Информационная безопасность
[RU] switch to English



29 июня 2008 г.
Подробнее
 Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
  


27 июня 2008 г.
Подробнее
 Переполнение буфера в программе видеонаблюдения Motion
document Переполнение буфера в сервере HTTP.
  


26 июня 2008 г.
Подробнее
6!Повреждение памяти при разборе HTML в Gnome / Evolution
document Повреждение памяти при разборе HTML, в частности при разборе писем в Evolution.
6!Переполнение буфера в плеере Rhythmbox
document Переполнение буфера на файлах .pls.
 Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
  


25 июня 2008 г.
Подробнее
6!Многочисленные уязвимости безопасности в Cisco Unified Communications Manager
document DoS против Computer Telephony Integration Manager (TCP/2748) несанкционированный доступ к SOAP-интерфейсу The Real-Time Information Server (TCP/2556).
 Ошибка форматной строки в игровом клиенте 5th street
document Ошибка форматной строки при разборе всплывающих сообщений.
 DoS против антивируса ClamAV
document Обращение к неинициализированной памяти при разборе файлов сжатых Petite.
 DoS против игрового сервера World in Conflict
document Обращение по нулевому указателю при получении блока нулей.
 DoS против игрового сервера Call of Duty
document Несколько уязвимостей приводящих к отказу сервера.
  


23 июня 2008 г.
Подробнее
6!Переполнение буфера в XnView / NConvert / GFL SDK
document Переполнение буфера на длинном поле 'format' файлов Sun TAAC.
 Обход защиты safe_mode в PHP
document Обход защиты через функции posix_access(), chdir(), ftok().
 Перехват сеансов в Jscape Secure FTP Applet
document Не происходит проверки ключа SSH.
 Межсайтовый скриптинг в Diigo Toolbar
document Межсайтовый скриптинг через публичные комментарии.
 Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 DoS против exiv2 / libexiv2
document Деление на ноль при нулевом параметре метаданных Nikon lens.
  


19 июня 2008 г.
Подробнее
6!DoS против Cisco Intrusion Prevention System
document Проблема при разборе jumbo-фреймов.
 DoS против службы обнаружения CA ARCserve Backup
document Определенный запрос приводит к отказу службы.
 Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
  


17 июня 2008 г.
Подробнее
 Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 Проблема шел-символов в cbrPager
document Проблема шел-символов в именах архивов.
 Многочисленные уязвимости в fetchmail
document Обращение по нулевому указателю, обращение по неинициализированному указателю.
 DoS против игрового сервера Skulltag
document Сервер зависает при получении определенного пакета.
 DoS против игрового сервера Crysis
document Обращение по нулевому указателю на длинном запросе к интерфейсу HTTP/XML-RPC.
  


16 июня 2008 г.
Подробнее
 Слабое шифрование в DUC NO-IP
document Пароль хранится в общедоступном разделе реестра в обратимой форме.
 DoS против игрового сервера S.T.A.L.K.E.R.
document Отказ на имени игрока длинней 64 символов.
 Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 Повышение привилегий в GSC
document Проверка привилегий осуществляется в клиентской части.
 Обход защиты в Returnil Virtual System
document Пароль шифрования файла конфигурации хранится в памяти в открытом виде.
  


14 июня 2008 г.
Подробнее
6!Переполнение буфера в mt-daapd
document Переполнени буфера при обработке запроса POST.
6!Выполнение кода в HP OpenView Network Node Manager
document Целочисленное переполнение при разборе запроса TCP/8886.
6!DoS через PGM в Microsoft Windows
document Бесконечный цикл при разборе пакета PGM.
 многочисленные уязвимости безопасности в Apple Safari для Windows
document Выполнение кода через подмену DLL, подмена имени файла.
 Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 DoS против Microsoft Aactive Directory
document Обращение к неинициализированной памяти при обработке запроса LDAP.
 Повышение привилегий через Wins в Microsoft Windows
document Повреждение памяти при разборе сетевого пакета.
  


13 июня 2008 г.
Подробнее
7!Многочисленные уязвимости безопасности в X-Сервере
document Целочисленные переполнения, повреждения памяти, утечка информации в различных расширениях.
  


11 июня 2008 г.
Подробнее
7!Выполнение кода через Microsoft DirectX
document Проблемы с разбором форматов MJPEG в файлах AVI и ASF, проблемы с разбором формата SAMI.
7!Переполнение буфера в Apple QuickTime
дополнено с 10 июня 2008 г.
document Переполнение буфера при разборе изображений PICT, видео indeo.
6!Многочисленные уязвимости безопасности в Microsoft Internet Explorer
document Межсайтовый скриптинг, утечка информации.
6!Выполнение кода через стек Bluetooth в Microsoft Windows
document Некорректная обработка запросов SDP.
 Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 DoS против uTorrent / BitTorrent
document Исчерпание памяти через заголовок Range: запроса HTTP в Web UI.
 Повреждение памяти в Citect CitectSCADA
document Повреждение памяти в службе ODBC TCP/20222.
 Проблема с распознаванием речи в Microsoft Vista (unauthorized access)
дополнено с 3 февраля 2007 г.
document Распознавание речи может быть использовано как вектор атаки на клиентский компьютер, например через HTML-страницу с включенным звуком.
  


10 июня 2008 г.
Подробнее
7!Многочисленные уязвимости безопасности в библиотеке FreeType2
document Многочисленные целочисленные переполнения, переполнения буфера, повреждения памяти.
6!Целочисленное переполнение в OpenOffice
document Преполнение буфера в rtl_allocateMemory() при разборе различных форматов файлов.
6!Обход аутентификации во многих реализациях SNMPv3
document При проверки сигнатуры проверяется количество байт, указанное клиентом.
 Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
  


9 июня 2008 г.
Подробнее
8!Многочисленные уязвимости безопасности в ядре Linux
document Переполнение буфера при разборе ASN.1 в SNMP и CIFS, переполнение буфера в DCCP.
6!Подмена запроса в Akamai Red Swoosh
document Возможна подмена запросов ко встроенному серверу.
 Повышение привилегий в Network General Enterprise Administrator
document Доступ к административным функциям не требует аутентификации.
 Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
  


7 июня 2008 г.
Подробнее
 Переполнение буфера в NASA BigView
document Переполнение буфера при разборе файлов PNM.
 DoS против голосового сервера Asterisk
дополнено с 5 июня 2008 г.
document Обращение по нулевому указателю в SIP при использовании режима pedantic. Обращение по инициализированной памяти при исопльзовании ooh323.
  


6 июня 2008 г.
Подробнее
 Межсайтовый скриптинг в F5 Firepass
document Межсайтовый скриптинг через страницу управления защитой от межсайтового скриптинга.
 Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
дополнено с 6 июня 2008 г.
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 Многочисленные уязвимости безопасности в VMWare
дополнено с 5 июня 2008 г.
document Повышение привилегий в гостевой системе.
  


5 июня 2008 г.
Подробнее
8!Многочисленные уязвимости безопасности в Cisco PIX / ASA
document DoS через TCP ACK пакеты, DoS через TLS, DoS при разборе мгновенных сообщений, отказ при определенном запросе HTTPs, обход защиты Control-plane ACLs.
8!Многочисленные уязвимости безопасности в Sun Java System Active Server Pages
document Утечка информации, внедрение команд, обратный путь в каталогах, переполнения буфера, обход аутентификации.
7!Многочисленные уязвимости безопасности в CA ETrust Secure Content Manager Gateway
document Переполнения буфера при обработке команд FTP PASV и LIST.
6!Выполнение кода через ActiveX HP
document Выполнение кода в HPISDataManager.dll.
6!Повышение привилегий через IOCTL в антивирусе Касперского
document Переполнение буфера IOCTL 0x800520e8.
6!Переполнение буфера в HP StorageWorks Storage Mirroring
document Переполнение буфера в процессе аутентификации TCP/1100, TCP/1106, UDP/1105.
6!Выполнение кода через ActiveX Akamai Download Manager
дополнено с 1 мая 2008 г.
document Недокументированные возможности позволяют загрузку и выполнение файлов.
 DoS против беспроводного маршрутизатора Linksys WRH54G
document Отказ Web-интерфейса на некорректном HTTP-запросе.
 Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 Обход защиты в Skype
document Обход диалога на загрузку опасных файлов.
  


4 июня 2008 г.
Подробнее
6!Выполнение кода через ActiveX C6 Messenger Installation Url Downloader
document Возможна загрузка и выполнение кода. Уязвимость используется in-the-wild для скрытой установки вредоносного кода.
6!Повреждение памяти в libxslt
document Повреждение памяти при разборе файла XSL.
 Многочисленные уязвимости в ядре Linux
document кратковременные условия в fcntl(), повышение привилегий через драйвер tehuti.
  


2 июня 2008 г.
Подробнее
 Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
  


1 июня 2008 г.
Подробнее
 Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
  

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород