Информационная безопасность
[RU] switch to English



25 мая 2015 г.
Подробнее
7!Многочисленные уязвимости безопасности в PostgreSQL
document DoS, раскрытие информации.
6!Многочисленные уязвимости безопасности в Apple Watch
document Перехват данных, повреждения памяти, выполнение кода, раскрытие информации, DoS, повышение привилегий.
6!Многочисленные уязвимости безопасности в Google Chrome / Chromium
дополнено с 5 мая 2015 г.
document 
 Повышение привилегий в fuse NTFS-3G
document Недостаточная очистка переменных окружения.
  


18 мая 2015 г.
Подробнее
 Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
дополнено с 17 мая 2015 г.
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
  


17 мая 2015 г.
Подробнее
6!Переполнение буфера в продуктах SAP
document Переполнение буфера в реализации LZC/LZH.
6!Уязвимости безопасности в Cisco Telepresence
document Выполнение кода, обход аутентификации, DoS.
6!Уязвимости безопасности libvirt / qemu
дополнено с 5 мая 2015 г.
document Отказ при разборе Physical Region Descriptor Table, контроллере IDE и регистрах PCI. Выполнение кода.
 Проблема сертификатов в Websense Content Gateway
document Некорректно помечены скомпрометированные сертификаты.
 Переполнение буфера в игровом сервере Pure Faction
document Переполнение буфера через сообщения игрового чата.
 Уязвимости безопасности в Apache Tomcat
дополнено с 11 мая 2015 г.
document Исчерпание ресурсов, обход ограничений.
  


13 мая 2015 г.
Подробнее
9!Многочисленные уязвимости безопасности в Microsoft Windows
document Переполнения буфера, повреждения памяти, выполнение кода, повышение привилегий, обход ограничений, DoS, раскрытие информации.
9!Многочисленные уязвимости безопасности в Adobe Flash Player
document Переполнения буфера, повреждения памяти, кратковременные условия, обход ограничений, целочисленные переполнения.
9!Многочисленные уязвимости безопасности в Mozilla Firefox / Thunderbird / Seamonkey
document Многочисленные переполнения буфера, повреждения памяти, раскрытия информации, обход ограничений.
8!Многочисленные уязвимости безопасности в Adobe Reader / Acrobat
document Повреждения памяти, переполнения буфера, обход ограничений, DoS.
7!Выполнение кода в Microsoft SharePoint Server
document Выполнение кода через содержимое документа.
7!Повреждения памяти в Microsoft Office
document Повреждения памяти при разборе документов.
  


12 мая 2015 г.
Подробнее
6!Инъекция SQL в quassel
document Инъекция SQL через сообщения.
6!Выполнение кода в mercurial
document Инъекция кода через команду clone.
6!Выполнение кода в Novell ZenWorks Configuration Management
document Выполнение кода через вебинтерфейс.
6!Уязвимости безопасности в GoAhead Web Server
document Переполнение буфера, обратный путь в каталогах.
 Межсайтовый скриптинг в Palo Alto Traps Server
document Хранимый XSS через журнал.
 DoS против web-сервера Appweb
document Обращение по нулевому указателю при разборе заголовка Range:.
 Повышение приуилегий в EMC Isilon OneFS
document Локальный доступ к файлам.
 Раскрытие информации в EMC Documentum xCelerated Management System
document Пароль сервиса сохранен в .bat-файле.
 Обратный путь в каталогах Battle of Wesnoth
document Обратный путь в каталогах при загрузке карт.
 Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 Межсайтовый скриптинг в Open-Xchange
document Межсайтовый скриптинг через вложения электронной почты.
 Обратный путь в каталогах NetworkManager
document Доступ к файлам при работе с устройством модема.
 Межсайтовый скриптинг в Fortinet FortiAnalyzer и FortiManager
document Межсайтовый скриптинг в Web-интерфейсе.
 Подмена содержимого в perl-Module-Signature
дополнено с 5 мая 2015 г.
document Неподписанное содержимое может быть интерпретировано как подписанное.
  


11 мая 2015 г.
Подробнее
8!Уязвимости безопасности в libicu
document Переполнение буфера, целочисленное переполнение.
6!Уязвимости безопасности в mono
document Различные уязвимости связанные с TLS.
6!Целочисленное переполнение в dcraw / libraw
document Целочисленное переполнение в ljpeg_start().
6!Многочисленные уязвимости безопасности в HP Integrated Lights-Out
document DoS, повышение привилегий, выполнение кода, обход ограничений.
6!Выполнение кода в HP TippingPoint Security Management System / TippingPoint Virtual Security Management System
document Выполнение кода через web-интерфейс.
6!Обход аутентификации в антивирусных продуктах BullGuard
дополнено с 10 мая 2015 г.
document Ограничения доступа проверяются в клиентском приложении.
 XXE в библиотеке Apache libbatik
document XXE при разборе SVG.
 Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 Раскрытие информации в Network Virtualization for HP LoadRunner and Performance Center
document 
 DoS против suricata
document Отказ при разборе сертификата SSL.
 DoS против HP SDN VAN Controller
document 
 downgrade-атаки в zeromq3 / libzmq
document Возможна атака на понижение версии протокола.
 Обход аутентификации в HP Operations Orchestration
document 
 Многочисленные уязвимости безопасности в HP Data Protector
document DoS, повышение привилегий, выполнение кода.
 Межсайтовый скриптинг в SonicWall SonicOS
document 
 Отраженная атака в Filezilla FTP server
document Не ограничен IP адрес DATA-соединения.
 Выполнение кода в Cisco UCS Central
document Выполнение кода через Web-интерфейс.
 Раскрытие информации в F5 BIG-IQ
document Раскрытие информации о пользователях.
 Обход аутентификации в проекторах InFocus
document Несколько способов обхода аутентификации.
 Раскрытие информации в HP Capture and Route
document 
 Сброс пароля в EMC RSA Identity Management and Governance
document Слабая процедура сброса пароля.
 Недостаточная проверка сертификата в squid
document Недостаточная проверка серверного сертификата.
  


10 мая 2015 г.
Подробнее
9!Многочисленные уязвимости безопасности в Apple Safari / Webkit
document Многочисленные повреждения памяти, доступ к файлам, подмена интерфейса.
8!Переполнение буфера в libtasn1
document Переполнение буфера динамической памяти при декодировании DER.
6!Многочисленные уязвимости безопасности в ядре Linux
дополнено с 5 мая 2015 г.
document DoS, повышение привилегий, обход защиты.
  


5 мая 2015 г.
Подробнее
9!Уязвимости безопасности в GNU glibc
document Переполнение буфера в gethostbyname_r, кратковременные условия в getaddrinfo.
7!Многочисленные уязвимости безопасности в qt
document Повреждения памяти при разборе различных графических форматов.
6!Обратный путь в каталогах Elasticsearch
document Обратный путь в каталогах через запросы к /_plugin
6!Выполнение кода в libphp-snoopy
document 
6!Многочисленные уязвимости безопасности в SQLite
дополнено с 16 апреля 2015 г.
document Свыше 20 ошибок, в т.ч. работа с неинициализированной памятью.
 Несанкционированный доступ к файлам в ProFTPD
document Несанкционированное копирование файлов через mod_copy.
 Недостаточная проверка сертификата в OpenFire
document 
 Повышение привилегий в usb-creator
document 
 Уязвимости безопасности в PHP
document Повреждения памяти при разборе архивов, выполнение кода в apache2handler.
 Повреждение памяти в LibreOffice
document Повреждение памяти при разборе документов HWP.
 DoS против icecast
document Обращение по нулевому указателю при аутентификации по URL.
 Многочисленные уязвимости безопасности в owncloud
document Обход ограничений, XSS, CSRF.
 Слабые разрешения в HUAWEI MobiConnect
document Слабые разрешения на исполняемые файлы.
 Обращение к неинициализированной памяти в dnsmasq
дополнено с 4 мая 2015 г.
document Обращение к неинициализированной памяти при разборе DNS-запроса.
 Слабая криптография в librsync
document Используется криптографически слабый хэш.
 Повышение привилегий в automount
document Недостаточная фильтрация локальных переменных.
 DoS против glusterfs
document Вечный цикл.
  


4 мая 2015 г.
Подробнее
7!Инъекция данных в EMC Autostart
document Возможно внедрение команд.
7!Многочисленные уязвимости безопасности в ClamAV
document DoS, повреждения памяти, переполнение буфера.
6!Обход аутентификации в Cherokee
document При использовании LDAP можно авторизоваться с пустым паролем.
 DoS против EMC SourceOne
document Возможна блокировка служебной учетной записи.
 Уязвимости безопасности в DirectFB
document Ошибка знаково-беззнаковых преобразований, переполнение буфера, повреждение памяти.
 Обход проверок SSL в Ruby
document Некорректная реализация проверки имени сервера.
 Утечка информации в XML::LibXML
document Раскрытие информации при разботе с entity.
 Переполнение буфера в FastCGI
document Переполнение буфера при работе со структурой fd_set.
  

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород