Информационная безопасность
[RU] switch to English



25 июня 2012 г.
Подробнее
9!Многочисленные уязвимости безопасности в Microsoft Internet Explorer
дополнено с 13 июня 2012 г.
document Многочисленные повреждения памяти, утечка информации, выполнение кода.
6!Многочисленные уязвимости в антивирусе ClamAV
document Уязвимости при разборе TAR и CHM
6!DoS против Cisco ASA
document Возможно удаленно перезагрузить устройство.
6!Повышение привилегий в ядре FreeBSD
дополнено с 13 июня 2012 г.
document Повышение привилегий при возврате из системного вызова на некоторых платформах.
 Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 Многочисленные уязвимости безопасности в HP Business Service Management
document Утечка информации, несанционированный доступ, DoS.
 DoS против snmpd
document Отказ при обращении к несуществующей записи в таблице расширений.
 Утечка информации в Western Digital ShareSpace
document Возможно получить доступ к файлу конфигурации через Web-интерфейс.
 Многочисленные уязвимости безопасности в QNAP Turbo NAS
document Утечка информации, повышение привилегий, доступ к системе.
 Повышение привилегий в Cisco Application Control Engine
document Администратор одного контекста может получить доступ к другому контексту.
 Переполнение буфера в Lattice Diamond Programmer
document Выполнение кода через файлы .xcf
  


24 июня 2012 г.
Подробнее
6!Выполнение кода в RealNetworks Helix Server
document Выполнение кода в процессе авторизации rn5auth
6!Многочисленные уязвимости безопасности в HP Data Protector Express
дополнено с 19 марта 2012 г.
document DoS, выполнение кода.
 Однобайтовое переполнение в libxml
   
 Уязвимости безопасности в HP DataDirect OpenAccess
дополнено с 17 июня 2012 г.
document Несколько переполнений буфера при разборе сетевого трафика.
 Уязвимости безопасности в HP Performance Manager
дополнено с 2 апреля 2012 г.
document Выполнение кода, DoS.
  


18 июня 2012 г.
Подробнее
 Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
  


17 июня 2012 г.
Подробнее
7!Многочисленные уязвимости безопасности в библиотеке ffmpeg
дополнено с 21 мая 2012 г.
document Многочисленные уязвимости безопасности при разборе Westwood Studios VQA, Apple MJPEG-B, Theora, Matroska, Vorbis, Sony ATRAC3, DV, NSV.
6!Обход аутентификации в F5 BIG-IP
document Возможен полный доступ к устройству.
 Переполнение буфера в Sielco Sistemi Winlog
document Переполнение буфера при разборе трафика TCP/46824
 Переполнение буфера в Network UPS Tools
document Переполнение буфера на длинной строке.
 Ошибка форматной строки в FTP сервере ComSndFTP
document Ошибка форматной строки в команде USER.
 Выполнение кода в HP Server Automation
   
 Многочисленные уязвимости безопасности в HP Onboard Administrator
document Несанкционированный доступ, DoS.
 Межсайтовый скриптинг в AdNovum NevisProxy
document Межсайтовый скриптинг через перенаправления 302.
 Подмена DLL в Checkpoint Endpoint Connect
document Возможна загрузка пользовательской DLL в системный процесс.
 Уязвимости безопасности в VMWare
document Повреждение памяти, DoS.
 DoS против Asterisk
document Отказ в драйвере Skinny.
 Выполнение кода в ESRI ArcMap
document MXD файлы могут содержать VBS-скрипты.
 Обход защиты IObit Protected Folder
document Возможно обойти защиту, например подменив возвращаемое значение функции проверки пароля.
 Подмена URL в Opera
document Возможно перехватить событие перехода на другой сайт и подменить содержимое страницы.
 Обход защиты arpwatch
document Некорректно сбрасываются повышенные привилегии.
  


13 июня 2012 г.
Подробнее
8!Многочисленные уязвимости безопасности в Mozilla Firefox / Thunderbird / Seamonkey
document Переполнения буфера, повреждения памяти, use-after-free, выполнение кода, повышение привилегий.
8!Повреждение памяти в Microsoft Remote Desktop
document Повреждение памяти при обработке пакетов RDP.
8!Многочисленные уязвимости безопасности в Adobe Flash Player
дополнено с 16 февраля 2012 г.
document Повреждения памяти, обход ограничений, межсайтовый скриптинг.
6!Уязвимости безопасности в Network Instruments Observer
document Переполнения буфера при разборе SNMP
6!Уязвимости безопасности в Symantec WebGateway
document Выполнение кода, нефильтруемые шел-символы.
6!Многочисленные уязвимости безопасности в RealNetworks RealPlayer
document Многочисленные уязвимости при разборе различных форматов.
6!Переполнение буфера в PHP
document Переполнение буфера при обработке файлов tar
6!DoS против ISC bind
document Отказ при обработке RDATA нулевой длины.
6!Обход защиты в Microsoft IIS
document Доступ к содержимому скриптовых файлов, обход парольной защиты.
6!Многочисленные уязвимости безопасности в Mictosoft Lync
document Проблемы с парсингом шрифтов, небезопасная загрузка DLL, межсайтовый скриптинг.
 Уязвимости безопасности в PostgreSQL
document Слабая реазлизация crypt(), DoS.
 Доступ за границы буфера через PDO в PHP
document Доступ за границы буфера через прекомпилированный запрос.
 Межсайтовый скриптинг в Microsoft Dynamics AX
document Межсайтовый скриптинг при отображении URL.
  


12 июня 2012 г.
Подробнее
8!Проблемы с авторизацией в MySQL
document Некорректное вычисление хэша на некоторых платформах дает возможность доступа без знания пароля.
 Уязвимости безопасности в Apple iTunes
document Переполнение буфера при разборе .m3u, переполнение буфера во встроенном браузере.
  


6 июня 2012 г.
Подробнее
8!Проблема с сертификатами Microsoft
document Сертификат активации Terminal Services может быть использован для подписи вредоносного кода от имени Microsoft.
  


3 июня 2012 г.
Подробнее
 Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 Обход аутентификации в strongswan
дополнено с 3 июня 2012 г.
document Некорректная проверка аутентификации при использовании плагина gpm.
 Переполнение буфера в HP Diagnostics Server
дополнено с 16 января 2012 г.
document Переполнение буфера при разборе запроса TCP/23472.
  

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород