Информационная безопасность
[RU] switch to English



30 сентября 2009 г.
Подробнее
6!Несанкционированный доступ к HP Remote Graphics Software
   
 Слабые разрешения на службе Adobe Photoshop Elements
document Слабые разрешения на службу AdobeActiveFileMonitor8.0 позволяют подмену исполняемого файла.
 Слабые разрешения в TrustPort Antivirus / TrustPort PC Security
document Слабые разрешения на папку установки программы.
 Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 Подмена имени файла в архивах RarLab WinRAR
document Видимое имя файла внутри архива ZIP может не совпадать с именем файла после извлечения.
  


28 сентября 2009 г.
Подробнее
 Многочисленные уязвимости безопасности в xmltooling / opensaml / Shibboleth
document Подмена сертификатов, повреждение памяти.
 Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 Утечка информации в Cisco ACE XML Gateway
document При определенных запросах сообщается внутренний адрес сервера.
 Переполнение буфера в VLC Media Player
document Переполнение буфера при разборе плей-листов .xspf
  


25 сентября 2009 г.
Подробнее
6!Переполнение буфера в клиенте резервного копирования IBM Tivoli Storage Manager (buffer overflow)
дополнено с 25 сентября 2007 г.
document Переполнение буфера на длинном заголовке Host: HTTP-запроса по порту TCP/1581.
  


24 сентября 2009 г.
Подробнее
8!Многочисленные уязвимости безопасности в Cisco IOS
дополнено с 23 сентября 2009 г.
document Многочисленные DoS-условия, обход ограничений.
6!DoS против Cisco Unified Communications Manager
document Отказ при разборе запроса SIP.
6!Несанкционированный доступ к Adobe Robohelp
document Возможна загрузка и выполнение файлов через Web-сервер на TCP/8080
 Повышение привилегий в библиотеке glib
document Функция g_file_copy при копировании файла по символьному линку копирует разрешение символьного линка.
 DoS через dmispd в Sun Solaris
document Исчерпания ресурсов в службе основанной на RPC.
 Повреждение памяти в библиотеке newt
document Повреждение памяти при разборе текстового поля.
 Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
дополнено с 24 сентября 2009 г.
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
  


23 сентября 2009 г.
Подробнее
6!DoS против прокси-сервера squid
дополнено с 10 августа 2009 г.
document Отказ при определенных заголовках запроса или ответа сервера.
 Повышение привилегий в HP-UX с ролевым контролем доступа
   
 Повышение привилегий в HP Procurve IDM
   
 Повышение привилегий в Avast Antivirus
document Повреждение памяти при обработке IOCTL
 Проблема символьных линков в Xfig
document Различные файлы создаются небезопасным способом.
 Обратный путь в каталогах nginx
document Обратный путь в каталогах при разрешенном webdav.
 Межсайтовый скриптинг в Check Point Connectra
document Межсайтовй скриптинг в /Login/Login
 Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
дополнено с 23 сентября 2009 г.
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 Проблема шел-символов в changetrack
document Проблема шел-символов в имени файла.
  


22 сентября 2009 г.
Подробнее
6!Многочисленные уязвимости безопасности в PostgreSQL
document Отказ в обслуживании, повышение привилегий, обход аутентификации при использовании LDAP.
 Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
дополнено с 21 сентября 2009 г.
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
  


21 сентября 2009 г.
Подробнее
6!Заклада в шифровании устройств хранения информации Qnap
document При шифровании диска создается резервный ключ, хранящийся во flash-памяти устройства.
6!Многочисленные уязвимости безопасности в Avaya Intuity Audix LX
document Многочисленные уязвимости в веб-интерфейсе, включая удаленное выполнение кода.
  


18 сентября 2009 г.
Подробнее
7!Целочисленное переполнение в функции strfmon() из libc многих BSD-систем / glibc
дополнено с 27 марта 2008 г.
document Целочисленное переполнение на форматном спецификаторе. Ссылка по нулевому указателю в printf().
 Некорректный разбор многобайтовых символов в libicu
   
  


17 сентября 2009 г.
Подробнее
 Переполнение буфера в ActiveX QuickSoft EasyMail
document Переполнение буфера в методах connect() и AddAttachment().
 Подмена DNS-записей в nginx
document Некорректная реализация алогоритма поиска по хэшу.
 Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 DoS против bootpd в HP-UX
   
 DoS против Apple Safari / WebKit
document Обращение по нулевому указателю при сабмите формы с пустым элементом select. <form> <select name="kill"><optgroup></optgroup></select> <input type="submit"> </form>
  


16 сентября 2009 г.
Подробнее
 Несанкционированный доступ к точке доступа 3Com Wireless 8760
document Во время сеанса авторизованного пользователя другой пользователь может получить доступ к страницам конфигурации без аутентификации.
  


15 сентября 2009 г.
Подробнее
6!Повреждение памяти в прокси-сервере nginx
document Повреждение памяти через URI HTTP-запроса.
6!Переполнение буфера в Apple iPhone
document Переполнение буфера в аудио кодеках при воспроизведении AAC и MP3.
6!Кратковременные условия в kevent в BSD-системах
дополнено с 24 августа 2009 г.
document Кратковременные условия на многопроцессорных системах.
 Слабые разрешения в антивирусе Proland Software Protector Plus
document Разрешения на исполняемые файлы Everyone:Full Control.
 DoS против FTP-сервера WarFTPd
   
 Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
  


14 сентября 2009 г.
Подробнее
7!Многочисленные уязвимости безопасности в libpurple / Pidgin
document Различные уязвимости при разборе MSN, Yahoo IM, IRC, jabber.
 Переполнение буфера в htmldoc
document Переполнение буфера в комментарии MEDIA SIZE.
 DoS против маршрутиазтора Siemens Gigaset SE361
document Отказ при получении данных по порту TCP/1723.
 Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
  


11 сентября 2009 г.
Подробнее
8!Многочисленные уязвимости в Apple QuickTime
document Переполнения буфера при разборе данных MPEG-4, H.264 и FlashPix.
7!Многочисленные уязвимости безопасности в Mozilla Firefox
дополнено с 10 сентября 2009 г.
document Выполнение кода, повреждение памяти, подмена адреса, скрытая установка сертификата.
  


10 сентября 2009 г.
Подробнее
 DoS против RADIUS-сервера FreeRADIUS
document Отказ на аттрибуте Tunnel-Password нулевой длины.
 Проблема символьных линков в TkMan
document Проблемы символьных линков при разботе с временными файлами.
 Проблема символьных линков в cmus
document Небезопасное создание файла /tmp/cmus-status.
 Проблема символьных линков в screenie
document Временный файл /tmp/.screenie.##### создается небезопасным образом.
 Проблема смивольных линков в LMBench
document Небезопасное создание временных файлов.
 Проблема символьных линков в gcc-xml
document Проблема символьных линков при небезопасном создании временных файлов.
 Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 Переполнение буфера в менеджере закачек aria2
document Переполнение буфера при разборе DHT.
 Многочисленные уязвимости в TFTP-сервере dnsmasq
document Переполнение буфера динамической памяти, обращение по нулевому указателю.
  


9 сентября 2009 г.
Подробнее
8!Переполнение буфера в службе Microsoft Windows Wireless LAN AutoConfig
document Переполнение буфера при разборе фрейма точки доступа.
8!Уязвимости безопасности в форматах Microsoft Windows Media
document Освобождение неинициализированного указателя при разборе файлов ASF, повреждение памяти при разборе MP3.
8!Повреждение памяти в интерпретаторе JavaScript Microsoft Windows
document Повреждение памяти при разборе директивы arguments.
7!Выполнение кода через ActiveX Microsoft DHTML
   
6!Многочисленные уязвимости в yTNEF и Evolution TNEF attachment decoder
document Переполнение буфера, обратный путь в каталогах.
 Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 Межсайтовый скриптинг в IBM Lotus Notes 8.5 RSS Widget
document Возможен скриптинг в локальной зоне.
 DoS против Novell eDirectory
document Исчерпание процессора при обработке запросов TCP/8028
 Подмена сертификата в Nokia Trolltech Qt4
document Некорректно обрабатывается символ \0 в имени.
  


8 сентября 2009 г.
Подробнее
6!Переполнение буфера в GemStone/S
document Переполнение буфера в /opt/gemstone/sys/stoned при обработке ключей -e и -l
6!Ошибка форматной строки в IPSwitch WS_FTP
document Ошибка форматной строки при разборе ответа HTTP-сервера.
 DoS против WebKit / Apple Safari
document Переполнение стековой памяти при разборе eval().
  


7 сентября 2009 г.
Подробнее
6!Многочисленные уязвимости безопасности в OpenOffice
дополнено с 2 сентября 2009 г.
document Переполнение буфера и целочисленное переполнение при разборе файлов Microsoft Word и EMF, уязвимая версия включенного дистрибутива VCRedist_x86.
 Многочисленные уязвимости безопасности в кодеке VMWare VMnc
document Переполнения буфера при разборе видеофайлов.
 Целочисленное переполнение в cyrus-imapd / Dovecot
document Целочисленное переполнение при разборе языка обработки почтовых сообщение SIEVE.
  


4 сентября 2009 г.
Подробнее
8!Выполнение кода в Adobe Acrobat / Reader
дополнено с 21 февраля 2009 г.
document Уязвимость используется для скрытой установки кода в систему. рекомендуется отключить просмотр PDF-документов в браузере и выполнение Javascript внутри PDF. Переполнение буфера в JBIG2, переполнение буфера в функции getIcon() JavaScript.
 Ошибка форматной строки в silc
document Многочисленные ошибки форматной строки при разборе различных сообщений.
 DoS против Asterisk через IAX2
document Исчерпание ресурсов 15-битного номера звонка.
 Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
  


3 сентября 2009 г.
Подробнее
 Выполнение кода через devscripts
document Выполняется perl-скрипт загруженный из недоверенного источника.
  


2 сентября 2009 г.
Подробнее
6!Многочисленные уязвимости безопасности в dnsmasq
document Многочисленные уязвимости при обработке запросов TFTP.
 Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
дополнено с 2 сентября 2009 г.
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 Многочисленные уязвимости безопасности в Opera Unite
document Подмена запросов, межсайтовый скриптинг, утечка информации и т.д.
 Выполнение кода в BKAV eOffice
   
 Обратный путь в каталогах VMWare Studio
document Обратный путь в каталогах Web-интерфейса.
 DoS против Network Appliance NetCache
document Некорректная обработка Cache-Control: prefetch
  

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород