Информационная безопасность
[RU] switch to English



31 января 2008 г.
Подробнее
 Межсайтовый скриптинг в BGP-демоне OpenBSD
document Межсйтовый скриптинг в веб-интерфейсе.
 Проблема шел-символов в xdg-utils
document Проблема шел-символов при вызове ассоциированной программы по URI.
 Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
  


30 января 2008 г.
Подробнее
 DoS против FTP-сервера Netkit ftpd
document Обращение по неинициализированному указателю на файловую структуру.
 Криптографические уязвимости в LSrunasE и Supercrypt
document Криптография используется таким образом, что она не эффективна.
 Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
  


29 января 2008 г.
Подробнее
6!Целочисленное переполнение в SQL-сервере Firebird
document Целочисленное переполнение при разборе протокола XDR приводит к повреждению памяти.
 Переполнение буфера в ActiveX Move Networks Quantum Streaming Player
document Переполнение буфера в QMPUpgrade.dll
 Проблема шел-символов в RSS-ридере yarssr
   
 DoS против IRC-демона ngIRCd
   
 Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 Межсайтовый скриптинг в Tripwire Enterprise/Server
document Межсайтовый скриптинг через страницу веб-администрирования.
  


27 января 2008 г.
Подробнее
 Повышение привилегий через pulseaudio
document Не проверяется результат выполнения setuid().
 Проблемы символьных линков в Unix-клиенте PatchLink Update
document Проблема символьных линков при создании временных файлов.
 Многочисленные уязвимости в icu / libicu
document Ошибки при обработке регулярных выражений.
 Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 Переполнение буфера в GE Fanuc Cimplicity
   
  


25 января 2008 г.
Подробнее
6!Переполнение буфера в IBM Tivoli Provisioning Manager for OS Deployment
document Переполнение буфера на длинном запросе HTTP.
 Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 Переполнение буфера в утилите pioout IBM AIX
   
  


24 января 2008 г.
Подробнее
6!Учетная запись по умолчанию в Cisco Application Velocity System
document При установке не задается пароль учетной записи по умолчанию.
 Несанционированный доступ через ActiveX ImageShack Toolbar
document Небезопасный метод позволяет доступ на чтение к локальным файлам.
 Многочисленные уязвимости в HTTP File Serve
document Межсайтовый скриптинг, раскрытие информации, DoS, несанцкционированное создание файлов, манипуляция журналами, подмена имени пользователя.
 DoS против Cisco PIX / Adaptive Security Appliance
document Некорректная обработка TTL при включенном decrement-ttl.
 Переполнение буфера в библиотеке SDL_Image
document Переполнение буфера при разборе GIF.
 Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 Многочисленные уязвимости безопасности в Apache
дополнено с 12 января 2008 г.
document Межсайтовый скриптинг, подмена запросов, повреждение памяти и DoS в mod_proxy_balancer, межсайтовый скриптинг в mod_negotiation, mod_proxy_ftp и mod_status.
 DoS через протокол ARPA в HP-UX
дополнено с 15 февраля 2007 г.
   
 Обрытный путь в каталогах URI chrome: Mozilla Firefox
document Возможно обращение к локальным скриптам.
  


22 января 2008 г.
Подробнее
 Несанкционированный доступ к бесповодному маршрутизатору Belkin F5D9230-4
document Возможен доступ к некоторым утилитам веб-администрирования без пароля.
 Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 Повышение привилегий в scponly
document Повышение привилегий через Subversion, Unison, rsync.
  


21 января 2008 г.
Подробнее
7!Ошибка форматной строки в Axigen AXImilter
document Ошибка форматной строки через заголовок CNHO.
 Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 Несанционированный доступ к ADSL WiFi маршрутизатору AliceGate 2
document Возможен доступ к некоторым страница веб-интерфейса без аутентификации, включая отключение шифрования WiFi.
  


20 января 2008 г.
Подробнее
7!Переполнение буфера в SocksCAP
document Переполнение буфера через длинной имя хоста.
6!Перполнение буфера в Citrix Presentation Server
document Переполнение буфера динамической памяти в севисе IMA (TCP/2512, TCP/2513).
6!обратный путь в каталогах BitDefender Update Server
document Обратный путь в каталогах HTTP-Сервера через /../
 Переполнение буфера в брандмауэре CORE FORCE
document Переполнения буфера в системном драйвере при обработке IOCTL и перехваченных функций.
 Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 DoS против Dell Remote Access Card
дополнено с 16 августа 2007 г.
document nmap-сканирование приводит к отказу сервиса SSH.
 Несанкционированный доступ к принтерам OKI C5510MFP
document Пароль доступа Web-интерфейса проверяется со тсороны клиента.
  


17 января 2008 г.
Подробнее
7!Переполнение буфера в Cisco Call Manager / Cisco Unified Communications Manager
document Переполнение буфера в CTL Provider Service (TCP/2444).
7!Многочисленные уязвимости в Apple QuickTime
дополнено с 16 января 2008 г.
document Переполнение буфера при разборе ресурсов Macintosh внедренных в фильм Quicktime. Повреждение памяти при разборе атома IDSC в Quicktime Image.
6!Переполнение буфера в BitTorrent / uTorrent
document Переполнение буфера при отображении информации о пире.
6!DoS против файловых систем в ядре Linux
document Локальный пользователь может повредить файловую систему.
 DoS против библиотеки boost
document Недостаточная проверка регулярных выражений.
 Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 Повышение привилегий через apt-listchanges
document Используется загрузка библиотеки по относительному пути.
  


16 января 2008 г.
Подробнее
6!DoS через IPv6 против ядра Linux
document Обращение к неинициализированной памяти.
6!Многочисленные уязвимости в TIBCO SmartSockets RTserver
document Переполнения буфера, переполнения целочисленных массивов, манипуляция с указателями.
6!Повреждение памяти в библиотеке libc FreeBSD / libbind
document Однобайтовое переполнение буфера в функции inet_network().
 Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
дополнено с 16 января 2008 г.
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 Перехват pty в FreeBSD
document script использует openpty, что позволяет перехват терминала, ptsname некорректно определяет имя устройства.
  


15 января 2008 г.
Подробнее
7!Выполнение кода через ActiveX Macrovision FlexNet Connect
document Досутпны небезопсные методы в ISDM.exe и isusweb.dll.
 Переполнение буфера в IBM Tivoli Storage Manager Express Backup Server
document Переполнение буфера в TSM Express Backup Server (TCP/1500).
 Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 Межсайтовый скриптинг в F5 BIG-IP
дополнено с 15 января 2008 г.
document Межсайтовый скриптинг в интерфейсе администрирования.
 DoS в Apple Safari
дополнено с 15 января 2008 г.
document Определенное содержимое HTML-страницы приводит к отказу приложения.
  


13 января 2008 г.
Подробнее
7!DoS через ICMP в Sun Solaris
дополнено с 1 февраля 2007 г.
document Определенные ICMP-пакеты приводят к краху системы.
6!Многочислыенные уязвимости безопасности в ядре Linux
document Не обрабатывается umask на файловой системе CIFS, DoS через hugetlb_vmtruncate_list и hugetlb_vmtruncate, доступ к служебным регистрам процессоров через эмуляцию IA32, целочисленное переполнение в ieee80211_rx, DoS через драйвер Philips USB Webcam, DoS через wait_task_stopped.
 Переполнение буфера в ActiveX StreamAudio ChainCast ProxyManager
document Переполнение буфера в InternalTuneIn().
 Повышение привилегий через autofs
document Неустанавливаются флаги nosuid и nodev при подключении NFS.
 DoS против libxml
дополнено с 13 января 2008 г.
document Подвисание при разборе XML.
 Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
  


12 января 2008 г.
Подробнее
6!Переполнение буфера в Apple QuickTime Player
дополнено с 12 января 2008 г.
document Переполнение буфера при отображении сообщения об ошибке HTTP.
 Кратковременные условия в OpenAFS
document Кратковременные условия при установке и снятия процедур с обратным вызовом.
 Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
  


10 января 2008 г.
Подробнее
6!Повышение привилегий через Novell Netware Client
document Устройство \\.\nicm позволяет манипуляцию данными в контексте ядра.
 Многочисленные уязвимости безопасности в Sun Identity Manager
document Межсайтовый скриптинг, внедрение фрейма, межсайтовое перенаправление запросов.
 Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 Многочисленные уязвимости безопасности в XFCS
document Переполнение буфера, обращение к освобожденной памяти.
  


9 января 2008 г.
Подробнее
10!Многочисленные уязвимости в стеке TCP/IP Microsoft Windows
document Повреждение памяти при обработке IGMP/MLD, DoS при обработке ICMP router discovery.
8!Проблема шел-символов в SAP MaxDB
document Проблема шел-символов при обработке не требующей авторизации команды exec_sdbinfo.
6!Переполнение буфера в McAfee E-Business Server
document Переполнение буфера в интерфейсе администрирования TCP/1718
6!Повышение привилегий через LPC-вызовы в LSASS Microsoft Windows
document Возможно выполнение кода с привилегиями локальной системы.
 Выполнение кода через ActiveX Gateway WebLauncher
document Небезопасные методы и переполнение буфера.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 Проблема шел-символов в unp
document Проблема шел-символов в именах файлов.
  


8 января 2008 г.
Подробнее
7!Несанкционированный доступ к беспроводному маршрутизатору Linksys WRT54GL
document Некоторые функции администрирования, включая изменения правил брандмауэра, доступны без аутентификации.
6!Переполнение буфера в OpenPegasus
document Переполнение буфера в PAM-аутентификации.
6!Проблема шел-смиволов в SynCE
document Проблема шел-символов при вызове внешнего приложения.
6!Повышение привилегий через драйверы Audio в Microsoft Windows Vista / XP / 2000
document Повышение привилегий через драйвер Ensoniq PCI 1371.
 DoS против SUN Java Runtime Environment
document Обращение по нулевому указателю на внедренных апплетах с кодировкой RFC 2397.
 Несанкционированный доступ к бебспроводному ADSL-маршрутизатору Level One WBR-3460A
document При доступе через telnet не запрашивается имя пользвоателя/пароль.
 Повышение привилегий через агент Motorola netOctopus
document Системное устройство \\.\NantSys позволяет запись служебных регистров процессора.
 Многочисленные уязвимости безопасности в PostgreSQL
document Повышение привилегий через функции индексирования, повышение привилегий через DBLink, DoS Через регулярные выражения.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
  


6 января 2008 г.
Подробнее
6!Несанкционированный доступ к Aruba Mobility Controller
document Несанкционированный доступ без знания пароля при исопльзовании LDAP-аутентификации.
6!Повышение привилегий через клиента безопасности Novell ZENworks Endpoint Security Management
document Запуск приложения по относительному пути с правами локальной системы, создание временных исполняемых файлов по пути, контролируемому пользователем.
 Повышение привилегий через loop-aes-utils / util-linux
document Не корректно сбрасываются повышенные привилегии группы.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
  


4 января 2008 г.
Подробнее
7!Многочисленные уязвимости безопасности в библиотеке YaSSL / MySQL
document Переполнение буфера в ProcessOldClientHello, operator>>, memory exhaustion in HASHwithTransform::Update.
7!Многочисленные уязвимости безопасности в PHP
document DoS условия, модификация внутреннего состояния приложения, выполнение кода, целочисленные переполнения, утечка ифнормации.
 DoS против VanDyke VShell
document DoS при обмене ключами.
 DoS против Seattle Lab telnet Server
document Обращение по нулевому указателю при разборе опций telnet.
 DoS против Pragma TelnetServer
document Обращение по нулевому указателю при разборе опции телнет TELOPT PRAGMA LOGON.
 DoS против SSH-сервера Pragma FortressSSH
document Многочисленные assert() в программе.
 DoS против telnet-сервера Foxit Remote Access Server
document Отказ на длинной опциии.
 DoS против DNS-сервера MaraDNS
document При определенных условиях не разрешают CNAME-записи.
 Переполнения буфера в tcpreen
document Переполнение буфера в FD_SET на большом количестве соединений.
 Многочисленные уязвимости безопасности в Wireshark
document Бесконечный цикл при разборе RPL, исчерпание памяти при разборе CIP.
 Обход защиты фильтрации URL FortiGuard
document Возможно обойти фильтрацию при отсутствующем заголовке Host: или фрагментируя HTTP-запрос.
 Проблемы с кэшированием пароля в Dovecot
document При определенных условиях можно войти другим пользвоателем с тем же паролем.
  


3 января 2008 г.
Подробнее
8!Многочисленные уязвимости в Adobe Flash Player
дополнено с 20 декабря 2007 г.
document Переполнение буфера динамической памяти при обработке JPEG, универсальный межсайтовый скриптинг, утечка информации.
6!Многочисленныеуязвимости безопасности в SSH-сервере Georgia SoftWorks
document Ошибки форматной строки и переполнения буфера.
 DoS через передачи SIP Also в Asterisk
document Обращение по нулевому указателю при разборе сообщения BYE.
 Многочисленные уязвимости безопасности в редакторе VRML White_Dune
document Переполнение буфера и ошибка форматной строки при разборе файлов WRL.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
  


2 января 2008 г.
Подробнее
7!Многочисленные уязвимости безопасности в нескольких ActiveX компонентах IBM Lotus Domino Web Access
document Переполнения буфера в inotes6.dll, dwa7w.dll, inotes6w.dll.
6!Многочисленные уязвимости в браузере Opera
document Межсайтовый скриптинг, проблема с сертификатами TLS, утечка информации.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
  

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород