Информационная безопасность
[RU] switch to English



26 июня 2014 г.
Подробнее
6!Уязвимости безопасности в iconv под FreeBSD
document Обращение по нулевому указателю, обращение за границы массива.
6!DoS против GnuPG
document Бесконечный цикл в алгоритме декомпрессии.
 Обход аутентификации в iodine
document Возможно обратное туннелирование трафика.
 Переполнение буфера в gif2tiff
document Переполнение буфера при разборе gif.
 Выполнение кода в LibreOffice
document При некоторых условиях выполняются макросы.
 Многочисленные уязвимости безопасности в Samba
document DoS, утечка информации.
 Межсайтовый скриптинг в Sophos Antivirus Configuration Console
document Межсайтовый скриптинг в веб-интерфейсе.
  


19 июня 2014 г.
Подробнее
6!Многочисленные уязвимости безопасности в Xen
document DoS, утечки информации, повышения привилегий.
 Уязвимости безопасности в HP Software Executive Scorecard
document Выполнение кода, обратный путь в каталогах.
 Многочисленные уязвимости безопасности в OpenStack
document Утечка информации в Heart, повышение привилегий в Cinteder, многочисленные уязвимости в Nova, обход защиты в Neutron.
  


17 июня 2014 г.
Подробнее
8!Многочисленные уязвимости безопасности в Google Chrome / Chromium
document Повреждения памяти, переполнения буфера.
7!Уязвимости безопасности в PHP
document Проблемы символьных линков, переполнение буфера в dns_get_record().
6!Переполнение буфера в musl-libc
document Переполнение буфера при разборе DNS-ответа.
6!Многочисленные уязвимости в Oracle
document Многочисленные повышения привилегий через встроенную Java-машину.
 Обход ограничений в Linux
document Обход ограничений SECCOMP на MIPS.
 Выполнение кода в Apache commons-beanutils
document Неограниченный доступ к параметру class у ActionForm.
 Неинициализированная память в OpenAFS
document Возможен доступ к неинициализированной памяти.
  


14 июня 2014 г.
Подробнее
7!Многочисленные уязвимости в SAP
document Учетные записи по умолчаию, несанкционированный доступ к данным.
6!Многочисленные уязвимости безопасности в WebTitan
document SQL инъекция, выполнение кода, обратный путь в каталогах.
6!DoS против squid
document DoS через запрос Range: при разрешенном SSL-Bump.
 DoS против PowerDNS
document DoS через исчерпание дескрипторов.
 Многочисленные уязвимости безопасности в CoSoSys Endpoint Protector
document Скрытые учетные записи, SQL инъекции, раскрытие информации.
 Выполнение кода в python-GPG
document Шел-инъекции.
 Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 Небезопасная передача данных в приложениях Bilyoner
document При некоторых условиях данные передаются в незащищенной форме.
 Повышение привилегий в DCMTK
   
 Многочисленыне уязвимости безопасности в s3dvt
document Многочисленные повышения привилегий.
 Повышение привилегий в IBM DB2
document Небезопасная загрузка динамических библиотек.
 Раскрытие информации в Cloudera Manager
document Раскрытие информации о конфигурации через API.
 DoS против file/fileinfo/PHP
document Исчерпание ресурсов и бесконечный цикл при разборе файлов CDF.
 Проверка существования пользователя в proxmox
   
 Проблема символьных линков в ppc64-diag
document Проблема символьных линков при работе с временными файлами.
 Многочисленные уязвимости в D-Link DSL-500T / DAP-1150 / DAP-1320
дополнено с 11 декабря 2011 г.
document Межсайтовая подмена запросов, обратный путь в каталогах, обход аутентификации в интерфейсе веб-администрирования.
  


13 июня 2014 г.
Подробнее
7!Многочисленные уязвимости безопасности в Mozilla Firefox / Thunderbird / Seamonkey
document Переполнение буфера, повреждения памяти, clickjacking.
7!Многочисленные уязвимости безопасности в Asterisk
document DoS, обход ограничений, выполнение кода.
6!Обратный путь в каталогах dpkg
   
6!Повышение привилегий в IBM AIX
document Небезопасная работа с файлами в libodm
6!DoS против Cisco IOS XR
document DoS через IPv6 пакет.
 Переполнение буфера в miniupnpc
document Знаково-беззнаковое преобразование приводит к переполнению буфера.
 Выполнение кода в HP Service Virtualization
document Выполнение кода через AutoPass License Server
 Недостаточная проверка сертификата в apt
document Недостаточная проверка сертификата на apt-get source
 DoS против Linux через аудит системных вызовов
document Отказ системы при вызове аудируемого вызова с большим числом.
 Уязвимости безопасности в VoIP-телефонах Yealink
document Межсайтовый скриптинг, инъекция CRLF.
  


9 июня 2014 г.
Подробнее
8!Многочисленные уязвимости безопасности в Adobe Reader / Acrobat
дополнено с 29 мая 2014 г.
document Переполнения буфера, обход ограничений, утечка информации, повреждения памяти, использование после освобождения.
7!Повышение привилегий в Linux
document Выполнение кода в ring 0 через вызов futex.
7!Многочисленные уязвимости безопасности в Chromium / Google Chrome
дополнено с 5 мая 2014 г.
document Обход защиты, использование памяти после освобождения, повреждения памяти, целочисленные переполнения.
6!Многочисленные уязвимости безопасности в libav
   
 Повышение привилегий через chkrootkit
document Можно выполнить файл из каталога /tmp
 Переполнение буфера в mupdf
document Переполнение буфера при разборе XPS.
 DoS против FreeBSD
document Кратковременные условия при переключении контекстов потоков.
  


6 июня 2014 г.
Подробнее
8!Многочисленные уязвимости безопасности в OpenSSL
document Атаки на понижение уровня защиты, многочисленные ошибки в DTLS, DoS.
  


4 июня 2014 г.
Подробнее
7!Утечка информации через ktrace в FreeBSD
document Возможно получить доступ к содержимому памяти ядра.
 Утечка файлового дискриптора в sendmail
document При вызове внешнего приложения не закрываются файловые дескрипторы.
 Обход защиты в OpenPAM
document В некоторых ситуациях политика может быть неподгружена из валидного места.
  


2 июня 2014 г.
Подробнее
8!Многочисленные уязвимости безопасности в GnuTLS и libtasn1
document Переполнения буфера, целочисленные переполнения, обращение по нулевому адресу.
 Проблема XXE в libvirt
   
 Недостаточная проверка сертификата в Wing FTP Rush
document Не проверяется SSL-сертификат.
 Инъекция заголовка в JavaMail
document Возможно внедрить заголовок через setSubject.
 DoS против HP IceWall
   
 Повышение привилегий в продуктах Panda
   
 Повышение привилегий в VMware
document Обращение по нулевому адресу в VMWare Tools для Windows.
  

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород