Информационная безопасность
[RU] switch to English



27 ноября 2008 г.
Подробнее
6!Утечка информации в SAMBA
document Утечка содержимого памяти ядра при обработке некоторых SMB-запросов.
 Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
  


26 ноября 2008 г.
Подробнее
 Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
дополнено с 25 ноября 2008 г.
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 Подмена адреса в Google Chrome
дополнено с 25 ноября 2008 г.
document Некорректно показываются URI содержащие '@'.
  


25 ноября 2008 г.
Подробнее
6!Криптографические проблемы с arc4random в FreeBSD
document В течении 5 минут после старта системы генерируются слабые псевдослучайные последовательности.
 DoS против SIP-телефонов Siemens C450IP/C475IP
document Некорректный запрос приводит к перезагрузке устройства.
 Многочисленные уязвимости безопасности в браузере Amaya
document Перполнение буфера на длинной URI в <a>, переполнение буфера на длиннмо id в <div>.
  


24 ноября 2008 г.
Подробнее
8!Многочисленные уязвимости безопасности в Adobe Flash
document Выполнение кода, утечка информации, DoS.
7!Многочисленыне уязвимости безопасности в EMC Control Center SAN Manager
document Переполнение буфера, доступ к файлам через TCP/10444
6!Переполненеи буфера в кодеке ffdshow
document Переполнение буфера на длинной URI
6!Проблема шел-символов в KVIrc
document Проблема шел-символов при обработке URI irc:///
6!Обратный путь в каталогах Apple iPhone Configuration Web Utility
document Возможен полный доступ к содержимому диска.
6!Многочисленные уязвимости безопасности в ядре Linux
дополнено с 5 ноября 2008 г.
document Переполнение буфера в ndiswrapper на длинном ESSID. DoS через повреденные файловые системы ext2fs / ext3fs.
 Определение существование пользвоателя через LDAP в Microsoft Windows
document Разные ответы сервера при неправильном имени пользователя и неправильном пароле.
 Многочисленные уязвимости безопасности в ядре Linux
document Многочисленные DoS-условия.
 DoS против WireShark
document Исчерпание ресурсов процессора на длинном запросе SMTP.
 Криптографические проблемы в OpenSSH
document С небольшой вероятностью можно восстановить несколько биты открытого текста.
 Межсайтовый скриптинг в сохраненных страницах Microsoft Internet Explorer (crossite scripting)
дополнено с 21 августа 2007 г.
document При открытии сохраненной страницы с адресом типа http://site/--><script>alert("XSS")</script> возможен межсайтовый скриптинг в контексте локальной машины.
  


21 ноября 2008 г.
Подробнее
6!Многочисленные уязвимости в Sun Java System Identity Manager
document Межсайтовая подмена запросов, несанкционированный доступ.
 Межсайтовый скриптинг в HP OpenView Network Node Manager
   
 Обход защиты в dovecot
document Некорректный разбор ACL в ACL plugin. Повышение привилегий.
 DoS против HPLIP
document DoS против hpssd и службы алертов.
 Обход аутентификации в 3Com AP8760
document Аутентификация после проверки по пароля происходит по IP-адресу.
 Многочисленные переполнения буфера в Streamripper
document Переполнения буфера при разборе заговков HTTP, плейлистов .pls и .m3u
 Обход защиты safe_mode в PHP
document Можно обойти защиты через ini_set("error_log", "/hack/");
 Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 DoS против антивируса BitDefender
document Отказ при анализе файлов PDF в bdc.exe.
  


20 ноября 2008 г.
Подробнее
 Утечка содержимого изображений в Mozilla Firefox
document Используя getImageData() в сочетании с перенаправлениями возможно получить межсайтовый доступ к изображениям.
 Повреждение памяти в Microsoft Windows Vista
document Повреждение памяти ядра при обработке вызова CreateIpForwardEntry2.
  


19 ноября 2008 г.
Подробнее
 Многочисленные уязвимости в банковском ПО Deutsche Telekom
document Используются устаревшие версии многочисленных библиотек.
 Несанкционированный доступ к файлам в Exodus
document Возможно внедрение аргумента при разборе URI im://
 Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 Переполнение буфера в Opera
document Переполнение буфера на длинной URI file://
  


14 ноября 2008 г.
Подробнее
9!Многочисленные уязвимости безопасности в Mozilla Firefox / Thinderbird / Seamonkey
document Утечка информации, использование освобожденной памяти, повреждение памяти, повышение привилегий, переполнение буфера, межсайтовый скриптинг, обход защиты.
8!Многочисленные уязвимости в Oracle
дополнено с 26 октября 2008 г.
document Вышел очередной ежеквартальный набор исправлений с полным набором категорий исправленных уязвимостей.
6!Подмена сертификатов в GnuTLS
document Некорректная процедура проверки цепочки доверия.
 Слабый пароль в VM-Builder
document Используется слабый генератор псевдослучайных чисел для создания пароля root в виртуальной машине.
 Повышение привилегий через HP Service Manager
   
 Проблемы символьных линков в rPath Linux
document Проблемы символьных линков в init-скрипте rapa-console
 Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 DoS против браузеров Microsoft Internet Explorer, Opera, Google Chrome, Mozilla
дополнено с 3 октября 2008 г.
document window.close() в цикле на событие OnLoad() приводит к зависанию браузера. Многочисленные другие атаки на исчерпание ресурсов через Javascript.
  


12 ноября 2008 г.
Подробнее
7!Многочисленные уязвимости в Microsoft XML
document Повреждения памяти, межсайтовый скриптинг, утечка информации.
  


11 ноября 2008 г.
Подробнее
 Переполнение буфера в мессенджере / видеочате ooVoo
document Переполнение буфера при разборе URI oovoo:
 Подмена адреса в Google Chrome
   
 DoS против lingadu / клиента Gadu-Gadu ekg
document Отказ при разборе описания контакта.
 Переполнение буфера в smcFanControl под Mac OS X
document Переполнение стекового буфера на опции -k командной строки.
  


10 ноября 2008 г.
Подробнее
8!Многочисленные уязвимости в Jabber-сервере OpenFire
document Обход аутентификации, инъекция SQL, межсайтовый скриптинг.
7!Переполнение буфера в антивирусе ClamAV
document Переполнение буфера при разборе файлов VBA.
6!Уязвимости безопасности в VMWare
document Повышение привилегий в гостевой системе из-за некорректной эмуляции процессора, обратный путь в каталогах.
6!DoS против IMAP-сервера Dovecot
document Assert() при разборе заголовка From: письма.
6!Переполнение буфера в библиотеке FAAD2
document Переполнение буфера при проигрывании файлов MPEG-4.
 Утечка информации в Aruba Mobility Controller
document Зная SNMP-комьюнити на чтение можно узнать все остальные community.
 Переполнение буфера в ActiveX NOS GetPlus download manager / Acrobat Reader
   
 Уязвимости безопасности с VLC Media Player
document Переполнения буфера при разборе файлов .cue и RealText.
 Повышение привилегий через showfile в HP Tru64 Unix
   
 DoS через UnhookWindowsHookEx() в Microsoft Windows
document Кратковременные условия при вызове UnhookWindowsHookEx() в момент переключения рабочего стола приводятк отказу системы.
 Переполнение индекса массива в graphviz
document Переполнение индекса массива на файле DOT с большим количеством элементов Agraph_t.
 Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 Повышение привилегий через MySQL
дополнено с 22 июля 2008 г.
document Можно указать файл другой базы данных в CREATE TABLE.
 Переполнение буфера в проводнике Microsoft Window (buffer overflow)
дополнено с 1 июня 2006 г.
document Переполнение буфера при щелчке правой кнопкой мыши на файле типа .url с длинной URL mhtml://mid:. Уязвимость может быть использована для скрытой установки вредоносного кода.
  


5 ноября 2008 г.
Подробнее
9!Многочисленные уязвимости безопасности в Adobe Acrobat / Reader
document Переполнения буфера, повреждение памяти, выполнение кода при разборе PDF.
 Обход защиты в среде Google Andrioid телефонов T-Mobile G1
document Приложение может запустить telnetd с привилегиями root.
  


4 ноября 2008 г.
Подробнее
10!Выполнение кода в Microsoft Windows
дополнено с 24 октября 2008 г.
document Возможно выполнение кода без аутентификации через RPC-запрос UUID 4b324fc8-1670-01d3-1278-5a47bf6ee188 к службе обозревателя (browser) через службу сервера SERVER (LanmanServer) (TCP/139, TCP/445). Рекомендация: отключить службу обозреватель (browser).
7!Переполнение буфера в MDA dmail / tmail
document Переполнение буфера в аргументе с именем доставляемой папки.
6!Многочисленные уязвимости безопасности в CUPS
document Многочисленные целочисленные переполнения и переполнения буфера динамической памяти в imagetops и texttops.
 Насанкционированный доступ в HP System Management Homepage
   
 Межсайтовый скриптинг и подмена запросов в машрутизаторах A-Link
   
  


3 ноября 2008 г.
Подробнее
6!Повреждение памяти в Novell eDirectory
document Повреждение памяти при обработке запроса Get NCP Extension Information By Name Request протокола NCP.
6!Переполнение буфера в IBM Tivoli Storage Manager Express
document Переполнение буфера в сервисе dsmcat.exe в компоненте для Microsoft SQL.
 Обход защиты и межсайтовый скриптинг в Sonicwall SOHO
дополнено с 17 мая 2002 г.
document Можно получить доступ к запрещенным серверам и вставить javascript В лог-файл используя вставку javascript в URL.
 Переполнение буфера в Adobe Pagemaker
дополнено с 30 октября 2008 г.
document Переполнение буфера при разборе файлов .PMD.
  


2 ноября 2008 г.
Подробнее
6!Переполнение буфера в Oracle WebLogic Apache Connector
document Переполнение буфера на длинном аргументе в HTTP-запросе.
 Целочисленное переполнение в OpenOffice
document Целочисленное переполнение при разборе файлов EMF.
 Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 Обход защиты в nfs
document Ограничения сетевых групп NIS игнорируются TCP-врапперами.
  


1 ноября 2008 г.
Подробнее
 Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
  

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород