Информационная безопасность
[RU] switch to English



30 июля 2009 г.
Подробнее
8!DoS против DNS-сервера ISC bind
дополнено с 29 июля 2009 г.
document Отказ при получении сообщения динамического обновления с типом записи ANY (даже если динамические обновления не разрешены).
 Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
  


29 июля 2009 г.
Подробнее
6!DoS через BGP против Cisco IOS
document Несколько условий отказа в обслуживании при разборе BGP update с 4-байтовыми номерами автономных систем.
6!Переполнения буфера в eCryptfs под Linux
document Переполнения буфера при обработке вызовов parse_tag_11_packet и parse_tag_3_packet.
 DoS против серверов HP c LO100i (HP Lights Out 100)
   
 DoS против ядра Linux
document Обращение по нулевому указателю при работе с /dev/kvm
 DoS против Firebird SQL
document Запрос op_connect_request с некорректным параметром приводит к закрытию слушающего сокета и вечному циклу.
  


28 июля 2009 г.
Подробнее
6!Многочисленные уязвимости в OpenEXR
document Целочисленное переполнение, переполнение буфера, неинициализированный указатель.
6!Межсайтовый скриптинг в Google Chrome
document Межсайтовый скриптинг через chrome://history/ и view-source:chrome://history/
6!Многочисленные уязвимости безопасности в Squid
document Многочисленные условия отказа в обслуживании.
  


27 июля 2009 г.
Подробнее
7!Повышение привилегий в ядре Linux
дополнено с 20 июля 2009 г.
document Ошибка в обработчике обращения по нулевому адресу.
6!Многочисленные уязвимости безопасности в Cisco Wireless LAN Controllers
document Переполнение буфера при аутентификации во встроенном Web-сервере, многочисленные DoS-условия, несанкционированный доступ к некоторым командам конфигурации.
 Целочисленное переполнение в The Movie Player / VLC Media Player
document Целочисленное переполнение при разборе потока Real.
 Повышение привилегий в NcFTPd
document Через линк на файл .message можно получить содержимое файла за пределами корневой директории FTP.
 Ошибки форматной строки в MySQL
document Ошибки форматной строки в COM_CREATE_DB, COM_DROP_DB.
 Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 Подмена URL в Mozilla Firefox
document Можно подменить сообщение об ошибке при неправильной URL.
  


24 июля 2009 г.
Подробнее
8!Повреждение памяти в Adobe Flash Player
document Повреждение памяти при воспроизведении Flash.
 Межсайтовй скриптинг в Communigate Pro
document Межсайтовый скриптинг при разборе URL в письме.
 Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 Закладка в Asante FM2008 (backdoor account)
дополнено с 16 декабря 2004 г.
document имеется недокументированная учетная запись superuser с паролем asante.
  


23 июля 2009 г.
Подробнее
7!Повреждение памяти в Apple iPhone
document Целочисленное переполнение, приводящее к повреждению памяти при обработке CSS.
6!Выполнение кода в ActiveX Akamai Download Manager
document Возможна загрузка и выполнение вредоносного кода по произвольному расположению без участия пользователя.
 Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
  


22 июля 2009 г.
Подробнее
8!Многочисленные уязвимости безопасности в Mozilla Firefox
document Многочисленные повреждения памяти, межсайтовый доступ, целочисленные переполнения, переполнения буфера.
6!Выполнение кода через Novell Privileged User Manager
document Возможно удаленное подключение динамических библиотек, указанных пользователем (в т.ч. на сетевых ресурсах).
  


21 июля 2009 г.
Подробнее
 Многочисленные уязвимости безопасности в библиотеке NASA CDF
document Повреждения памяти в функциях ReadAEDRList64(), SearchForRecord_r_64(), LastRecord64(), CDFsel64().
 DoS против многих браузеров
дополнено с 16 июля 2009 г.
document Метод select() не ограничивает количество выбранных элементов, что приводит к исчерпанию ресурсов.
  


20 июля 2009 г.
Подробнее
6!Многочисленные уязвимости в net-snmp
дополнено с 10 ноября 2008 г.
document Переполнение буфера в snmp_get, целочисленное переполнение в SNMP-агенте.
 DoS против Real Helix Server
document DoS при обработке запросов RTSP и SETUP.
 DoS против dbus
document Отказ в обслуживании через dbus_signature_validate.
  


19 июля 2009 г.
Подробнее
 DoS против многих браузеров
document Отказ или исчерпание ресурсов при выводе очень длинных строк Unicode.
 Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
  


18 июля 2009 г.
Подробнее
6!Многочисленные уязвимости безопасности в Terratec HomeCinema
document При установке некорректным образом подменяются системные библиотеки на устаревшие версии.
6!Кратковременные условия в PulseAudio
document Кратковременные условия при работе с временными файлами позволяют атаку через символьные линки.
 Обход ограничени на доступ к видеокамере и звуковым возможностям в Android
document Проверка доступа осуществляется только по запросу приложения.
 Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
  


16 июля 2009 г.
Подробнее
 Многочисленные уязвимости безопасности в Cisco Unified Contact Center Express
document Обратный путь в каталогах и межсайтовый скриптинг на странице администрирования.
 Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 Обращение по неинициализированному указателю в Microsoft Office Publisher
дополнено с 14 июля 2009 г.
document Обращение по неинициализированному указателю при преобразовании из форматов предыдущих версий Publisher.
  


15 июля 2009 г.
Подробнее
9!Выполнение кода в Microsoft Video ActiveX
дополнено с 7 июля 2009 г.
document Уязвимость в ActiveX активно используется для скрытой установки вредоносного кода.
6!Переполнение буфера в DHCP-клиенте ISC
document Переполнение буфера при обработке сетевой маски.
 Повышение привилегий в Microsoft Virtual PC / Microsoft Virtual Server
document В виртуальной машине не проверяется доступ к некоторым привилегированным инструкциям.
  


14 июля 2009 г.
Подробнее
7!Многочисленные уязвимости безопасности в Microsoft DirectShow
document Многочисленные DoS условия и повреждения памяти при обработке форматов Apple QuickTime.
7!Повреждение памяти в Mozilla firefox
document Повреждение памяти во время выполнения javascript.
6!Многочисленные уязвимости безопасности в HP ProCurve Threat Management Services zl Module
document DoS-условия, несанционированный доступ.
6!Многочисленные уязвимости безопасности в libtiff
дополнено с 7 июля 2009 г.
document Отказ в функции LZWDecodeCompat, потенциальные целочисленные переполнения в tiff2rgba и rgb2ycbcr.
 Проблема с RAIUS-аутентификаций в Microsoft ISA Server
document Возможно обойти аутентификацию через Web-форму, если сервер настроен на RADIUS-аутентификация с использование одноразовых паролей.
 Переполнение буфера в Novell eDirectory iMonitor
document Однобайтовое переполнение буфера на заголовке Accept-Language: запроса HTTP.
  


13 июля 2009 г.
Подробнее
7!Переполнение буфера в терминалах Wyse
document Переполнение буфера в hagent.exe
 Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
  


12 июля 2009 г.
Подробнее
 Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
  


10 июля 2009 г.
Подробнее
 Обратный путь в каталогах наладонников HTC
document Обратный путь в каталогах в реализации OBEX FTP в стеке bluetooth.
 DoS против Mozilla Firefox / Microsoft Internet Explorer / Opera / Google Chrome
дополнено с 26 мая 2009 г.
document Отказ при отрисовке окружности с большим радиусом через разметку SVG. Зависание и утечка памяти при использовании тега keygen.
  


9 июля 2009 г.
Подробнее
6!Многочисленные уязвимости безопасности в Symbian / Nokia N96
дополнено с 6 июля 2009 г.
document Многочисленные повреждения памяти при разборе различных форматов мультимедиа.
 DoS против Apache
document Объем данных превышающий Content-Length приводит к исчерпанию ресурсов процессора. mod_deflate не прерывает операцию сжатия файла после отключения клиента, что приводит к потенциальному исчерпанию ресурсов.
 Несанкционированный доступ через Awingsoft Awakening Winds3D Viewer
document Выполнение кода, доступ к файловой системе.
 Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 Ошибка форматной строки в MySQL COM_CREATE_DB
document Ошибка форматной строки в имени создаваемой базы.
 Проверка существования пользователья в службе мгновенных сообщений IBM Lotus Sametime
document Различаются тайминги ответов на неправильное имя пользователя и пароль.
  


8 июля 2009 г.
Подробнее
6!Многочисленные уязвимости безопасности в ядре Linux
document DoS через драйвер RTL8169, взаимная блокировка в коде обработки inode.
 Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
  


7 июля 2009 г.
Подробнее
 Переполнение буфера в Avax Vector ActiveX
document Переполнение буфера динамической памяти через свойство PrinterName.
 Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
дополнено с 7 июля 2009 г.
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 Повышение привилегий в TekRADIUS
   
 DoS против мессенджера Pidgin
document Исчерпание памяти при обработке сообщения протокола OSCAR (ICQ) ICQWebMessage.
 Переполнение буфера в Photo DVD Maker
document Переполнение буфера при открытии файлов .PDM.
  


6 июля 2009 г.
Подробнее
7!Повреждение памяти в Apple iPhone
document Повреждение памяти при разборе SMS-сообщения.
 Целочисленное переполнение в браузере Dillo
document Целочисленное переполнение при разборе PNG.
 Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 Проблема символьных линков в xscreensaver
дополнено с 5 июля 2009 г.
document Можно получить доступ к содержимому любого файла через символьный линк ~/.xscreensaver
  


5 июля 2009 г.
Подробнее
 Доступ к исходным кодам скриптов в Sun One WebServer
document Можно получить исходный код страницы через альтернативный NTFS-потоки (http://server/hello.jsp::$DATA) в Windows.
  


3 июля 2009 г.
Подробнее
7!Многочисленные уязвимости безопасности в FreeBSD
дополнено с 7 сентября 2008 г.
document Переполнение буфера в реализации системных вызовов mount / nmount. Повышение привилегий на amd64 через регистры процессора. ICMPv6 DoS.
6!Переполнение буфера в Soulseek
document Переполнение буфера в функции поиска файла.
6!Многочисленные уязвимости безопасности в phion airlock
document Отказ в обслуживании, выполнение кода.
 DoS через утилиты NFS в HP-UX
   
 Повышение привилегий в Sourcefire 3D Sensor / Sourcefire Defense Center
document Возможно повышение привилегий через Web-интерфейс.
 Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 Многочисленные уязвимости безопасности в ModSecurity
document Несколько условий отказа в обслуживании.
 Многочисленные уязвимости в беспроводном маршрутизаторе Axesstel MV 410R
document Межсайтовый скриптинг, доступ к устройству через внешнюю сеть, учетная запись по-умолчанию.
 DoS против Artofdefence Hyperguard Web Application Firewall
document Отказ в обслуживании через исчерпание памяти.
  


1 июля 2009 г.
Подробнее
 Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
  

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород