Информационная безопасность
[RU] switch to English



31 мая 2008 г.
Подробнее
 Переполнение буфера в VMWare
document Переполнение буфера в общих папках Host Guest File System (HGFS)
  


30 мая 2008 г.
Подробнее
9!Многочисленные уязвимости безопасности в Apple Mac OS X
document Обратный путь в каталогах сервера AFP, обновления Apache, повреждение памяти в AppKit, многочисленные повреждения памяти в Apple Pixlet Video, повреждение памяти через шрифты файлов PDF в Apple Type Services, утечка инфомрации через SSL, многочисленные уязвимости при работе с графикой и различными графическими и мультимедийными форматами, загрузка потенциально опасного содержимого, переполнение буфера в Help Viewer, обращение к неинициализированной памяти в iCal, обход фильтрации через Unicode, обратный путь в каталогах Image Capture, IPv6 DoS, переполнение буфера в SMTP-клиенте, и др.
6!Переполнение буфера в Opera
document Переполнение буфера при разборе сертификата TLS.
 Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
  


29 мая 2008 г.
Подробнее
7!Выполнение кода во многих продуктах Cisco
дополнено с 29 мая 2008 г.
document Выполнение кода через CiscoWorks Common Services.
6!Переполнение буфера в библиотеке imlib2
дополнено с 29 мая 2008 г.
document Переполнение буфера в функции load для файлов PNM и XPM.
6!Переполнение буфера в сотовых телефонах Motorola RAZR
document Переполнение буфера при обработке изображений JPEG.
6!Многочисленные уязвимости безопасности в EMC Alphastor
document Выполнение команд через Library Manager (TCP/3500), многочисленные переполнения буфера в Server Agent (TCP/41025).
6!Переполнение бфера в Samba
document Переполнение буфера в клиентском коде при разборе receive_smb_raw().
6!Многочисленные уязвимости безопасности в OpenSSL
document Обращение по нулевому указателю, повреждение памяти при обмене сертификатами TLS.
 Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 Несанкционированный доступ к файлам через ActiveX CA Internet Security Suite
document Метод SaveToFile позволяет поврежить системные файлы.
 Выполнение кода в emacs
document Возможен обход защиты выполнения макросов LISP.
 Многочисленные уязвимости безопасности в Linux
document Утечка памяти в туннелях IPv6 поверх IPv4, DoS через mmap на SPARC-архитектурах, DoS на amd64, DoS через целочисленное переполнение в hrtimer на 64-битных системах.
  


27 мая 2008 г.
Подробнее
 Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 DoS через Sleep() в PHP
document Время функции Sleep() не ограничено max_execution_time, что может привести к исчерпанию ресурсов.
  


25 мая 2008 г.
Подробнее
 Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
дополнено с 25 мая 2008 г.
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
  


24 мая 2008 г.
Подробнее
 Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 Переполнение буфера в IBM Lotus Sametime
document Переполнение буфера при разборе длинной URL по порту TCP/1533.
 Межсайтовый скриптинг в Barracuda Spam Firewall
дополнено с 24 сентября 2007 г.
document Межсайтовый скриптинг через журнал, через панель веб-администрирования.
 Межсайтовый скриптинг в F5 BIG-IP
дополнено с 12 февраля 2008 г.
document Межсайтовый скриптинг в панели веб-администрирования.
  


22 мая 2008 г.
Подробнее
7!Многочисленные уязвимости безопасности в мессенджере Trillian
document Переполнения буфера и повреждения памяти при разборе протоколов AIM/ICQ, MSN и основанных на XML.
6!DoS против ssh в IOS Cisco
document Многочисленные уязвимости, приводящие к отказу устройства.
6!Выполнение команд через Alcatel OmniPCX
document Выполнение команд в /cgi-data/FastJSData.cgi через веб-интерфейс.
6!Целочисленное переполнение в Borland Interbase
document Целочисленное переполнение при разборе пакета TCP/3050, приводящее к переполнению стекового буфера.
6!Повышение привилегий черех useradd в HP-UX
   
6!Переполнение буфера в Peercast
дополнено с 18 декабря 2007 г.
document Переполнение буфера в Basic HTTP-аутентификации и при обработке заголовка SOURCE.
6!Многочисленные уязвимости в маршрутизаторе BT Home Hub (multiple bugs)
дополнено с 9 октября 2007 г.
document Обход аутентификации, межсайтовый скриптинг, повышение привилегий.
 Обход защиты IDS snort
document Игнорируются фрагменты пакета, имеющие большую разницу TTL.
 Целочисленное переполнение в библиотеке libfishsound
   
 Многочисленные уязвимости в Apple iCAL
document многочисленные уязвимости при разборе файлов .ics.
 Повышение привилегий в Cisco Voice Portal
document Пользователь с правами administrator может изменять профили пользователей с правами superuser.
 Межсайтовый скриптинг в SAP Web Application Server
document Межсайтовый скриптинг через /sap/bc/gui/sap/its/webgui/.
 Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
  


20 мая 2008 г.
Подробнее
7!Многочисленные уязвимости безопасности CA BrightStor ARCserve Backup
document Обратный путь в каталогах в caloggerd. перполнения буфера во многих функциях xdr.
6!Многочисленные уязвимости безопасности в библиотеке GnuTLS
document Несколько уязвимостей, приводящих к DoS-условиям и переполнению буфера.
6!Переполнение буфера в mtr (multiprotocol traceroute)
document Переполнение буфера при разборе ответа DNS-сервера.
6!Многочисленные уязвимости безопасности в Symantec Altiris Deployment Solution
дополнено с 16 мая 2008 г.
document SQL-инъекция, утечка информации.
 Переполнение буфера в Foxit Reader
document Переполнение буфера в реализации функции Javascript util.printf().
 Выполнение кода в Microsoft Office
document Возможно внедрение Javascript-кода в документ.
 Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
  


17 мая 2008 г.
Подробнее
 Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
  


16 мая 2008 г.
Подробнее
 Многочисленные уязвимости безопасности в Aruba Mobility Controller
document Несанкционированный доступ при использовании аутентификации TACACS, межсайтовый скриптинг.
  


15 мая 2008 г.
Подробнее
6!Слабый генератор случайных чисел в OpenSSH / OpenSSL в некоторых дистрибутивах Linux
дополнено с 14 мая 2008 г.
document Слабая генерация случайных чисел в дистрибутивах, основанных на Debian Linux (Debian, Ubuntu).
 Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 Утечка памяти в Cisco Content Switching Module
document Утечка памяти при обработке флагов TCP приводит к отказу в обслуживании.
 Многочисленные DoS-условия в Cisco Unified Presence
document DoS против Presence Engine service, DoS против SIP Proxy.
  


14 мая 2008 г.
Подробнее
7!Переполнение буфера в Microsoft Jet
document Переполнение буфера при обработке запроса к MDB-Файлам.
7!Многочисленные уязвимости безопасности в Microsoft Word
document Повреждение памяти при разборе RTF, повреждение памяти при разборе CSS.
6!DoS против Cisco Unified Communications Manager
document DoS против службы Certificate Trust List (CTL) Provider (TCP/2444), Certificate Authority Proxy Function (CAPF) (TCP/3804), SIP и SNMP TRAP.
6!Многочисленные уязвимости безопасности в антивирусных продуктах Microsoft
document Многочисленные DoS-условия при разборе различных форматов файлов.
 Бесконечный цикл в библиотеке libid3tag
document Бесконечный цикл при разборе MP3-файлов.
 Переполнение буфера в Adobe Distiller
document Переполнение буфера при разборе файла .joboptions.
 Межсайтовый скриптинг в Cisco Building Broadband Service Manager Captive Portal
document Межсайтовый скриптинг через http://host/ekgnkm/AccessCodeStart.asp?msg=%3Cscript%3Ealert(%22XSS%22);%3C/script%3E
 Переполнение буфера в Common Data Format library
document Переполнение буфера в Read32s_64().
 Повышение привилегий через драйвер I2O в Microsoft Windows
document Слабые разрешения на устройство \\.\I2OExc, недостаточная фильтрация данных при обработке IOCTL.
 Повреждение памяти в Microsoft Publisher
document Повреждение памяти при разборе внедренных объектов в файлах .PUB.
  


13 мая 2008 г.
Подробнее
7!Выполнение кода через libpng
дополнено с 1 мая 2008 г.
   
 DoS против ядра Linux
document Кратковременные условия в коде fcntl.
 DoS против FTP-сервера в HP-UX
   
 Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
  


12 мая 2008 г.
Подробнее
 DoS против OllyDBG
document Некорректная обработка битов процессора приводит к отказу отлаживаемой программы.
  


11 мая 2008 г.
Подробнее
6!Несанкционированный доступ к Oracle Application Server
document Возможно обойти механизм аутентификации.
 Переполнение буфера в InspIRCd
дополнено с 11 мая 2008 г.
document Переполнение буфера в модулях namesx и uhnames.
 Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
  


8 мая 2008 г.
Подробнее
6!Многочисленные уязвимости безопасности в rdesktop
document Многочисленные целочисленные переполнения и переполнения буфера при разборе сообщений сервера RDP.
 Межсайтовый скриптинг в ZyXel ZyWALL
document Межсайтовый скриптинг через Referer.
 Многочисленные уязвимости в Adobe Acrobat
document Обход защиты, повреждение памяти.
 Несанкционированная печать документов в Adobe Reader
document Возможна печать PDF-документа через скрипт без взаимодействия с пользователем.
 Переполнение буфера в Novell Netware Client
document Переполнение буфера на длинном имени пользователя при напоминании пароля.
 Перехват X-сеансов во многих терминальных клиентах
document Если переменная display не установлена, то открывается дисплей :0.
 Проблема символьных линков в emacs
document Проблема символьных линков при создании временных файлов в vcdiff.
 Многочисленные уязвимости в PHP
document Слабый генератор случайных чисел в GENERATE_SEED(), обход защиты от шелл-символов.
 DoS против Wonderware SuiteLink
document Отказ службы при получении некорректного сетевого пакета.
 Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
  


6 мая 2008 г.
Подробнее
6!Многочисленные уязвимости безопасности в Novell eDirectory
document DoS через HTTP-интерфейс, несанкционированный доступ через SOAP (TCP/8028 TCP/8030).
 DoS через PNG-файлы в CUPS
document Не контролируется размер изображения PNG.
 Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
дополнено с 6 мая 2008 г.
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 Переполнение буфера в программе 3D-моделирования blender
document Переполнение буфера при разборе формата Radiance High Dynamic Range (HDR).
  


4 мая 2008 г.
Подробнее
 Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
дополнено с 4 мая 2008 г.
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
  


3 мая 2008 г.
Подробнее
 Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 DoS против игрового сервера Call of Duty
дополнено с 3 мая 2008 г.
document Отказ при некорректном размере в пакете stats.
  


2 мая 2008 г.
Подробнее
6!Многочисленные уязвимости безопасности в Linux
document Многочисленные DoS Условия и повышение привилегий.
 Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
  


1 мая 2008 г.
Подробнее
6!Переполнение буфера в SNMPc
document Переполнение буфера в SNMP на длинной community.
6!Многочисленные уязвимости в сервисе WBEM HP-UX
document Выполнение кода, повышение привилегий.
 Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
  

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород