Информационная безопасность
[RU] switch to English



26 ноября 2012 г.
Подробнее
6!Многочисленные уязвимости безопасности в Apache Tomcat
document Обход авторизации и replay-атаки при использовании авторизации Digest, DoS.
6!Повышение привилегий в FreeBSD
document Перезапись данных ядра через подсистему совместимости с Linux.
 Слабый ключ сети в беспроводных маршрутизаторах Belkin
document Заводской ключ сети WPA2 генерируется на основе MAC-адреса.
 Повреждение памяти в libunity
document Повреждение памяти при работе с хэш-таблицами.
 DoS против trousers
document DoS против tcsd
 Переполнение буфера в libproxy
дополнено с 6 ноября 2012 г.
document Целочисленное переполнение при разборе заголовка Content-Length приводит к переполнению буфера, переполнение буфера при разборе proxy.pac
 Уязвимости безопасности в TP-LINK TL-WR841N
дополнено с 1 ноября 2012 г.
document Обратный путь в каталогах в веб-интерфейсе, межсайтовый скприптинг.
  


18 ноября 2012 г.
Подробнее
8!Многочисленные уязвимости безопасности в Microsoft Excel
document Переполнения буфера, повреждения памяти, использование памяти после освобождения.
8!Уязвимости безопасности в Microsoft Windows
document Целочисленные переполнения в Windows Briefcase, обход ограничений, утечка информации и выполнение кода в .Net, повышение привилегий через драйверы ядра.
7!Многочисленные уязвимости безопасности в Microsoft Internet Explorer
document Несколько ошибок использования памяти после освобождения.
6!Переполнение буфера в libtiff
дополнено с 28 октября 2012 г.
document Переполнение буфера при разборе компрессии PixarLog, переполнение буфера в ppm2tiff
 Уязвимости безопасности в Media Player Classic
document DoS, межсайтовый скриптинг во встроенном веб-сервере.
 Ошибка форматной строки в Applicure dotDefender
document Не проверяются форматные спецификаторы при выводе сообщения об ошибке.
 Уязвимости безопасности в Samsung Kies Air
document Обход аутентификации, DoS.
 Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 Уязвимости безопасности в Microsoft Internet Information Services
document Утечка информации через лог-файлы, внедрение команд в STARTTLS-сеанс FTP.
  


14 ноября 2012 г.
Подробнее
 Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 Уязвимости безопасности в EMC RSA Data Protection Manager
document Межсайтовый скриптинг, обход ограничений.
 Выполнение кода в OpenVAS Manager
document Некоментированные шел-символы при обработке запроса OMP.
 Слабое шиврование паролей в Huawei
document Пароли хранятся в обратимой форме.
  


13 ноября 2012 г.
Подробнее
6!Уязвимости безопасности в продуктах Sophos / Cisco Ironport
дополнено с 6 ноября 2012 г.
document Различные уязвимости безопасности, включая удаленное выполнение кода.
 Обход защиты в radsecproxy
document При определенных условиях возможно обойти проверку SSL сертификата.
  


9 ноября 2012 г.
Подробнее
7!Обход аутентификации в Cisco Secure Access Control System
document Недостаточная проверка пароля при использовании TACACS+ в сочетании с LDAP.
7!Многочисленные уязвимости безопасности в Apple QuickTime
document Многочисленные повреждения памяти при разборе различных типов файлов и ответах сервера и в ActiveX компонентах.
 Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 Несанкционированное удаление образов в Glance
document Недостаточная проверка контроля доступа.
 Повреждение памяти в IcedTea-Web
   
 Обход защиты в Cisco Nexus 1000V
document При некоторых условиях устройство с недействительной лицензией и неработающей защитой не выводит информацию об этом.
  


6 ноября 2012 г.
Подробнее
6!Выполнение кода в Mesa
document Некорректная обработка массивов.
 Утечка информации в Ubuntu Remote Login Services
document Недостаточная очистка контекста при переключении учетных записей.
 Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 Уязвимости безопасности в брандмауэрах Checkpoint SofaWare
document Межсайтовый скриптинг, утечка информации, подмена запросов, перенаправление запросов.
 Уязвимости безопасности в Munin
document Проблемы символьных линков, выполнение кода.
  


5 ноября 2012 г.
Подробнее
6!Многочисленные уязвимости безопасности в Apple iOS 6.0
document Утечка информации, обход защиты, повреждение памяти, кратковременные условия.
 DoS против HP Performance Insight with Sybase
   
  


2 ноября 2012 г.
Подробнее
6!Уязвимости безопасности в Cisco Unified MeetingPlace Web Conferencing
document Переполнение буфера, инъекция SQL.
 Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 Повреждения памяти в Konqueror
document Несколько различных повреждений памяти.
 DoS против OpenOffice / LibreOffice
document Обращения по нулевому указателю при разборе различных форматов.
  


1 ноября 2012 г.
Подробнее
 Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
дополнено с 1 ноября 2012 г.
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
  

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород