Информационная безопасность
[RU] switch to English



30 июля 2010 г.
Подробнее
6!Многочисленные уязвимости безопасности в OpenLDAP
document Повреждения памяти, DoS-условия.
  


29 июля 2010 г.
Подробнее
 Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 Переполнение буфера в QQPlayer
document Переполнение буфера при разборе файлов .smi
 DoS через WebDav в Mac OS X
document Возможно вызвать отказ ядра через функцию webdav_mount().
  


28 июля 2010 г.
Подробнее
7!Ошибка использования после освобождения в PgnuPG
document Использование памяти после освобождения при разборе сертификатов.
 Уязвимости безопасности Nessus Web Server
document Межсайтовый скриптинг, утечка информации в плагине nessusd_www_server.nbin
 Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
дополнено с 23 июля 2010 г.
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 Переполнение буфера в Media Player Classic
document Переполнение буфера динамической памяти при разборе списков проигрывания .m3u
  


24 июля 2010 г.
Подробнее
9!Многочисленные уязвимости безопасности в Mozilla Firefox / Thunderbird / Seamonkey
document Многочисленные повреждения памяти, использование после освобождения, выполнения кода, целочисленные переполнения, переполнение индекса массива и т.д.
 Многочисленные уязвимости в SAP NetWeaver
document Межсайтовый скриптинг в различных компонентах.
 DoS против ping в iputils
document Возможно зависание при разборе ответа сервера.
  


23 июля 2010 г.
Подробнее
6!Обратный путь в каталогах Cisco Content Delivery Engine
document Обратный путь в каталогах Cisco Internet Streamer.
 Перенаправление URL в RSA Federated Identity Manager
   
  


22 июля 2010 г.
Подробнее
7!Многочисленные уязвимости безопасности в приложениях Hewlett Packard
дополнено с 18 июля 2010 г.
document Исправлено несколько десятков уязвимостей в различных приложениях.
6!Многочисленыне уязвимости безопасности в Novell Groupwise
дополнено с 16 июля 2010 г.
document Переполнение буфера памяти в стеке (stack overrun) при использовании возможности proxy в Webaccess. Переполнение буфера в IMAP.
  


20 июля 2010 г.
Подробнее
8!Многочисленные уязвимости в приложениях Oracle / Sun
дополнено с 15 июля 2010 г.
document Очередное ежеквартальное обновление закрывает 59 уязвимостей в различных продуктах.
  


19 июля 2010 г.
Подробнее
 Недостаточная безопасность технологии ClickOnce от Microsoft
document Не запрещена установка неподписанных элементов.
  


18 июля 2010 г.
Подробнее
7!Многочисленные уязвимости безопасности в Ipswitch Imail
document Ошибки форматной строки, нефильтруемые шел-символы, выполнение кода.
 Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 Переполнение индекса массива в ActiveX GIGABYTE Download Center
document Переполнение индекса массива в методе SetDLInfo() ActiveX Dldrv2.
 Межсайтовый скриптинг в Juniper Secure Access
дополнено с 15 июня 2010 г.
document Межсайтовый скриптинг в интерфейсе администрирования.
  


17 июля 2010 г.
Подробнее
7!Переполнение буфера в IBM soliDB
document Переполнение буфера в службе TCP/1315
 Уязвимости безопасности в python
document Переполнение буфера в audioop.lin2lin, повреждение памяти в audioop.reverse.
 Несанкционированный доступ через ActiveX SAP GUI
дополнено с 28 сентября 2009 г.
document Небезопасный метод в компонентах EAI WebViewer2D, VSFlexGrid, SAPBExCommonResources.
  


16 июля 2010 г.
Подробнее
 Проблема управляющих символов в библиотеке VTE
document При установке заголовков окна и иконки не проверяются контрольные символы, что позволяет вставить ESC-последовательности для терминала.
 Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
  


15 июля 2010 г.
Подробнее
7!Выполнение кода в Microsoft Outlook
дополнено с 14 июля 2010 г.
document Возможно выполнение исполняемого файла через UNC-ресурс, путем отправки ссылки на него как вложение ATTACH_BY_REFERENCE.
 Повышение привилегий в VMWare Studio
document Повышение привилегий через vami-sfcbd.
 Переполнение буфера в WinAmp
document Многочисленные переполнения буфера при разборе файлов .flv
 Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 Обход защиты dotDefender
document Возможно обойти защиту от межсайтового скриптинга
  


14 июля 2010 г.
Подробнее
7!Уязвимости безопасности в ActiveX Microsoft Access
document Различные повреждения памяти.
7!Целочисленное переполнение в драйвере Canonical Display Microsoft Windows
document Целочисленное переполнение при отображении изображения.
7!Выполнение кода в центре справки и поддержки Microsoft Windows
document Внедрение кода через URL.
 Повышение привилегий в FreeBSD
document При определенных условиях возможно обойти флаг read-only на страницы памяти mbuf.
  


13 июля 2010 г.
Подробнее
 DoS против znc
document Обращение по нулевому указателю при наличии неаутентифицированного соединения в момент запроса статистики по трафику.
 DoS и утечка информации в Apache Tomcat
document Несколько проблем с обработкой заголовка Transfer-Encoding.
 Переполнение буфера в python-cjson
document Переполнение буфера при разборе скрипта python
  


11 июля 2010 г.
Подробнее
6!Повышение привилегий через pam motd
   
6!Многочисленные уязвимости безопасности в libpng
document Повреждение памяти, исчерпание ресурсов при разборе PNG.
 Проблема символьных линков в PBS Pro
document Проблема символьных линков при создании временных файлов.
 Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 DoS против Kerberos-сервера Heimdal
document Обращение по нулевому указателю при разборе токена GSS-API.
 Несанкционированный доступ к коммутаторам Cisco Industrial Ethernet 3000
document Имеются неудаляемые SNMP community public и private.
  


8 июля 2010 г.
Подробнее
 Перезапись файлов в lftp
document Имя загружаемого файла в lftpget может быть определено сервером без подтверждения пользователя.
 Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
дополнено с 8 июля 2010 г.
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
  


7 июля 2010 г.
Подробнее
6!Многочисленные уязвимости безопасности в Cisco CSS / ACE
document Уязвимость проверки клиентского сертификата, недостаточная проверка Web-запроса.
6!Обход аутентификации в Microsoft IIS
document Возможно получить доступ к папке, требующей аутентификации используя ссылку типа “http://victim.com/SecretFolder:$I30:$Index_Allocation/
 DoS против IRC-сервера IRCDelphi
document Отказ при разборе ника пользователя.
 Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 Обход аутентификации в Adaptive ALPHA Ethernet Adapter II Web-Manager
document Возможен доступ к веб-интерфейсу без аутентификации.
 Утечка информации в pam_captcha
document Различное поведение при существующей и несуществующей учетной записи пользователя.
 Переполнение буфера в Flash Slideshow Maker
document Переполнение буфера при разборе файлов .fss
  


6 июля 2010 г.
Подробнее
6!Уязвимости безопасности во многих реализациях iSCSI
document Переполнение буфера при разборе сообщения iSNS.
6!Уязвимости безопасности во многих мобильных платформах (iPhone, BlackBerry, HTC, iPad)
document Переполнение буфера в CFNetwork API и другие.
6!Переполнение буфера в Editran editcp
document Переполнение буфера в службе TCP/7777
6!Переполнение буфера в VLC Player
document Переполнение буфера при разборе файлов .m3u
 Обратный путь в каталогах FTP-сервера Xlight FTPd
document Обратный путь в каталогах во многих командах SFTP.
  


2 июля 2010 г.
Подробнее
 Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
  


1 июля 2010 г.
Подробнее
9!Многочисленные уязвимости безопасности в Adobe Acrobat / Reader
document Многочисленные повреждения памяти.
  

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород