Информационная безопасность
[RU] switch to English



26 апреля 2012 г.
Подробнее
6!Многочисленные уязвимости безопасности в ядре Linux
дополнено с 2 апреля 2012 г.
document DoS, утечка информации, повышение привилегий.
 Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 Повышение привилегий через графические драйвера Nvidia в Linux / Unix
document Возможна запись памяти ядра.
  


24 апреля 2012 г.
Подробнее
7!Многочисленные уязвимости безопасности в Asterisk
document Переполнение буфера при обработке Skinny, DoS через SIP, выполнение кода через Asterisk Manager.
6!Многочисленные уязвимости безопасности в Plixer Scrutinizer NetFlow and sFlow Analyzer
document Обход аутентификации, инъекция SQL, межсайтовый скриптинг
6!Переполнение буфера в InspIRCd
document Переполнение буфера при обработке DNS-запроса.
6!Повреждение памяти в OpenSSL
дополнено с 22 апреля 2012 г.
document Повреждение памяти в asn1_d2i_read_bio()/SMIME_read_PKCS7()/SMIME_read_CMS()
 Закладка в SCADA-оборудовании RuggedCom
document Недокументированная учетная запись в Rugged Operating System.
 Слабые разрешения в VMWare ESXi / ESX
document Слабые разрешения на папку VMWare Tools
 Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 Вирус на compact flash картах коммутаторов HP ProCurve
document Часть выпущенных устройств содержат вирус на компакт-флеш карте.
 Межсайтовый скриптинг в Astaro Security Gateway
document Многочисленные возможности межсайтового скриптинга.
 Межсайтовый скриптинг в Astaro Command Center
document Многочисленные возможности межсайтового скриптинга.
  


23 апреля 2012 г.
Подробнее
7!Многочисленные уязвимости безопасности в Microsoft Windows
дополнено с 11 апреля 2012 г.
document Проблемы с проверкой цифровой подписи WinVerifyTrust, выполнение кода в .Net, выполнение кода в MSCOMCTL.OCX
 Уязвимости безопасности в EMC Data Protection Advisor
document Целочисленное переполнение, обращение по нулевому указателю.
 Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 Уязвимости безопасности в Cyberoam Unified Threat Management
дополнено с 26 марта 2012 г.
document Выполнение команд, утечка данных.
  


22 апреля 2012 г.
Подробнее
7!Многочисленные уязвимости безопасности в Adobe Flash Player
document Различные повреждения памяти.
 DoS против Comodo Internet Ssecurity
document Отказ системы при выполнении файла PE с ImageBase указывающим в адресное пространство ядра.
 Уязвимости безопасности в телевизорах и BD-плеерах Samasung
document DoS, переполнение буфера в протоколе удаленного управления.
  


19 апреля 2012 г.
Подробнее
9!Переполнение индекса массива в Samba
document Переполнение индекса массива при обработке RPC-запроса.
8!Многочисленные уязвимости безопасности в Microsoft Internet Explorer
дополнено с 11 апреля 2012 г.
document Многочисленные уязвимости дают возможность выполнения кода.
7!Многочисленные уязвимости безопасности в Adobe Acrobat / Reader
document Повреждения памяти, целочисленное переполнение, выполнение кода.
7!Уязвимости безопасности в Adobe Flash Player
дополнено с 20 марта 2012 г.
document Несколько повреждений памяти.
6!Уязвимости безопасности в RealNetworks Helix Server
document Утечка информации, DoS через SNMP.
6!Многочисленные уязвимости безопасности в jabber-клиенте gajim
document Некомментируемые шел-символы, проблема символьных линков, SQL-инъекции.
 Инъекция SQL в SQLAlchemy
document Не проверяются данный SQL-запросов
 DoS против HP OpenVMS
   
 Повышение привилегий в Microsoft SQL Server
document Повышение привилегий через RESTORE DATABASE
 Обход фильтрации в Squid / McAfee Web Gateway
document Сервер доверяет заголовку Host: в запросах CONNECT при определении имени хоста.
  


11 апреля 2012 г.
Подробнее
6!Утечка информации в Microsoft Forefront Unified Access Gateway
document Перенаправление запроса, обход контроля доступа.
 Переполнение буфера в Microsoft Office
document Переполнение буфера при открытии файла .wps
  


9 апреля 2012 г.
Подробнее
8!Многочисленные уязвимости безопасности в Oracle Java
document 19 различных уязвимостей, в т.ч. с возможностью доступа к файлам и выполнения кода.
7!Повышение привилегий в VMWare
дополнено с 2 апреля 2012 г.
document Возможны манипуляции с эмулируемым ROM через интерфейс-закладку.
6!Несанкционированный доступ через ActiveX Quest Toad for Oracle
document Возможен доступ к файлам через небезопасные методы.
 Межсайтовый скриптинг в PHP
document Межсайтовый скриптинг через сообщения об ошибках при включенной директиве display_errors
 Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 Межсайтовый скриптинг в HP Business Availability Center
   
 Многочисленные уязвимости безопасности в HP Onboard Administrator
document Перенаправление запросов, несанкционированный доступ, утечка информации.
 Многочисленные уязвимости безопасности в Sourcefire Defense Center
document Межсайтовый скриптинг, несанцкционированный доступ.
 Несанкционированный доступ через ActiveX Quest vWorkspace
document Доступны небезопасные функции работы с файлами.
 Переполнение буфера в Cisco WebEx Player
дополнено с 31 октября 2011 г.
document Переполнение буфера при разборе файлов .WRF
 Межсайтовый скриптинг в Arbor Networks Peakflow SP
document Межсайтовый скриптинг в интерфейсе администрирования.
 DoS против телевизоров Sony Bravia
document Флуд определенными пакетами приводит к подвисанию.
  


2 апреля 2012 г.
Подробнее
7!Многочисленные уязвимости безопасности в Cisco IOS
document Многочисленные DoS-условия.
6!Многочисленные уязвимости безопасности в McAfee Email and Web Security Appliance
document Межсайтовый сриптинг, обход аутентификации, перехват сеанса, повышение привилегий, утечка информации, обратный путь в каталогах.
6!Уязвимости безопасности в libzip
дополнено с 25 марта 2012 г.
document Переполнение буфера и целочисленное переполнение при разборе zip
 Атаки амплификации трафика в Quake 3 / ioquake3
document Не проверяется источник сообщения UDP-сообщения getstatus
 Уязвимости безопасности в OpenSSL
document DoS, проблемы реализации CMS.
 Уязвимости безопасности в expat
document Утечка памяти, предсказуемая хэш-функция.
 Многочисленные уязвимости безопасности в wireshark
document DoS через протоколы ANSI A, IEEE 802.11, MP2T.
 Несанкционированный доступ к HP-UX WBEM
   
 Переполнение буфера в ActiveX D-Link SecuriCam
document Переполнение буфера в контроле DcsCliCtrl.dll
 Переполнения буфера в ActiveX Quest InTrust
document Переполнения буфера в ActiveX AnnotateX.dll и ArDoc.dll
 Переполнение буфера в ActiveX TrendNet SecurView
document Переполнение буфера в контроле UltraMJCam
 DoS против PHP
document Исчерпание ресурсов в функциях работу с регулярными выражениями POSIX.
 Выполнение кода через Intuit QuickBook
document Выполнение кода и повреждение памяти в обработке протокола intu-help-qb5:
 Внедрение данных в библиотеке raptor / libreoffice / openoffice
дополнено с 26 марта 2012 г.
document Возможно внедрение файла через XML.
  

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород