Информационная безопасность
[RU] switch to English



27 апреля 2011 г.
Подробнее
6!Уязвимости безопасности в Asterisk
дополнено с 26 апреля 2011 г.
document Повышение привилегий, DoS через исчерпание ресурсов.
 Уязвимости безопасности в CA Arcot WebFort Versatile Authentication Server
document Межсайтовый скриптинг, подмена запросов.
 Выполнение кода в HP OpenView Storage Data Protector
   
 Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
дополнено с 26 апреля 2011 г.
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 Повреждение памяти в rsync
дополнено с 6 апреля 2011 г.
document Повреждение памяти при разборе ответа сервера.
  


26 апреля 2011 г.
Подробнее
 Атаки SMB-релеинга против Kaspersky administration Kit
document Производится сканирование сети с автоматическим подключением через SMB с правами администратора, что позволяет провести атаки NTLM-релеинга.
 Утечка информации в HP Network Automation
   
 Многочисленные уязвимости безопасности в HP System Management Homepage
document Межсайтовый скриптинг, выполнение кода, DoS.
 Многочисленные уязвимости безопасности в HP Proliant Support Pack
document Межсайтовый скриптинг, утечка информации.
 Многочисленные уязвимости безопасности в HP Insight Control
document Повышение привилегий, выполнение кода, утечка информации, DoS.
 Microsoft прикрыл атаки на релеинг NTLM в SMB
дополнено с 12 ноября 2008 г.
document Microsoft устранил проблему, когда NTLM-реквизиты, использованные для одного сервиса могли быть проброшены на другой сервис. Атака известна на протяжении многих лет.
 DoS против TFTP-сервера AT-TFTP
document Отказ при отсутствии подтверждения порсле получения файла.
  


21 апреля 2011 г.
Подробнее
7!Многочисленные уязвимости безопасности в Apple WebKit / Safari
дополнено с 19 апреля 2011 г.
document Целочисленное переполнение, использование памяти после освобождения.
6!Повышение привилегий через language-selector
document Повышение привилегий через сообщения D-Bus.
 Многочисленные уязвимости в HP Systems Insight Manager
document Межсайтовый скриптинг, подмена запросов, DoS.
 Утечка информации в HP Performance Insight
   
 Обратный путь в каталогах Videcon Viola DVR VIO-4/1000
document Обратный путь в каталогах Web-интерфейса.
 Повышение привилегий в PolicyKit
document Повышение привилегий через pkexec
 Повышение привилегий в HP Virtual Server Environment for Windows
   
 Уязвимости безопасности в HP Insight Control Performance Management
document Межсайтовая подмена запросов, повышение привилегий.
 Повреждение памяти в libtiff
document Повреждение памяти при разборе файлов JPEG.
 Переполнения буфера в ActiveX CA Output Management Web Viewer
document Переполнения буфера в UOMWV_HelperActiveX.ocx и PPSView.ocx.
 Обход защиты mountd в FreeBSD
document Некорректно вычисляется сетевая маска в ACL.
 Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
  


19 апреля 2011 г.
Подробнее
7!Многочисленные уязвимости безопасности в CA TotalDefence
document Инъекции SQL, обратный путь в каталогах, утечка информации, несанкционированный доступ.
7!Переполнение буфера в IBM Tivoli Directory Server
document Переполнение буфера при авторизации CRAM-MD5 в LDAP (TCP/389)
 Обратный путь в каталогах KDE KGet
document Обратный путь в каталогах через имя файла.
 Межсайтовый скриптинг в KDE KHTML
document Межсайтовый скриптинг через сообщения об ошибках.
 Слабые разрешения в EMC Networker
document Слабые разрешения на исполняемый файл.
 Межсайтовый скриптинг в EMC RSA Adaptive Authenticatio
дополнено с 19 апреля 2011 г.
document Межсайтовый скриптинг через флеш.
 Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
  


17 апреля 2011 г.
Подробнее
9!Многочисленные уязвимости безопасности в Microsoft Windows
дополнено с 13 апреля 2011 г.
document Повреждения памяти в SMB-клиенте и сервере, повреждение памяти в Windows Fax Cover Page Editor, небезопасная загрузка библиотек в MFC, утечка информации в библиотеке MHTML, целочисленное переполнение в библиотеке GDI+, повреждение памяти в DNS-клиенте. Повреждение памяти в .Net Framework, повреждение памяти в JScript / VBScript, переполнение стека при разборе шрифтов OpenType, многочисленные уязвимости в драйверах.
8!Многочисленные уязвимости безопасности в Microsoft Internet Explorer
дополнено с 13 апреля 2011 г.
document Многочисленные повреждения памяти и утечка информации.
7!Многочисленные уязвимости безопасности в Microsoft Office
дополнено с 13 апреля 2011 г.
document Многочисленные повреждения памяти в Excel и PowerPoint, небезопасная загрузка библиотек, повреждение памяти в Office Graphic.
 Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
  


14 апреля 2011 г.
Подробнее
 Многочисленные уязвимости безопасности в библиотеке VeryPDF PDF Extract TIFF
document Многочисленные уязвимости при разборе PDF
 Переполнение буфера в TOTVS ERP Microsiga Protheus
document Переполнение буфера при разборе сетевого запроса.
 Выполнение кода в RealNetworks RealPlayer
document Выполнение кода через файлы .rnx
 Уязвимости безопсности в принтерах HP Photosmart
document Несанкционированный доступ, межсайтовый скриптинг.
 Достуб без аутентификации в McAfee Firewall Reporter
document Ошибка в логике программы дает возможность доступа без аутентификации.
 Утечка информации в Linksys WRT54G
document В файлах доступных через FTP без авторизации хранятся пароли доступа.
 Переполнение буфера в медиаплеере VLC
document Переполнение буфера динамической памяти при разборе MP4.
 DoS против NFS/ONCplus в HP-UX
   
 Повреждение памяти в MIT Kerberos 5
document Освобождение некорректного указателя при обработке запроса на смену пароля.
 Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 Целочисленные переполнения в Microsoft Reader
document Целочисленные переполнения при разборе различных форматов.
 Многочисленные уязвимости безопасности в GIMP
document Повреждения памяти при разборе различных форматов файлов.
  


13 апреля 2011 г.
Подробнее
6!Уязвимости безопасности во многих ActiveX компонентах
document Обновление kill-bit для большого числа компонентов различных вендоров.
 DoS против многих систем через ICMPv6-флуд
document Исчерпание ресурсов при флуде пакетами router announcement.
 Утечка информации в Apache Tomcat
document При определенных условиях данные могут быть отправлены не тому клиенту.
 Переполнение буфера в системе справки Windows
document Переполнение буфера при разборе файлов CHM.
 Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
  


12 апреля 2011 г.
Подробнее
 Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
  


11 апреля 2011 г.
Подробнее
6!Переполнение буфера в библиотеке libmodplug
document Переполнение буфера в ReadS3M. DoS при чтении файлов ABC.
 Проблема шел-символов в XRDB
document Проблема шел-символов в имени хоста.
 Повышение привилегий в tmux
document Не сбрасываются повышенные привилегии группы.
 Проблема символьных линков в Debian
document Задание cron /etc/cron.d/php5 позволяет удалять файлы через символьные линки.
 Подмена сертификата в KDE KSSL
document Возможно подменить сертификат выданный на IP-адрес.
 Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 Межсайтовый скриптинг в O2 DSL Router Classic
document Межсайтовый скриптинг в интерфейсе администрирования.
  


6 апреля 2011 г.
Подробнее
 Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
  


5 апреля 2011 г.
Подробнее
6!Выполнение кода через ActiveX RealNetworks RealGames
document Многочисленные небезопасные методы.
6!Несанкционированный доступ в библиотеке xmlsec
document Возможен доступ к файлам через ds:Transform.
6!Многочисленные уязвимости безопасности в библиотеке FFmpeg
document Переполнения буфера в декодере Vorbis / WebM, повреждения памяти при обработке RealMedia и VC1.
 Переполнение буфера в Novell File Reporter Agent
document Переполнение буфера в NFRAgent.exe TCP/3037.
 Обход аутентификации в IBM solidDB
document Обход аутентификации в solid.exe (TCP/1315, TCP/1964, TCP/2315).
 Двойное освобождение памяти в iSCSI target user-space tools
document Двойное освобождение памяти в tgt.
 Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 Межсайтовый сркиптинг в маршрутизаторах THOMSON TG585
document Межсайтовый сркиптинг в веб-интерфейсе.
  


4 апреля 2011 г.
Подробнее
8!Переполнения стека в реализации IP Compression в IPSec многих BSD-систем
document Переполнение стека ядра при разборе пакета.
7!Переполнение буфера в сервере RealNetworks Helix DNA
document Переполнение буфера при обработке RTSP.
 Межсайтовый скриптинг в HP Operations for UNIX
   
 DoS в HP-UX
   
 Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 Утечка инфомрации через sendfile() в FreeBSD (information leak)
дополнено с 7 апреля 2005 г.
document При изменении размера файла может быть получено содержимое памяти ядра.
 Переполнение буфера в Movie Player
document Переполнение буфера при разборе AVI.
 DoS против библиотеки shmedia.dll в Microsoft Windows
document Деление на ноль на предварительном просмотре AVI.
  

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород