Информационная безопасность
[RU] switch to English



30 апреля 2010 г.
Подробнее
7!Обратный путь в каталогах Novell ZENworks
дополнено с 26 апреля 2010 г.
document Обратный путь в каталогах UploadServlet.
6!Многочисленные уязвимости безопасности в VLC media player
document Многочисленные переполнения буфера и повреждения памяти при проигрывании различных форматов.
 Переполнение буфера в Internet Download Manager
document Переполнение буфера на обработке URI ftp://
 Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 Многочисленные уязвимости безопасности в HP System Insight Manager
document Межсайтовый скриптинг, межсайтовая подмена форм, повышение привилегий.
  


29 апреля 2010 г.
Подробнее
7!Многочисленные уязвимости безопасности в библиотеке AgentX++ / Helix Server
дополнено с 26 апреля 2010 г.
document Целочисленное переполнение, переполнение буфера.
 Межсайтовый скриптинг в Microsoft SharePoint Server
document Межсайтовый скриптинг в help.aspx
 DoS против PostgreSQL
document Отказ через функцию substring() в SQL.
  


27 апреля 2010 г.
Подробнее
6!Многочисленные уязвимости безопасности в Novastor NovaBACKUP Network
document Переполнения буфера, утечка информации, DoS.
 Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
  


26 апреля 2010 г.
Подробнее
7!Обход аутентификации mod_auth_shadow в Apache
document Кратковременные условия позволяют доступ без проверки имени пользователя и пароля.
6!Несанкционированный доступ в HP Virtual Machine Manager
   
 DoS против CompleteFTP
document Утечка памяти в процессе аутентификации.
 DoS против HP-UX
   
 Выполнение кода в HP Operations Manager
   
 Повреждение памяти в ClamAV
document Повреждение памяти при разборе CAB-файлов.
 Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
дополнено с 26 апреля 2010 г.
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 Переполнение буфера в WinMount
document Переполнение буфера на длинных именах файлов внутри архива.
  


23 апреля 2010 г.
Подробнее
6!Переполнение буфера в библиотеке imlib2
document Переполнение буфера динамической памяти в IMAGE_DIMENSIONS_OK().
 Двойное освобождение памяти в MIT Kerberos 5
document Двнойное освобождение памяти в KDC.
 Утечка информации в Cisco RVS/PVC/WVC
document Непривилегированный пользователь может смотреть пароли других пользователей.
 Межсайтовый скриптинг через SMS в коммуникаторах HTC
document Межсайтовый скриптинг при предварительном просмотре SMS.
 DoS против Microsoft Windows
document Отказ в функциях SfnLOGONNOTIFY и SfnINSTRING.
 Утечка информации в Apache Tomcat
document В имени реалма для basic HTTP-аутентификации может быть использовано внутреннее имя компьютера и порт.
  


22 апреля 2010 г.
Подробнее
6!Переполнение буфера в ActiveX Adobe Download Manager
document Переполнение буфера через параметры.
6!DoS условия в OpenSSL
document DoS-условия в функциях ssl3_get_record, kssl_keytab_is_available.
6!Обход защиты в sudo
дополнено с 1 марта 2010 г.
document При разрешенный псевдокомандах может быть выполнен файл с именем соответствующим псевдокоманде по относительному пути.
 Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
  


19 апреля 2010 г.
Подробнее
8!Многочисленные уязвимости безопасности в Adobe Acrobat и Reader
document Многочисленные переполнения буфера, повреждения памяти, выполнение кода, межсайтовый скриптинг, DoS-условия.
7!Выполнение кода через ActiveX Cisco Secure Desktop
document ActiveX Web Install позволяет загрузить и выполнить код из-за некорректной реализации проверки сигнатуры.
7!Многочисленные уязвимости безопасности в Apple Mac OS X
дополнено с 7 апреля 2010 г.
document Выполнение кода при разборе файлов Internet Enabled Disk Image. Многочисленне уязвимости в ImageIO.
 Повреждение памяти в библиотеке Visualization Library
document Повреждение памяти при разборе файлов .dat
 Несанкционированный доступ через iomega Home Media Network Hard Drive
document Веб-интерфейс позволяет smb-доступ к устройству и сети, к которой оно подключено.
 Повышение привилегий в Micropoint Proactive Denfense
document Контролируемое обращение к памяти ядра при обработке IOCTL.
 DoS против jabber-сервера ejabberd
document Переполнение индекса массива при большом количестве одновременных сообщений c2s.
 Кратковременные условия в KDE kdm
document Кратковременные условия позволяют изменить разрешения на файлы.
 Многочисленные уязвимости безопасности в irssi
document Недостаточная проверка SSL-сертификата. DoS.
 Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 Многочисленные уязвимости в продуктах VMWare
дополнено с 12 апреля 2010 г.
document Выполнение кода, повышение привилегий, переполнения буфера, ошибки форматной строки, DoS, утечки информации.
 Обход защиты в Imperva SecureSphere Web Application Firewall
   
 DoS против management-модуля IBM BladeCenter
document Отказ при разборе трафика по порту tcp/3900
  


17 апреля 2010 г.
Подробнее
8!Многочисленные уязвимости безопасности в продуктах Oracle / Sun
дополнено с 16 апреля 2010 г.
document Очередное ежеквартальное обновление закрывает около 50 различных уязвимостей.
  


16 апреля 2010 г.
Подробнее
7!Переполнение буфера в MP3-кодеке Microsoft Windows
document Переполнение буфера при разборе файлов AVI с аудиопотоком MP3.
6!Переполнение буфера в Microsoft Windows Media Services
document Переполнение буфера в nsum.exe при обработке клиентского запроса.
 Подмена IPv6 адреса в ISATAP Microsoft Windows
document Недостаточная проверка соответствия адреса туннеля.
 Повреждение памяти в ActiveX Microsoft Windows Media Player
document Повреждение памяти при воспроизведении файла.
 Переполнение буфера в Microsoft Office Publisher
document Переполнение буфера при разборе файлов.
  


15 апреля 2010 г.
Подробнее
8!Подмена подписи файлов в Microsoft Windows
document Подмена подписи в PE и CAB-файлах.
7!Многочисленные уязвимости в SMB-клиенте Microsoft
дополнено с 10 февраля 2010 г.
document Повреждения памяти, кратковременные условия.
6!Многочисленные повышения привилегий в ядре Microsoft Windows
document Многочисленные DoS-условия, повреждения памяти, кратковременные условия и т.д.
 Выполнение кода в Microsoft VBS
document При нажатии пользователем F1 в диалоговом окне скрипта загружается хелп-файл контролируемый атакующим.
  


14 апреля 2010 г.
Подробнее
 Многочисленные уязвимости в TANDBERG Video Communication Server
document Статические ключи ssh, обход аутентификации, доступ к файлам.
 Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
  


12 апреля 2010 г.
Подробнее
8!Выполнение кода через Oracle Sun Java WebStart
document Внедрение символов при вызове javaws/javaws.exe позволяет подгрузку динамических библиотек по указанному расположению.
8!Многочисленные уязвимости безопасности в Apple QuickTime / iTunes
дополнено с 5 апреля 2010 г.
document Многочисленные уязвимости при разборе PICT, FLC и многочисленных графических и видео форматов.
 Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 Переполнение буфера в WinSoftMagic Photo Editor
document Переполнение буфера при разборе файлов .PNG
  


9 апреля 2010 г.
Подробнее
 Выполнение кода в библиотеке TCPDF
document Выполнение PHP-кода через тэг <tcpdf>
 Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
  


7 апреля 2010 г.
Подробнее
9!Многочисленные уязвимости безопасности в Oracle Sun Java
дополнено с 31 марта 2010 г.
document Переполнение буфера при разборе Soundbank, переполнения буфера при разборе изображений и архивов. Многочисленные повышения привилегий и выполнение кода.
 Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 DoS против kadmind в MIT Kerberos 5
document Уязвимость use-after-free при генерации сообщения об ошибке.
 Проблемы с шифрованием в Miranda IM
дополнено с 18 марта 2010 г.
document При определенных условиях не используется TLS для соединения с сервером Jabber, несмотря на установки.
  


6 апреля 2010 г.
Подробнее
 Многочисленные уязвимости безопасности в xulrunner
document Многочисленные повреждения памяти, повышение привилегий, выполнение кода.
  


5 апреля 2010 г.
Подробнее
9!Многочисленные уязвимости в Microsoft Internet Explorer
дополнено с 31 марта 2010 г.
document Многочисленные уязвимости используются для скрытой установки вредоносного кода.
 DoS против torrent-клиента BitComet
document Отказ при обработке сообщения DHT
 Timing-атаки на Apache CouchDB
document Алгоритм проверки пароля позволяет угадать длину совпадающей части.
 Несанционированный доступ через libnss-db
document Возможен доступ к локальным файлам с повышенными привилегиями.
 Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
  

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород