Информационная безопасность
[RU] switch to English



24 сентября 2012 г.
Подробнее
8!Многочисленные уязвимости безопасности в Apple iOS
document Большое количество уязвимостей в различных компонентах.
8!Многочисленные уязвимости безопасности в Apple Safari / WebKit / Google Chrome
document Утечка информации, повреждения памяти.
  


19 сентября 2012 г.
Подробнее
6!Многочисленные уязвимости безопасности в IBM SDK, Java Technology Edition
document Свыше 10 различных уязвимостей с выходом из ограниченной среды.
6!Целочисленное переполнение в библиотеке icclib / ghostscript
document Целочисленное переполнение при разборе изображений, внедренных в файлы PostScript или PDF.
6!Закладка в Symantec Messaging Gateway
дополнено с 2 сентября 2012 г.
document Имеется пользователь support с известным паролем.
 Утечка информации в Apple RemoteDesktop
дополнено с 27 августа 2012 г.
document Игнорируется настройка шифрования для VNC-сервера.
 Многочисленные уязвимости безопасности в gimp
document Повреждения памяти при разборе FIT, GIF, KiSS.
  


18 сентября 2012 г.
Подробнее
8!Многочисленные уязвимости безопасности в Adobe Flash Player
document Повреждения памяти, целочисленное переполнение, утечка информации.
8!Многочисленные уязвимости безопасности в Mozilla Firefox / Thunderbird / Seamonkey
дополнено с 2 сентября 2012 г.
document Повышение привилегий, многочисленные повреждения памяти, переполнения буфера, использование после освобождения и т.п.
6!DoS против ISC bind
document Отказ при обработке длинных записей.
6!Уязвимости безопасности в ядре Linux
document DoS условия, утечка информации.
6!Переполнение буфера в FreeRADIUS
document Переполнение буфера при обработке EAP-TLS
 Уязвимости безопасности в tor
document Различные DoS-условия, утека информации.
 Подмена ключа в GnuPG
document Некорректное использование идентификатора ключа при запросе ключа с сервера.
 Межсайтовый скриптинг в Microsoft System Center Configuration Manager
   
 Межсайтовый скриптинг в Microsoft Visual Studio Team Foundation Server
   
 Уязвимости безопасности в библиотеках Microsoft
дополнено с 20 августа 2012 г.
document Выполнение кода в ActiveX MSCOMCTL.OCX
 Многочисленные уязвимости безопасности в ISC dhcp
дополнено с 29 июля 2012 г.
document Многочисленные DoS-условия.
  


7 сентября 2012 г.
Подробнее
 Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 Уязвимости безопасности в HP Business Availability Center
document Межсайтовый скриптинг, подмена запросов, перехват сеансов.
 Повышение привилегий в VMWare Tools
document Возможно выполнение кода через подмену DLL
 Несанкционированный доступ к QNAP Turbo NAS
document Возможны манипуляции с файлами по абсолютному пути.
  


4 сентября 2012 г.
Подробнее
7!Переполнение буфера в GNU libc
document Переполнение буфера в строковых функциях strtod, strtof, strtold, strtod_l.
 Обратный путь в каталогах в уcтройствах хранения MAPower / Sitecom / Conceptronic
document Обратный путь в каталогах через скрипт администрирования.
 Переполнение буфера в Adobe Photoshop
document Переполнение буфера при разборе TIFF
  


3 сентября 2012 г.
Подробнее
6!Многочисленные уязвимости езопасности в DataWatch Monarch BI
document Межсайтовый скриптинг, инъекция SQL в интерфейсе администрирования.
 Уязвимости безопасности в Temenos T24
document Обход аутентификации, межсайтовый скриптинг.
 Межсайтовый скриптинг в Barracuda SSL VPN
document Многочисленные возможности межсайтового скриптинга.
 Обход ограничений в OpenStack Keystone
document Обход ограничений администратора и времени жизни токена.
 Межсайтовый скриптинг через Dr. Web Enterprise Server
document Межсайтовый скриптинг через журнал событий.
 Уязвимости безопасности в ActiveX Citrix Access Gateway plugin
document Переполнение буфера, целочисленное переполнение.
 Проблема символьных линков в Config::IniFiles
document Проблема символьных линков при создании временных файлов.
 Многочисленные уязвимости безопасности в pcp
document Переполнение буфера, утечка информации, DoS.
 Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
  


2 сентября 2012 г.
Подробнее
8!Обход ограничений ограниченной среды в Java
дополнено с 29 августа 2012 г.
document Существует несколько способов обхода ограничений и выполнения привилегированного кода из апплета.
7!Несанкционированный доступ через EMC ApplicationXtender
дополнено с 27 августа 2012 г.
document Возможна загрузка файлов на удаленную систему.
6!Переполнение буфера в Hewlett-Packard Intelligent Management Center
document Переполнение буфера в службе UDP/1811
6!Ошибка форматной строки в EMC Networker
document Ошибка форматной строки при разборе RPC-Запроса.
 Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
дополнено с 2 сентября 2012 г.
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 Выполнение кода через ActiveX GE Proficy Historian
document Выполнение кода в KeyHelp
 Перезапись памяти в AcitveX HP Application Lifecycle Management
document Перезапись памяти по контролируемому пользователем адресу в XGO.ocx
 Инъекция SQL в HP Operations Orchestration
document Инъекция SQL в сервисе RSScheduler на порту TCP/9001
 Повреждение памяти в ActiveX Novell ZENWorks AdminStudio
document Повреждение памяти в ISGrid.dll
 Переполнение буфера в Novell iPrint
document Переполнение буфера в nipplib
 Многочисленные уязвимости безопасности в HP SiteScope
document Многочисленные возможности выполнения кода через вызовы SOAP и UploadFileHandler.
 Некорректная работа с сертификатами в libgdata
document Не проверяется сертификат, что позволяет атаки man-in-the-middle.
 DoS против squidguard
document Запрос длинной URL приводит к отключению защиты.
 Уязвимости безопасности в Asterisk
document Выполнение кода в Asterisk Manager, обход ограничений IAX2.
 Выполнение кода в HP iNode Management Center
дополнено с 27 августа 2012 г.
document Выполнение кода в iNodeMngChecker.exe при обработке запроса TCP/9090.
 Переполнение буфера в ActiveX InduSoft Thin Client
дополнено с 27 августа 2012 г.
document Переполнение буфера через параметр InternationalOrder ISSymbol.ocx
  

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород