Информационная безопасность
[RU] switch to English



23 марта 2015 г.
Подробнее
 Выход за пределы ограниченной среды в Google Android
document Выход за пределы ограниченной среды Java в Google App Engine.
 Межсайтовый скриптинг в redcloth
document Межсайтовый сркиптинг при конвертации в HTML.
 Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
  


22 марта 2015 г.
Подробнее
9!Многочисленные уязвимости безопасности в Mozilla Firefox / Thunderbird / Seamonkey
дополнено с 7 марта 2015 г.
document Обход ограничений, подмена данных, раскрытие информации, переполнения буфера, повреждения памяти, DoS, выполнение кода.
 Подмена эккаунта в Dropbox SDK for Android
document Возможна подмена эккаунта через OAuth.
  


21 марта 2015 г.
Подробнее
7!Многочисленные уязвимости безопасности в OpenSSL
дополнено с 20 марта 2015 г.
document Обращения по нулевому указателю, ассерты, повреждния памяти.
6!Многочисленные уязвимости в SAP Business Objects
document Несанкционированный доступ к различным компонентам.
6!Утечка информации в Jetty
document Утечка содержимого буферов памяти.
6!Уязвимости безопасности в Citrix Nitro
document Межсайтовый скриптинг, инъекция команд.
6!Многочисленные уязвимости безопасности в PHP
дополнено с 18 марта 2015 г.
document Исчерпания ресурсов, повреждения памяти.
6!Многочисленные уязвимости безопасности в Apple Mac OS X
дополнено с 16 марта 2015 г.
document Переполнения буфера, DoS, повреждения памяти, обход ограничений, слабая криптография.
 Межсайтовый скриптинг в SAP HANA
document Межсайтовый скриптинг в компонентах разработки.
 Многочисленные уязвимости в маршрутизаторах D-Link и TRENDnet
document Обход аутентификации, CSRF.
 Обратный путь в каталогах DSS TFTP
document Обратный путь в каталогах при передаче файлов.
 Многочисленные уязвимости безопасности в Websense Triton
document Межсайтовый скриптинг, обход аутентификации, инъекция команд.
 Обход аутентификации в Citrix Command Center
document Возможен доступ к Advent JMX.
 Межсайтовый скриптинг в Citrix NetScaler VPX
document Межсайтовый скриптинг в страницах помощи.
 DoS против Apache Xerces-C
document Повреждение памяти при разборе XML.
 Многочисленные уязвимости безопасности в EMC M&R
дополнено с 25 января 2015 г.
document Межсайтовый скриптинг, небезопасное хранение данных, обратный путь в каталогах, загрузка произвольных файлов.
 Выполнение кода в Viber
document Небезопасные интерфейс Javascript в сочетании с передачей данных через незащищенное подключение.
  


18 марта 2015 г.
Подробнее
7!Многочисленные уязвимости безопасности в Apple Safari / Webkit
document Многочисленные повреждения памяти, спуфинг.
6!Уязвимости безопасности в GnuTLS
document Атаки понижения протокола.
6!Многочисленные уязвимости безопасности в libav / ffmpeg
document Многочисленные повреждения памяти при разборе различных форматов.
6!Многочисленыне уязвимости безопасности в libXfont
document Повреждения памяти при разборе bdf.
 Фиксация сеансов в библиотеке python requests
document Некорректная обработка cookie в редиректах.
 DoS против checkpw
document Вечный цикл на имени эккаунта с двумя минусами.
 Переполнение буфера в Fortinet Single Sign
document Переполнение буфера при разборе сетевых сообщений.
 Уязвимости безопасности в libmagic / file / fileinfo / PHP
дополнено с 10 декабря 2014 г.
document Уязвимости при разборе ELF.
 Утечка информации в putty
document Не зануляются сенситивные области памяти.
  


16 марта 2015 г.
Подробнее
6!Многочисленные уязвимости безопасности в Apple iOS
document Переполнения буфера, DoS, повреждения памяти, обход ограничений, слабая криптография.
6!Уязвимости безопасности в Cisco Telepresence / Cisco Expressway
document DoS, обход аутентификации.
 Многочисленные уязвимости безопасности в HP Point of Sale
document Многочисленные уязвимости в драйверах.
 DoS против MongoDB
document Отказ при разборе BSON.
 Многочисленные уязвимости безопасности в Apple TV
document Слабая криптография, повреждения памяти, обход ограничений.
 Многочисленные уязвимости безопасности в tcpdump
document Многочисленные уязвимости в диссекторах протоколов.
 Многочисленные уязвимости безопасности в EMC RSA Certificate Manager / Registration Manager
document Межсайтовый сркиптинг, DoS.
 Повышение привилегий в клиенте iPass
document Возможно выполнение кода с правами локальной системы.
 DoS против Cisco Intrusion Prevention System
document Отказ при разборе SSL.
  


15 марта 2015 г.
Подробнее
7!Многочисленные уязвимости безопасности в ядре Linux
дополнено с 7 марта 2015 г.
document Отказ в обслеживании, утечка информации, повышение привилегий.
6!Многочисленные уязвимости безопасности в Xen
document Утечка информации, DoS, повышение привилегий.
 DoS против libssh2
document Обращение к неинициализированной памяти в клиентском коде.
 Уязвимости безопасности в HP ArcSight Enterprise Security Manager и Logger
document 
 Криптографические проблемы в eCryptfs
document Хэш ключевой фразы хранится без соли.
  


8 марта 2015 г.
Подробнее
7!Уязвимости безопасности в Apache taglibs
document Выполнение кода, XXE.
7!Многочисленные уязвимости безопасности в Freetype
document Многочисленные повреждения памяти при разборе шрифтов.
7!Выполнение кода в xdg-open
дополнено с 19 января 2015 г.
document Выполнение кода из-за недостаточной фильтрации шел-символов в обработчике протоколов.
6!DoS против Cisco IOS XR
document Отказ при обработке пакетов IPv6.
 Межсайтовый скриптинг в HP XP P9000
document 
 Повышение привилегий в sudo
document Возможен доступ к файлам.
 Переполнение буфера в libext2fs / e2fsprogs
дополнено с 16 февраля 2015 г.
document Переполнение буфера при разборе информации о дескрипторе группы блоков.
 Переполнение буфера в unace
document Переполнение буфера при извлечении архивов.
 Уязвимости безопасности в Asus RT-G32
document Межсайтовый скриптинг, межсайтовая подделка запросов.
  


7 марта 2015 г.
Подробнее
7!Многочисленные уязвимости безопасности в GNU glibc
document Обход ограничений, выполнение кода, использование памяти после освобождения, DoS.
6!Многочисленные уязвимости безопасности в libicu
document Многочисленные повреждения памяти.
 Целочисленное переполнение в cups
document Целочисленное переполнение при обработке сжатых растровых файлов.
  


5 марта 2015 г.
Подробнее
8!DoS против FreeBSD
document Целочисленное переполнение при разборе пакета igmp.
  

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород