Информационная безопасность
[RU] switch to English



27 февраля 2009 г.
Подробнее
 Переполнение буфера в почтовом нотификаторе POP Peeper
document Переполнение буфера при разборе ответов сервера на команду UIDL
  


26 февраля 2009 г.
Подробнее
7!Многочисленные уязвимости безопасности в Cisco ACE
document Повышение привилегий, учетные записи по-умолчанию, DoS.
7!Многочисленные уязвимости в Cisco Unified MeetingPlace Web Conferencing
document Обход аутентификации, межсайтовый скриптинг.
6!Скриптинг между приложениями в BitDefender
document При сканировании файла отображается его имя без фильтрации.
6!Утечка инфомрации в Apache Tomcat
document При определенных условиях можно получить содержимое предыдущего POST-запроса.
 Переполнение буфера в сервере Shoutcast
document Переполнение буфера в службе DNAS Relay при разборе ответа сервера.
 Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 Переполнение буфера в Orbit Downloader
document Переполнение буфера на длинной URL.
 Выполнение кода в ActiveX HP Virtual Rooms
   
 Межсайтвоый скриптинг через SMS в HSDPA-маршрутизаторах Huawei
document Текст сообщения показывается без фильтрации.
 Переполнение буфера в OpenSG / EasyHDR Pro / ksquirrel-libs
дополнено с 20 января 2009 г.
document Переполнение буфера при разборе изображений Radiance RGBE (*.hdr).
  


25 февраля 2009 г.
Подробнее
9!Выполнение кода через Adobe Flash Player
document Некорректная обработка виртуальных функций.
6!Многочисленные уязвимости безопасности в libpng
document Несколько уязвимостей потенциально дающих возможность выполнения кода при разборе PNG.
 DoS в моделу Python PyCrypto
document Отказ при обработке ключа ARC2
  


23 февраля 2009 г.
Подробнее
 Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
  


21 февраля 2009 г.
Подробнее
 Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
дополнено с 20 февраля 2009 г.
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
  


18 февраля 2009 г.
Подробнее
 Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 Выполнение кода в fglrx
document Небезопасный путь поиска динамических библиотек.
  


17 февраля 2009 г.
Подробнее
9!Повышение привилегий через telnetd в FreeBSD
дополнено с 16 февраля 2009 г.
document При вызове login не проверяются переменные окружения, что позволяет манипулировать переменными LD_xxx для выполнения кода с привилегиями root. Для удаленной эксплуатации достаточно иметь возможность загрузить файл на уязвимую систему (через Web, FTP и т.д.)
 Проблема символьных линков в Enomaly ECP / Enomalism
дополнено с 1 февраля 2009 г.
document Небезопасное создание временных файлов.
  


16 февраля 2009 г.
Подробнее
 Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 Проблемы с функциональностью в cryptsetup
document Невозможно удалить куйслот с использованием ключа из этого кейслота.
  


12 февраля 2009 г.
Подробнее
7!SQL-инъекция в ProFTPd
document SQL-инъекция в модулях работающих с базами данных.
 Утечка информации в системе видеонаблюдения Swann DVR4
document Возможен доступ без аутентификации к файлу конфигурации устройства.
 Переполнение буфера в ActiveX Nokia Phoenix Service Software
document Переполнение буфера в методе SelectDevice
 Обратный путь в каталогах Geovision Digital Video Surveillance System
   
 Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
дополнено с 12 февраля 2009 г.
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 Многочисленные уязвимости безопасностив pam_kerberos
document Повышение привилегий, DoS.
 DoS против браузеров Google Chrome Mozilla Firefox, Opera, Internet Explorer
дополнено с 30 сентября 2008 г.
document Вызов в цикле функции window.print() приводит к зависанию браузера. Неконтролируемое выделение памяти. Возможность закрытия окна без подтверждения пользователем.
 DoS против Mozilla
document Ответ сервера с кодом 206 приводит к зависанию приложения.
  


11 февраля 2009 г.
Подробнее
8!Многочисленные уязвимости безопасности в Microsoft Exchange
document Повреждение памяти при разборе писем формата TNEF (Exchange), DoS.
6!Многочисленные уязвимости безопасности в Microsoft Internet Explorer
document Несколько повреждений памяти.
 Многочисленные уязвимости безопасности в Microsoft Visio
document Многочисленные повреждения памяти.
 Повреждение памяти в Microsoft SQL Server
document Повреждение памяти в хранимой процедуре sp_replwritetovarbin
  


10 февраля 2009 г.
Подробнее
7!Криптографические проблемы при проверке сертификатов в OpenSSL / ntp / bind / boinc
дополнено с 9 января 2009 г.
document Многочисленные проблемы с проверкой сертификатов DSA/ECDSA в SSL/TLS.
6!Утечка информации в Trend Micro InterScan Web Security Appliance / Trend Micro InterScan Web Security Suite
document Не удаляется заголовок Proxy-Authorization из клиентского запроса, содержащий пароль прокси-сервера.
 DoS против VPN-маршрутиазатора Netgear SSL312
document DoS через Web-интерфейс.
 несанкционированный доступ в ZeroShell
document Выполнение команд через Web-интерфейс.
 Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 Повреждение памяти в OpenCore / Android
document Повреждение памяти при разборе MP3
 Несанкционированный доступ к маршрутизаторам 3COM OfficeConnect
document Доступ без аутентификации веб-страницам, в т.ч. содержащим критичную информацию.
 DoS против Nokia N95 / Nokia E90
document Отказ при разборе JPEG.
  


7 февраля 2009 г.
Подробнее
6!Многочисленные уязвимости безопасности в RealPlayer
дополнено с 7 февраля 2009 г.
document Многочисленные уязвимости при разборе формата IVR.
6!Выполнение кода в HP OpenView Network Node Manager
document Утечка информации, внедрение команд.
6!Многочисленные уязвимости в HP OpenView Network Node Manager
дополнено с 10 января 2009 г.
document Многочисленные уязвимости в CGI-компонентах.
 Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 DoS против HP-UX
document DoS против NFS.
 Несанкционированный доступ ко многим принтерам HP
   
  


5 февраля 2009 г.
Подробнее
8!Многочисленные уязвимости безопасности в Mozilla Firefox / Thunderbird / Seamonkey
document Повреждение памяти, межсайтовый скриптинг, доступ к локальным файлам, утечка куки, сохранение некешируемых файлов.
7!Многочисленные целочисленные переполнения в UltraVNC / TightVnc
   
7!Многочисленные уязвимости безопасности в IPv6 HP-UX
document Несанкционированный доступ, отказ в обслуживании.
7!Переполнение буфера в Novell Netware GWIA
document Однобайтовое переполнение буфера на длинном RCPT TO в SMTP.
7!Переполнение массива в Mozilla / Firefox / Firebird / Netscape (array overflow)
дополнено с 31 мая 2006 г.
document Переполнение массива при высокой кложенности тэга marquee.
6!Многочисленные уязвимости безопасности в AREVA T&D e-terrahabitat
   
6!DoS против QiP
document Отказ при разборе RTF-сообщений.
6!Многочисленные уязвимости безопасности в Cisco Wireless LAN Controller
document Многочисленные DoS-условия, повышение привилегий.
6!Переполнение буфера в HTTP-сервере NaviCopa (buffer overflow)
дополнено с 28 марта 2007 г.
document Переполнение буфера стековой памяти (stack buffer overrun) на длинном GET-запросе к каталогу cgi-bin. Утечка исходного кода скрипта при добавлении . к пути.
 Переполнение буфера в FeedDemon
document Переполнение буфера при разборе файлов OPML.
 Переполнение буфера в Nokia Multimedia Player
document Переполнение буфера динамической памяти при разборе .pls
 Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 Межсайтовый скриптинг в Cisco IOS
дополнено с 16 января 2009 г.
document Несколько возможностей межсайтового скриптинга.
 Переполнение буфера в LCPlayer
document Переполнение буфера при разборе файлов .qt
 Переполнение буфера в Euphonics Audio Player
document Переполнение буфера при разборе файлов .pls
  


4 февраля 2009 г.
Подробнее
6!DoS против proxy-сервера Squid
document Отказ при обработке запроса с некорректной версией HTTP.
  


2 февраля 2009 г.
Подробнее
6!Многочисленные уязвимости безопасности в Free Download Manager
document Переполнение буфера при обработке закачки torrent, переполнение буфера во встроенном сервере HTTP.
 Повышение привилегий во многих продуктах Лаборатории Касперского
document Доступ к произвольным областям памяти при обработке IOCTL.
  


1 февраля 2009 г.
Подробнее
6!Повышение припилегий в sudo
дополнено с 1 февраля 2009 г.
document Возможно повышение привилегий до root если в конфигурации указан другой пользователь.
 Межсайтовый скриптинг в HP Select Access
   
 Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
дополнено с 28 января 2009 г.
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 Проблемы шел-символов в netatalk
дополнено с 18 января 2009 г.
document Проблемы шел-символов при обработке Postscript-заданий печати.
 Переполнение буфера в EleCard MPEG PLAYER
document Переполнение буфера при разборе файлов .m3u
 Переполнение буфера в MediaMonkey
document Переполнение буфера при разборе файлов .m3u
  

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород