Информационная безопасность
[RU] switch to English



29 апреля 2008 г.
Подробнее
6!Повышение привилегий через start_kdeinit в KDE
document Имеется возможность запуска процессов с повышенными привилегиями или отправка сигналов привилегированным процессам.
 Повреждение памяти во многих антивирусах и персональных фаерволах
document Повреждение памяти при обработке аргументов функций, перехваченных через SSDT.
 Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
  


28 апреля 2008 г.
Подробнее
6!Перехват X-сеанса в ldm / ltsp
document Возможно подключиться к X-серверу любого из LTSP-клиентов.
6!Переполнение буфера в Novell Groupwise
document Переполнение буфера при разборе URI mailto:
 Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
  


27 апреля 2008 г.
Подробнее
6!Несанкционированный доступ через ActiveX HP eSupportDiagnostics
дополнено с 20 декабря 2007 г.
document Небезопасные методы ReadTextFile() / ReadValue() позволяют доступ к файловой системе / реестру.
 Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
дополнено с 27 апреля 2008 г.
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 Многочисленные уязвимости безопасности в Comix
document Проблема шел-символов, проблема символьных линков.
 Выполнение кода через Lotus Expeditor
document Обработчик URI cai: позволяет выполнение кода с любого SMB-ресурса.
  


25 апреля 2008 г.
Подробнее
7!Многочисленные уязвимости безопасности в Sun Java JRE / JDK
дополнено с 7 марта 2008 г.
document Уязвимости при разборе изображений.
6!Переполнение буфера в perl
document Переполнение буфера динамической памяти при разборе регулярных выражений.
6!Переполнение буфера в Trillian
document Переполнение буфера на длинном никнейме MSN.
6!Многочисленные уязвимости в web-сервере BadBlue
дополнено с 13 декабря 2007 г.
document Переполнение буфера, обратный путь в каталогах, утечка информации, DoS.
 Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
  


24 апреля 2008 г.
Подробнее
7!Переполнение буфера в Xinelib
document Переполнение буфера на длинном тэге coopyright в MP3.
6!Повышение привилегий через драйвер Realtek HD Audio в Microsoft Windows
document Многочисленные уязвимости безопасности при обработке IOCTL.
6!Подмена вызовов IAX2 в Asterisk
document Недостаточная проверка ответа сервера и слабая генерация номера вызова позволяет подмену вызова вслепую.
 Несанкционированный доступ через ActiveX Zune software
document Возможно сохранение файлов по произвольному расположению.
 DoS против Jabber-сервера OpenFire
document Исчерпание памяти, если клиент не считывает сообщения.
 Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 Многочисленные уязвимости безопасности в Safari
document Подмена назначения ссылки, DoS-условия.
 Межсайтовый скриптинг в RSA Authentication Agent
document Межсайтовый скриптинг через страницу авторизации.
  


23 апреля 2008 г.
Подробнее
6!Повреждение памяти в QiP
document Повреждение памяти при наличии большого числа смайлов в сообщении.
  


22 апреля 2008 г.
Подробнее
6!Переполнение буфера в Adobe Photoshop / Adobe After Effects
document Переполнение буфера при разборе файлов BMP.
 Несанкционированный доступ к DBMail
document При использовании authldap возможен доступ к любому эккаунту без пароля.
 Многочисленные уязвимости безопасности в кабельных модемах Motorolla Surfboard
document DoS-условия, подмена запроса.
 Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
  


21 апреля 2008 г.
Подробнее
 Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
  


20 апреля 2008 г.
Подробнее
6!Закладка в ADSL-маршрутизаторах Aztech
document Возможен административный доступ с недокументированной учетной записью isp/isp.
6!Переполнение индекса масива в MPlayer
document Переполнение индекса массива при разборе сеансовых данных SDP.
6!Внедрение команд во многих торрент-клиентах
document Используя CSRF-атаку можно внедрить команду в веб-интерфейсе.
6!Многочисленные уязвимости безопасности в OpenOffice
document Многочисленные переполнения буфера и целочисленные переполнения при разборе файлов QPRO (Quattro Pro), EMF и Microsoft Office.
6!Многочисленные уязвимости в сервере баз данных IBM DB2
дополнено с 16 апреля 2008 г.
document Повышение привилегий через утилиту администрирования, переполнение буфера в db2dasStartStopFMDaemon. DoS через файлы JAR, перезапись файлов через SYSPROC.NNSTAT, выполнение кода через ADMIN_SP_C/ADMIN_SP_C2.
 Повышение привилегий в Microsoft Windows
document Используя сервис RPCSS возможно повышение привилегий с NetworkService до System.
 Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
  


18 апреля 2008 г.
Подробнее
6!Повреждение памяти в Mozilla Firefox
document Повреждение памяти в операции сборки мусора в Javascript.
  


17 апреля 2008 г.
Подробнее
7!Обращение по неинициализированному указателю в XPDF / Poppler
document Обращение по контролируемому пользователем указателю.
7!Переполнение буфера в Speex / gstreamer-plugins-good / sweep / SDL_sound / vorbis-tools / Xine / VLC
document Переполнение буфера в speex_packet_to_header().
7!Выполнение кода через ActiveX во многих продуктах CA
document Выполнение кода через элемент gui_cm_ctrls.
7!Переполнение буфера в библиотеке PCRE
дополнено с 20 февраля 2008 г.
document Переполнение буфера на регулярных выражениях с сылками на код (codepoint) выше 255.
6!Ошибка форматной строки в PolicyKit
document Ошибка форматной строки в пароле.
6!Слабое шифрование в Cisco Network Admission Control
document Разделяемый ключ передается по сети в открытом виде при логгировании.
 Переполнение буфера в BigAnt Server
document Переполнение буфера на длинном запросе HTTP TCP/6080.
 Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 Многочисленные уязвимости в FoxIt Reader
document Повреждения памяти при разборе PDF.
  


16 апреля 2008 г.
Подробнее
7!Переполнение буфера в ICQ
document Переполнение буфера при разборе сообщения о статусе.
7!Многочисленные уязвимости безопасности в антивирусе ClamAV
дополнено с 15 апреля 2008 г.
document Бесконечный цикл при разборе файлов ARJ. Переполнение буфера динамической памяти при разборе PE-файлов, упакованных WWPack или PeSpin.
6!Переполнение буфера в DivX Player
document Переполнение буфера при разборе файлов сабтитров (.SRT)
 Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
  


15 апреля 2008 г.
Подробнее
7!Многочисленные уязвимости в IBM Lotus Notes / Autonomy Keyview
document Многочисленные переполнения буфера.
7!Многочисленные уязвимости безопасности в ActivePDF / Lotus Notes / Symantec mail Security / Autonomy Keyview
дополнено с 14 апреля 2008 г.
document Многочисленные переполнения буфера при разборе файлов Folio Flat File / Applix.
6!Многочисленные уязвимости в браузере Opera
document Многочисленные повреждения памяти, проблемы с вводом паролей.
6!Несанкционрованный доступ через IBM Websphere MQ
document Обход аутентификации, обход ограничений.
6!Ошибка форматной строки в Web-сервере Xitami
document Ошибка форматной строки при обращении к SSI-Файлам.
6!Повреждение памяти в Microsoft Internet Explorer
дополнено с 8 апреля 2008 г.
document Повреждение памяти при работе с потоковыми данными.
 Переполнение индекса массива в OpenOffice
document Переполнение индекса массива при большом количестве стилей документа.
 переполнения буфера в утилитах Unixware
document Переполнение буфера в suid-утилитах /usr/lib/merge/mcd /usr/opt/reliant/bin/hvdisp /usr/opt/reliant/bin/rcvm
 Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 DoS против прокси-сервера squid
document Срабатывает assert() при разборе ответа на cache update.
 Переполнение буфера во многих CGI HP OpenView Network Node Manager
дополнено с 7 декабря 2007 г.
document Переполнения буфера в ovlogin.exe, OpenView5.exe, snmpviewer.exe, webappmon.exe, обратный путь в каталогах OpenView5.exe.
 Определение учетных записей пользвоателей в Watchguard Firebox
document При использовании аутентификации MS-CHAPv2 в PPTP дается разный код ответа на неверное имя пользователя и пароль.
  


14 апреля 2008 г.
Подробнее
8!Многочисленные уязвимости в Adobe Flash Player
дополнено с 10 апреля 2008 г.
document Выполнение кода, межсайтовый скриптинг, подмена запросов и т.д.
6!Переполнение буфера в Trillian
document Переполнение буфера при разборе файлов .dtd.
6!Переполнение буфера в сервере баз данных Borland Interbase
document Переполнение буфера при разборе данных TCP/3050.
6!Многочисленные уязвимости безопасности в EMC DiskXtender
document Обход аутентификации, переполнения буфера, ошибки форматной строки.
6!Целочисленное переполнение в rsync
document Целочисленное переполнение при обработке ACL.
 Обращение к неинициализированной памяти в libpng
document Обращение к неинициализированной памяти при обработке пустого чанка через внешний обработчик.
 Повышение привилегий через gnome-screensaver
document Некорректно обрабатываются исключительные ситуации в getpwuid().
 Переполнение буфера в Python
document Целочисленное переполнение, приводящее к переполнению буфера в PyString_FromStringAndSize().
 Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 Проблема символьных линков в am-utils
document Небезопасное создание временных файлов в утилите expn.
  


10 апреля 2008 г.
Подробнее
6!переполнение буфера в Audit
document Переполнение буфера при журналировании.
6!Переполнение индекса массива fd_set в licq
document Не проверяется FD_SETSIZE при принятии и обработке входящих соединений.
 Переполнение буфера в модуле zlib для Python
document Целочисленное переполнение в методе flush приводящее к переполнению буфера.
 переполнение буфера в AlsaPlayer
document переполнение буфера на длинном комментиарии в файле .ogg.
 Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 Обход защиты Wayport Public Access PC
document Возможно отключить ограничения доступа через отключение плагинов в Internet Explorer.
 DoS против iLO-2 в серверах HP Integrity
   
  


9 апреля 2008 г.
Подробнее
9!Многочисленные уязвимости безопасности в GDI Microsoft Windows
дополнено с 8 апреля 2008 г.
document Многочисленные переполнения буфера при разборе файлов WMF и EMF.
8!Обновление безопасности Microsoft Windows для многих ActiveX элементов
дополнено с 8 апреля 2008 г.
document Выполнение кода в hxvz.dll.
  


8 апреля 2008 г.
Подробнее
9!Переполнение буфера в VBScript / JScript в Microsoft Windows
document Переполнение буфера при разборе сценариев.
7!Многочисленные уязвимости в X-серверах X.Org / Xfree86 / NX
дополнено с 20 января 2008 г.
document Повреждение памяти в расширении XInput, повреждение памяти в расширении TOG-CUP, целочисленные переполнения в расширениях EVI и MIT-SHM, переполнение индекса массива во многих расширениях. Не сбрасываются привилегии при доступе к файлам политик, переполнение буфера в libxfont при разборе шрифтов PCF.
6!Повышение привилегий в Microsoft Windows
document Выполнение кода в контексте ядра.
6!Многочисленные уязвимости безопасности в Microsoft Visio
document Повреждение памяти и выполнение кода при открытии файлов Visio.
6!Многочисленные уязвимости безопасности в HP OpenView Network Node Manager
дополнено с 8 апреля 2008 г.
document Ошибки форматной строки и переполнения буфера. DoS-условия при разборе трафика по портам TCP/2953, TCP/2954.
6!Переполнение буфера в ActiveX Tumbleweed SecureTransport FileTransfer
document Переполнение буфера в методе TransferFile.
 Повреждение памяти в Microsoft Project
document Повреждение памяти при разборе файла.
 Несанкционированный доступ через ActiveX CDNetworks Nefficient Download
document Возможна загузка файлов по произвольному расположению.
 Переполнение буфера в API openMosix
document Переполнение буфера в msx_readnode().
 Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
  


5 апреля 2008 г.
Подробнее
7!Выполнение кода через ActiveX Symantec Internet Security
document Возможно выполнение кода используя межсайтовый скриптинг в домене symantec.com. Переполнение буфера.
7!Многочисленные уязвимости в Apple QuickTime
document Переполнения буфера и повреждения памяти при разборе различных форматов файлов и мультимедийных потоков.
6!Обратный путь в каталогах pkgadd SCO Unixware
document Возможен доступ к произвольным системным файлам.
6!Переполнение буфера в OrbitDownloader
document Переполнение буфера при разборе URL в Unicode.
6!Многочисленные уязвимости безопасности и в CA ARCserve Backup и CA Desktop Management
document Переполнение буфера, обратный путь в каталогах.
 Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 Выполнение кода Disaster Recovery Framework Cisco Unified Communications
document Выполнение команд через службу резервного копирования.
 Повышение привилегий в F5 BIG-IP
document Члены группы Resource Manager имеют возможность выполнить шел-команды через инъекцию perl.
  


3 апреля 2008 г.
Подробнее
7!Выполнение кода через GIF в CUP
document Переполнение буфера при разборе файлов GIF.
6!DoS против контент-фильтра Webwasher
document Служба прокси зависает на разборе URL.
 Многочисленные уязвимости безопасности в Seattlelab SLMail Pro
document Повреждения памяти и DoS-условия.
 Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 Обратный путь в каталогах LANDesk Management Suite
document Обратный путь в каталогах TFTP-сервера.
 Несанкционированный доступ через HP Select Identity
   
  


2 апреля 2008 г.
Подробнее
6!Многочисленные уязвимости безопасности в Apache-SSL
document Многочисленные уязвимости при инициализации переменных окружения из данных клиентского сертификата.
 Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
  


1 апреля 2008 г.
Подробнее
6!Выполнение кода через ActiveX Macrovision InstallShield InstallScript One-Click Install
document Элемент позволяет загрузить и выполнить динамическую библиотеку с удаленного сайта.
 Подмена DNS-записей в PowerDNS
document Используется слабый генератор псевдо-случайных чисел, что позволяет атаку cache poisoning.
 Повреждение памяти в антивирусе Avast!
document Повреждение памяти ядра в aavmker4.sys при обработке IOCTL.
 Обратный путь в каталогах TFTP-сервера 2X ThinClientServer
   
 Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
дополнено с 1 апреля 2008 г.
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 DoS через SSL против lighthttpd
document При обрыве SSL-соединения может так же завершиться другое SSL-соединения.
  

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород