Информационная безопасность
[RU] switch to English



31 июля 2008 г.
Подробнее
6!Многочисленные уязвимости безопасности в RealPlayer
дополнено с 25 июля 2008 г.
document Переполнение буфера при разборе файлов SWF. Повреждение памяти в ActiveX, удаление файлов через ActiveX.
  


30 июля 2008 г.
Подробнее
6!Выполнение кода через библиотеку ffmpeg
document Повреждение памяти при разборе файлов STR.
 Многочисленные уязвимости ,безопасности в Unreal Tournament
document Повреждение памяти, обращение по нулевому указателю при разборе сетевого пакета.
 Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 DoS против библиотеки poppler
document Проблема при отображении файла PDF.
  


29 июля 2008 г.
Подробнее
6!DoS против антивируса AVG
document Деление на ноль при разборе файлов UPX.
6!Подмена DNS-записей во многих клиентах и серверах DNS
дополнено с 12 июля 2008 г.
document Атака DNS poisoning может быть использована для подмены результатов разрешения запросы.
 DoS через Probe Builder в HP OpenView Internet Services
document Через TCP/32968 возможно завершить любой системный процесс.
 Несанкционированный доступ к CDMA-маршрутизаторам Axesstel
document Возможно получить прямой доступ к страницам конфигурации без пароля.
 Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
дополнено с 26 июля 2008 г.
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
  


26 июля 2008 г.
Подробнее
 Повреждение памяти в Apple Safari
document Повреждение памяти при разборе стилей.
 Подмена пакетов установки в Cygwin
document Не проверяется источник пакетов в процессе установки.
  


24 июля 2008 г.
Подробнее
 Многочисленные уязвимости безопсности в Asterisk
document Усиление (амплификация) трафика, DoS через исчерпание ресурсов.
 DoS против снифера Wireshark
document Отказ программы при разборе сетевого трафика.
 Обход защиты в Agnitum Outpost
document Обход файловой защиты с помощью специальных символов в именах файлов.
 Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
  


22 июля 2008 г.
Подробнее
6!Многочисленные уязвимости безопасности в клиенте и сервере резервного копирования EMC Dantz Retrospect
document Восстановление пароля на сервере и клиенте, повреждение памяти, DoS.
 DoS против игрового сервера ZDaemon
document Обращение по нулевому указателю на некорректном пакете.
 Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 Проблема шел-символов SmbClientParser
document Проблема шел-символов через имена папок.
  


19 июля 2008 г.
Подробнее
6!Несанкционрованный доступ к HP Select Identity
document несанкционированный доступ через Active Directory Bidirectional LDAP Connector.
 Проблема шел-символов в afuse
document Повышение привилегий через спец. символы в именах файлов.
 DoS против антивируса F-Prot
document обращение за пределы выделенной памяти при разборе файлов CHM.
 Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 Lateral-атаки на внедрение SQL в Oracle
дополнено с 27 апреля 2008 г.
document Возможна SQL-инъекция в неконтролируемых процедурах, используя, например, изменение формата вывода даты через ALTER SESSION.
  


18 июля 2008 г.
Подробнее
7!Многочисленные уязвимости безопасности в Mozilla Firefox / Thunderbird / Seamonkey
document Переполнение индекса массива при разборе CSS, отказ при разборе GIF под Mac OS X, выполнение кода при запуске через обработчик URI.
6!Переполнение буфера в PCRE
дополнено с 18 июля 2008 г.
document Переполнение буфера при компиляции регулярных выражений.
 Обратный путь в каталогах Velocity Web Server
   
 Выполнение кода через плагин Netrw для vim
document Проблема шел-символов через имя каталога.
 Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
дополнено с 18 июля 2008 г.
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 Повреждение памяти в bluetooth-стеке bluez
document Повреждение памяти при разборе пакета SDP.
  


15 июля 2008 г.
Подробнее
 DoS против DNS-сервера Simple DNS Plus
document Отказ сервера при получении несокльких ответов на один запрос.
 Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
  


12 июля 2008 г.
Подробнее
7!Многочисленные уязвимости безопасности в Sun Java
document 8 различных уязвимостей, включая обход ограничений среды, повышение привилегий и выполнение кода.
6!Многочисленные уязвимости безопасности в Novell eDirectory
document Целочисленные переполнения, повреждения памяти.
6!Многочисленные DoS-условия в Apache
document Утечка памяти в mod_ssl, рекурсия запросов в mod_proxy.
 Переполнение буфера в Apple Core Image Fun House
document Переполнение буфера при разборе файлов .funhouse.
 Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 Утечка памяти в FTP-сервере vsftpd
дополнено с 12 июля 2008 г.
document Утечка памяти при некорректной попытке авторизации приводит к исчерпанию памяти.
 Межсайтовый скриптинг в Microsoft Outlook Web Access
дополнено с 9 июля 2008 г.
document Межсайтовый скриптинг через раличные страницы.
  


10 июля 2008 г.
Подробнее
6!Неинициализированный указатель в библиотеке libpoppler
дополнено с 9 июля 2008 г.
document Обращение по неинициализированному указателю при разборе PDF.
6!Многочисленные уязвимости безопасности в Microsoft SQL Server
дополнено с 9 июля 2008 г.
document Переполнения буфера, повреждения памяти, утечка информации.
 Утечка информации в WeFi
дополнено с 4 июля 2008 г.
document Файлы журналов, содержащие ключ сети хранятся в общедоступной папке.
  


9 июля 2008 г.
Подробнее
7!Выполнение кода в Microsoft Windows Explorer
document Проблема при разборе файлов сохраненного запроса поиска .search-ms.
6!Многочисленные уязвимости в HP OpenView Network Node Manager
document Несанкционированный доступ, выполнение кода.
6!Подмена DNS-ответов в DNS-сервере и DNS-клиенте Microsoft Windows
дополнено с 14 ноября 2007 г.
document Слабый генератор случайных чисел используется для генерации идентификатора запроса.
 Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
дополнено с 9 июля 2008 г.
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 DoS через SNMP в F5 FirePass
document Отказ при просмотре опции 1.3.6.1.2.1.25.6.
  


7 июля 2008 г.
Подробнее
7!Переполнение буфера в библиотеке PCRE
document Переполнение буфера при компиляции регулярного выражение.
  


5 июля 2008 г.
Подробнее
6!Утечка информации (callback) в Microsoft Outlook
document Путем установки URL удостоверяющего центра в сертификате, используемом для подписи сообщения, можно добиться автоматического выполнения HTTP-запроса с компьютера пользвоателя без подтверждения.
 Переполнение буфера в Novell GroupWise Messenger Client
document Переполнение буфера при разборе ответа сервера по протоколу MSN.
  


4 июля 2008 г.
Подробнее
 Несанкционированный доступ к системе контроля версий Mercurial
document Обратный путь в каталогах.
 Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
  


3 июля 2008 г.
Подробнее
9!Многочисленные уязвимости безопасности в Mozilla Firefox / Thunderbird / Seamonkey
document Многочисленные повреждения памяти, выполнение кода, подмена сертификата, подмена подписи файлов .jar и др.
6!Многочисленыне уязвимости безопасности в Ruby
дополнено с 27 июня 2008 г.
   
 Повышение привилегий через phgrafx в QNX
document Переполнение буфера в suid root утилите при разборе файлов .pal.
 DoS против игрового сервера SÖLDNER - Secret Wars
document Исчерпание процессора при разборе игрового пакета.
 Межсайтовый скриптинг в - HP System Management Homepage
   
  


2 июля 2008 г.
Подробнее
 Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
  


1 июля 2008 г.
Подробнее
6!Многочисленные уязвимости безопасности в игровом сервере S.T.A.L.K.E.R.
document Переполнения буфера, целочисленные переполнения.
 Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
  

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород