Информационная безопасность
[RU] switch to English



26 марта 2012 г.
Подробнее
9!Многочисленные уязвимости безопасности в Microsoft .Net
дополнено с 2 января 2012 г.
document DoS, многочисленные уязвимости при аутентификации через формы.
7!Уязвимости безопасности в GnuTLS / libtasn1
document Уязвимости при разборе записей TLS и ASN.1
 Многочисленные уязвимости в gnash
document Целочисленное переполнение при разборе SWF, утечка информации, проблема символьных линков.
 DoS против CA ARCserve Backup
document Отказ при разборе сетевого запроса.
 Переполнение буфера в ActiveX Cisco PlayerPT
document Переполнение буфера в методе SetSource()
 DoS против Apache Traffic Server
document Отказ сервера на длинном заголовке Host:
  


20 марта 2012 г.
Подробнее
6!Многочисленные уязвимости безопасности в EMC RSA enVision
document Межсайтовый скриптинг, инъекция SQL, обратный путь в каталогах, неизменяемые учетные записи, обход ограничений.
6!Многочисленные уязвимости безопасности в продуктах VMWare
document Повышение привилегий, скриптинг между приложениям, утечка информации, межсайтовый скриптинг.
6!Уязвимости безопасности в Aruba Remote Access Point
document Внедрение команд через Web-интерфейс, обход аутентификации.
 Переполнение буфера в ActiveX Dell Webcam
document Многочисленные переполнения буфера в ActiveX crazytalk4
 Переполнение буфера в at32 reverse proxy
document Переполнение буфера при разборе заголовков.
 Обратный путь в каталогах ManageEngine DeviceExpert
document Обратный путь в каталогах сервлета ScheduleResultViewer.
 Утечка информации в Tor Browser Bundle
document Всегда включен режим отладки.
 Уязвимости безопасности в EMC Documentum eRoom
дополнено с 18 марта 2012 г.
document replay-атаки и межсайтовый скриптинг.
 Исчерпание ресурсов в модуле Apache FCGID
document Не работает ограничение FcgidMaxProcessesPerClass
  


19 марта 2012 г.
Подробнее
6!Выполнение кода в ABB WebWare
document Выполнение кода через службе на порту TCP/5512
6!Многочисленные уязвимости безопасности в Cisco SRP 500
document Внедрение команд, обратный путь в каталогах, несанкционированная загрузка конфигурации.
6!Использование памяти после освобождения в Dropbear SSH server
   
6!Ошибка форматной строки в YAML::LibYAML
document Несколько уязвимостей форматной строки.
 Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 Проблема спецсимволов в notmuch
document Не эскейпируются тэги MML
 Переполнение буфера в FTP-клиенте FlashFXP
document Переполнение буфера при разборе ответа сервера.
 Уязвимости безопасности в Endian UTM Firewall
document Межсайтовый скриптинг, межсайтовая подмена запросов.
 Уязвимости безопасности в устройствах для телеконференций Polycom
document Обратный путь в каталогах, выполнение команд.
 Уязвимости безопасности в VMware vCenter Chargeback Manager
document Утечка информации, DoS.
 Ошибка форматной строки в DBD::Pg
document Ошибка форматной строки при разборе ответа сервера.
 Уязвимости безопасности в pidgin / libpurple
дополнено с 17 марта 2012 г.
document DoS при разборе сообщений XMPP и MSN, локальная утечка информации.
 Межсайтовый скриптинг в Barracuda CudaTel
document Хранимый межсайтовый скриптинг в различных параметрах конфигурации.
 Межсайтовый скриптинг в Enterasys SecureStack Switch
document Постоянный XSS в различных полях конфигурации.
 Утечка информации в CheckPoint Firewall / VPN-1
document Возможно получение имен хостов.
  


18 марта 2012 г.
Подробнее
6!Многочисленные уязвимости безопасности в Cisco ASA / Cisco FSM
document Многочисленные DoS-условия, выполнение кода через ActiveX.
6!Уязвимости безопасности в Asterisk
document Переполнение буфера в HTTP менеджере, переполнение буфера в Milliwatt Application.
 Уязвимости безопасности в Oracle Exadata Infiniband Switch
document Учетная запись по-умолчанию, слабые разрешения на файл /conf/shadow.
 Многочисленные уязвимости безопасности в VMWare View
document Многочисленные уязвимости XSS.
 Кратковременные условия в systemd Linux
document Кратковременные условия при работе с символьными линками.
 Межсайтовый скриптинг в Yealink VOIP Phone
document Межсайтовый скриптинг в адресной книге.
  


17 марта 2012 г.
Подробнее
8!Многочисленные уязвимости безопасности в Mozilla Firefox / Thunderbird / Seamonkey
document Многочисленные повреждения памяти, повышение привилегий, межсайтовый доступ.
6!Утечка информации в nginx
document Некорректный ответ от сервера может приводить к утечке содержимого памяти.
  


14 марта 2012 г.
Подробнее
8!Многочисленные уязвимости безопасности в Microsoft Windows
document Повышение привилегий через драйверы, DoS против DirectWrite, повреждение памяти и DoS в RDP.
6!DoS против DNS-сервер в Microsoft Windows
document Отказ при обработке запроса.
 Выполнение кода в Microsoft Visual Studio
document Небезопасная загрузка add-in
 Небезопасная загрузка DLL в Microsoft Expression Design
document Небезопасная загрузка DLL при обработке файлов .xpr и .design
  


10 марта 2012 г.
Подробнее
9!Многочисленные уязвимости безопасности в Microsoft Windows
дополнено с 15 февраля 2012 г.
document Выполнение кода через GDI, повышение привилегий через различные драйверы, небезопасная загрузка DLL, выполнение кода через C Runtime, уязвимости в .Net framework и Silverlight.
9!Многочисленные уязвимости безопасности в продуктах Oracle / Sun / People Soft / MySQL
дополнено с 30 января 2012 г.
document Около 80 уязвимостей в различных продуктах устранено в ежеквартальном обновлении.
8!Многочисленные уязвимости безопасности в Microsoft Internet Explorer
дополнено с 15 февраля 2012 г.
document Утечка информации, выполнение кода.
6!Повреждение памяти в python-pam
document Повреждение памяти на пароле содержащем нулевой символ.
6!Многочисленные уязвимости безопасности в glibc
document Целочисленное переполнение в memcpy(), DoS в RPC, целочисленное переполнение в vfprintf().
 Утечка информации в python-httplib
document Не проверяются SSL-сертификаты.
 Утечка файловых дискрипторов в Light Display Manager / gdm / LTSP Display Manager
document Не закрывается файловый дискриптор при вызове дочернего процесса.
 Многочисленные уязвимости безопасности в ядре Linux
document DoS на файловых системах LDM и NFSv4, повышение привилегий через футексы.
  


9 марта 2012 г.
Подробнее
7!Многочисленные уязвимости безопасности в Apple iPhone
document Утечка информации, обход защиты, выход из ограниченной среды.
6!Целочисленное переполнение в Apple TV
document Целочисленное переполнение в libresolve
6!SQL-инъекция в Cisco Unified Communications Manager
document Инъекция SQL и DoS при разборе SCCP.
6!Многочисленные уязвимости безопасности в Cisco Wireless LAN Controller
document Многочисленные DoS-условия, несанкционированный доступ.
6!Уязвимости безопасности в Cisco Unity Connection
document Повышение привилегий, отказ при обработке TCP-пакетов.
6!Уязвимости безопасности в imagemagic
document Повреждения памяти и DoS-условия при разборе данных EXIF.
6!Многочисленные уязвимости безопасности в FreeType
document Различные уязвимости при обработке файлов шрифтов.
 Уязвимости безопасности в Puppet
document Различные возможности повышения привилегий.
 Уязвимости безопасности в libvpx
document Несколько DoS-условий.
 DoS против Samba
document Бесконечная рекурсия при обработке запроса Batched.
 Уязвимости PostgreSQL
document Повышение привилегий через триггеры, инъекция SQL при перезагрузке pg_dump.
 DoS против Cisco Cius
document Отказ при обработке сетевого траффика.
 DoS против Cisco TelePresence Video Communication Server
document Отказ при разборе запроса SIP.
 Чтение за пределами выделенной памяти в libxslt
   
 Обход ограничений через модуль Perl XML::Atom
document Можно получить доступ на чтение к ограниченным ресурсам.
 Переполнение буфера в plib / TORCS
document Переполнение буфера при обработке сообщений об ошибке.
 Переполнение буфера в RSA SecurID Software Token Converter
   
 Уязвимости безопасности в Holdem Manager
document Многочисленные повреждения памяти.
 Утечка информации в libVTE (gnome-terminal, xfce4-terminal, terminator, etc)
document Содержимое буфера экрана записывается во временный файл.
  

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород