Информационная безопасность
[RU] switch to English



30 марта 2009 г.
Подробнее
 DoS против unzip / bzip2
дополнено с 23 марта 2008 г.
   
  


28 марта 2009 г.
Подробнее
7!Многочисленные уязвимости безопасности в Sun Java (JRE / JWS)
document Многочисленные целочисленные переполнения и повреждения памяти при разборе различных форматов данных.
6!Многочисленные уязвимости безопасности в OpenJDK
document Многочисленные DoS-условия, повреждения памяти при разборе различных форматов и запросов LDAP.
 Исчерпание памяти в squid
document Исчерпание памяти при работе с сервером по протоколу ICAP.
 Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
  


26 марта 2009 г.
Подробнее
6!Несанционированный доступ через HP OpenView Network Node Manager
   
 Повышение привилегий через файловую систему VERITAS VRTSvxfs в HP-UX
   
 Кратковременные условия в Systemtap
document Повышение привилегий через stap tool для группы stapusr.
  


24 марта 2009 г.
Подробнее
7!Многочисленные уязвимости безопасности в Evolution Data Server
document Подмена сигнатур, DoS, утечка данных из памяти процесса, целочисленные переполнения.
7!Целочисленное переполнение в FreeBSD / Mac OS X
document Целочисленное переполнение в режиме ядра при работе с таймерами процесса.
 Многочисленные уязвимости безопасности в ZyXel G-570S
document Несанкционированный доступ, DoS, утечка инфомрации.
 Многочисленные уязвимости безопасности в Rittal CMC-TC Processing Unit II
document Межсайтовый скриптинг, перехват сеансов.
 Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 DoS против PostgreSQL
document Исчерпание стека при показе сообщения об ошибке.
 Ошибка знаково-беззнаковых преобразований в Linux-PAM
document Проблема с не-ASCII символами в конфигурации.
  


21 марта 2009 г.
Подробнее
6!Многочисленные уязвимости безопасности в библиотеке управления цветом LittleCMS
document Переполнение буфера, целочисленные переполнения, повреждения памяти.
 Переполнение буфера в BSPlayer
document Переполнение буфера на длиннмо имени хоста в плейлистах .bsl
 Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
  


20 марта 2009 г.
Подробнее
 DoS против Breach Security ModSecurity для Apache
document Некорректная обработка POST запросов HTTP с multipart/form-data.
 Повышение привилегий в Hannon Hill Cascade Server
document Повышение привилегий через файлы XSLT.
 Многочисленные уязвимости безопасности в библиотеке Jasper
document Целочисленные переполнения при обработке JPEG2000, ошибка форматной строки, проблема символьных линков.
 Целочисленное переполнение в ghostscript
document Целочисленные переполнения в библиотеке ICC.
  


19 марта 2009 г.
Подробнее
6!Переполнение буфера в библиотеке Autonomy KeyView
document Переполнение буфера при разборе файлов Word Perfect (.wpd).
 Переполнение буфера в CDex
document Переполнение буфера при разборе формата .ogg
 Ошибка форматной строки в Symantec PcAnywhere
document Ошибка форматной строки через имя файла .chm
 DoS против IRC-клиента Weechat
document Отказ при разборе PRIVMSG
 Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
  


17 марта 2009 г.
Подробнее
6!Переполнение буфера в Rosoft Media Player
дополнено с 19 декабря 2007 г.
document Переполнение стекового буфера при разборе файлов .M3U.
 DoS против Web-сервера yaws
document Отказ на запросе HTTP с длинным заголовком.
 Переполнение буфера в Rosoft Media Player
document Переполнение буфера при разборе плейлистов .rml
 DoS против мультикаст-DNS сервера Avahi
document Исчерпание ресурсов при разборе пакета mDNS.
 Подмена запроса в принтера HP LaserJet
document Подмена запроса с данными формы в сочетании с небезопасной конфигурацией по умолчанию.
 Проблема с подгрузкой динамических функций в MySQL
document Можно подгрузить функции по любому расположению; после выгрузки функции остаются доступными.
 Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 Переполнение буфера в GOM Encoder
document Переполнение буфера при обработке субтитров в формате .srt
  


15 марта 2009 г.
Подробнее
7!Повреждение памяти в библиотеке glib
document Повреждение памяти в реализации кодирования/декодирования base64
 Обратный путь в каталогах MLDonkey
document Можно получить любой файл через HTTP-консоль.
 DoS против Apple iTunes
document DoS через сообщения DAAP.
 Повреждение памяти во многих DVD-приложениях SlySoft
document Повреждения памяти при обработке различных IOCTL в драйвере ElbyCDIO.sys
 Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
  


12 марта 2009 г.
Подробнее
6!Повышение привилегий в Cisco CallManager / Unified Communications Manager
document В процессе аутентификации доступа для синхронизации адресной книги, клиенту передается учетная запись с полным доступом.
6!Несанкционирвоанный доступ через HP Systems Insight Manager
document Несанкционированный доступ через интерфейс WMI (WMI Mapper).
 Многочисленные уязвимости безопасности в игре wesnoth
document DoS, выполнение кода.
 Переполнение буфера в POP Peeper
document Переполнение буфера через заголовок Date:.
 Повышение привилегий через dash
document Повышение привилегий через файлы .profile
 Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 Многочисленные уязвимости безопасности в IBM Director CIM Server
document DoS, повышение привилегий.
 Многочисленыне уязвимости безопасности в ядре Linux
document Утечка информации через getsockopt(), возможность сброса статистики в skfp_ioctl.
 Переполнение буфера в ПО управления UPS Belkin Bulldog
document Переполнение буфера во встроенном веб-сервере.
 Многочисленные уязвимости безопасности в PCTools iAntivirus
document Обход защиты, некорректная реализация многопользовательской поддержки.
 DoS против Adonics NAS Adapter
document Многочисленные DoS-условия при обработке HTTP запросов после авторизации.
  


11 марта 2009 г.
Подробнее
 DoS против сервера IP-телефонии Asterisk
document Обращение по нулевому указателю при включенной опции pedantic=yes на пустом заголовка INVITE-запроса SIP.
 Внедрение записей в djbdns
document Некорректная обработка сжатых ответов позволяет внедрить в ответ произвольные записи DNS-серверов.
  


10 марта 2009 г.
Подробнее
10!Многочисленные уязвимости безопасности в ядре Microsoft Windows
document Многочисленные уязвимости позволяют выполнение кода при просмотре файлов EMF/WMF
 Помдена служебных записей в службах DNS и WINS Microsoft Windows
document Возможно подменить записи WPAD и ISATAP.
  


9 марта 2009 г.
Подробнее
 Уязвимости в функциях fts_* в libc
document Некорректная обработка исключительных ситуациях при длинном пути.
 Несанкционированный доступ через ActiveX SupportSoft DNA Editor
document Многочисленные небезопасные методы.
 Переполнение буфера в библиотеке MPFR
document Переполнения буфера в функциях mpfr_snprintf() / mpfr_vsnprintf()
 DoS против Microsoft Internet Explorer
document DoS через поле ListWidth ActiveX Forms.ListBox / Forms.ComboBox
 Многочисленные уязвимости безопасности в FoxIT Reader
document Обращение по неинициализированному указателю при разборе словаря JBIG2 в файлах PDF, переполнение буфера,выполнение кода.
 Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 DoS против модуля Session Border Controller в маршрутизаторах Cisco 7600
document DoS через данные TCP/2000
 Переполнение буфера в OptiPNG
document Переполнение буфера при разборе файлов .GIF
 Переполнение буфера в Audacity
document Переполнение буфера при разборе файлов .gro
 Межсайтовый скриптинг в Apache Tomcat
document Межсайтовый скриптинг в приложениях-примерах.
  


6 марта 2009 г.
Подробнее
6!Неинициализированные указатели в libpng
document Обращение по неинициализированный указателю при разборе PNG.
 Несанкционированный доступ через PHP
document Изменения mbstring.func_overload в .htaccess применяется ко всему сайту в целом.
 Межсайтовый скриптинг с использованием унаследованной кодовой страницы во многих браузерах
дополнено с 25 февраля 2007 г.
document При отображении страницы в фрейме используется кодовая страница родительской страницы, что позволяет организовать атаку межсайтового скриптинга за счет выбора, например UTF-7, EUC-JP (SHIFT_JIS).
  


4 марта 2009 г.
Подробнее
 Целочисленное переполнение в libsndfile / WinAmp
document Целочисленное переполнение при разборе формата .CAF
 Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 Обход защиты в curl
document Ограничения на доступ не действуют в случае перенаправлений.
  


2 марта 2009 г.
Подробнее
 DoS против фильтра авторизации Domain Keys в dkim-milter
document Отказ на недействительном ключе в DNS.
 DoS против HTC Touch
document Прием и импорт карт в формате vCard осуществляется без запроса и уведомления.
 Переполнения буфера в Hex Workshop
document Переполнения буфера при разборе файлов .cmap и .hex
 Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 Многочисленные уязвимости безопасности в Wireshark
document Уязвимости при разборе различных форматов данных.
  

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород