Информационная безопасность
[RU] switch to English



31 августа 2009 г.
Подробнее
7!Неинициализированные указатели в ядре Linux
дополнено с 14 августа 2009 г.
document Неинициализированные указатели в структуре proto_ops .
 Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 DoS против TFTP-сервера SolarWinds
document Отказ при разборе TFTP-запроса.
 DoS против библиотеки Apache Xerces C++
document Отказ при разборе XML
  


28 августа 2009 г.
Подробнее
 Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
  


27 августа 2009 г.
Подробнее
6!Слабые разрешения в HyperVM
document Пароли и приватные ключи хранятся в открытом на чтение файле.
6!Переполнение буфера в персональном фаерволе EasySec Personal Firewall
document Переполнение буфера при анализе FTP.
 DoS против Xerox Workcentre
document Отказ при флуде запросами LPR.
 DoS против CA Internet Security Suite
дополнено с 19 августа 2009 г.
document Отказ при обработке IOCTL.
  


26 августа 2009 г.
Подробнее
 Целочисленное переполнение в библиотеке Autonomy KeyView SDK
document Целочисленное переполнение при разборе файлов .XLS
  


25 августа 2009 г.
Подробнее
6!Многочисленные уязвимости в расширениях Mozilla Firefox
document Различные расширения дают возможность выполнения кода.
6!Многочисленные уязвимости безопасности в libvorbis
дополнено с 4 июня 2008 г.
document Многочисленные целочисленные переполнения и отказ в обслуживании.
 Подмена сертификата в libneon
document Некорректная обработка нулевого символа в имени.
 Переполнение буфера в WM Downloader
document Переполнение буфера при разборе различных форматов плейлистов.
 Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 Переполнение буфера в Avast Antivirus
document Переполнение буфера в драйвере File System Filter.
 Утечка информации в Cisco CS-MARS
document Пароль пользователя может содержаться в журналах сервера.
 Многочисленные уязвимости в ядре Linux
document Многочисленные DoS условия, утечка информации.
 DoS против PHP
document Отказ при разборе Exif-данных в JPEG.
 Отказ во многих браузерах
document Отказ или подвисание на большом location.hash.
 DoS против Google Chrome
document Подвисание при работе с chromehtml:.
  


24 августа 2009 г.
Подробнее
 Повышение привилегий через setusercontext в BSD-системах
document Многие приложения некорректно работают при ограничениях установленных через setusercontext(), что приводит к различным уязвимостям.
  


21 августа 2009 г.
Подробнее
 Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
  


20 августа 2009 г.
Подробнее
8!Повреждение памяти в ActiveX Microsoft Office Web Components
дополнено с 14 июля 2009 г.
document Уязвимость в ActiveX компоненте активно используется для скрытой установки вредоносного кода.
6!Подмена сертификата в библиотеке GnuTLS
document Возможна подмена имени сертификата через нулевой символ, принимаются сертификаты со слабым хэшем MD2.
 DoS против антивируса Касперского
document Вечный цикл при разборе URL с большим количеством точек.
 DoS против perl
дополнено с 3 июля 2009 г.
document Отказ при разборе сжатия zlib через Compress::Raw::Zlib и bzip2 в Compress-Raw-Bzip2
 Переполнение буфера в ProShow
document Переполнение буфера при разборе файлов .psh
  


19 августа 2009 г.
Подробнее
6!Повреждение памяти в Libpurple / Pidgin
document Повреждение памяти при обработке сообщения протокола MSN.
6!DoS против Cisco Firewall Services Module
document Отказ при получении определенных ICMP пакетов.
6!DoS через BGP против Cisco IOS XR
дополнено с 19 августа 2009 г.
document Обрыв BGP-сессии при получении определенного обновления.
 DoS против CA Host-Based Intrusion Prevention System
document Определенные сетевые пакеты приводят к отказу системы из-за ошибки в драйвере kmxIds.sys.
 Слабые разрешения в HP Network Node Manager remote console (weak permissions)
дополнено с 7 февраля 2007 г.
document Слабые разрешения на папку C:\Program Files\HP OpenView позволяют подмену исполняемых файлов приложений и системных служб.
  


18 августа 2009 г.
Подробнее
6!Переполнение буфера в Apple Safari
document Переполнение буфера на разборе чисел с плавающей точкой.
 DoS против ntop
document Обращение по нулевому указателю при аутентификации.
 Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
  


17 августа 2009 г.
Подробнее
6!Многочисленные уязвимости безопасности Adobe JRun
document Обратный путь в каталогах и межсайтовый скриптинг консоли управления.
6!Подмена SSL-сертификата в cURL / libcurl
document Подмена имени сертификата через NULL в имени.
6!DoS через SIP в Asterisk
дополнено с 11 августа 2009 г.
document Исчерпание (переполнение) стека при обработке SIP.
 Переполнение буфера в wxWidgets
document Переполнение буфера при разборе JPEG.
 Межсайтовый скриптинг в Adobe Coldfusion
document Многочисленные условия межсайтового скриптинга.
 Переполнение буфера в Easy Music Player
document Переполнение буфера при разборе WAV.
 Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
  


14 августа 2009 г.
Подробнее
 Многочисленные уязвимости безопасности в HP Insight Control Suite For Linux
document Межсайтовая подмена запросов, выполнение кода, DoS.
 Обход аутентификации в VoIP-телефонах SNOM
document Обход аутентификации доступа к веб-интерфейсу.
 Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
дополнено с 13 августа 2009 г.
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
  


12 августа 2009 г.
Подробнее
7!Многочисленные уязвимости в клиенте Microsoft RDP
дополнено с 11 августа 2009 г.
document Повреждение памяти в элементе ActiveX, повреждение памяти при обработке ответа сервера.
7!Многочисленные уязвимости безопасности в Microsoft WINS
дополнено с 11 августа 2009 г.
document Целочисленное переполнение, переполнение буфера динамической памяти.
6!Повреждение памяти в службе рабочей станции Microsoft Windows
дополнено с 11 августа 2009 г.
document Повреждение памяти при разборе сообщений RPC.
6!Повышение привилегий через службу MSMQ (очереди сообщений) Microsoft Windows
дополнено с 11 августа 2009 г.
document Отказ в службе дает возможность перехвата именованного канала.
 Несанкционированный доступ к маршрутизаторам 2Wire
document Возможно сбросить пароль не зная старого пароля.
 Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
  


11 августа 2009 г.
Подробнее
8!Повреждения памяти при воспроизведении медиа-файлов в Microsoft Windows
document Повреждения памяти и целочисленные переполнения при разборе AVI.
8!Многочисленные уязвимости безопасности в OpenJDK
document Утечка информации, выход за пределы ограниченной среды, многочисленные повреждения памяти.
6!DoS против Microsoft ASP.NET
   
6!Многочисленные уязвимости безопасности в libxml
document Использование освобожденной памяти, исчерпание (переполнение) стека.
 DoS через ttrace в HP-UX
document Реализация ttrace позволяет вызвать отказ в обслуживании.
 Релеинг NTLM-аутентификации в Microsoft telnet
document Возможна атака релеинга против NTLM-аутентификации клиента telnet.
  


10 августа 2009 г.
Подробнее
 Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
  


9 августа 2009 г.
Подробнее
 Несанкционированный доступ к in Huawei SmartAX MT880
document Некоторые функции администрирования, включая добавление пользовательской учетной записи с правами администратора доступны без ввода пароля.
 Многочисленные уязвимости безопасности в Wireshark
document Уязвимости в обработчиках протоколов RADIUS, AFS, infiniband.
 Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
  


8 августа 2009 г.
Подробнее
9!Многочисленные уязвимости в Sun Java
document Целочисленное переполнение при распаковке JAR-файлов. Целочисленное переполнение при разборе JPEG.
8!Целочисленнео переполнение в Adobe Flash Player / AIR
дополнено с 3 августа 2009 г.
document Целочисленное переполнение в поле intf_count структуры instance_info.
7!Многочисленные переполнение буфера в Subversion / APR
document Многочисленные целочисленные переполнения в библиотеке libsvn_delta.
7!Выполнение кода в EMC Replication Manager
document Выполнение произвольных приложений через XML-запрос к службе на TCP/6700.
7!Многочисленные уязвимости безопасности в продуктах Computer Associates
document Многочисленные уязвимости, включая удаленное переполнение буфера.
6!Повышение привилегий через libc в IBM AIX
document Через переменные окружения _LIB_INIT_DBG и _LIB_INIT_DBG_FILE можно управлять созданием файлов при запуске suid-приложений.
6!Переполнение буфера в Memcached
document Целочисленное переполнение приводящее к переполнение динамического буфера.
 Подмена сертификата в fetchmail
document Имеется возможность подменить имя на которое выдан сертификат с использованием нулевого байта в префиксе.
 Повышение привилегий в ноутбуках и материнских платах ASUS
document Имеются многочисленные возможности для пользователя с правами доступа к физической памяти выполнять код в высокопривилегированном режиме SMM.
  


7 августа 2009 г.
Подробнее
8!Многочисленные уязвимости безопасности в Mozilla Firefox, Thunderbird, SeaMonkey, NSS
document Подмена сертификата, переполнение буфера, выполнение кода.
8!Многочисленные уязвимости безопасности в Microsoft Internet Explorer
дополнено с 29 июля 2009 г.
document Многочисленные повреждения памяти, кроме того, добавлено временное решение для уязвимости библиотеки ATL.
6!Многочисленные уязвимости безопасности в Apple Mac OS X
document Повышения привилегий, многочисленные DoS условия, переполнение буфера в клиенте AppleTalk, подмена сертификата в Safari, многочисленные уязвимости при обработке изображений.
  


4 августа 2009 г.
Подробнее
7!Переполнение буфера в SAP Business One
document Переполнение буфера в NT_Naming_Service.exe (TCP/30000).
  


3 августа 2009 г.
Подробнее
6!Обратный путь в каталогах IRC-прокси znc
document Обратный путь в каталогах при обработке запроса DCC.
 DoS против Asterisk
document Отказ при обработке текстовых фреймов RTP.
 Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 Слабые разрешения в Epson Status Monitor
document Слабые разрешения на исполняемый файл служб EPSON_EB_RPCV4_01 и EPSON_PM_RPCV4_01.
  

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород