сентября 2008 г.
document Целочисленное переполнение в сервере, ошибка форматной строки в клиенте.
 DoS через Wi-Fi против телефона Nokia e90
дополнено с 14 сентября 2008 г.
document Отказ устройства при получении определенного сообщения.
 Целочисленное в мессенджере Baidu Hi
дополнено с 14 сентября 2008 г.
document Целочисленное переполнение при разборе шифрованного сообщения, приводящее к переполнению буфера.
 Подмена сервера в InstallShield Update Services
document Не проверяются полномочия сервера при загрузке правил обновления.
  


15 сентября 2008 г.
Подробнее
 Повышение привилегий в HP OpenVMS
document Повышение привилегий через библиотеку SMGRTL.
 DoS против Avant Browser
document Целочисленное переполнение при обработке Javascript.
  


14 сентября 2008 г.
Подробнее
 DoS против Apple iPhone через Safari
document Проблемы с отработкой функции alert() JavaScipt.
 Многочисленные уязвимости безопасности в ядре Linux
дополнено с 13 сентября 2008 г.
document Многочисленные локальные DoS-условия, утечка информации через snd_seq_oss_synth_make_info(), целочисленное переполнение в DCCP и SCTP_AUTH_KEY.
 Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
дополнено с 13 сентября 2008 г.
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
  


13 сентября 2008 г.
Подробнее
 Переполнение буфера в ZoneAlarm Security Suite
document Переполнение буфера на длиннмо пути сканируемого файла.
 Многочисленные уязвимости безопасности в обозревателе Google Chrome
дополнено с 4 сентября 2008 г.
document Автоматическая загрузка файлов, DoS, переполнения буфера.
  


10 сентября 2008 г.
Подробнее
8!Многочисленные уязвимости безопасности в библиотеке GDI Microsoft Windows
document Многочисленные уязвимости при разборе различных форматов графических файлов.
7!Выполнение кода через ActiveX Microsoft Windows Media Encoder
document Элемент управления поддерживает небезопасные методы.
6!Повреждение памяти в Microsoft Windows Media Player
document Повреждение памяти при разборе серверных плейлистов SSPL.
 Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 DoS против аппаратной платформы Sun M4000-M9000
document Отказ одного из доменов может привести к длительному процессу восстановления и перезагрузки всего река.
 Выполнение кода в Microsoft Office
document Выполнение кода при открытии URI OneNote:
  


9 сентября 2008 г.
Подробнее
6!Целочисленное переполнение в VLC Media Player
дополнено с 3 июля 2008 г.
document Целочисленное переполнение при разборе файлов WAV, TTA.
 Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 Обход фильтрации URL в D-Link DIR-100
document Фильтрация не работает для длинных URL.
  


7 сентября 2008 г.
Подробнее
6!Переполнение буфера в беспроводных драйвера Atheros
document Переполнение буфера на длинном информационном элементе.
6!Многочисленные уязвимости безопасности в беспроводных драйверах Marvell
document DoS, переполнение буфера.
6!SQL-инъекция в библиотеке аутентифкации courier-authlib
   
6!DoS против Cisco Secure ACS
document Отказ при разборе аутентификации EAP.
 Многочисленные уязвимости безопасности в dnsmasq
document Подмена записей, DoS.
 Утечка информации в HP OpenView Select Identity Connectors
   
 Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
  


6 сентября 2008 г.
Подробнее
 DoS через файлы CHM против антивируса ClamAV
   
  


4 сентября 2008 г.
Подробнее
6!Многочисленные уязвимости безопасности в Cisco PIX и Cisco ASA
document Многочисленные DoS-условия при разборе SIP и аутентификации VPN. Утечка памяти, утечка информации.
6!Повреждение памяти в libtiff
document Повреждение памяти при реализации декодирования LZW.
 Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 Многочисленные уязвимости безопасности в клиенте Novell iPrint
дополнено с 26 августа 2008 г.
document Утечка информации, многочисленные переполнения буфера.
  


2 сентября 2008 г.
Подробнее
6!Многочисленные уязвимости безопасности в Netscape / RedHat Directory Server
document Межсайтовый скриптинг, DoS.
 DoS против Softalk IMAP Server
document Проблема при обработке команды APPEND.
 Многочисленные переполнения буфера в библиотеке WordNet
   
 Многочисленные уязвимости безопасности в продуктах VMWare
document Многочисленные уязвимости в ActiveX элементах, повышение привилегий, DoS против ISAPI-фильтра, обновление сторонних компонентов.
 Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 DoS против Dreambox DM500
document Отказ устройства на длинном HTTP-запросе.
 DoS против Postfix
document Утечка файловых дискрипторов на Linux.
 Повышение привилегий через hardlink'и в Postfix
дополнено с 14 августа 2008 г.
document Возможно заставить Postfix записать письмо в системный файл через использование hardlink'ов на symlink'и (что, в нарушение стандартов, возможно в Linux, IRIX, Solaris).
  


1 сентября 2008 г.
Подробнее
7!DoS через IPSec против ipsec-tools / racoon
document DoS атака через исчерпание памяти.
 Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 Многочисленные уязвимости в Mita Scanner File Utility
document Несанкционированный доступ, обратный путь в каталогах.
 Утечка информации в Grub, DiskCryptor, LILO, DriveCrypt, TrueCRYPT и BIOSов Intel, IBM, HP
дополнено с 26 августа 2008 г.
document Введенный пароль остается в открытом тексте в области данных BIOS.
  

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород