Информационная безопасность
[RU] switch to English



31 марта 2014 г.
Подробнее
9!Многочисленные уязвимости безопасности в Apple iOS
дополнено с 13 марта 2014 г.
document Проблема символьных линков, проблема с корневыми сертификатами, обход защиты, DoS, повышение привилегий, повреждения памяти, утечка информации, выполнение кода.
9!Многочисленные уязвимости безопасности в ядре Linux
дополнено с 8 января 2014 г.
document Утечка информации в ptrace, повышение привилегий через функции отладки, слабый PRNG генератор в cprng, DoS в сетевом функционале, многочисленные целочисленные переполнения, переполнения буфера в драйверах USB, WiMax и других устройств, кратковременные условия в реализации shared memory, неиницилизированная память в UDP fragmentation offload, повышения привилегий. Утечка информации через NAT.
6!Уязвимости безопасности в Imagemagic
document Повреждения памяти при разборе JPEG и PSD.
6!Повреждения памяти в Oracle VirtualBox
document Несколько повреждений памяти в 3D-акселераторе.
6!Уязвимости безопасности в Symantec LiveUpdate Administrator
document Несанкционированный доступ, SQL-инъекция.
6!Многочисленные уязвимости безопасности в Apache Tomcat
дополнено с 28 февраля 2014 г.
document Утечка информации, DoS, фиксация сеансов.
6!Переполнение буфера в libYAML
дополнено с 10 февраля 2014 г.
document Переполнение буфера на большом теге
 Уязвимости безопасности в EMC Documentum TaskSpace
document Повышение привилегий, утечка информации.
 Утечка информации в IcedTea Web
document Слабые разрешения при работе с временными файлами.
 Многочисленные уязвимости безопасности в Huawei E5331
document Несанкционированный доступ, межсайтовая подмена запросов.
 Обход защиты в Android
document Возможно установить и запустить приложение скрытно от пользователя.
 Многочисленные уязвимости безопасности в EMC VPLEX
document Обратный путь в каталогах, обход защиты.
 Уязвимости безопасности в Dell SonicWALL
дополнено с 8 января 2014 г.
document Обход фильтрации, межсайтовый скриптинг.
 Слабое шифрование в PowerArchiver
document При выборе шифрование AES используется родное шифрование ZIP.
  


27 марта 2014 г.
Подробнее
9!Многочисленные уязвимости безопасности в Mozilla Firefox / Thunderbird / Seamonkey / nss
дополнено с 24 марта 2014 г.
document Переполнения буфера, повреждения памяти, утечка информации, повышение привилегий, обход защиты, несанкционированный доступ, подмена запросов.
8!Многочисленные уязвимости безопасности в Chromium / Google Chrome
дополнено с 25 марта 2014 г.
document Повреждения памяти, утечки информации, проблемы с валидацией сертификата, обход ограничений, межсайтовый скриптинг, обратный путь в каталогах.
8!Многочисленные уязвимости безопасности в Microsoft Internet Explorer
дополнено с 12 февраля 2014 г.
document Многочисленные повреждения памяти, повышение привилегий, межсайтовый доступ к данным.
7!Многочисленные уязвимости безопасности в Cisco IOS
document Многочисленные DoS-условия.
6!Уязвимости безопасности в HP SiteScope
document Выполнение кода, утечка информации, DoS при обработке SOAP-запросов.
 DoS против EMC RSA BSAFE Micro Edition
document Отказ сервера при проверке сертификата.
 Выполнение кода в Synology DiskStation Manager
document Выполнение кода через веб-интерфейс.
 Выполнение кода в HP Security Management System
   
 Многочисленные уязвимости безопасности в HP Rapid Deployment Pack / HP Insight Control Server Deployment
document Многочисленные уязвимости разного типа.
 Уязвимости безопасности в HP System Management Homepage
document Межсайтовый скриптинг, утечка информации.
 Многочисленные уязвимости безопасности в HP Systems Insight Manager
document DoS, выполнение кода.
 DoS против rpc.lockd в HP-UX
   
 Повышение привилегий в HP Smart Update Manager
   
 Выполнение кода в HP Unified Functional Testing
   
 Несанкционированный доступ к HP StoreOnce
   
 Повышение привилегий в HP-UX m4
   
 Межфреймовый скриптинг в EMC RSA Authentication Manager
document Межфреймовый скриптинг в Self-Service Console.
 Обход защиты в OpenSSH
document Некорректный разбор символов замены в конфигурации.
 Уязвимости безопасности в libxalan
document Утечка информации, выполнение кода.
  


25 марта 2014 г.
Подробнее
9!Повреждение памяти в Microsoft Office
document 0-day уязвимость в Microsoft Word при разборе RTF эксплуатируется in-the-wild.
 Слабые разрешения в initramfs-tools
document /run монтируется без опции noexec
  


24 марта 2014 г.
Подробнее
7!Уязвимости безопасности в lighttpd
document SQL-инъекция, обратный путь в каталогах.
6!Уязвимости безопасности в Apache
document DoS через mod_log_config, переполнение буфера в mod_dav.
 DoS против Net-SNMP
document Несколько DoS-условий.
 Утечка информации в EMC Connectrix Manager
document Возможен доступ к файлам.
 Межсайтовый скриптинг в OpenXchange
дополнено с 8 января 2014 г.
document Межсайтовый скриптинг при отображении документов MS Office и EML.
  


20 марта 2014 г.
Подробнее
8!Выполнение кода в Cisco AsyncOS
document Выполнение кода при проверке письма.
7!Многочисленные уязвимости в Cisco Wireless LAN Controller
document Повреждение памяти, кратковременные условия, DoS.
6!Многочисленные уязвимости безопасности в Cisco Intrusion Prevention System
document Несколько различных DoS-условия.
6!Учетная запись по умолчанию в Cisco UCS Director
document root-запись доступна по ssh.
6!Несанкционированный доступ к Cisco Unified SIP Phone 3905
document Недокументированный сервис на порту TCP/7870
6!Обход аутентификации в SMB-маршрутизаторах Cisco
document Возможно обойти аутентификацию при доступе к веб-интерфейсу.
 DoS против Cisco Firewall Services Module
document Кратковременные условия в функционале cut-through proxy.
  


18 марта 2014 г.
Подробнее
8!Многочисленные уязвимости безопасности в Microsoft Windows
document Повреждение памяти в DirectShow, обход ограничений в SilverLight, обход ограничений в SAMR, повышение привилегий через драйверы.
8!Многочисленные уязвимости в Microsoft Internet Explorer
document Многочисленные повреждения памяти.
8!Удаленный root через rlpdaemon в HP-UX (code execution)
дополнено с 21 ноября 2001 г.
document Некорректная разборка команд печати дает возможность доступа к файлам с привилегиями суперпользователя.
7!Многочисленные уязвимости безопасности в PHP
дополнено с 13 марта 2014 г.
document DoS, утечка информации, выполнение кода.
7!Переполнение буфера / исчерпание ресурсов в regcomp из GNU libc
дополнено с 7 января 2011 г.
document Исчерпание ресурсов или переполнение буфера на регулярных выражениях типа ".*{10,}{10,}{10,}{10,}{10,}"
6!Повреждения памяти в FreeType
document Несколько повреждений памяти.
 Обход ограничений в Samba
document Несколько ситуаций обхода ограничений.
 Replay-атака в oath-toolkit
document Ошибка реализации приводит к возможности реплей-атаки.
 Утечки информации в imapsync
document Несколько различных утечек информации.
 Повышение привилегий через x2goserver
document Выполняется приложение по относительному пути.
 Повышение привилегий в BlackBerry QNX Neutrino RTOS
document Повышение привилегий через ifwatchd и ppoectl.
 Уязвимости безопасности в sudo
document Обход ограничений.
  


13 марта 2014 г.
Подробнее
8!Обход валидации SSL в GnuTLS
document Некорректная обработка ошибок.
7!Многочисленные уязвимости безопасности в Apple TV
document Проблема символьных линков, проблема с корневыми сертификатами, обход защиты, DoS, повышение привилегий, повреждения памяти, утечка информации, выполнение кода.
6!Многочисленные уязвимости безопасности в Asterisk
document Переполнение буфера, DoS.
6!Переполнение буфера в mutt
document Переполнение буфера при разборе заголовков письма.
6!Многочисленные уязвимости безопасности в cups
document Повреждения памяти и выполнение кода в urftopdf, pdftoopvp.
6!Атаки на генератор псевдослучайных чисел в libssh
document Возможны атаки на получение состояния генератора.
 Многочисленные уязвимости безопасности в Wireshark
document DoS при разборе NFS и RLC, переполнение буфера при разборе MPEG.
 Переполнение буфера в udisk
document Переполнение буфера на длинном пути монтирования.
  


3 марта 2014 г.
Подробнее
7!Переполнение буфера в Python
document Переполнение буфера в socket.recvfrom_info()
6!Обратный путь в каталогах libtar
document Обратный путь в каталогах через имя файла.
6!Многочисленные уязвимости безопасности в HP Service Manager
document Межсайтовый скриптинг, подмена запросов, DoS, выполнение кода, несанкционированный доступ, утечка информации.
 Утечка информации в IBM Lotus SameTime
document Имя и пароль пользователя сохраняются в журнале.
 Утечка информации в McAfee ePolicy Orchestrator
document Утечка информации через включение XML.
 Выполнение кода в HP StoreVirtual
   
 Уязвимости безопасности в HP Application Information Optimizer
document Выполнение кода, утечка информации.
 Уязвимости безопасности HP Operations Orchestration
дополнено с 8 января 2014 г.
document Межсайтовый скриптинг, межсайтовая подмена запросов, несанкционированный доступ.
  


2 марта 2014 г.
Подробнее
 Повышение привилегий в Cisco Prime Infrastructure
document Выполнение команд при разборе URL.
 Обход авторизации в коммутаторах MICROSENS Profi Line Modular
document Результат авторизации не проверяется сервером.
 Уязвимости безопасности в Plex Media Server
document Обход аутентификации, утечка информации.
 Уязвимости безопасности в Apache Subversion
дополнено с 9 января 2014 г.
document Обход защиты в mod_dontdothat, DoS.
  

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород