Информационная безопасность
[RU] switch to English



28 октября 2013 г.
Подробнее
7!Использование памяти после освобождения в X.Org
document Использование памяти после освобождения в запросе ImageText.
6!Многочисленные уязвимости безопасности в Cisco Identity Services Engine
document Выполнение кода, обход аутентификации.
6!Многочисленные уязвимости безопасности в ядре Linux
дополнено с 9 сентября 2013 г.
document DoS-условия, повышения привилегий, утечка информации.
 Многочисленные уязвимости безопасности в PolarSSL
document DoS, переполнение буфера, timing-атаки.
 XSS в Watchguard Server Center
document Многочисленные возможности межсайтового скриптинга.
 Выполнение кода в NetGear ReadyNAS
document Инъекция команд в веб-интерфейсе.
 Обращение к неинициализированной памяти в Mozilla nss
document Обращение к неинициализированной памяти при декодировании.
 Обход аутентификации в RSA Authentication Agent
document Обход защиты при отказе агента.
 Межсайтовый скриптинг в CA SiteMinder
   
 Многочисленные уязвимости безопасности в Librack
document DoS, выполнение кода.
 Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
дополнено с 27 октября 2013 г.
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 Слабые разрешения в Apport
document Слабые разрешения при создании дамп-файлов.
 Проблема символьных линков в Suds
document Проблема символьных линков при создании временных файлов.
  


13 октября 2013 г.
Подробнее
7!Многочисленные уязвимости безопасности в Cisco ASA / FWSM
document Повышение привилегий, обход аутентификации, DoS.
 Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
  


12 октября 2013 г.
Подробнее
6!Уязвимости безопасности в systemd
document Целочисленное переполнение, обход защиты, повышение привилегий.
6!Уязвимости безопасности в HP Business Process Monitor
document Утечка информации, выполнение кода.
 DoS против Cyrus SASL
document Отказ при определенных значениях соли пароля.
 Повышение привилегий в xinetd
document Сервис tcpmux-server всегда выполняется с привилегиями root.
 Уязвимости безопасности в GnuPG
document Обход защиты, DoS.
 Уязвимости безопасности в Network Audio System
дополнено с 2 октября 2013 г.
document Отказ в обслуживании, выполнение кода.
  


9 октября 2013 г.
Подробнее
8!Многочисленные уязвимости безопасности в Microsoft Windows
дополнено с 9 октября 2013 г.
document Выполнение кода через .Net, целочисленное переполнение в comctl32.dll.
8!Многочисленные уязвимости безопасности в Microsoft Internet Explorer
document Многочисленные повреждения памяти.
7!Уязвимости безопасности в Microsoft Office
document Повреждения памяти при разборе документов Word и Excel.
7!Уязвимости безопасности в Microsoft Sharepoint
document Повреждение памяти при разборе файлов Microsoft Excel, межсайтовый скриптинг.
6!Уязвимости безопасности в видеорекордерах Samsung
document Обход аутентификации, утечка информации.
6!Несанкционированный доступ к HP Service Manager
   
6!Многочисленные уязвимости безопасности в HP Intelligent Management Center
document Выполнение кода, утечка информации, обход аутентификации, инъекция SQL, несанкционированный доступ.
 Проблемы с шифрованием сообщений в Evolution / libcamel
document При определенных условиях сообщения шифруются неправильным ключом.
 Обход защиты в RSA Authentication Agent for PAM
document Не ограничивается число неудачных попыток ввода пароля.
 Уязвимости безопасности в коммутаторах Netgear ProSafe
document Утечка информации, DoS.
 Проблема символьных линков в libmobiledevices
document Проблема символьных линков при создании временных файлов.
 DoS против HP StoreOnce
   
 Уязвимости безопасности в Asterisk
document Несколько DoS условий при обработке SIP.
 Межсайтовый скриптинг в IBM Lotus iNotes
document Несколько уязвимостей межсайтового сркипинга.
 Обход аутентификации в Cisco Secure Access Control Server
document Обход аутентификации при использовании протокола EAP-FAST.
 Многочисленные уязвимости безопасности в цифровых рекордерах AVTech
document Переполнение буфера при разборе RTSP, переполнение буфера в веб-интерфейсе, обход защиты.
 DoS против NFC в VMWare ESX / ESXi
document Отказ при разборе протокола Network File Copy.
 Многочисленные уязвимости в Synology DiskStation Manager
document Многочисленные уязвимости Web-интерфейса.
 Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 Выполнение кода в Apache OpenJPA
document Данные, контролируемые пользователем, заносятся в исполняемый файл.
 Инъекция ESC-символов в xpdf / poppler
document Инъекция контрольных ESC-последовательностей для терминала.
 Переполнение буфера в Aloaha PDF Suite
document Переполнение буфера при разборе файлов PDF
 Переполнение буфера в EPS Viewer
document Переполнение буфера при разборе файлов .EPS
 Проверка существования пользователя в Cyber-Ark Vault
document Возможно получить различные ответы при неправильном имени пользователя и пароле.
 Целочисленное переполнение в Apple Motion
document Целочисленное переполнение при разборе файлов .motn
  


5 октября 2013 г.
Подробнее
8!Многочисленные уязвимости безопасности в Apple Mac OS X
дополнено с 3 октября 2013 г.
document Различные уязвимости в компонентах системы.
 Уязвимости безопасности в мультифункциональных устройствах HP FutureSmart
document Слабое шифрование PDF, утечнка информации.
 Слабая установка по умолчанию в EMC Atmos
document По умолчанию разрешен доступ к базе данных без пароля.
  


3 октября 2013 г.
Подробнее
8!Уязвимости безопасности в Apple Safari
document Повреждения памяти.
8!Многочисленные уязвимости безопасности в Microsoft Sharepoint Server
дополнено с 11 сентября 2013 г.
document DoS, межсайтовый скриптинг, повреждения памяти, выполнение кода.
7!Повреждение памяти в Apple iTunes
document Повреждение памяти в элементе ActiveX.
6!Уязвимости безопасности в Cisco Prime Data Center / Prime Central
document Утечка информации, выполнение кода, DoS условия.
 Слабые PRNG-генератор в GSTOOL
document Слабый PRNG-генератор в реализации CHIASMUS.
 Проблема символьных линков в Gnome gdm
document Небезопасное создание временных файлов.
 Слабые разрешения в lightdm
document Слабые разрешения на файлы .Xauthority.
 Replay-атака против VMWare Zimbra Collaboration Suite
document Возможно обойти авторизацию путем воспроизведения перехваченного сеанса.
 Уязвимости безопасности в Chrony
document Переполнение буфера и обращение по неинициализированному указателю при разборе ответа сервера.
 DoS против Citrix NetScaler
document Отказ при обработке запроса службой nsconfigd TCP/3008, TCP/3010.
 Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
дополнено с 3 октября 2013 г.
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 Переполнение буфера в Security Guard CMS QT
document Переполнение буфера при обработке клиентского запроса.
 Обход защиты в Apple Face-Time
document Можно получить доступ к изображениям.
 Обход авторизации polkit во многих приложениях
дополнено с 2 октября 2013 г.
document Некорректное использование авторизации Policy Kit authorization usage.
  


2 октября 2013 г.
Подробнее
6!Многочисленные уязвимости безопасности в HP IceWall SSO, IceWall File Manager and IceWall Federation Agent
document Различные уязвимости приводящие к возможности несанкционированного доступа.
6!Обход проверки сертификата в python
document Некорректная обработка NULL-символов.
 Подмена сертификата вgit / Apple Xcode
document Подмена сертификата в git.
 Многочисленные уязвимости безопасности в Adtran Netvanta
document Многочисленные уязвимости Web-интерфейса.
 Уязвимости безопасности в puppet
document Выполнение кода, повышение привилегий.
 Многочисленные уязвимости безопасности в Apple TV
document Многочисленные уязвимости в различных подсистемах.
 Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 Многочисленные уязвимости безопасности в HP System Management Homepage
document XSS, повышение привилегий, несанкционированный доступ, утечка информации, DoS.
 Межсайтовый скриптинг в HP ArcSight
   
 Слабый PRNG-генератор в perl Crypt::DSA
document При определенных условиях используется слабый генератор.
 Повреждение памяти в libvirt
document Повреждение памяти в remoteDispatchDomainMemoryStats().
 Повышение привилегий в PineApp Mail-SeCure
document Проблема фильтрации шел-символов.
 Межсайтовый скриптинг в HP XP P9000 Command View Advanced Edition Suite Software
   
 Повреждение памяти в IconCool PDFCool Studio
document Повреждение памяти при открытии PDF
  


1 октября 2013 г.
Подробнее
8!Многочисленные уязвимости безопасности в Mozilla Firefox / Thunderbird / Seamonkey
document Повреждения памяти, целочисленные переполнения, повышение привилегий, выполнение кода, обход защиты, утечка информации.
6!Переполнение буфера в HylaFAX
document Переполнение буфера динамической памяти.
 Утечка информации в EMC VPLEX
document Пароли в открытом виде в файлах конфигарции.
 Обход защиты PolicyKit
document Кратковременные условия в pkcheck.
 DoS против proftpd
document DoS через модули mod_sftp и mod_sftp_pam.
 Повышение привилегий через DavFS2
document Проблема шел-символов.
 DoS против libraw / libKDCraw
document Отказ при разборе фотографий.
 Проблема символьных ликнков в txt2man
document Небезопасная работа с временными файлами.
 DoS против VNC-сервера Vino
document Исчерпание ресурсов через соединения.
 Проблема символьных линков в hplip
document Небезопасная работа с временными файлами.
 Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
  

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород