Информационная безопасность
[RU] switch to English



30 ноября 2007 г.
Подробнее
6!Проблема с генератором псевдо-случайных чисел в FreeBSD
document При определенных условиях, одна и та же последовательность может быть воспроизведена дважды.
6!Несанкционированный доступ к APC AP7932
document Некорректно реализована аутентификация.
 Многочисленные DoS-условия в игре Pioneers
document Обращение к неинициализированной памяти, некорректный assert().
 Утечка памяти в TIBCO Rendezvous RVD Daemon
document При получении пакета нулевой блины происходит вечный цикл с выделением памяти.
 Многочисленные уязвимости в Asterisk
document SQL-инъекция res_config_pgsql и cdr_pgsql.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
  


29 ноября 2007 г.
Подробнее
6!Переполнение буфера в IBM Lotus Notes
document Переполнение буфера при обработке файлов Lotus WorkSheet.
6!Многочисленные уязвимости в снифере WireShark
document Переполнение буфера при разборе SSL, DoS условия при разборе HTTP, MEGACO, Bluetooth SDP, RPC.
 DoS против Symantec Backup Exec
document Целочисленные переполнения и обращение по нулевому указателю в bengine.exe (TCP/5633).
 Многочисленные уязвимости в ядре Linux
document Целочисленное переполнение при разборе IEEE 802.11, DoS на файловой системе minix.
 Переполнение буфера в TK Toolkit
document Переполнение буфера при разборе анимированных GIF.
 Ошибка форматной строки в RubyGnome2
document Ошибка форматной строки в Gtk::MessageDialog.new.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
дополнено с 29 ноября 2007 г.
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
  


27 ноября 2007 г.
Подробнее
6!Многочисленныеуязвимости в Mozilla Firefox / Seamonkey
document Многочисленные повреждения памяти и кратковременные условия.
6!Обратный путь в каталогах Safenet Sentinel Protection Server
document Обратный путь в каталогах через Web-интерфейс.
6!Межсайтовый скриптинг через jar: в Mozilla Firefox
дополнено с 12 ноября 2007 г.
document Используя URL jar: возможно выполнть код в контексте сайта, позволяющего аплоайд файлов JAR, ZIP, DOC и т.д.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
  


26 ноября 2007 г.
Подробнее
 Слабая криптография в Citrix NetScaler (weak encryption_
document Имя/пароль пользвоателя хранится как часть сеансового куки со слабым шифрованием (XOR с фиксированным ключем), что позволяет восстановлениe части пароля по известному тексту.
 DoS через Skype
document Через URL skype: возможно запустить неограниченное количество экземпляров приложения.
 Утечка информации в nss_ldap
document Кратковременные условия в многопоточных приложениях.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
 Обход защиты безопасного режима через htaccess в PHP (protection bypassP
дополнено с 27 июня 2007 г.
document Возможна манипуляция работой различных функций, таких как session_save_path() и ini_set() через переменные htaccess.
  


25 ноября 2007 г.
Подробнее
6!Переполнение буфера в блиблиотеках POSIX-эмуляции для Windows Cygwin
document Переполнение буфера при длинном имени файла.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
  


23 ноября 2007 г.
Подробнее
6!Переполнение буфера в интернет-пейджере Gadu-Gadu
document Переполнение буфера при разборе смайлов.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
  


22 ноября 2007 г.
Подробнее
 Переполнения буфера в ActiveX Aurigma ImageUploader
document Переполнение буфера в методах GotoFolder() / CanGotoFolder().
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
  


21 ноября 2007 г.
Подробнее
 Межсайтовый скриптинг в беспроводном ADSL-шлюзе Linksys
document Многочисленные методы межсайтового скриптинга через /setup.cgi.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
 Проблема символьных линков в Feynmf
document Проблема символьных линков при работе с временными файлами в feynmf.pl.
 Переполнение буфера в ActiveX-элементе антивирусного online-сканер BitDefender
document Переполнение буфера в методе InitX.
  


20 ноября 2007 г.
Подробнее
6!Перехват аудио-потока в Alcatel OmniPCX (data hijack)
document Можно перехватить голосовой поток от сервера, послав TFTP-запрос с именем файла, содержащим MAC-адрес жертвы.
6!Многочисленные DoS-условия в PHP
document Многочисленные условия отказа в обслуживании.
 Межсайтовый скриптинг в Citrix NetScaler
document Межсайтовый скриптинг в /ws/generic_api_call.pl.
 DoS против беспроводных маршрутизаторов Belkin
document Устройство уязвимо к атаке SYN-flood.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
 Подмена сертификатов в Firefox / Konqueror / Safari
дополнено с 19 ноября 2007 г.
document При ручном подтверждении сертификата от неизвестного удостоверяющего центра, не происходит привязки сертификата к имени сайту, что позволяет исопльзовать его для другого имени.
  


19 ноября 2007 г.
Подробнее
 DoS против net-snmp
document Исчерпание ресурсов процессора через запрос GETBULK с большим параметром max-repeaters.
 DoS против медиа-сервера LIVE555
document Обращение к неинициализированной памяти при обработке RTSP-запроса.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
 DoS против MySQL
document Некорректное использование assert() при обработке CONTAINS.
  


18 ноября 2007 г.
Подробнее
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
  


17 ноября 2007 г.
Подробнее
6!Повреждение памяти в AhnLab AntiVirus
document Повреждение памяти при разборе архивов ZIP.
6!Многочисленные уязвимости в библиотеке libFLAC / WinAMP
document 14 различных уязвимостей при разборе медиа-формата FLAC.
6!Многочисленные уязвимости в Apple Mac Os X
дополнено с 15 ноября 2007 г.
document Повышение привилегий через Mach-порты. Многочисленные уязвимости при разборе AppleTalk. Повышение привилегий через ldt.
 Многочисленные переполнения буфера в ActiveX ComponentOne FlexGrid
document Переполнения буфера в различных свойствах объекта.
 Переполнение буфера при разборе файлов MDB в Microsoft Jet Engine
document Переполнение буфера при открытии файла MDB.
 Межсайтовый скриптинг в Aruba Mobility Controller
document Межсайтовый скриптинг через интерфейс администрирования.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
дополнено с 15 ноября 2007 г.
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
  


16 ноября 2007 г.
Подробнее
7!Многочисленные уязвимости безопасности в Samba
document Переполнение буфера при обработке mailslot-запроса GETDC , переполнение буфера в сервере WINS (возможен спуфинг пакета).
  


15 ноября 2007 г.
Подробнее
7!Многочисленные уязвимости в Apple QuickTime
дополнено с 6 ноября 2007 г.
document Многочисленные переполнения буфера и повреждения памяти при разборе различных форматов графических и видео файлов.
  


14 ноября 2007 г.
Подробнее
7!Выполнение кода через URL в Microsoft Windows
document Некорректная обработка неправильных последовательностей %xx в URL в Windows XP с установленным Internet Explorer 7.0 дает возможность запуск приложений.
 Многочисленные уязвимости в IBM WebSphere MQ
   
 Переполнение буфера в KDE Konqueror
document Переполнение буфера на длинном куки.
 Многочисленные уязвимости в плагинах Nagios
document Переполнения буфера в плагинах check_snmp и check_http при разборе ответа сервера.
 Обход защиты в safe mode в Emacs
дополнено с 14 ноября 2007 г.
document Возможен обход защиты режима enable-local-variables.
 Многочисленные DoS-условия в PHP
document Отказ в обслуживани в функциях stream_wrapper_register(), dgettext(), dcgettext(), dngettext(), gettext(), ngettext(), dcgettext().
 Повышение привилегий через клиент Novell Netware
document Непривилегированный пользователь может манипулировать памятью ядра через устройство \.\nwfilter.
 Переполнение индекса массива в драйвере WinPcap
document Переполнение массива в режиме ядра при обработке IOCTL.
 Повышение привилегий в Oracle
document Многоходовая последовательность операций позволяет пользователю повысить привилегии до SYSDBA.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
  


12 ноября 2007 г.
Подробнее
6!переполнение буфера в ActiveX Adobe Shockwave
document Переполнение буфера в методе ShockwaveVersion().
6!Повышение привилегий через IBM Informix Dynamic Server
document Обратный путь при выборе NLS-файла через переменную DBLANG позволяет создать ситуацию ошибки форматной строки в suid root приложениях.
 Переполнение буфера в ActiveX AOL Radio AmpX
document Многочисленные переполнения буфера во многих методах.
 Повышение привилегий через Aries PA Emulator в HP-UX
   
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
  


8 ноября 2007 г.
Подробнее
6!Многочисленные уязвимости в Xpdf
document Переполнения буфера, целочисленные переполнения, переполнение индекса массива.
 Переполнение буфера в Link Grammar / AbiWord
document Переполнение буфера на длинном слове.
 Переполнение буфера в Oracle
document Переполнение буфера в процедуре XDB.XDB_PITRIG_PKG.PITRIG_DROPMETADATA.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
  


7 ноября 2007 г.
Подробнее
7!Многочисленные уязвимости в библиотеках регулярных выражений PCRE и perl
document Переполнения буфера и повреждения памяти при различных шаблонах регулярных выражений.
 Повышение привилегий через Symantec Norton Antivirus для Mac
document Запуск внешнего приложения по относительному пути.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
дополнено с 7 ноября 2007 г.
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
 Повышение привилегий через Microsoft Sysinternals DebugView (privilege escalation_
document Драйвер Dbgv.sys позволяет любому пользователю копировать данные в области ядра.
  


6 ноября 2007 г.
Подробнее
 Ошибка форматной строки в SRS Proxy Core под Sun Solaris
document Ошибка форматной строки при вызове syslog() в srsexec.
 Многочисленные уязвимости в Firefly Media Server mt-dappd
document Ошибка форматной строки, многочисленные DoS-условия.
  


5 ноября 2007 г.
Подробнее
7!Переполнение буфера в DHCP-сервере OpenBSD (buffer overflow)
дополнено с 12 октября 2007 г.
document Целочисленное переполнение через опцию maximum message size, приводящее к переполнению буфера.
 Целочисленное переполнение в .Net-серед mono
document Целочисленное переполнение в реализации BigInteger.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
  


2 ноября 2007 г.
Подробнее
7!Многочисленные переполнения буфера в Verity KeyView SDK / Lotus Notes
document Переполнение буфера при разборе форматов .mif, .aw, .rtf, .exe, .dll, .ag, .doc.
7!Переполнения буфера в Real Player
дополнено с 25 октября 2007 г.
document Уязвимость ActiveX используется для скрытой установки вредоносного кода через Internet Explorer при посещении страницы. Так же, переполнение буфера при разборе файлов .mov и ID3-тэгов MP3.
7!Многочисленные уязвимости в Orcale
дополнено с 18 октября 2007 г.
document Вышел очередной пакет исправлений, закрывающий большое количество уязвимостей.
6!Многочисленные уязвимости в SSL VPN клиенте SonicWall
document Многочисленные уязвимости через различные ActiveX-элементы.
6!Переполнение буфера в Novel Border Manager Client Trust
document Переполнение буфера при разборе трафика UDP/3024.
6!Обратный путь в каталогах Symantec Altris
document Обратный путь в каталогах через компонент PXE по протоколам TFTP/MFTP.
6!Переполнения буфера во многих просмотрщиках изображений (multiple bugs)
дополнено с 5 апреля 2007 г.
document Многочисленные переполнения буфера при разборе изображений BMP, TIFF, XPM, CLP, PSP, RAS, IFF, PNG.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
 Выход за пределы папки в HP OpenView Radia
document Через Web-сервер на порту TCP/3465 возможен доступ к различным папкам используя конструкции типа ~root.
 Межсайтовый скриптинг в Blue Coat ProxySG
document Межсайтовый скриптинг через интерфейс администрирования.
  

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород