Информационная безопасность
[RU] switch to English



28 января 2010 г.
Подробнее
6!Многочисленные уязвимости безопасности в Cisco Unified MeetingPlace
document SQL-инъекция, несанкционированный доступ, утечка информации, повышение привилегий.
 Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 DoS против HTTP-сервера Serversman
document Отказ при обработке запроса HEAD.
 DoS против Netsupport Manager
document Отказ при некорректном запросе в порт приложения.
 Межсайтовый скриптинг в SAP BusinessObjects
   
 Повышение привилегий в антивирусе Rising Antivirus
document Повышение привилегий через IOCTL.
 Многочисленные уязвимости безопасности в Geo++ GNCASTER
document Слабая реализация аутентификации Digest, переполнение буфера, DoS.
 Многочисленные уязвимости в lintian
document Обратный путь в каталогах, ошибки форматной строки, проблема шел-символов.
 Многочисленные уязвимости безопасности в IRC-серверах hybrid и ratbox
document Целочисленное переполнение в команде LINKS, DoS через команду HELP.
 Повышение привилегий в HP OpenView Storage Data Protector
   
 Межсайтовый скриптинг в HP System Management Homepage
document Межсайтовый скриптинг в getuiinfo
  


27 января 2010 г.
Подробнее
6!Целочисленное переполнение в mod_proxy под Apache
document Целочисленное переполнение, приводящее к переполнению динамического буфера при разборе ответа сервера в кодировке chunked.
 DoS против шлюза безопасности IBM DataPower XS40
document ICMP-пакет с адресом назначения 0.0.0.0 приводит к отказу устройства.
  


26 января 2010 г.
Подробнее
9!Повреждение памяти в Internet Explorer
дополнено с 22 ноября 2009 г.
document Повреждение памяти при установке outerHTML для стиля тела документа.
8!Повышение привилегий в ядре Microsoft Windows
document Некорректная обработка исключительных ситуаций в обработчике ловушек #GP позволяет выполнение кода в ring0.
6!Повреждение памяти в Google Chrome
document Использование после освобождения при обработке блокированных всплывающих окон.
 Инъекция SQL в Novell ZENworks Asset Management
document Инъекция SQL через параметр docfiledownload.
 Инъекция SQL в Files2links F2L-3000
document Инъекция SQL на странице аутентификации.
 Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 Повышение привилегий в TheGreenBow VPN Client
дополнено с 18 августа 2009 г.
document Переполнение буфера при обработке IOCTL в tgbvpn.sys.
 Проблема символьных линков в GNU coreutils
document Проблема символьных линков при работе с временными файлами в dist-check.mk
 Многочисленные уязвимости безопасности в Apache Tomcat
document Удаление файлов, слабые разрешения после переустановки.
 DoS против Safari
document Выделение большого объема памяти в Javascript приводит к обращению по нулевому указателю.
  


23 января 2010 г.
Подробнее
8!Многочисленные уязвимости Microsoft Internet Explorer
дополнено с 19 января 2010 г.
document 0-day уязвимость "использование после освобождения" при обработке createEventObject. <body onload="for(var i=0; i!=10000; i++) ev.srcElement"> <img src=. onerror="ev=createEventObject(event); outerHTML++">, Многочисленные повреждения памяти.
 Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
  


21 января 2010 г.
Подробнее
7!Целочисленное переполнение в gzip
document Целочисленное переполнение при декомпресии LZW.
7!Целочисленные переполнения в Adobe Shockwave Player
дополнено с 20 января 2010 г.
document Целочисленные переполнение и переполнения буфера при обработке Shockwave.
6!Переполнение буфера в Cisco CiscoWorks Internetwork Performance Monitor
document Переполнение буфера при обработке запроса CORBA GIOP.
 Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 Выполнение кода в HP Power Manager
дополнено с 5 ноября 2009 г.
document Переполнение буфера в процессе авторизации через веб-форму. Переполнение буфера в /goform/formExportDataLogs, обратный путь в каталогах.
  


20 января 2010 г.
Подробнее
7!Утечка информации через getpwname в glibc
document Записи из таблицы passwd.adjunct.byname заносятся в таблицу passwd, что приводит к утечке шифрованных паролей NIS.
6!DoS против Cisco IOS XR
document DoS против SSH дополнительно приводящая к исчерпанию ресурсов.
 Повреждение памяти в ActiveX Kingsoft DuBa Browser Shield
   
 Повреждение памяти в ActiveX Baidu Security Center
document Повреждение памяти в ActiveX FireFoxProxy
 Целочисленное переполнение в ActiveX Xunlei XPPlayer / Xunlei KanKan Player
   
 Повреждение памяти в ActiveX QvodPlayer
document Повреждение памяти в ActiveX ColorFilter.
 Многочисленные уязвимости в сниффере Wireshark
document Отказ при разборе SMB и SMB2, переполнение буфера при разборе файлов Daintree SNA.
 Переполнение буфера в S.O.M.P.L. Player
document Переполнение буфера при разборе плейлистов .M3U
  


19 января 2010 г.
Подробнее
6!Переполнение буфера в ActiveX AOL
document Переполнение буфера в методе BindToFile.
 Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 Повышение привилегий в Sogou
document Возможен вызов приложений с правами локальной системы.
 Многочисленные уязвимости безопасности в MySQL
document Подмена сертификата, повышение привилегий, DoS.
 Обращение по нулевому указателю в OpenOffice
дополнено с 17 января 2010 г.
document Обращение по нулевому указателю при разборе файлов .csv и .slk
  


17 января 2010 г.
Подробнее
6!Повреждение памяти в Adobe Flash Player
document Повреждение памяти (использование после освобождения).
6!Целочисленные переполнения в MIT Kerberos 5
document Целочисленные переполнения при дешифровании RC4 и AES.
 Многочисленные уязвимости безопасности в точке доступа WiFi Novatel MiFi
document Межсайтовый скриптинг и подмена запроса.
 Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 Подмена сертификата SSL в Sendmail
document Возможна подмена сертификата с использование нулевого символа в CN.
 Переполнение буфера в FTP-сервере TurboFTP Server
document Переполнение буфера на команде DELE.
 Утечка памяти в OpenSSL
document Утечка памяти приводит к возможности атаки на отказ в обслуживании через исчерпание ресурсов.
 Многочисленные уязвимости безопасности в продуктах Rockwell Automation Allen-Bradley MicroLogix
   
 Несанкционированный доступ к network-manager-applet в Gnome
дополнено с 4 марта 2009 г.
document Несанкционированный доступ к сетевым соединениям и их свойствам через dbus, Подмена сертификата WPA.
 Многочисленные уязвимости ,безопасености в HP Web Jetadmin
document Межсайтовый скриптинг, DoS
 Внедрение терминальных символов в bash
document Возможно внедрение ESC-последовательностей в вывод команды ls.
 Внедрение кода в расширение Yoono для Mozilla Firefox
document Возможно внедрение кода через события для тега img.
 Целочисленное переполнение в libthai
document Целочисленное переполнение на длинных строках.
 Повреждение памяти в Google SketchUp
document Повреждение памяти через файлы 3DS
  


15 января 2010 г.
Подробнее
9!Многочисленные уязвимости безопасности в продуктах Oracle
document Исправлено >20 уязвимостей в различных продуктах Oracle.
8!Многочисленные уязвимости безопасности в шрифтах Embedded OpenType (EOT) Microsoft Windows
дополнено с 14 июля 2009 г.
document Целочисленные переполнения, переполнения буфера динамической памяти.
  


13 января 2010 г.
Подробнее
6!Обратный путь в каталогах libpurple / Pidgin / Adium
document Обратный путь в каталогах при загрузке emoticon
  


12 января 2010 г.
Подробнее
 Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 Переполнение буфера в медиа-плеере Audiotran
document Переполнение буфера при разборе плейлистов.
 Переполнение буфера в продуктах ACDSee
document Переполнение буфера при просмотре файлов XBM.
 Слабые разрешения в Panda Global Protection / Panda Internet Security
дополнено с 2 ноября 2009 г.
document Слабые разрешения на исполняемые файлы приложения.
 Внедрение управляющих символов в лог-файлы в различных продуктах
document Не осуществляется фильтрация ESC-последовательностей.
  


8 января 2010 г.
Подробнее
8!Переполнение индекса массива в libc BSD-систем (FreeBSD, NetBSD, OpenBSD)
дополнено с 27 июня 2009 г.
document Переполнение индекса массива в функции libc gdtoa() и использующих ее функциях (включая printf()).
7!Многочисленные уязвимости безопасности в PHP
document Обход ограничений safe_mode, обход ограничений open_basedir, повреждения памяти.
 Переполнение буфера в плагине eDirectory для Novell iManager
document Переполнение буфера при разборе схемы.
 Обратный путь в каталогах торрент-клиента Transmission
document Обратный путь в каталогах через файлы .torrent
 DoS против Microsoft Windows Live Messenger
document Отказ на методе ViewProfile ActiveX-элемента.
 Переполнение буфера в Adobe Illustrator
дополнено с 4 декабря 2009 г.
document Переполнение буфера при разборе файлов .EPS
  


7 января 2010 г.
Подробнее
7!Многочисленные уязвимости безопасности в PowerDNS
document Переполнение буфера, подмена записей.
 DoS против Novell Netware
document Исчерпание ресурсов через протоколы CIFS и AFP.
 Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
  


5 января 2010 г.
Подробнее
 Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 Повреждение памяти в PDF-XChange
document Повреждение памяти при разборе файлов PDF.
 Утечка информации в Web-сервере httpdx
document Возможно получить код скрипта добавив пробел к имени.
 Переполнение буфера в n.player
document Переполнение буфера при разборе файла скинов.
  

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород