Информационная безопасность
[RU] switch to English



30 ноября 2014 г.
Подробнее
7!Многочисленные уязвимости безопасности в ядре Linux
дополнено с 3 ноября 2014 г.
document Многочисленные ошибки в KVM, DoS в клиенте CIFS, удаленные DoS-условия, повшение привилегий через файловую систему, повышение привилегий и обход защиты через trace_syscalls.
6!Уязвимости безопасности в squid
document DoS и утечка информации в сервисе pinger.
6!DoS через imagemagic
document Чтение за пределами буфера.
6!Повреждения памяти в ClamAV
document Повреждения памяти при разборе JS и PE файлов.
6!Выполнение кода в GNU glibc
document Выполнение кода через функцию wordexp()
6!Повреждения памяти в flac
document Переполнения буфера при разборе файлов.
6!Переполнение буфера в libksba
document Переполнение буфера при разборе сообщений S/MIME.
 Утечка информации в icecast
document Доступ к исходным файлам скриптов.
 Многочисленные узяивомости безопасности в dbus
дополнено с 21 сентября 2014 г.
document Повреждения памяти, DoS.
  


24 ноября 2014 г.
Подробнее
7!Повреждение памяти в GnuTLS
document Повреждение памяти при работе с ECC.
6!Многочисленные уязвимости безопасности в Apple Mac OS X
document Утечка информации, повреждение памяти.
6!Многочисленные уязвимости безопасности в Asterisk
document Обход ограничений, повышение привилегий, DoS.
 Многочисленные уязвимости безопасности в Apple TV
document Повреждения памяти, выполнение неподписанного кода, повышение привилегий.
 Повышение привилегий в mountall
document Некорректно обрабатывается umask.
 Утечка информации в libcurl
document Утечка содержимого памяти через POST-запрос.
 DoS против Ruby
document Исчерпание ресурсов при разборе XML. Повреждение памяти в encodes().
 Обход ограничений в AppArmor
document Обход ограничений в apparmor_parser
 Утечка информации в libvirt
document Доступ к информации через qemuDomainFormatXML.
 Многочисленные уязвимости безопасности в Wireshark
document Переполнение буфера и DoS-условия при разборе различных протоколов.
 Повышение привилегий в MIT krb5
document При некоторых условиях kadm5_randkey_principal_3() возвращает старые ключи.
 Использование памяти после освобождения в LibreOffice
дополнено с 10 ноября 2014 г.
document Использование памяти после освобождения в протоколе удаленного управления Ingress, повреждение памяти в предпросмотре OLE.
  


18 ноября 2014 г.
Подробнее
8!Многочисленные уязвимости безопасности в Microsoft Office
document Несколько различных повреждений памяти при разборе документов.
 Утечка информации в Microsoft Active Directory Federation Services
document Можно получить доступ к закрытой сессии.
 Межсайтовый скриптинг в Microsoft SharePoint Server
document Хранимый межсайтовый скриптинг.
  


10 ноября 2014 г.
Подробнее
6!Инъекция SQL в RSA Web Threat Detection
document SQL-инъекция авторизованным пользователем.
6!Инъекция SQL в Open-Xchange
document Инъекция в API jslob.
6!Многочисленные уязвимости безопасности в Cisco RV
document Доступ к файлам, выполнение кода, межсайтовый скриптинг.
6!Выполнение кода в ftp в FreeBSD
document Проблема шел-символов при разборе ответа сервера.
 Многочисленные уязвимости безопасности в Symantec Endpoint Protection
document XSS, XXE, доступ к файлам.
 Многочисленные уязвимости безопасности в CA Cloud Service Management
document Replay-атаки, XSS, XXE, проблемы с проверкой токена.
 Уязвимости безопасности в Softing FG-100
document Межсайтовый скриптинг, недокументированная учетная запись.
 Многочисленные уязвимости безопасности в модемах ZTE
document Многочисленные уязвимости в Web-интерфейсе.
 Утечка информации в FreeBSD
document Утечка данных ядра в вызовах setlogin/getlogin.
 DoS против OpenSSH в FreeBSD
document Кратковременные условия из-за некорректного подключения многопоточных библиотек.
 DoS против VMWare Workstation / Player
дополнено с 5 мая 2014 г.
document Обращение к неинициализированной памяти при обработке IOCTL.
  


3 ноября 2014 г.
Подробнее
9!Многочисленные уязвимости безопасности в Oracle / Sun / PeopleSoft / MySQL
дополнено с 16 октября 2014 г.
document Ежеквартальное обновление закрывает 138 различных уязвимостей.
6!Многочисленные уязвимости безопасности в Aircrack-ng
document DoS условия, переполнение буфера, целочисленное переполнение.
6!Повреждения памяти в libbfd
document Повреждения памяти при разборе ELF.
6!Многочисленные уязвимости безопасности в Pidgin
document Недостаточная проверка сертификата, DoS при разборе emoticons, DoS через сообщения Groupwise, утечка информации через XMPP.
6!Многочисленные уязвимости безопасности в Apple iOS
дополнено с 27 октября 2014 г.
document Несанкционированное подключение по Bluetooth, недостаточное шифрование, недостаточная проверка сертификата, утечка информации, атаки poodle на SSL.
6!Повреждение памяти в PHP
дополнено с 27 октября 2014 г.
document Повреждение памяти при разборе JPEG в exif_thumbnail(), exif_ifd_make_value(), переполнение буфера в XMLRPC, целочисленное переполнение в object_custom function.
 Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 Повышение привилегий в torque
document Можно убить процесс любого пользователя.
 DoS против systemd-shim в Ubuntu
document По умолчанию включен режим отладки.
 Уязвимости безопасности в HP Color LaserJet
document Несанкционированный доступ к данным, DoS.
 Утечка информауции в quassel
document Утечка содержимого памяти, DoS.
 DoS против HP-UX
document 
 Проблема символьных линков в wget
document Проблема символьных линков в mirror-режиме FTP.
 Межсайтовый скриптинг в Dell SonicWall GMS
document Межсайтовый скриптинг в интерфейсе администрирования.
  

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород