Информационная безопасность
[RU] switch to English



27 июля 2015 г.
Подробнее
 DoS против Cisco Videoscape Delivery System
document Возможно перезагрузить устройство через HTTP запрос.
 Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 Уязвимости безопасности в libuser / userhelper
document Небезопасная работа с файлами, недостаточная фильтрация символов.
 Обратный путь в каталогах LXC
document Обратный путь в каталогах при создании lock-файлов.
 Обратный путь в каталогах Elastic Logstash
дополнено с 14 июня 2015 г.
document Обратный путь в каталогах при использовании file output plugin.
  


26 июля 2015 г.
Подробнее
8!Многочисленные уязвимости безопасности в Google Chrome / Chromium
document Обход ограничений, многочисленные уязвимости, межсайтовый скриптинг.
6!Обратный путь в каталогах EMC Avamar
document 
6!Сброс пароля в Cisco Unified MeetingPlace
document Возможно изменить пароль без ввода старого пароля и валидации сеанса.
6!DoS против FreeBSD
document Исчерпание ресурсов через соединения в LAST_ACK.
 Повышение привилегий в Cisco Application Policy Infrastructure Controller
document Возможно получить доступ root.
 DoS против Cisco IOS
document DoS в сервере TFTP.
  


20 июля 2015 г.
Подробнее
8!Многочисленные уязвимости безопасности в Oracle / Sun / PeopleSoft / MySQL
дополнено с 20 июля 2015 г.
document Ежеквартальное обновление закрывает свыше 170 уязвимостей в различных продуктах компании.
7!Уязвимости безопасности в Elasticsearch
document Выполнение кода, обратный путь в каталогах.
 Уязвимости безопасности в tidy
document Переполнение буфера и целочисленное переполнение при разборе HTML.
 DoS против библиотеки freexl
document DoS при разборе документа Excel.
 Уязвимости безопасности в Apache
document DoS, несколько потенциальных уязвимостей.
 Многочисленные уязвимости безопасности в маршрутизаторах TOTOLINK
document Выполнение кода, встроенная учетная запись, CSRF, XSS.
  


19 июля 2015 г.
Подробнее
9!Многочисленные уязвимости безопасности в Microsoft Windows
document Многочисленные уязвимости в Internet Explorer и VBScript, выполнение кода в RDP, выполнение кода в Hyper-V, подмена DLL, повышения привилегий во многих компонентах.
8!Многочисленные уязвимости безопасности в Microsoft Office
document Повреждения памяти, подмена DLL, обход ограничений.
8!Многочисленные уязвимости безопасности в Adobe Reader / Acrobat
document Переполнения буфера, повреждения памяти, утечка информации.
8!Многочисленные уязвимости безопасности в Adobe Flash Player
document Многочисленные повреждения памяти, переполнения буфера, раскрытие информации.
6!Уязвимости безопасности в Adobe Shockwave Player
document Несколько повреждений памяти.
  


14 июля 2015 г.
Подробнее
6!Многочисленные уязвимости безопасности в libwmf
document Многочисленные повреждения памяти.
6!Многочисленные уязвимости безопасности в Cisco ASA
document Многочисленные DoS условия, инъекция команд, раскрытие информации, проблемы с валидацией сертификатов.
 Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 Повышение привилегий в продуктах VMWare
document Слабые разрешения на исполняемый файл.
 Выполнение кода в маршрутизаторах ipTime
document Выполнение кода через инъекцию shell-символов в имя хоста DHCP-запроса.
 Инъекция команд в IP-камерах AirLive
document Несколько возможностей инъекции команд.
 Инъекция команд в AirLink101 SkyIPCam1620W
document Инъекция команд, неизменяемая учетная запись.
 Обход ограничений в EMC RecoverPoint for Virtual Machines
document Повышение привилегий.
 Обход аутентификации в stunnel
document Возможен обход аутентификации при использовании перенаправлений.
 Подмена содержимого резервной копии в Android
document Вредоносное приложение может подменить содержимое резервной копии системы.
  


13 июля 2015 г.
Подробнее
8!Многочисленные уязвимости безопасности в PHP
document Выполнение кода, DoS-условия, проблема нулевого байта, раскрытие информации.
8!Многочисленные уязвимости безопасности в Mozilla Firefox / Thunderbird / Seamonkey
document Многочисленные криптографические проблемы в nss, повреждения памяти, обход ограничений, раскрытие информации, повышение привилегий.
 Раскрытие информации в HAProxy
document При определенных условиях можно получить данные предыдущего запроса.
 Переполнение буфера в cups-filters
document Переполнения буфера в texttopdf.
 DoS против pdns recursor
document Исчерпание процессора и отказ при обработке записей ссылающихся на самих себя.
 DoS против ntpd
document При определенных условиях возможен отказ приложения.
 DoS против ISC bind named
document Отказ при валидации DNSSEC.
  


9 июля 2015 г.
Подробнее
8!Обход ограничений в OpenSSL
document Возможна некорректная верификация сертификата без флага CA использованного для подписи других сертификатов.
  


5 июля 2015 г.
Подробнее
8!Многочисленные уязвимости безопасности в Apple Mac OS X / EFI
document Повышения привилегий, раскрытие информации, повреждения памяти, уязвимости библиотек.
7!Многочисленные уязвимости безопасности в Apple iOS
document DoS, проблемы с доверием сертификатом, многочисленные повреждения памяти, раскрытие информации, слабая криптография, выполнение кода.
7!Многочисленные уязвимости безопасности в Apple QuickTime
document Многочисленные повреждения памяти при разборе различных форматов.
7!Многочисленные уязвимости безопасности в Apple Safari / Webkit
document Многочисленные повреждения памяти.
6!Выполнение кода в Apache Storm
document Выполнение кода на веб-сервере.
 Межсайтовый скриптинг в IBM Domino Web Server
document 
 Многочисленные уязвимости безопасности в Polycom RealPresence Resource Manager
document Раскрытие информации, повышение привилегий, обратный путь в каталогах.
 Подмена содержимого в Microsec e-Szigno / Netlock Mokka
document Подмена подписанного содержимого.
 Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
дополнено с 5 июля 2015 г.
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 Атака человек-по-средине против unattended-upgrades
document При определенных условиях возможна подмена содержимого пакетов.
 Тайминг-атаки в libcrypto++
document Тайминг-атаки на алгоритм Rabin-Williams.
 Повышение привилегий в HP-UX
document Повышение привилегий в pppoec.
 Выполнение кода в EMC Isilon OneFS
document Инъекция команд в интерфейсе веб-администрирования.
 Выполнение кода в маршрутизаторах ipTIME
дополнено с 19 апреля 2015 г.
document Выполнение кода через Web-интерфейс.
  

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород