Информационная безопасность
[RU] switch to English



30 июня 2009 г.
Подробнее
6!Многочисленные уязвимости безопасности в беспроводном маршрутизаторе Huawei D100
document Недокументированная неизменяемая учетная запись-закладка admin:admin доступная через telnet, утечка информации.
 Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
  


29 июня 2009 г.
Подробнее
7!Повреждение памяти в PHP
document Повреждение памяти при разборе данных EXIF в файле JPEG через exif_read_data().
 Утечка информации в libpng
document При отображении 1-битового изображения с числом точек не кратным 8 используются биты неинициализированной памяти.
 Переполнение буфера в Baofeng Media Player
document Переполнение буфера при разборе плейлистов формата SMPL.
 DoS против Ruby
document Отказ на длинной строке в BigDecimal.
 Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
  


27 июня 2009 г.
Подробнее
7!Повреждение памяти в Adobe Shockwave Player
document Повреждение памяти при открытии файлов Adobe Director 10.
6!Утечка информации в stardict
document Содержимое буфера обмена широковещательно передается по сети.
6!Выполнение кода через SNMP в HP OpenView Network Node Manager
дополнено с 14 июня 2009 г.
document Переполнение буфера в приложении rping.
 Отсутствие проверки сертификатов SSL во многих мессенджерах MSN
document Не проверяется валидность сертификата сервера.
  


26 июня 2009 г.
Подробнее
 Переполнение буфера в системе удаленного управления Motorola Timbuktu Pro
document Переполнение буфера через именованный канал PlughNTCommand.
 Уязвимости безопасности в Samba
document Ошибка форматной строки в smbclient, возможность неправомочного изменения разрешений на доступ к файлу в некоторых ситуациях.
 Переполнение буфера в Unisys Business Information Server
document Переполнение буфера в стеке при обработке сетевого запроса.
 Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
дополнено с 25 июня 2009 г.
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
  


25 июня 2009 г.
Подробнее
 Многочисленные DoS-условия в OpenSSL
document Многочисленные проблемы при обработке DTLS.
 Многочисленные уязвимости безопасности в Cisco ASA Web VPN
document Межсайтовый скриптинг, обход фильтрации, утечка информации.
 DoS против Cisco Physical Access Gateway
document Утечка памяти при обработке HTTPs.
 Уязвимости безопасности в продуктах Cisco Video Surveillance
document DoS, несанкционированный доступ к камерам.
  


24 июня 2009 г.
Подробнее
 Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 Проблема шел-символов в amule
document Проблема шел-смиволов при открытии видео-файла.
  


23 июня 2009 г.
Подробнее
7!Многочисленные уязвимости безопасности в WebKit / Apple Safari
дополнено с 9 июня 2009 г.
document Многочисленные повреждения памяти, доступ к локальным файлам.
  


22 июня 2009 г.
Подробнее
6!Переполнение буфера в ToolTalk rpc.ttdbserverd
document Переполнение буфера в RPC-процедуре _tt_internal_realpath.
 Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
  


21 июня 2009 г.
Подробнее
 Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
дополнено с 21 июня 2009 г.
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
  


19 июня 2009 г.
Подробнее
 Несанкционированный доступ через ActiveX Edraw PDF Viewer
document Метод FtpConnect() позволяет загрузить произвольный файл в произвольную папку.
 Обход защиты safemode в PHP
document Можно обойти защиту safemode вставив несколько обратных слешей в команду.
  


18 июня 2009 г.
Подробнее
6!Несанкционированное использование Apple iPhone
document Использую URI tel: можно заставить телефон набирать произвольный номер без подтверждения пользователя.
 Многочисленные уязвимости безопасности в Nokia 6212
document Подмена URI, DoS.
 DoS против ядра Linux
document Взаимная блокировка при работе со сплайсами.
 Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
  


17 июня 2009 г.
Подробнее
8!Выполнение кода в Java-машине Apple
document Управляемый указатель на память в методе apple.laf.CColourUIResource()
 Однобайтовое переполнение буфера в irssi
document Однобайтовое переполнение при обработке данных сервера.
  


16 июня 2009 г.
Подробнее
 DoS против CA ARCserve Backup
document Отказ при разборе RPC-сообщений порт TCP/6503.
 Многочисленные уязвимости безопасности в маршрутизаторе Netgear DG632
document Обход аутентификации и DoS через Web-интерфейс.
 DoS против syslog в Link Logger
document Отказ при флуде трафиком syslog.
 Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
  


14 июня 2009 г.
Подробнее
8!Многочисленные уязвимости в Mozilla Firefox
document Повышение привилегий, межсайтовый доступ к данным, DoS, кратковременные условия, подмена SSL при использовании прокси, многочисленные повреждения памяти.
8!Переполнения буфера в Microsoft Word
дополнено с 11 июня 2009 г.
document Несколько различных переполнений буфера при разборе документов.
8!Многочисленные уязвимости в службе печати Windows
дополнено с 10 июня 2009 г.
document Переполнение буфера, несанкционированный доступ к файлам, повышение привилегий через загрузку динамической библиотеки.
7!Многочисленные уязвимости безопасности в Microsoft Active Directory
дополнено с 9 июня 2009 г.
document Двойное освобождение памяти, утечки памяти.
6!Многочисленные уязвимости безопасности в Microsoft Excel
дополнено с 10 июня 2009 г.
document Многочисленные переполнения буфера, повреждения памяти и указателей.
6!Многочисленные уязвимости безопасности в Apache Tomcat
дополнено с 5 июня 2009 г.
document Утечка информации, проверка существования пользователя, DoS, обратный путь в каталогах.
 Выполнение кода через плагин Firefox DX Studio Player
document Возможно выполнение системных команд через Javascript.
 Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
дополнено с 14 июня 2009 г.
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 DoS против интерфейса IPv6 в FreeBSD
document Непривилегированный пользователь может устанавливать свойства и отключать интерфейс.
 Утечка информации в FreeBSD
document Целочисленное переполнение при реализации механизма pipe'ов позволяет доступ к памяти другого процесса.
 Межсайтовый скриптинг в F5 FirePass 4100
дополнено с 14 ноября 2007 г.
document Межсайтовый скритинг через параметр backurl в download_plugin.php3, my.logon.php3, my.activation.php3 SSL VPN.
 DoS против Google Chrome
document <script>location.hostname = "%";</script> приводит к вечному циклу.
  


11 июня 2009 г.
Подробнее
8!Многочисленные уязвимости безопасности в Microsoft Internet Explorer
дополнено с 9 июня 2009 г.
document Межсайтовый доступ, многочисленные повреждения памяти.
7!Многочисленные уязвимости безопасности в Microsoft Power Point
дополнено с 12 мая 2009 г.
document Многочисленные переполнения буфера, повреждения памяти, целочисленные переполнения и т.д.
 DoS против Mozilla Firefox на Linux/Unix
document Отказ при использовании большого изображения GIF в качестве body background.
 DoS против Mozilla Firefox / Opera
document Большая глубина вложенных элементов приводит к отказу приложения или исчерпанию ресурсов.
  


10 июня 2009 г.
Подробнее
6!Многочисленные повышения привилегий в ядре Microsoft Windows
document Многочисленные уязвимости в различных компонентах.
6!Многочисленные уязвимости в Microsoft Wordpad / Microsoft Works
дополнено с 14 апреля 2009 г.
document Переполнения буфера и повреждения памяти при преобразовании из различных форматов.
 Повышение привилегий в Microsoft Windows RPC
document Обращение по неинициализированному указателю в RPC Marshalling Engine.
 Утечка информации в Microsoft Windows Search
document Межсайтовый скриптинг при отображении результатов поиска.
  


9 июня 2009 г.
Подробнее
6!Обход аутентификации WebDAV в Microsoft IIS
document Возможен анонимный доступ к ресурсам, требующим аутентифкацию.
6!Обратный путь в каталогах Rasterbar / libtorrent / firetorrent / qBittorrent / deluge Torrent
document Обратный путь в каталогах при обработке .torrent-файлов.
6!Переполнение буфера в библиотеке libpurple / Pidgin
дополнено с 1 сентября 2008 г.
document Переполнение буфера при разборе SLP-сообщений протокола MSN.
 Утечка информации в eCryptfs
document Ключевая фраза может быть сохранена в журнале установки.
 Целочисленное переполнение в ImageMagick
document Повреждение памяти при обработке размерностей TIFF.
  


8 июня 2009 г.
Подробнее
6!Переполнение буфера в ActiveX SAP GUI
document Переполнение буфера в методе Accept() компонента SAPIrRfc.
 Несанкционирвоанный доступ через HP Discovery & Dependency Mapping Inventory
   
  


6 июня 2009 г.
Подробнее
 Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 DoS в плагине GStreamer Good Plug-ins
document Отказ при обработке PNG.
  


5 июня 2009 г.
Подробнее
 DoS против XM Easy Personal FTP Server
document Переполнение буфера на командах HELP и TYPE.
 Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 DoS через WebDav против Apache apr-util
дополнено с 2 июня 2009 г.
document Исчерпание памяти при большом количестве Entity.
 Переполнение буфера в утилите file
document Переполнение буфера при анализе файлов .msi, .doc, .mpp.
  


4 июня 2009 г.
Подробнее
7!Многочисленные уязвимости безопасности в Apple iTunes
document Переполнения буфера при обработке URI различных протоколов.
7!Многочисленные уязвимости в Apple QuickTime
дополнено с 2 июня 2009 г.
document Переполнения буфера и повреждения памяти в PICT, CRGN, FLC, PSD, AVI, Sorenson Video 3, JPEG2000.
6!Повреждение памяти в xterm под Apple Mac OS X
document Целочисленное переполнение при обработке управляющей ESC-последовательности CSI[4.
 DoS против CUPS
document Обращение по нулевому указателю при разборе тэга IPP_TAG_UNSUPPORTED
  


2 июня 2009 г.
Подробнее
8!Переполнение буфера в Safenet SoftRemote
document Переполнение буфера в службе IKE порт UDP/62514
6!Многочисленные уязвимости безопасности в ядре Linux
document Переполнения буфера в клиенте CIFS, выполнение файлов на nfs4, DoS в Xen.
 Выполнение комманд в маршрутизаторе ASMAX AR 804 gu
document Выполнение произвольных команд через Web-интерфейс.
 Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 Многочисленные уязвимости в продуктах ACDSee
document Переполнения буфера при разборе изображений TIFF и шрифтов.
  


1 июня 2009 г.
Подробнее
7!Ошибка форматной строки в SonicWALL
дополнено с 27 мая 2009 г.
document Ошибка форматной строки при разборе журнала сервера, имени и пароля пользователя.
 Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 DoS против Wireshark
document Отказ при разборе протокола PCNFSD.
 Обход защиты в Apache
document Некорректная обработка опции IncludesNOEXEC позволяет выполнять код через exec во включенный файлах .shtml.
 DoS против VMWare
document DoS из виртуальной машины при установленной службе Descheduled Time Accounting Service.
 Внедрение команд в Linksys WAG54G2
document Имеется возможность внедрения команд через Web-интерфейс.
  

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород