Информационная безопасность
[RU] switch to English



29 января 2014 г.
Подробнее
7!Многочисленные уязвимости безопасности в Apple iTunes
document Многочисленные уязвимости при разборе различных форматов.
7!Многочисленные уязвимости безопасности в библиотеке OpenJPEG
дополнено с 9 декабря 2013 г.
document Повреждения памяти, переполнения буфера, утечка информации.
6!DoS против Juniper SSG20
document Отказ при обработке ICMP-пакета.
6!Утечка информации в libsvg
document Утечка информации через внешние entity.
6!Подмена SSL соединений в Mozilla NSS
document Некорректная реализация TLS False Start.
6!Многочисленные уязвимости безопасности в memcached
дополнено с 8 января 2014 г.
document Обход аутентификации при использовании SASL, различные DoS-условия.
 DoS против PHP
document Отказ при обработке интервалов дат.
 Проблемы с SSL в elinks
document Пользователь не предупреждается о проблемах с сертификатом.
 Уязвимости безопасности в libvirt
document Несколько DoS-условий.
 Многочисленные уязвимости безопасности в Augeas
document Проблема символьных линков, слабые разрешения.
  


19 января 2014 г.
Подробнее
7!Многочисленные уязвимости безопасности в Cisco Secure Access Control System
document Несанкционированный доступ, инъекция команд.
7!Переполнение буфера в bsnmpd
document Переполнение буфера при обработке запроса GETBULK.
 Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 Утечка информации в cups
document lppasswd позволяет получить информацию из локальных файлов.
 DoS против libxslt
дополнено с 2 апреля 2013 г.
document Отказ при разборе документов XSLT
 Утечка информации в мобильном приложении Starbucks
document Небезопасное хранение пользовательских данных.
 Слабое шифрование в ejabberd
дополнено с 12 октября 2013 г.
document Слабое шифрование делает возможным атаку на понижение версии.
  


15 января 2014 г.
Подробнее
7!Многочисленные уязвимости безопасности в Microsoft Office
document Многочисленные повреждения памяти при разборе файлов Microsoft Word.
6!Уязвимости безопасности в Microsoft Windows
document Повышение привилегий через NDProxy и win32k.
 DoS против Microsoft Dynamics AX
document Зависание при обработке запроса.
 Переполнения буфера в graphviz
document Переполнение буфера при разборе файла.
  


14 января 2014 г.
Подробнее
8!Закладка в маршрутизаторах Cisco
document Недокументированный отладочный интерфейс.
7!Амплификация трафика в ntp
document Атака усиления трафика через запрос monlist в ntp активно используется для амплификации трафика.
6!DoS против ISC bind
document Отказ при разборе запросов к NSEC3-подписанным зонам.
6!Уязвимости безопасности в Apache CloudStack
document Обход защиты, утечка информации.
6!Переполнение буфера в библиотеке Cisco srtp
document Переполнение буфера в функции crypto_policy_set_from_profile_for_rtp().
 Переполнение буфера в ActiveX Lorex DVR
document Переполнение буфера в контроле INetViewX
 Несанкционированный сброс пароля в маршрутизаторах Netgear
document Ошибка в логике восстановления пароля.
  


13 января 2014 г.
Подробнее
 Подмена запросов в IP-камерах Conceptronic
document Межсайтовая подмена запросов через веб интерфейс.
  


9 января 2014 г.
Подробнее
7!Выход за пределы ограниченной среды в Android
document Возможен выход за пределы ограниченной среды через android.app.Fragment
6!DoS через драйвер видео ATI
document Уязвимость в видеодрайвере приводит к отказу системы, в качестве вектора может быть использован flash.
6!Уязвимости безопасности в IBM Lotus Notes Traveler
document Межсайтовый скриптинг, подмена запросов.
 Уязвимости безопасности в приложениях из AppStore
document Уязвимости безопасности в различных приложениях для iOS.
 Уязвимости безопасности в Evernote для Android
document Различные варианты обхода защиты.
 Утечка информации в IBM Web Content Manager
document Можно получить сведения о конфигурации.
 Многочисленные уязвимости безопасности в hplip
document Проблема cимвольных, выполнение кода, слабые разрешения.
 Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 Переполнение буфера в IcoFX
document Переполнение буфера при разборе файлов .ICO
 Переполнение буфера в Hancom Office
document Переполнение буфера при разборе HTML.
  


8 января 2014 г.
Подробнее
8!Переполнение буфера в Samba
document Переполнение буфера при разборе пакета DCE-RPC.
8!Повреждение памяти в libXfont
document Повреждение памяти при разборе шрифтов BDF.
7!Многочисленные уязвимости в HP Data Protector
document Выполнение кода, повышение привлегий, DoS.
6!Многочисленные уязвимости безопасности в SpamTitan
document Межсайтовый скриптинг, инъекция SQL, выполнение кода.
6!Уязвимости безопасности в EMC Data Protection Advisor / Connectrix Manager
document Выполнение кода.
6!Выполнение кода через djvulibre
document Повреждение памяти.
6!Переполнение буфера в QuickHeal AntiVirus
document Переполнение буфера при разборе PE-файлов.
6!Уязвимости безопасности в OpenSSL
document MitM атаки против TLS 1.2, проблемы с некоторыми PRNG генераторами, DoS.
 Межсайтовый скриптинг в MobileIron
document Межсайтовый скриптинг в веб-интерфейсе.
 Межсайтовый скриптинг в плагине Feeder.co для Chrome
document Межсайтовый скриптинг через подписку.
 Многочисленные уязвимости безопасности в VMware vSphere
document DoS, повышение привилегий.
 Многочисленные уязвимости безопасности в HP ProCurve Manager
document Межсайтовый скриптинг, выполнение кода.
 Повышение привилегий в clutter
document Некорректная обработка отключения устройства.
 Межсайтовый скриптинг в HP Officejet Pro 8500
document Межсайтовый скриптинг в веб-интерфейсе.
 Утечка информации в EMC Watch4net
document Пароли устройств хранятся в открытом виде.
 Обратный путь в каталогах EMC Replication Manager
document Обратный путь в каталогах через пользовательские скрипты.
 Межсайтовый скриптинг в EMC RSA Archer
document Многочисленные условия межсайтового скриптинга.
 Уязвимости безопасности в EMC RSA Security Analytics
document Повышение привилегий.
 Утечка информации в EMC NetWorker
document Пароль в открытом тексте в отчетах аудита.
 Выполнение кода в HP SAN Network Advisor
   
 Межсайтовый скриптинг в HP Autonomy Ultraseek
   
 Выполнение кода в uscan из devscripts
document Выполнение кода при разборе ответа сервера.
 Обратный путь в каталогах Spamina email firewall
document Обратный путь в каталогах во многих запросах.
 Уязвимости безопасности в HP Service Manager
document Межсайтовый скриптинг, выполнение кода.
 Проблема символьных линков в puppet
document Проблема символьных линков при создании временных файлов.
 Обход защиты в Apache libcloud
document Не работает параметр, отвечающий за уничтожение данных при удалении.
  

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород