Информационная безопасность
[RU] switch to English



30 декабря 2014 г.
Подробнее
6!Инъекция shell-символов в mime-support
document Инъекция служебных шел-символов в run-mailcap.
 DoS против PolarSSL
document Утечка памяти при обработке сертификатов.
  


29 декабря 2014 г.
Подробнее
6!Обход аутентификации в EMC RSA Adaptive Authentication
document Некорректная обработка запроса на привязку устройства.
 Несанкционированный доступ к Samsung SyncThru Web Service
document Не запрашивается логин/пароль пользователя.
 Обход аутентификации в Apache CloudStac
document Не проверяется пароль на LDAP-биндах.
 Многочисленные уязвимости безопасности в маршрутизаторах Technicolor DT5130
document Выполнение кода, межсайтовый скриптинг, открытый редирект.
 Межсайтовый скриптинг в EMC Isilon InsightIQ
document 
 Многочисленные уязвимости безопасности в EMC RSA Archer
document Межсайтовый скриптинг, уязвимости JRE.
 Повышение привилегий в Mobilis MobiConnect 3G ZDServer
document Слабые разрешения системной службы и исполняемых файлов.
 Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 Уязвимости безопасности в различных приложениях под iOS
дополнено с 31 марта 2014 г.
document Утечка информации, выполнение кода, обхода защиты и т.п.
 Открытый редирект в EMC RSA Authentication Manager
document 
  


23 декабря 2014 г.
Подробнее
6!Уязвимости безопасности в PHP
document Использование памяти после освобождения в unserialize().
 DoS против Firebird
document Обращение по нулевому указателю.
 Переполнения буфера в SoX
document Переполнения буфера при разборе wav.
  


22 декабря 2014 г.
Подробнее
7!Уязвимости безопасности в различных версиях mailx
document Инъекция шел-символов.
7!Многочисленные уязвимости безопасности в приложениях SAP
дополнено с 4 августа 2014 г.
document Несанкционированный доступ, межсайтовый скриптинг, бэкдор-эккаунт, обход аутентификации, незашифрованная передача пароля.
6!Утечка данных в Mozilla nss
document Утечка информации в декодировании QuickDER.
6!Многочисленные уязвимости безопасности в ettercap
document Многочисленные повреждения памяти при разборе различных протоколов.
6!Многочисленные уязвимости безопасности в NetIQ Access Manager
document XXE, CSRF, XXS, раскрытие информации.
 Уязвимости безопасности в getmail
document Многочисленные уязвимости в проверке сертификатов.
 DoS против c-icap
document Несколько различных DoS-условий.
 DoS против библиотеки libYAML
document Ассерт при работе со строками.
 Переполнение буфера в GNU cpio
document Переполнение буфера в функции process_copy_in()
 Уязвимости безопасности в RPM
document Целочисленное переполнение, выполнение кода.
 Слабое шифрование в Ekahau Real-Time Location Tracking System
document Можно считывать и генерировать события.
 Повышение привилегий в Apache mod_wsgi
document Некорректная обработка ошибок может привести к повышению привилегий.
 Многочисленные уязвимости безопасности в CA LISA Release Automation
document XSS, CSRF, инъекция SQL.
 DoS против POP3 в HP OpenVMS
document 
 Выполнение кода в GParted
document Инъекция команд.
 Уязвимости безопасноси в NetIQ eDirectory NDS iMonitor
document Межсайтовый скриптинг, утечка информации.
 Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 Доступ к файлам в git-клиенте Apple Xcode
document Некорректная работа с регистром символов в путях служебных файлов.
 Многочисленные уязвимости безопасности в Docker
дополнено с 1 декабря 2014 г.
document Проблема символьных линков, обратный путь в каталогах, повышение привилегий.
  


21 декабря 2014 г.
Подробнее
7!Многочисленные уязвимости безопасности в Apple Safari / WebKit
дополнено с 11 декабря 2014 г.
document Многочисленные повреждения памяти.
7!Многочисленные уязвимости безопасности в ядре Linux
дополнено с 11 декабря 2014 г.
document DoS в сервере SCTP, переполнение буфера в драйвере TechnoTrend/Hauppauge DEC USB, некорректная работа с регистрами на x86, обход ASLR.
7!Многочисленные уязвимости безопасности в Apple iOS
дополнено с 24 ноября 2014 г.
document Утечка информации, выполнение неподписанного кода, выполнение кода, обход ограничений, повреждения памяти.
  


11 декабря 2014 г.
Подробнее
8!Многочисленные уязвимости безопасности в X.Org X и драйверах видеокарт
document Многочисленные повреждения памяти и повышения привилегий.
6!DoS против unbound
document Исчерпание ресурсов при обработке рекурсивных запросов.
6!DoS против Recursor в PowerDNS
document Исчерпание ресурсов.
6!Многочисленные уязвимости безопасности в SGI Tempo
document Повышение привилегий, утечка информации.
 Утечка информации в HP Smart Update Manager
document 
 Многочисленные уязвимости безопасности в VMware vSphere
document Межсайтовый скриптинг, обход проверки сертификата, уязвимости в различных пакеджах.
 Повышение привилегий в VMware vCloud Automation Center
document Повышение привилегий при использовании функции "Connect (by) Using VMRC"
 Утечка информации в VMWare AirWatch
document Возможен доступ к информации другого владельца.
 DoS против Asterisk
document Отказ при разборе запроса в WebSocket Server.
 Повреждение памяти в graphviz
document Ошибка форматной строки при разборе графических форматов.
  


10 декабря 2014 г.
Подробнее
7!Некорректная реализация fflush в stdlib FreeBSD
document Определенная последовательность событий в fflush() может привести к переполнению буфера динамической памяти.
7!DoS против named в ISC bind
document Отказ при разборе рекурсивных запросов. Отказ при работе с GeoIP.
  


9 декабря 2014 г.
Подробнее
6!Многочисленные уязвимости безопасности в OpenSSL
дополнено с 17 октября 2014 г.
document Атака Poodle. Возможность понизить версию протокола до SSL 3.0. Утечка памяти в SRTP и тикетов сеаснсов. Недостаточная защита no-ssl3. Утечка данных через паддинг-атаки.
  


8 декабря 2014 г.
Подробнее
8!Многочисленные уязвимости безопасности в Mozilla Firefox / Thunderbird / Seamonkey
document Повреждения памяти, переполнение буфера, утечка информации, DoS, повышение привилегий.
6!Многочисленные уязвимости безопасности в qemu
дополнено с 13 октября 2014 г.
document Многочисленные повреждения памяти в драйверах, DoS, утечка информации.
  


3 декабря 2014 г.
Подробнее
 Многочисленные уязвимости безопасности в tcpdump
document DoS, утечка информации, выполнение кода.
  


2 декабря 2014 г.
Подробнее
6!Выполнение кода в IBM Endpoint Manager
document Выполнение кода в Mobile Device Management Components.
 DoS против OpenVPN
document DoS через контрольные символы после авторизации.
 Многочисленные уязвимости в D-Link DAP-1360
дополнено с 10 ноября 2014 г.
document Межсайтовая подмена запросов, утечка информации, межсайтовый скриптинг в Web-интерфейсе.
  


1 декабря 2014 г.
Подробнее
6!Многочисленные уязвимости безопасности в приложениях OpenStack
document Утечка информации в OpenStack Cinder, утечка информации в Keystone, утечка информации и обход ограничений в Nova, обход ограничений в Neutron.
6!Обход аутентификации в HP-UX
document Обход аутентификации libpam_updbe в HP-UX.
 Уязвимости безопасности в NetFlow Analyzer
document Обратный путь в каталогах.
 DoS против mutt
document Отказ при разборе заголовков.
 Отсутствие проверки SSL-сертификата в PicsArt Photo Studio
document 
 Повреждение памяти в KDE Konversation / Quassel IRC
document Повреждение памяти при получении шифрованного сообщения.
 Повышение привилегий в KDE Clock KCM
document 
 Обход ограничений в HP Helion Cloud Development Platform
document Один ключ используется в разных инсталляциях.
 Отсутствие проверки SSL-сертификата в MercadoLibre
document 
 Выполнение кода в Advantech EKI-6340
document Инъекция shell-команд в веб-интерфейсе.
 Переполнение буфера в Advantech WebAccess
document Переполнение буфера в ActiveX.
 Многочисленные уязвимости безопасности в Oxide
document Многочисленные повреждения памяти.
 Повышение привилегий в Codemeter
document Слабые привилегии сервиса.
 Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 Межсайтовый скриптинг в Alcatel Lucent 1830 Photonic Service Switch
document XSS в веб-интерфейсе.
 Утечка информации в EntryPass N5200
document Утечка содержимого памяти.
 Отсутствие проверки SSL-сертификата в Prey Anti-theft
document 
 Переполнение буфера в Advantech AdamView
document Переполнение буфера при разборе файлов .gni
 Переполнение буфера в sniffit
document Переполнение буфера в файле конфигурации.
  

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород