Информационная безопасность
[RU] switch to English



31 марта 2010 г.
Подробнее
6!Переполнение буфера в OpenDcHub
document Переполнение буфера при разборе сообщений MyINFO.
6!Многочисленные уязвимости безопасности в mod_proxy_ftp под Apache
дополнено с 23 сентября 2009 г.
document Отказ в обслуживании, обход ограничений.
 Повышение привилегий в Apple iTunes на Windows
document Приложение запускается с правами локальной системы из папки, в которую имеют доступ непривилегированные пользователи, что позволяет подменить динамические библиотеки.
 Многочисленные уязвимости в WebAccess продуктов VMWare
document Многочисленные уязвимости межсайтового скриптинга.
 Многочисленные уязвимости безопасности в HP Insight Control for Linux
document Выполнение кода, повышение привилегий.
 Многочисленные уязвимости безопасности в HP SOA Registry Foundation
document Межсайтовый скриптинг, выполнение кода, повышение привилегий.
 DoS через AudFilter в HP-UX
   
 Доступ по NFS в HP-UX с NFS/ONCplus
   
 Переполнение буфера в aircrack-ng
document Переполнение буфера при разборе пакетов IEEE 802.11 EAPOL.
 Повышение привилегий в emacs
document Возможен доступ к файлам других пользвоателей через email helper.
 Повышение привилегий в Varnish
document Имеется процесс, выполняющий команды пользователя с привилегиями root.
 Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
  


29 марта 2010 г.
Подробнее
 Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
  


26 марта 2010 г.
Подробнее
 Межсайтовый скриптинг в HP Project and Portfolio Management Center
   
 Проблема символьных линков в Sun Solaris
document Многочисленные проблемы символьных линков при установке обновлений.
  


25 марта 2010 г.
Подробнее
7!Многочисленные уязвимости безопасности в IOS маршрутизаторов Cisco
document DoS через TCP-соединения, многочисленыне уязвимости при разборе IPSec, H.323, SIP, SCCP, MPLS.
6!DoS против MIT Kerberos
document Отказ при разборе сообщения SPNEGO.
 Ошибка форматной строки в HTTP-сервере Remote Help
   
 Переполнение буфера в MX Simulator Server
document Переполнение буфера при разборе сетевого запроса.
 Повышение привилегий в puppet
document Не сбрасываются повышенные привилегии при обращении к файлам, проблема символьных линков.
 Кратковременные условия в Deliver
document Многочисленные кратковременные условия приводят к проблемам символьных линков и DoS-условиям.
 Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 Обход защиты в Apple Safari / WebKit
document Целочисленное переполнение дает возможность обхода ограничений по портам назначения.
 Многочисленные уязвимости безопасности в лазерных принтерах Lexmark
document Переполнение буфера на команде PJL, DoS против сервиса FTP.
 DoS против файловой системы GFS / GFS2 Linux
document gfs2_lock/gfs_lock не проверяет файловые разрешения.
  


24 марта 2010 г.
Подробнее
8!Повреждение памяти в Microsoft Internet Explorer
document Повреждение памяти при обработке XML/HTML.
 Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
  


23 марта 2010 г.
Подробнее
 DoS против libcurl / cURL
document Исчерпание ресурсов при декомпрессии gzip
 Переполнение индекса массива в библиотеке Pango
document Переполнение индекса массива при разборе файла шрифтов.
 Межсайтовая подмена запроса в Harris Stratex StarMAX
document Не проверяется реферер для данных GET-запроса.
 Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 Внедрение данных в IBM Lotus Domino
дополнено с 21 марта 2010 г.
document Внедрение данных в ответ сервера через POST-запрос /names.nsf, межсайтовый скриптинг.
  


21 марта 2010 г.
Подробнее
6!DoS против PHP
document Отказ при обработке запросов XML-RPC.
 Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
  


18 марта 2010 г.
Подробнее
7!Выполнение кода в SAP MaxDB
document Переполнение буфера при разборе запроса TCP/7210.
 DoS против httpdx
document Отказ на определенном запросе HTTP.
 Переполнение буфера в QuickZip
document Переполнение буфера при разборе файлов .zip
 DoS против libpng
document Исчерпание ресурсов при декомпресии данных в png_decompress_chunk()
 Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
дополнено с 18 марта 2010 г.
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 Обход защиты Microsoft Virtual PC
document Некорректная защита областей памяти свыше 2GB позволяет обойти встроенные механизмы защиты Windows в гостевой системе.
 Переполнение буфера в MediaCoder
document Переполнение буфера при разборе файлов .lst
 Переполнение буфера в Windisc
document Переполнение буфера при разборе файлв Banzhaf (.bnz)
  


17 марта 2010 г.
Подробнее
7!Многочисленные уязвимости безопасности в WebKit / Apple Safari / Google Chrome
дополнено с 15 марта 2010 г.
document Использование памяти после освобождения, целочисленное переполнение, перехват событий ввода пользователя.
 Внедрение записей в DNS-сервер bind
дополнено с 1 декабря 2009 г.
document Возможно внедрение записей в момент обработки запроса DNSSEC.
  


15 марта 2010 г.
Подробнее
8!Многочисленные уязвимости безопаности в Adobe Acrobat и Reader
дополнено с 17 января 2010 г.
document Выполнение кода, повреждения памяти, переполнения буфера, DoS, целочисленные переполнения при разборе PDF.
7!Многочисленыне уязвимости безопасности в Skype
document Выполнение кода и несанкционированный доступ к файлам при обработке URI.
 Многочисленные уязвимости безопасности в SUPERAntiSpyware / SuperADBlocker
document Многочисленные DoS условия, утечка информации, повышение привилегий, повреждения памяти.
 Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
дополнено с 15 марта 2010 г.
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
  


11 марта 2010 г.
Подробнее
8!Проблема шел-символов в milter-плагине Spamassasin
document Проблема шел-символов через аргумент команды RCPT TO:
7!Обращение по неинициализированному указателю в Apache mod_isapi
document При определенных условиях происходит вызов функции по адресу после выгрузки библиотеки.
7!Целочисленное переполнение в библиотеке Autonomy KeyView / антивирусныз продуктах Symantec
document Переполнение буфера при разборе документов Microsoft Office.
6!Выполнение кода в HP OpenView Performance Insight
document Возможна загрузка JSP-страниц на сервер.
6!Многочисленные уязвимости безопасности в Microsoft Excel
дополнено с 10 марта 2010 г.
document Многочисленные переполнения буфера, повреждения памяти, выполнение кода.
 Многочисленные уязвимости безопасности в ncpfs
document DoS-условия, утечка информации.
 Межсайтовый скриптинг в Juniper Secure Access
document Межсайтовый скриптинг в editbk.cgi
 Переполнение буфера в GNU tar / cpio
document Переполнение буфера в реализации клиентской части протокола rmt
 Многочисленные уязвимости безопасности в kvm
document DoS, повышение привилегий.
 DoS против Sun VirtualBox
   
 Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 Переполнение буфера в Yahoo Player
document Переполнение буфера при разборе файлов .m3u
 Переполнение буфера в XNView
document Целочисленное переполнение при разборе изображений DICOM приводящее к переполнению буфера.
  


10 марта 2010 г.
Подробнее
 Переполнение буфера в Microsoft Movie Maker
document Переполнение буфера при разборе файлов .MSWMM
  


9 марта 2010 г.
Подробнее
 Утечка информации в Apache HTTPD
document При определенных условиях возможно получить содержимое памяти, касающееся предыдущих запросов к серверу.
 Обход защиты gnome-screensaver
дополнено с 16 февраля 2010 г.
document Отказ скринсейвера при подключении монитора.
  


4 марта 2010 г.
Подробнее
6!Многочисленные уязвимости безопасности в библиотеке librpc.dll
document Многочисленные переполнения буфера и целочисленные переполнения.
6!Многочисленные уязвимости безопасности в Cisco Digital Media Manager
document Учетная запись по умолчанию, повышение привилегий, утечка информации.
6!Несанкционированный доступ в Cisco Digital Media Player
document Возможно несанкционированное проигрывание видео и звукового содержимого.
6!Ошибка форматной строки в lppasswd из cups
document Ошибка форматной строки через переменную окружения LOCALEDIR.
6!Несанкционированный доступ в сеть через Apple Airport
document Функция проксирования FTP не проверяет аргументы команды PORT, что позволяет атакующему установить отображение порта на любой порт внутренней сети.
 Переполнение буфера в ActiveX IBM Lotus Domino
document Переполнение буфера в компоненте ActiveX Domino Web Access.
 DoS против Novell eDirectory
document Отказ при обработке SOAP-запроса novell.embox.connmgr.serverinfo.
 Повышение привилегий в McAfee LinuxShield
document Служба nailsd (TCP/65443) позволяет авторизованному пользователю производить манипуляции с файлами.
 DoS через mod_proxy_ajp в Apache
document Не освобождаются ресурсы при завершении соединения клиентом без отправки данных.
 DoS против Cisco Unified Communications Manager
document Многочисленные уязвимости при разборе протоколов SIP и SCCP (Skinny), при разборе запросов CTI Manager (TCP/2748).
 Переполнение буфера в Active X онлайновой антивирусной проверки Authentium Command
document Переполнения буфера в методах InstallProduct.
 Проблема символьных линков в fcron fcrontab
document Несколько кратковременных условий.
 Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
дополнено с 4 марта 2010 г.
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 Целочисленное переполнение в Luxology Modo 401
document Целочисленное переполнение при разборе файлов .LXO.
  


2 марта 2010 г.
Подробнее
 Выполнение кода в ActiveX DATEV eG
document Небезопасный метод ExecuteExe позволяет выполнение кода.
 Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
  


1 марта 2010 г.
Подробнее
6!Выполнение кода через ActiveX getPlus
дополнено с 25 февраля 2010 г.
document Недостаточная проверка домена, откуда производится загрузка.
 Многочисленные уязвимости безопасности в Apache mod_security
document DoS, обход защиты.
 Некорректная обработка списков доступа в Asterisk
document Некорректно обрабатывается CIDR /0 в ACL.
  

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород