Информационная безопасность
[RU] switch to English



25 февраля 2010 г.
Подробнее
8!Переполнение буфера в Novell NetStorage
document Переполнение буфера динамической памяти при обработке запроса к файлу.
8!Переполнение буфера во многих антивирусных приложениях Symantec
document Переполнение буфера при анализе содержимого. Переполнение буфера в ActiveX.
8!Утечка иформации во многих приложениях Adobe
document Возможно получить доступ к локальным данным через запрос AMFX включающий External Entity XML.
8!Многочисленные уязвимости безопасности в Mozilla Firefox / Thunderbird / SeaMonkey
дополнено с 19 февраля 2010 г.
document Многочисленные повреждения памяти, использование памяти после освобождения, межсайтовый скриптинг.
6!Обратный путь в каталогах EMC HomeBase Server
document Обратный путь в каталогах через службу SSL.
 DoS против Kojoney
document Недостаточная фильтрация при эмуляции curl и wget позволяет обратить к локальным файлам и устройствам.
 Повреждение памяти в антивирусных продуктах Avast!
document Повреждение памяти в aavmker4.sys при обработке IOCTL.
 Межсайтовый скриптинг в CA eHealth Performance Manager
дополнено с 25 февраля 2010 г.
   
 Закладка в принтерах Xerox WorkCentre
document Возможен доступ ко многим страницам администрирования без аутентификации.
 Повышение привилегий в ядре Linux
дополнено с 25 февраля 2010 г.
document Повышение привилегий через функцию wake_futex_pi.
 Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 DoS против прокси-сервера squid
document Отказ при обработке пакетов HTCP.
 Межсайтовый скриптинг в Apache Tomcat
дополнено с 4 июня 2008 г.
document Межсайтовый скриптинг через имя пользователя в host-manager.
 Утечка информации в Bournal
document Параметры командной строки, включая ключ шифрования видны через список процессов. Небезопасная работа с временными файлами.
  


22 февраля 2010 г.
Подробнее
6!Многочисленные уязвимости безопасности в Cisco Security Agent
document Обратный путь в каталогах, инъекция SQL, DoS.
6!Многочисленные уязвимости безопасности в Cisco ASA
document Обход аутентификации NTLM, многочисленные DoS-условия.
 DoS против прокси-сервера polipo
document Отказ при обработке заголовков HTTP запроса и ответа сервера.
 Модификация диалплана в Asterisk
document При использовании ${EXTEN} в диалане атакующий может контролировать диалплан.
 DoS против Cisco Firewall Services Module
document DoS через Module Skinny Client Control Protocol (SCCP).
 Закладка в IBM Cognos Server
document Недокументированная учетная запись Apache Tomcat с фиксированным паролем сервера администрирования на порту TCP/19300.
 Межсайтовый скриптинг в Portwise SSL VPN
document Межсайтовый скриптинг на страничке аутентификации.
 Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 Многочисленные уязвимости безопасности в SAP Web AS
дополнено с 21 января 2010 г.
document Выполнение кода через Internet Communication Framework, утечка информации, межсайтовый скриптинг, обратный путь в каталогах.
  


19 февраля 2010 г.
Подробнее
 Многочисленные уязвимости безопасности в мессенджере Pidgin / Adium
document Повреждение памяти при обработке сообщений SLP (MSN). Многочисленные DoS-условия.
  


17 февраля 2010 г.
Подробнее
7!Выполнение кода в Microsoft Windows
дополнено с 10 февраля 2010 г.
document Внедрение кода в URL.
6!Переполнение буфера в OpenOffice
document Переполнения буфера при разборе документов Microsoft Word.
 Выполнение кода в Enomaly ECP
document Не реализован механизм подписи содержимого VMCasting в процессе обновления.
 DoS против MIT Kerberos 5
document DoS против KDC при обработке запроса.
 Межсайтовая подмена запроса в Huawei HG510
document Межсайтовая подмена запроса дает возможность перезагрузить маршрутизатор.
  


16 февраля 2010 г.
Подробнее
9!Многочисленные уязвимости безопасности в ядре Linux
document DoS условия, доступ к памяти ядра, повышение привилегий, слабые разрешения.
8!Очередное ежеквартальное обновление безопасности Oracle
дополнено с 16 июля 2009 г.
document Исправлено около 30 уязвимостей во всех продуктах.
6!Многочисленные уязвимости безопасности в Cisco IronPort Encryption Appliance
document Многочисленные уязвимости в интерфейса HTTPS.
6!Несанкционированный доступ в HP Operations Agent
   
 Переполнения буфера в ActiveX Hyleos ChemviewX
document Переполнения буфера в методах SaveasMolFile и ReadMolFile.
 Выполнение кода в HP Network Node Manager
   
 Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 Многочисленные уязвимости безопасности в FaceBook для iPhone
дополнено с 5 января 2010 г.
document Межсайтовый скриптинг через страницу заметок, перехват сеанса.
 Переполнение буфера в fetchmail
document Переполнение буфера в режиме отладки (verbose)при отображении параметров сертификата SSL.
 Утечка информации в Google Chrome
document Менеджер паролей может автоматически заполнить имя и пароль пользователя при включении объекта из внешнего источника.
 DoS против Motorolla Milestone
document Отказ браузера при выполнении Javascript.
  


12 февраля 2010 г.
Подробнее
7!Многочисленные уязвимости безопасности в продуктах Microsoft Office
дополнено с 10 февраля 2010 г.
document Переполнение буфера при разборе всех форматов Microsoft Office, многочисленные повреждения памяти при разборе PowerPoint.
 Многочисленные уязвимости безопасности в HP ProLiant Support Pack
document Выполнение кода, утечка информации.
 Утечка информации в HP DreamScreen
   
 Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
  


10 февраля 2010 г.
Подробнее
9!Многочисленные уязвимости безопасности в реализации TCP/IP и TCP/IPv6 в Microsoft Windows
дополнено с 9 февраля 2010 г.
document Многочисленные повреждения памяти в ICMPv6, IPSec, TCP.
8!Внедрение данных в SSL
дополнено с 9 ноября 2009 г.
document Возможность подмены данных связанная с пересогласованием протокола без переустановки соединения.
7!Многочисленные уязвимости в SMB-сервере Microsoft Windows
document Повреждения памяти, переполнения буфера, DoS-условия, криптографические уязвимости.
7!Повреждение памяти в ActiveX Microsoft Data Analyzer
   
6!Повышение привилегий в ядре Microsoft Windows
document Двойное освобождение памяти, ошибка обработчика исключительных ситуаций.
6!Переполнение буфера в Microsoft DirectShow
document Переполнение буфера при разборе AVI.
6!Повышение привилегий в Client/Server Run-time Subsystem Microsoft Windows
document Некорректное завершение процесса при выходе пользователя.
 DoS против Kerberos в Microsoft Windows
document Обращение по нулевому указателю при обработке запроса на обновление TGT.
 DoS против Microsoft Hyper-V
дополнено с 10 февраля 2010 г.
document Недостаточная проверка использования привилегированных инструкций в виртуальной машине.
 Целочисленное переполнение в Microsoft Paint
document Целочисленное переполнение при разборе JPEG.
  


9 февраля 2010 г.
Подробнее
7!Утечка информации во многих Web-серверах
document Возможно получить доступ к содержимому скриптов и/или обойти ограничения доступа используя имена файлов в формате 8.3 и пробельные символы в конце имени файла.
6!Выполнение кода в менеджере загрузок JDownloader
document Для управления приложением используется HTTP-интерфейс на порту TCP/9666 уязвимый к атакам перенаправления форм.
 Выполнение кода через ActiveX TVUPlayer
document Небезопасный метод позволяет доступ к локальным файлам.
 Обратный путь в каталогах Clearweb GeFest Web HomeServer
document Возможно получить доступ к файлам за пределами веб-каталога.
  


8 февраля 2010 г.
Подробнее
 Многочисленные уязвимости безопасности в Ipswitch IMail
document Слабые разрешения на папку установки и реестр. Пароли хранятся в доступном месте с обратимым шифрованием.
 Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
дополнено с 8 февраля 2010 г.
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 Выполнение кода в Gnome Nautilus
document При предварительном просмотре архива с HTML-файлом скрипт внутри HTML выполняется в контексте локальной машины.
  


6 февраля 2010 г.
Подробнее
7!Обратный путь в каталогах Samba
document Возможен доступ к любой папке через символьные линки.
  


5 февраля 2010 г.
Подробнее
 Многочисленные уязвимосоти безопасности в chrony
document Амплификация трафика, исчерпание ресурсов.
 DoS против Apple Safari
document Повреждение памяти при обработке Javascript.
  


4 февраля 2010 г.
Подробнее
8!Утечка информации в Microsoft Internet Explorer
document Можно получить файлы с компьютера пользователя через уязвимости URLMON и динамические теги OBJECT.
6!DoS против прокси-сервера squid
document Отказ при аутентификации, отказ при разборе ответа DNS.
6!Повышение привилегий через maildrop
   
6!Криптографическая уязвимость в библиотеке jBCrypt
document не-ASCII символы перед вычислением хэша преобразуются в '?'
 Кратковременные условия в Samba
document Кратковременные условия в утилите mount.cifs
 Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 Криптографические проблемы в Apple iPhone
document При проверке подписи файла .mobileconfig используемого для конфигурации беспроводного доступа не проверяется назначение сертификата.
 Межсайтовый скриптинг в Сisco Secure Desktop
document Межсайтовый скриптинг через POST-запрос на странице https://{IP}//+CSCOT+/translation?textdomain=csd&prefix=trans&lang=en-us
 Многочисленные уязвимости в ядре Linux
дополнено с 4 февраля 2010 г.
document Переполнение буфера при разборе ISDN, повышение привилегий через IOCTL в драйвере gdth, слабые разрешения devtmpfs.
 Повышение привилегий через Record Management Services в HP OpenVMS
   
 Целочисленное переполнение в Asterisk
document Целочисленное переполнение при разборе заголовка FaxMaxDatagram протокола T.38 поверх SIP.
 Переполнение буфера в AOL
document Переполнение буфера при разборе файлов vCard (.vcf).
 Повышение привилегий в загрузчике лент HP StorageWorks
document Непривилегированный пользователь может получить привилегии администратора в Web-интерфейсе.
 Переполнение буфера в Corel Paint Shop Pro
document Переполнение буфера динамической памяти при разборе формата FPX.
 Межсайтовый сркиптинг в HP System Management Homepage
дополнено с 21 мая 2009 г.
   
 DoS против Xerox Workcenter 4150
document assert() при разборе PJL
  


2 февраля 2010 г.
Подробнее
6!DoS против lighttpd
document Исчерпание памяти при разборе HTTP-запроса.
6!Многочисленные уязвимости безопасности в RealNetworks RealPlayer
дополнено с 21 января 2010 г.
document Повреждения памяти, переполнения буфера на различных кодеках и форматах данных.
6!Переполнение буфера в rpc.cmsd IBM AIX
дополнено с 9 октября 2009 г.
document Переполнение буфера при разборе RPC-запроса.
 Повышение привилегий в HP Enterprise Cluster Master Toolkit
   
 Повышение привилегий в Qihoo 360 Security Guard
document Повышение привилегий через IOCTL.
 DoS против Oracle (Sun) Solaris
document Обращение по нулевому указателю при обработке IOCTL UCODE_GET_VERSION
  

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород