Информационная безопасность
[RU] switch to English



26 августа 2008 г.
Подробнее
 Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 Подмена обновлений в PartyGaming PartyPoker
document Не используется криптографическая проверка подлинности в процессе обновления.
  


25 августа 2008 г.
Подробнее
7!Многочисленные уязвимости безопасности в Xine
document 5 уязвимостей при разборе Real Audio, а так же уязвимости при разборе mng, mod, qt, matroska.
7!Многочисленные уязвимости в платформе Microsoft .Net (multiple bugs)
дополнено с 10 июля 2007 г.
document Переполнение буфера при разборе форматa PE .Net, переполнение буфера в компиляторе JIT, утечка информации через ASP.NET с использованием уязвимости poisoned NULL byte.
6!Обход аутентификации во многих продуктах Trend Micro
document При генерации Cookie, используемого для веб-аутентификации применяется слабый генератор псевдослучайных чисел.
 DoS против библиотеки libxml
document DoS через исчерпание процессора и памяти.
 Многочисленные уязвимости безопасности в vim
дополнено с 14 июня 2008 г.
document Выполнение кода при открытии файла.
  


24 августа 2008 г.
Подробнее
 Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
  


23 августа 2008 г.
Подробнее
 Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
  


21 августа 2008 г.
Подробнее
6!Многочисленные уязвимости безопасности в ядре Linux
document DoS через IPSec, утечка данных из памяти ядра, многочисленные DoS-условия, повышения привилегий.
6!Многочисленные уязвимости во встроенном FTP-сервере Cisco IOS (multiple bugs)
дополнено с 12 мая 2007 г.
document DoS, несанционированный доступ, обратный путь в каталогах.
 Переполнение буфера в ActiveX Anzio Web Print Object
document Переполнение буфера через параметр mainurl.
 Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 Ошибка форматной строки в yelp
document Ошибка форматной строки при разборе URI.
  


20 августа 2008 г.
Подробнее
 Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
дополнено с 20 августа 2008 г.
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
  


19 августа 2008 г.
Подробнее
 Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
  


18 августа 2008 г.
Подробнее
6!Многочисленные уязвимости безопасности в MicroWorld MailScan
document Обратный путь в каталогах, обход аутентификации, межсайтовый скриптинг, утечка информации через веб-администрирование (TCP/10443)
 Многочисленные уязвимости безопасности в телефонах Nokia 6131
document Подмена URI, DoS.
 Проблема символьных линков в Amarok
document Небезопасное создание временных файлов.
 Переполнение буфера в ActiveX Cisco WebEx Meeting Manager
document Переполнение буфера в atucfobj.dll.
 Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
  


15 августа 2008 г.
Подробнее
7!Несанкционированный доступ через сервер ftp в HP-UX
   
6!Многочисленные уязвимости безопасности в SDK систем предотвращения вторжений CA
document Некорректная обработка IOCTL.
6!Несанкционированный доступ через ActiveX к Microsoft Messenger
дополнено с 12 августа 2008 г.
document ActiveX Messenger.UIAutomation.1 позволяет доступ ко всем возможностям приложения.
6!Многочисленные уязвимости безопасности в Symantec VERITAS Storage Foundation
дополнено с 22 февраля 2008 г.
document DoS условия разборе трафика TCP/4888 и переполнение буфера на UDP/3207.
 DoS против голосового чат-сервера Ventrilo
document Обращение по нулевому указателю.
 Переполнение буфера в git
document Переполнение буфера не длинном пути репозитория.
 Утечка информации в VMWare VirtualCenter
document Возможно получить информацию об именах пользователей.
  


14 августа 2008 г.
Подробнее
8!Многочисленные уязвимости безопасности в Microsoft Internet Explorer
дополнено с 12 августа 2008 г.
document Многочисленные повреждения памяти. Межсайтовый скриптинг через MHTML.
  


13 августа 2008 г.
Подробнее
8!Многочисленные уязвимости безопасности в Microsoft Office / Word / Excel / Power Point
дополнено с 12 августа 2008 г.
document Многочисленные повреждения памяти, обход защиты.
7!Повреждение памяти в системе управления цветами Microsoft Windows
дополнено с 12 августа 2008 г.
document Повреждение памяти при обработке информации ICCM.
  


12 августа 2008 г.
Подробнее
7!Загрузка файлов через ActiveX Microsoft Access
дополнено с 9 июля 2008 г.
document ActiveX SnapShot Viewer позволяет загрузку файлов по произвольному пути.
6!Повышение привилегий в Microsoft Windows
document Некорректная обработка событий позволяет выполнение кода в контексте системы.
 Проблемы с политиками IPSec в Microsoft Windows
document При определенных условиях политики перестают работать после миграции из домена Windows 2003 в домен Windows 2008.
 DoS против сервера IMAP hMailServer
document Утечка памяти при выполнении комманд приводит к исчерпанию ресурсов.
 Ошибка форматной строки в snoop под Sun Solaris
document Ошибка форматной строке при разборе трафика SMB.
 Переполнение буфера в коммутаторах Alcatel OmniSwitch
document Переполнение буфера на длинном заголовке Cookie во встроенном web-сервере.
 Проблема символьных линков в UUDeview
document Небезопасное создание временных файлов.
 Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
  


8 августа 2008 г.
Подробнее
 DoS против почтового сервера WinGate
document Исчерпание ресурсов на команде LIST протокола IMAP.
 DoS против почтового сервера NoticeWare
document Отказ на длинном имени пользователя в команде LOGIN протокола IMAP.
 Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 Обход защиты в stunnel
document Некорректно проверяется статус отозванного сертификата.
  


7 августа 2008 г.
Подробнее
8!Многочисленные уязвимости безопасности в телефонах Nokia 40й серии
document Многочисленные уязвимости в реализации J2ME позволяют полную компрометацию устройства.
7!Переполнение буфера в fingerd под OpenVMS
document Переполнение буфера на длинном имени пользователя.
6!Многочисленные уязвимости безопасности в Wireshark
document Многочисленные уязвимости при разборе различных протоколов, приводящие к отказу приложения.
 Повышение привилегий в Sun xVM
document Выполнение кода в режиме ядра в VBoxDrv.sys.
 Межсайтвоый скриптинг в Apache mod_proxy_ftp
document Межсайтовый скриптинг при отображении содержимого FTP-сервера.
 Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 Многочисленные уязвимости безопасности в сервере баз данных Ingres
дополнено с 4 августа 2008 г.
document Слабые файловые разрешения, небезопасная загрузка динамических библиотек, переполнение буфера в различных утилитах.
 DoS против Microsoft Halo: Combat Evolved
дополнено с 25 мая 2005 г.
document Бесконечный цикл при получении некорректных данных.
 Ообход фильтрации URL в 8e6 Technologies R3000 Internet Filter
дополнено с 17 января 2008 г.
document Не используется Stateful-фильтрация. Можно обойти фильтрацию с помощью заголовка X-DecoyHost.
  


5 августа 2008 г.
Подробнее
8!Многочисленные уязвимости безопасности в Oracle
дополнено с 18 июля 2008 г.
document Очередное квартальное обновление закрывает почти 50 уязвимостей во всех продуктах Oracle.
  


4 августа 2008 г.
Подробнее
7!Многочисленные уязвимости безопасности в Apple Mac OS X
document Переполнения буфера и целочисленные переполнения в графических API и API работы с шрифтами.
 Несанкционированный доступ к смарт-картам OpenSC
document Возможно поменять PIN-код смарт-карты.
 DoS против игрового сервера America's army
document Некорректный assert() при разборе сетевого пакета.
 Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
  


3 августа 2008 г.
Подробнее
 DoS против slapd в OpenLDAP
document Отказ на обработке данных BER формата ASN.1.
  


1 августа 2008 г.
Подробнее
6!переполнение буфера в CA ARCserve Backup for Laptops and Desktops
document переполнение буфера в серверном процессе LGServer.
6!Несанкционированный доступ к HP-UX через System Administration Manager
   
6!Многочисленные уязвимости безопасности в Python
document Целочисленные переполнения, переполнения буфера, криптографические проблемы в различных функциях.
6!Многочисленные уязвимости безопасности в libxslt
document Переполнение буфера динамической памяти, некорректная проверка цифровой подписи.
 Переполнение буфера в httrack
document переполнение буфера на длинной URL.
 Переполнение буфера в ньюсридере pan
document Переполнение буфера при разборе файлов .nzb.
 Повышение привилегий через SAP MaxDB
document Через dbmsrv возможно поолучить привилегии sdb:sdba.
 переполнение буфера в newsx
document Переполнение буфера на статье с большим количество строк, начинающихся с точки.
 Переполнение буфера в Blue Coat K9 Web Protection
document Переполнение буфера при разборе заголовка Referer. Переполнение буфера при разборе ответа сервера управления.
 Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 Повышение привилегий в Citrix Metaframe
document Не полностью задан путь в элементе autorun.
  

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород