Информационная безопасность
[RU] switch to English



31 мая 2012 г.
Подробнее
6!DoS против Cisco IOS XR
document Отказ при обработке определенных пакетов.
 Переполнение буфера в WinRADIUS
document Переполнение буфера на длинной опции password
 Переполнение буфера в tftpd32
document Переполнение буфера во встроенном DNS-сервере.
 Уязвимости безопасности в Asterisk
document DoS-условия при разборе протоколов Skinny и IAX2.
 Уязвимости безопасности в ActiveX Sony VAIO Wireless Manager
document Несколько различных переполнений буфера.
 Проблемы с реализацией crypt() в FreeBSD
document 8-битные символы пропускаются при использовании хэширования DES.
  


24 мая 2012 г.
Подробнее
7!Многочисленные уязвимости безопасности в PHP
дополнено с 1 мая 2012 г.
document DoS-условия, выполнение кода, инъекции SQL.
6!Многочисленные уязвимости безопасности в ядре Linux
дополнено с 14 мая 2012 г.
document DoS условия, обход защиты, переполнение буфера.
 Переполнение буфера в FlashPeak SlimBrowser
document Переполнение буфера через тэг title
 Повышение привилегий через ACMELOGIN в HP OpenVMS
   
 Ошибка форматной строки в otr-плагине для Pidgin
   
 Обход защиты в sudo
document Возможно обойти ограничения по IP.
  


21 мая 2012 г.
Подробнее
 Многочисленные уязвимости безопасности в OpenOffice
document Многочисленные повреждения памяти.
 DoS в OpenSSL
document Обращение по некорректному адресу при работе в режимах CBC
  


14 мая 2012 г.
Подробнее
6!Повреждение памяти в libtasn1 / GnuTLS
document Повреждение памяти при определенных больших значениях
6!Многочисленные уязвимости безопасности в SAP NetWeaver
document Многочисленные уязвимости в службе Dispatcher.
 DoS против EMC Documentum Information Rights Management Server
document Несколько различных DoS-условий.
 Исчерпание памяти в Apache POI
document Исчерпание памяти при открытии документов Microsoft Word.
 Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 Уязвимости безопасности в Adobe Photoshop
дополнено с 9 мая 2012 г.
document Повреждения памяти при обработке файлов.
 DoS против Nova
дополнено с 26 апреля 2012 г.
document Исчерпание ресурсов через длинное имя сервера. Исчерпание ресурсов через превышение квот.
  


10 мая 2012 г.
Подробнее
7!Повышение привилегий в Samba
document Непривилегированный пользователь может выполнять привилегированный RPC-вызовы для модификации базы учетных записей.
 Выполнение кода в HP System Health Application
   
 Уязвимости безопасности в HP SNMP Agents for Linux
document Межсайтовый скриптинг, перенаправление URL.
 Многочисленные уязвимости безопасности в HP Insight Management Agents
document Межсайтовый скриптинг, подмена запров, перенаправление URL, несанционированный доступ, DoS.
 Повышение привилегий в VMWare
document Обращение к неинициализированной памяти при обработке запроса гостевой системы.
 Утечка информации в Apple Mac OS X filevault
document Пароль от шифрованного раздела записывается в файл журнала в открытом виде.
 Многочисленные уязвимости безопасности в HP Performance Insight for Networks
document Межсайтовый скриптинг, инъекция SQL, повышение привилегий.
 Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 DoS против Lan Messenger
document Отказ при обработке сетевого пакета.
 Обход ограничений в rssh
document Возможно обойти ограничения через манипуляции с переменными окружения.
 Утечка информации в FireFox
document DNS-разрешения для запросов websockets проводятся через системный DNS-сервер, вместо сконфигурированного SOCKS-сервера.
 Проверка существования файла в Samba
document По сообщению об ошибке в mount.cifs можно проверить существование файла.
 Утечка информации в Android
дополнено с 24 апреля 2012 г.
document Все локальные приложения имеют доступ к /proc, все локальные приложения имеют доступ к файлам журналов SQLite.
  


9 мая 2012 г.
Подробнее
8!Многочисленные уязвимости безопасности в Mozilla Firefox / Thunderbird / Seamonkey
document Многочисленные повреждения памяти в основном коде и различных библиотеках, межсайтовый скриптинг, утечка информации.
7!Многочисленные уязвимости безопасности в Apple iOS
document Подмена URL, межсайтовый скриптинг, повреждение памяти.
6!Многочисленные уязвимости безопасности в Adobe Shockwave Player
document Многочисленные повреждения памяти.
6!Повреждение памяти в Adobe Flash Player
document Повреждение памяти при работе с объектами.
 Переполнение буфера в Adobe Flash professional
document Переполнение буфера при открытии файлов.
 Многочисленные уязвимости безопасности в Adobe Illustrator
document Многочисленные повреждения памяти при открытии файлов.
  


1 мая 2012 г.
Подробнее
7!Многочисленные уязвимости безопасности в Symantec PCAnywhere
дополнено с 30 января 2012 г.
document Выполнение кода, повышение привилегий.
 Выполнение кода в ActiveX McAfee Virtual Technician
document Небезопасная функция GetObject()
 Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 Многочисленные уязвимости безопасности в Imagemagic
document Переполнения буфера, недостаточная проверка пользовательских данных.
 DoS против Opera / Mozilla / Internet Explorer
дополнено с 12 февраля 2010 г.
document Большое количество вложенных тегов приводит к отказу приложения.
  

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород