Информационная безопасность
[RU] switch to English



26 декабря 2011 г.
Подробнее
9!Многочисленные уязвимости безопасности Microsoft Windows
дополнено с 15 декабря 2011 г.
document Переполнение буфера при разборе шрифтов TTF, повреждение памяти при разборе объектов OLE, повышение приуилегий через CSRSS и ядро системы, выполнение кода через ActiveX.
9!Многочисленные уязвимости безопасности в Adobe Flash Player
дополнено с 11 ноября 2011 г.
document Многочисленные повреждения памяти, переполнения буфера, межсайтовый доступ к данным.
6!Переполнение буфера в Enterasys NetSight
document Переполнение буфера в nssyslogd при разборе пакета UDP/514
6!Многочисленные уязвимости безопасности в Microsoft Internet Explorer
дополнено с 15 декабря 2011 г.
document Утечка информации, небезопасная загрузка библиотек.
 Многочисленные уязвимости в протоколе WhatsApp
document Возможно изменение статуса пользователя. Обход регистрации. Информация передается в открытом тексте.
 Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 Переполнение буфера в WellinTech KingView
document Переполнение буфера при разборе запроса TCP/777
 Некорректный выпуск сертификатов в pfSense
document Все сертификаты выпускаются с флагом CA:true
 DoS-условия в DNS-резолвере unbound
document Несколько различных условий отказа в обслуживании.
 Обход аутентификации в ленточных библиотеках IBM TS3100 / IBM TS3200
document Обход аутентификации в Web-интерфейсе.
 Переполнение буфера в библиотеке libarchive
document Переполнение буфера при разборе образа ISO 9660
 Переполнения буфера в tor
document Переполнения буфера динамической памяти при обработке запросов SOCKS.
 Уязвимости безопасности при разборе SIP в Asterisk
дополнено с 11 декабря 2011 г.
document DoS, утечка информации.
 Подмена информации сертификата в Google Chrome для Android
document Возможно подменить информацию о сертификате используя IFRAME.
  


22 декабря 2011 г.
Подробнее
9!Повреждение памяти в win32k.sys Microsoft Windows
document Целочисленное переполнение при отрисовке фрейма большой высоты.
  


19 декабря 2011 г.
Подробнее
8!Многочисленные уязвимости безопасности в Adobe Acrobat / Reader
document Несколько уязвимостей активно используется для получения несанкционированного доступа.
6!Уязвимости безопасности в Restorepoint
document Выполнение кода, повышение привилегий.
6!Многочисленные уязвимости безопасности в Websense
document Выполнение кода, межсайтовый скриптинг.
6!Уязвимости безопасности в библиотеке libxml
document Переполнение буфера, обращение к невыделенной памяти.
6!Подмена DLL во многих приложениях Microsoft Windows
дополнено с 26 августа 2010 г.
document При вызове приложения ассоциированного с типом файлов, текущий путь устанавливается в папку, где находится файл, по-умолчанию загрузка динамических библиотек происходит из текущего пути.
 Уязвимости безопасности в EMC RSA Adaptive Authentication (On-Premise)
document Возможен обход защиты.
 Обратный путь в каталогах zFTPServer
document Обратный путь в каталогах в команде rmdir
 Уязвимости безопасности в библиотеке JasPer
document Переполнение буфера и повреждение памяти при разборе JPEG2000.
 Несанкционированный доступ через Nova
document Возможна перезапись файлов.
 Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 Проблема символьных линков в bzexe из bzip2
document Небезопасное создание временных файлов.
 DoS против libpurple / Pidgin
дополнено с 27 ноября 2011 г.
document Отказ при разборе протокола SILC, отказ при разборе протокола OSCAR (AIM, ICQ)
 Целочисленное переполнение в Sterling Trader
дополнено с 2 октября 2011 г.
document Целочисленное переполнение при разборе сетевого запроса.
 Обход защиты в libcap
document После chroot() не вызывается chdir().
  


15 декабря 2011 г.
Подробнее
7!Многочисленные уязвимости безопасности в Microsoft Office
document Повышение привилегий, использование памяти после освобождения, небезопасная загрузка библиотек, повреждение памяти.
6!Переполнение буфера в Microsoft Active Directory
document Переполнение буфера при разборе запроса LDAP.
 Повреждение памяти в Microsoft Windows Media
document Повреждение памяти при разборе файлов .dvr-ms
  


12 декабря 2011 г.
Подробнее
 Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 Многочисленные уязвимости безопасности в ядре Linux
document Многочисленные ошибки в реализации различных файловых систем.
 Повышение привилегий через скрипты ACPI
document Некорректная обработка нажатий на клавиши power, игнорирование umask при создании файлов.
 Целочисленные переполнения в WinAmp
document Различные целочисленные переполнения при разборе AVI.
 Иинъекция SQL в colord
   
 Недостаточная валидация SSL-сертификатов в Dovecot
document Недостаточная проверка сертификатов при использовании в качестве прокси.
  


11 декабря 2011 г.
Подробнее
7!Многочисленные уязвимости безопасности в RealNetworks RealPlayer
дополнено с 5 декабря 2011 г.
document Многочисленные уязвимости при разборе различных медиаформатов.
6!Переполнение буфера в Trend Micro Control Manager
document Переполнение буфера при разборе запроса TCP/20101
 Переполнение буфера в библиотеке chasen
document Переполнение буфера при разборе строк текста.
 DoS против ISC DHCP
document Некорректная работа с регулярными выражениями.
 Проблема символьных линков в HP Application Lifestyle Management
document Небезопасное создание временных файлов.
 Межсайтовый скриптинг в CA SiteMidner
document Межсайтовый скриптинг в login.fcc
 Обратный путь в каталогах Novell ZENworks Asset Management
дополнено с 14 апреля 2011 г.
document Обратный путь в каталогах при загрузке файла.
 Повреждение памяти в HTC Touch2
document Повреждение памяти при проигрывании видео-файлов 3g2
  


7 декабря 2011 г.
Подробнее
 Уязвимости безопасности в FTP-сервере Serv-U
document Исчерпание ресурсов, перехват сеанса администрирования.
 DoS против MIT Kerberos 5
document Обращение по нулевому указателю в TGS, Assertion failure в TGS.
  


5 декабря 2011 г.
Подробнее
7!Несанкционированный доступ ко многим принтерам HP
document Включенная по-умолчанию опция Remote Firmware Update позволяет заменить прошивку принтера через порт TCP/9100
6!Многочисленные уязвимости безопасности в Siemens Automation License Manager
document Выполнение кода, несанционированный доступ к файлам, DoS.
 Многочисленные уязвимости безопасности в Siemens SIMATIC WinCC flexible
document Многочисленные уязвимости в HmiLoad и miniweb.
 Обратный путь в каталогах HTTP-сервера Oxide M0N0X1D3
document Многочисленные способы получения файла из произвольного каталага.
 Многочисленные уязвимости безопасности в 3S CoDeSys
document Переполнение буфера, целочисленное переполнение, DoS-условия.
 Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
дополнено с 4 декабря 2011 г.
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
  


4 декабря 2011 г.
Подробнее
9!Выполнение кода через libc в FreeBSD
document Подгружается библиотека lib/nss_compat.so.1 в chroot-окружении. Уязвимость используется в т.ч. для удаленной эксплуатации через FTP-серверы.
8!Многочисленные уязвимости безопасности в glibc
document Повышение привилегий через разделяемые библиотеки, переполнение буфера в fnmatch(), слабая реализация шифрования blowfish в crypt(), DoS-условия.
  

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород