Информационная безопасность
[RU] switch to English



28 октября 2010 г.
Подробнее
6!Многочисленные уязвимости безопасности в библиотеке libvirt /
document Многочисленные возможности доступа кресурсом хостовой машины из гостевой.
 Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
  


26 октября 2010 г.
Подробнее
7!Повышение привилегий через динамический линковщик в GNU C
дополнено с 24 октября 2010 г.
document Некорректная работа с $ORIGIN позволяет подгрузку пользовательских библиотек в suid-приложения.
  


24 октября 2010 г.
Подробнее
6!Повышение привилегий через RDS в ядре Linux
document Возможно перезаписать память ядра через recvmsg() для протокола RDS.
 DoS против библиотеки libpurple / Pidgin
document Отказ при разборе base64 во многих протоколах.
 Переполнение буфера в библиотеке LibSMI
document Переполнение буфера на длинном числовом OID.
 Парль по умлочсанию в SAP BusinessObjects
document Для AXIS2 используется пароль по умлочанию admin/axis2.
 Многочисленные уязвимости безопасности HP Systems Insight Manager
document Обратный путь в каталогах, межсайтовый скриптинг.
 Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 Двойное освобождение памяти в Microsoft Windows Mobile
document Двойное освобождение памяти при получении VCF через MMS или блютуф.
  


23 октября 2010 г.
Подробнее
9!Многочисленные уязвимости безопасности в Mozilla Firefox / Thunderbird / Seamonkey / NSS
document Многочисленные повреждения памяти, переполнение буфера, межсайтовый скриптинг, проблемы с SSL/TLS, выполнение кода.
  


19 октября 2010 г.
Подробнее
 Переполнение буфера в RealPlayer
document Переполнение буфера при разборе формата QCP.
 Повышение привилегий в точках доступа HP ProCurve
   
 Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
  


16 октября 2010 г.
Подробнее
8!Уязвимости безопасности в Microsoft Office
дополнено с 13 октября 2010 г.
document Многочисленные повреждения памяти, переполнения индексов массивов, буферов и т.д. в Microsoft Word и Excel.
 Несанкционированный доступ через freeciv
document Можно получить доступ к файлам и выполнению программ через сценарии.
  


13 октября 2010 г.
Подробнее
9!Многочисленные уязвимости безопасности в Microsoft Windows
document Многочисленные повышения привилегий через различные драйверы. Переполнение буфера в MFC. Повреждение памяти и целочисленные переполнения при разборе шрифтов EOT и OTF. Переполнение буфера в comctl32. Переполнение буфера в LPC. DoS через SChannel.
9!Многочисленные уязвимости безопасности в Microsoft Internet Explorer
document Многочисленные повреждения памяти, утечка информации.
6!Многочисленные уязвимости безопасности в библиотеке poppler
document Различные уязвимости при разборе PDF.
6!Выполнение кода в Microsoft Windows Wordpad / Windows Shell
document Выполнение кода через внедренный COM-объект.
6!Повреждение памяти в Media Player Network Sharing
document Использование памяти после освобождения при разборе запроса RTSP.
6!Межсайтовый скриптинг в SafeHTML Microsoft Sharepoint
document Несколько возможностей межсайтового скриптинга.
 DoS против Wireshark
document Переполнение стека при разборе ASN.1
 Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 Слабые разрешения в Microsoft Windows 2008 Shared Cluster Disks
document По-умолчанию на новых дисках дается разрешение Everyone:Full Control.
 Повреждение памяти в Windows Media Player
document Повреждение памяти при обновлении страницы с ActiveX.
 Повреждение памяти в компиляторе Microsoft .Net
document Повреждение памяти пр икомпиляции SMIL-кода на 64-битных архитектурах.
 Обратный путь в каталогах во многих FTP-клиентах
дополнено с 5 августа 2010 г.
document Возможна загрузка файла за пределами каталога, указанного пользователем.
  


11 октября 2010 г.
Подробнее
 Утечка информации в RSA Authentication Client
document Игнорируются флаги SENSITIVE и NON-EXTRACTABLE для симметричного ключа, что позволяет его экспорт в сертификат.
 DoS против HP Data Protector
document Обращение по нулевому указателю при разборе запроса TCP/5555
 Обратный путь в каталогах HTTP-сервера Visual Synapse
document Обратный путь в каталогах через обратный слэш.
 Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
  


8 октября 2010 г.
Подробнее
8!Многочисленные уязвимости безопасности в Adobe Acrobat / Reader
дополнено с 6 октября 2010 г.
document Многочисленные повреждения памяти, выполнение кода, повышение привилегий, проблемы шел-символов.
 Проблемы с SSL в libESMTP
document Возможна подмена сертификата различными способами.
  


6 октября 2010 г.
Подробнее
6!Неинициализированный указатель в MIT Kerberos 5
document Обращение по неинициализированному указателю при запросе TGS.
 Выполнение кода в PostgreSQL
document Возможно выполнить произвольный код с использованием внешних процедур.
 Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
  


5 октября 2010 г.
Подробнее
7!Многочисленные уязвимости безопасности в IBM TSM FastBack
document Многочисленные условия выполнения кода и отказа в обслуживании.
6!Многочисленные уязвимости в HP-UX Directory Server / Red Hat Directory Server
document Утечка информации, повышение привилегий.
6!Обратный путь в каталогах Novell iManager
document Обратный путь в каталогах через nps.jar.
 DoS против SAP Management Console
document Многочисленные DoS-условия.
 Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 DoS против Novell edirectory
document DoS через NCP (TCP/524)
 Выполнение кода в Qt Creator
document Загрузка библиотек по относительному пути.
  


1 октября 2010 г.
Подробнее
 Повреждение памяти в libtiff
document Повреждение памяти при разборе изображения TIFF
 Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
  

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород