Информационная безопасность
[RU] switch to English



30 октября 2008 г.
Подробнее
 Инъекция команд в IRC-клиенте Quassel IRC
document CTCP пинг со значение ('\020' + 'n') приводит к возврату перевода строки, что воспринимается как команда.
  


29 октября 2008 г.
Подробнее
6!Несанкционированный доступ к EATON MGE Office Protection Systems Network Shutdown Module
document Возможен обход аутентификации и выполнение кода.
6!Выполнение кода в lynx
document При включенном раслиреном режиме можно выполнить код, перенаправив клиента на URI lynxcgi:
 Повышение привилегий через Altiris Deployment Server Agent
document Многочисленные shatter-атаки.
 Многочисленные уязвимости безопасности в снифере Wireshark
document Многочисленные DoS-условия при разборе различных протоколов.
 Переполнение буфера в GNU enscript
document Переполнение буфера при чтении текстового файла.
 Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
дополнено с 28 октября 2008 г.
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 Переполнение буфера в Trend Micro OfficeScan
дополнено с 15 сентября 2008 г.
document Переполнение буфера в веб-компоненте cgiRecvFile.exe.
 Подмена адресной строки в Microsoft Internet Explorer
document Несколько методов подмены адресной строки.
  


27 октября 2008 г.
Подробнее
 Переполнение буфера в VLC media player
document Переполнение буфера при разборе формата TiVo ty.
 DoS против HP OpenView Network Node Manager
дополнено с 2 сентября 2008 г.
   
  


26 октября 2008 г.
Подробнее
6!Многочисленные уязвимости безопасности в Sun Java WebStart
дополнено с 18 июля 2008 г.
document Выход за пределы ограниченной среды, переполнение буфера.
 Межсайтовый скриптинг в HP SiteScope
document Внедрение скриптов через SNMP-трапы.
 Многочисленные уязвимости безопасности в FireGPG
document Утечка информации через временные файлы, небезопасное создание временных файлов.
 Переполнение буфера в Goodtech sshd
document Переполнение буфера в реализации sftp.
 Несанкционированный доступ к файлам в Symantec Veritas Storage Foundation
дополнено с 23 октября 2008 г.
document Утилита qioadmin позволяет чтение локальных файлов. qiomkfile позволяет чтение фрагментов памяти.
 Межсайтовый скриптинг в Opera
дополнено с 26 октября 2008 г.
document Межсайтовый скриптинг через opera:historysearch.
  


24 октября 2008 г.
Подробнее
 Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
дополнено с 24 октября 2008 г.
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 DoS против Asterisk
document Исчерпание ресурсов при разборе запроса IAX.
  


23 октября 2008 г.
Подробнее
6!Многочисленные уязвимости безопасности в Cisco PIX / ASA
document обход аутентификации при использовании доменной аутентификации Windows, DoS через IPv6, DoS из-за утечки памяти в криптографическом акселераторе.
  


21 октября 2008 г.
Подробнее
7!Многочисленные уязвимости безопасности в Microsoft Internet Explorer
дополнено с 14 октября 2008 г.
document Повреждения памяти, перехват информации, межсайтовый скриптинг.
  


18 октября 2008 г.
Подробнее
6!Многочисленные уязвимости в ядре Linux
дополнено с 14 октября 2008 г.
document Многочисленные DoS-условия, повышение привилегий группы через файловую систему и через системные вызовы
 Многочисленные переполнения буфера в Adobe Flash CS3 Professional / Adobe Flash MX 2004
document Многочисленные переполнения динамических буферов при разборе файлов .SWF.
 Переполнение буфера в GNU tar (buffer overflow)
дополнено с 18 октября 2007 г.
   
  


16 октября 2008 г.
Подробнее
7!Переполнение буфера в Sun Java Web Proxy
document Переполнение буфера динамической памяти при обработке GET-запроса в HTTP-прокси к FTP-ресурсу.
7!Повышение привилегий через драйвер AFD Microsoft Windows
дополнено с 15 октября 2008 г.
document Возможна перезапись памяти ядра.
 Повреждение памяти в libxml
document Повреждение памяти при разборе XML.
 Повреждение памяти в VLC Mediaplayer
document Повреждение памяти при разборе плей-листов XSPF.
 Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 Повышение привилегий в Xen
дополнено с 6 октября 2007 г.
document Возможно выполнение пользователем домена DomU кода в контексте dom0.
  


15 октября 2008 г.
Подробнее
8!Переполнение буфера в реализации SMB в Microsoft Windows
document Переполнение буфера при разборе протокола SMB.
7!Повышение привилегий через таблицу дескрипторов виртуальных адресов в Microsoft Windows
document Целочисленное переполнение приводит к повреждению памяти.
7!Многочисленные уязвимости безопасности в CA ARCserve Backup
дополнено с 12 октября 2008 г.
document Выполнение кода, многочисленные DoS-условия.
6!Переполнение буфера в Microsoft Host Integration Server
дополнено с 14 октября 2008 г.
document Переполнение буфера в RPC-процедуре.
 Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 Выполнение кода через службу Message Queuing Microsoft Windows 2000
document Выполнение кода через RPC-службу.
 Целочисленное переполнение в Microsoft Windows Internet Printing Service
document Целочисленное переполнение после аутентификации.
 Многочисленные уязвимости в Microsoft Office
дополнено с 14 октября 2008 г.
document Утечка информации через URI cdo:, многочисленные повреждения памяти в Excel.
  


14 октября 2008 г.
Подробнее
6!Переполнение буфера в Active Directory Microsoft Windows 2000
document Переполнение буфера при обработке LDAP-запроса.
6!Переполнение буфера в службе удаленного администрирования Sun Solaris Solstice AdminSuite
document Переполнение буфера в функции adm_build_path() sadmind.
 Многочисленные уязвимости безопасности в ядре Microsoft Windows
document Двойное освобождение памяти и повреждения памяти при работе с окнами.
 Закладка в маршрутизаторах Telecom Italia Alice Pirelli
document Специально сконструированный сетевой пакет приводит к активизации функций telnet/ftp/tftp на маршрутизаторе.
 DoS против беспроводных точек доступа на чипах Marvel
document Обрезанный запрос на установку связи приводит к зависанию или перезагрузке устройства.
 Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 Переполнение буфера в Lenovo Rescue and Recovery
document Переполнение буфера в драйвере tvtumon.sys.
 Повышение привилегий в Oracle
document Пользователь с правами CREATE ANY DIRECTORY имеет возможность получить права SYSDBA.
 Утечка информации в Mozilla FireFox
дополнено с 8 октября 2008 г.
document Утечка информации при открытии локального файла HTML.
  


12 октября 2008 г.
Подробнее
6!Выполнение кода через подпистему печати CUPS в Apple Mac OS X
document Переполнение буфера в фильтре HP-GL/2
 Утечка информации в Apache Tomcat
document кратковременные условия позволяют обойти ограничения по IP-адресам.
  


9 октября 2008 г.
Подробнее
7!Многочисленные уязвимости безопасности в Novell eDirectory
document Многочисленные переполнения буфера при разборе трафика TCP/8028 и TCP/8028.
6!Повышение привилегий через Portage в Gentoo Linux
document Относительный путь поиска бинамической библиотеки в suid-приложении.
 Межсайтовый скриптинг в HP System Management Homepage
   
 Обход аутентификации в Cisco Unity
document Обходи аутентификации при включенном анонимном доступе.
 Целочисленное переполнение в ядре Windows
document Целочисленное переполнение в функции IopfCompleteRequest.
 DoS против HP-UX с NFS/ONCplus
дополнено с 9 октября 2008 г.
   
 Утечка информации в Motorola Timbuktu
document Сведения о пользователях отправляются на центральный сервер.
 Проблема символьных линков в mon
document Проблема символьных линков при создании временных файлов.
 Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 Проблема символьных линков в feta
document Проблема символьных линков при создании временных файлов.
  


8 октября 2008 г.
Подробнее
 Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
  


6 октября 2008 г.
Подробнее
6!Многочисленные уязвимости безопасности в lighthttpd
document DoS условия, утечка информации.
6!Повышение привилегий в pam_krb5
document Возможно повышение привилегий при использовании кэширования билетов Kerberos через опцию existing_ticket.
 Повышение привилегий в VMWare
document Повышение привилегий в гостевой системе на 64-битных платформах.
 Обратный путь в каталогах Trend Micro OfficeScan
document Обратный путь в каталогах агента обновлений.
 Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 Небезопасное хранение данных в Mail.App Mac OS X
document Шифрованные письма хранятся в дешифрованном виде.
  


3 октября 2008 г.
Подробнее
6!Многочисленные ошибки в OpenSSH (multiple bugs)
дополнено с 28 сентября 2006 г.
document Несколько различных DoS-условий.
 Межсайтовый скриптинг в Juniper Netscreen Firewall ScreenOS
document Устойчивый межсайтовый скриптинг через имя пользователя в файле журнала.
 Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 Уязвимость безопасности IPv6 Neighbor Discovery Protocol в FreeBSD
document Атакующий, находящийся в одном сегменте сети, может подменить запрос, перенаправив данные, предназначенные для другого сегмента сети.
 DoS против Adobe Flash Player Plugin
document Обращение по нулевому указателю приводит к отказу браузера.
  


2 октября 2008 г.
Подробнее
6!Многочисленные уязвимости безопасности в ActiveX Autodesk DWF Viewer
document Небезопасные методы позволяют запись и выполнение файлов.
 Многочисленные DoS-условия в Asterisk
document Приложение вылетает при флуде определенными типами запросов IAX .
 Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
  

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород