Информационная безопасность
[RU] switch to English



30 марта 2008 г.
Подробнее
6!Несанкционированный доступ через SSH в HP OpenVMS
   
6!Переполнение буфера в ActiveX CA BrightStor ARCserve Backup
дополнено с 20 марта 2008 г.
document Переполнение буфера в AddColumn() из ListCtrl.ocx.
 Проблема символьных линков в policyd-weight
document Проблема символьных линков при создании временных файлов.
 Многочисленные уязвимости безопасности в ноутбуках HP
document Проблемы с биосом позволяют несанкционированный доступ и DoS.
 Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 Подмена адреса в Microsoft Internet Explorer / MozillaFirefox
   
  


28 марта 2008 г.
Подробнее
8!Многочисленные уязвимости безопасности в Mozilla Firefox / Seamonkey
дополнено с 26 марта 2008 г.
document Выполнение кода через Javascript, межсайтовый скриптинг, многочисленные DoS-условия, подмена URI и диалогов, доступ к локальным портам через Java, проблема с приватностью при использовании SSL-аутентификации.
8!Многочисленные уязвимости безопасности в IOS маршрутизаторов CISCO
дополнено с 26 марта 2008 г.
document Утечка информации через MVPN, Многочисленные DoS-условия в VPDN и DLSw, многочисленные уязвимости в OSPF, MPLS, DoS при обработке UDP.
6!Переполнение буфера в Novell eDirectory
дополнено с 26 марта 2008 г.
document Переполнение буфера на длинном LDAP-запросе delRequest.
  


27 марта 2008 г.
Подробнее
6!Многочисленные уязвимости безопасности в сервере баз данных IBM SolidDB
document Ошибка форматной строки при логировании, многочисленные DoS-условия.
 Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
  


26 марта 2008 г.
Подробнее
6!Переполнение буфера в сервере и клиенте SILC
document Переполнение буфера при разборе сертификатов PKCS #1
 Выполнение команд в маршрутизаторах AzTech
document Возможно выполнение команд через web-интерфейс без аутентификации.
 Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
  


25 марта 2008 г.
Подробнее
6!Повышение привилегий в OpenSSH
document Локальный пользователь может перехватить X-сессию другого пользователя из-за некорректной инициализации переменной DISPLAY.
6!Переполнение буфера в Xine / MPlayer / VLC
дополнено с 21 января 2008 г.
document Переполнения буфера и переполнение индекса массива при разборе RTSP.
 Проблема шел-символов в скриптах debian-goodies
document Проблема шел-символов через имена процесов в утилите checkrestart.
 DoS против беспроводных телефонов Linksys SPA-2102
document Крупные ICMP-пакеты приводят к отказу устройства.
 Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 Пароль в открытом тексте в памяти процесса Hamachi VPN Client
document Имя пользователя и пароль находятся в открытом тексте в памяти процесса.
  


24 марта 2008 г.
Подробнее
6!Выполнение кода через rpc.ypupdated в Sun Solaris
document Недостаточная фильтрация RPC-запросов.
6!Переполнение индекса массива в IRC-серверах ircu и snircd
document Переполнение индекса массива в команде /mode.
 Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 Несанкционрованный доступ в Novell Groupwise
document Пользователь, имеющий доступ к разделяемой папке другого пользователя, может получить доступ к другим папкам.
 Выполнение кода через Adobe Flash CS3 Professional / Macromedia Flash MX
document Многочисленные возможности выполнения кода при разборе файлов .FLV.
 Доступ без утентификации к маршрутизатору Linksys WRT54g (authentication bypass)
дополнено с 4 августа 2006 г.
document Применение изменений конфигурации происходит без аутентификации.
  


23 марта 2008 г.
Подробнее
 Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 Несанкционированный доступ к Mitsubishi GB-50A
document Отсутствует аутентификация доступа.
 Переполнение буфера / подмена содержимого в Apple Safari для Windows
дополнено с 22 марта 2008 г.
document Переполнение буфера на длинном имени загружаемого файла.
  


22 марта 2008 г.
Подробнее
8!Многочисленные уязвимости безопасности в Microsoft Office / Excel / Outlook / Web Components
дополнено с 12 марта 2008 г.
document Многочисленные уязвимости в Microsoft Excel, выполнение кода через mailto: URI в Outlook, повреждения памяти в Microsoft Office, многочисленные уязвимости в Microsoft Office Web components.
7!Несанкционированный доступ к ZyXel ZyWall
document Возможен доступ и управление роутингом по протоколам RIP и OSPF с неизменяемой учетной записью по умолчанию zebra.
6!Подмена запроса в Microsoft Internet Explorer 7
document Манипуляция заголовками и некорректная обработка кодировки chunked позволяют разбить запрос.
 Переполнение буфера в Asus Remote Console
document Переполнение буфера при разборе запроса TCP/623.
 Целочисленное переполнение в PHP
document Целочисленное переполнение в printf
 Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
дополнено с 21 марта 2008 г.
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
  


21 марта 2008 г.
Подробнее
8!Многочисленные уязвимости в Asterisk
дополнено с 19 марта 2008 г.
document Многочисленные ошибки форматной строки, переполнения буфера при разборе протокола RTP, перехват сеансов в Web-интерфейсе, несанкционированные звонки в SIP.
6!Переполнение буфера в SurgeMail
document Переполнение буфера в IMAP-команде LSUB.
6!Утечка информации в ядре Linux
document Доступ к памяти ядра через обработчики сбоев.
6!Многочисленные уязвимости безопасности в Xinelib / медиа-проигрывателе Xine
document Многочисленные переполнения буфера при разборе различных медиа-форматов.
  


20 марта 2008 г.
Подробнее
6!Некорректная генерация SSL-сертификатов во многих пакетах Gentoo Linux
document Из-за некорректной работы ssl-cert eclass сертификат может быть включен в открытый файл.
6!Переполнение буфера в ActiveX FaceBook / Aurigma Image / PhotoUploader / Piczo Image Uploader
дополнено с 6 февраля 2008 г.
document Несколько переполнений буфера в различных свойствах.
 Проблема шел-символов в CenterIM
document Проблема шел-символов при разборе URI.
 Многочисленные уязвимости в XWine графическом интерфейсе Wine
document Проблема символьных линков, слабые разрешения на файл конфигурации.
 Межсайтовый скриптинг в IBM Rational ClearQuest
document Многочисленные условия межсайтового скриптинга.
 Несанкционированный доступ через HP StorageWorks Library and Tape Tools
   
 Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
  


19 марта 2008 г.
Подробнее
8!Многочисленные уязвимости в MIT Kerberos
document Многочисленные повреждения памяти в krb5kdc. Переполнение массива в RPC-библиотеке, используемой kadmin.
6!Обратный путь в каталогах Wiki Server из Apple Mac OS X
document Возможно загрузить файл в любой каталог сервера.
6!Переполнение буфера в системе печати CUPS
document Переполнение буфера динамической памяти при обработке запроса TCP/631.
 Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
  


18 марта 2008 г.
Подробнее
7!Многочисленные уязвимости безопасности в продуктах VMWare
document Обратный путь в каталогах разделяемых папок, повышение привилегий через именованные каналы, повышение привилегий под Windows 2000, DoS против службы DHCP, повышение привилегий через файл конфигурации, повреждение памяти.
6!DoS против службы кластеров rpc.metad в Sun Solaris
document Отказ при некорректном RPC-запросе.
6!Выполнение кода через unzip
document Повреждение памяти через free() с некорректным указателем.
 DoS против Microsoft Internet Explorer 7.0
document Отказ при использовании метода createtextrange.
 Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 DoS против Home FTP Server
document Определенная последовательность команд приводит к отказу приложения.
  


17 марта 2008 г.
Подробнее
7!Многочисленные уязвимости безопасности в MG-Soft Net Inspector
document Ошибка форматной строки, обратный путь в каталогах, DoS-условия.
6!Многочисленыне уязвимости безопасности в медиа-плеере VideoLAN VLC
дополнено с 26 декабря 2007 г.
document Переполнение буфера при обработке сабтитров, ошибка форматной строки в Web-интерфейсе TCP/8080.
 Переполнение буфера в Bootix BootManage TFTPD
document Переполнение буфера при журналировании.
 Межсайтовый скриптинг в RSA WebID
document Многочисленные возможности межсайтового скриптинга.
 Слабая криптография в Raidsonic nas-4220
document Ключ шифрования хранится вместе с данными.
 Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
  


16 марта 2008 г.
Подробнее
6!Переполнение буфера в XNview
document Переполнение буфера на длинном имени файла.
6!Переполнение буфера в медиа-проигрывателе Rosoft
document переполнение буфера при разборе файлов RML.
  


15 марта 2008 г.
Подробнее
7!Выполнение кода через Cisco CiscoWorks Internetwork Performance Monitor
document Возможно выполнение команд без аутентификации.
6!Многочисленные уязвимости безопасности в IBM Informix Dynamic Server
document Переполнение буфера в процессе аутентификации (TCP/1526), переполнение буфера в переменной DBPATH.
  


14 марта 2008 г.
Подробнее
 Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
дополнено с 14 марта 2008 г.
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
  


13 марта 2008 г.
Подробнее
7!Многочисленные уязвимости безопасности в Sun Java WebStart
document Переполнение буфера в useEncodingDecl().
6!Ошибка форматной строки в McAfee Framework / ePolicy Orchestrator
document Ошибка форматной строки в функции логирования.
6!Переполнение буфера в Cisco SecureACS
дополнено с 12 марта 2008 г.
document Переполнения буфера в UCP (user changeable passwords).
6!Переполнение буфера в Squid Analysis Report Generator
дополнено с 3 марта 2008 г.
document Переполнение буфера и межсайтовый скриптинг на длинном заголовке User-Agent в логе squid.
 DoS против Zabbix
document Некорректные данные в порт TCP/10050 приводят к отказу службы.
 DoS в Remotely Anywhere
document Обращение по нулевому указателю при некорректном Accept-Charset в HTTP-запросе TCP/2000.
 Обратный путь в каталогах Argon Client Management Services
document обратный путь в каталогах встроенного TFTP-сервера.
 Многочисленные DoS-условия в Acronis True Image
document Обращение к неинициализированной памяти, обращение по нулевому указателю.
 Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 Многочисленные уязвимости безопасности в Motorola Timbuktu
дополнено с 12 марта 2008 г.
document Обратный путь в каталогах, DoS и подмена записей аудита.
  


12 марта 2008 г.
Подробнее
 Межсайтовый сркиптинг в Adobe LiveCycle Workflow
document Межсайтовый скриптинг через страницу веб-администрирования.
 Многочисленные уязвимости в BEA Weblogic
document Перехват сеансов и внедрение HTML в консоли веб-администрирования.
  


11 марта 2008 г.
Подробнее
6!Многочисленные уязвимости безопасности в сервере баз данных SAP MaxDB
document Удаленное переполнение буфера динамической памяти в vserver, повышение привилегий в sdbstarter.
6!Многочисленные уязвимости безопасности в ASG-Sentry
document Несанкционированный доступ, переполнения буфера, DoS.
6!Многочисленные уязвимости безопасности в MPlayer
document Переполнения буфера при разборе URL и записей CDDB.
 Многочисленные уязвимости безопасности в Acronis PXE Server
document Обратный путь в каталогах и обращение по нулевому указателю в TFTP-сервере.
 Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
дополнено с 11 марта 2008 г.
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 Обратный путь в каталогах и DoS PacketTrap PT360 TFTP
дополнено с 3 марта 2008 г.
document Обратный путь в каталогах TFTP-сервера.
  


10 марта 2008 г.
Подробнее
 Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
  


9 марта 2008 г.
Подробнее
6!Межсайтовый скриптинг в Checkpoint VPN-1 Edge
document Межсайтовый скриптинг на странице веб-авторизации.
 Повреждение памяти в Panda Internet Security / Antivirus
document Повреждение памяти при обработке IOCTL в cpoint.sys.
 Межсайтовый скриптинг в Neptune Web Server
document Межсайтовый скриптинг при генерации сообщения об ошибке.
 Выполнение кода через tomboy
document Некорректный путь к динамическим библиотекам.
 Утечка информации в lighthttpd
document При определенных условиях возможно получение исходного кода CGI-скрипта.
 Обратный путь в каталогах MicroWorld eScan Server
document Обратный путь в каталогах встроенного FTP-сервера TCP/2021.
 Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
  


6 марта 2008 г.
Подробнее
 Обратный путь в каталогах Ruby WEBrick Web server Toolkit
document Обратный путь в каталогах через обратный слеш.
 Проблема символьных линков в Vobcopy
document Проблема символьных линков при создании временных файлов.
 Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 Многочисленные уязвимости безопасности в Perforce Software Configuration Management
document Многочисленные DoS-условия (бесконечный цикл, обращение к неинициализированной памяти, обращение по нулевому указателю).
  


5 марта 2008 г.
Подробнее
6!Ошибка форматной строки в evolutions
document Ошибка форматной строки при разборе шифрованного сообщения.
6!Выполнение кода в Versant Object Database
document Выполнение указанного клиентом приложения через TCP/5019.
6!Многочисленные уязвимости безопасности в браузере Opera
document Утечка информации при загрузке файла, выполнение скриптов через комментарии изображений, обход фильтрации DOM.
 Многочисленные уязвимости безопасности в Google Android SDK
document Многочисленные уязвимости при разборе графических форматов.
 Проблема символьных линков в Dovecot
document Возможен доступ к файлам группы mail при установленном mail_extra_groups=mail через символьные линки в домашней папке пользвоателя.
 Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
  


4 марта 2008 г.
Подробнее
6!Переполнение буфера в user-ppp *BSD-систем
document Переполнение буфера при разборе протокола PPP
 Многочисленные уязвимости в Eye-Fi
document Многочисленыне уязвимости веб-сервера TCP/59278.
 Слабое шифрование в SSH-сервере Paramiko
document Слабый генератор случайных числе используется в шифровании.
 Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
  


3 марта 2008 г.
Подробнее
 Целочисленные переполнения в Borland Starteam Server
document Многочисленные целочисленные переполнения.
 Проблемы символьных линков в Audacity
document Небезопасное создание временных файлов.
 Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
  


2 марта 2008 г.
Подробнее
 Ошибка форматной строки в маршрутизаторах Livebox
document Ошибка форматной строки во встроенном FTP-сервере ADI Convergence Galaxy.
 Многочисленные уязвимости в Wireshark
document Многочисленные DoS-условия.
 Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
  

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород