Информационная безопасность
[RU] switch to English



31 августа 2010 г.
Подробнее
 Целочисленные переполнения в OpenOffice
document Несколько целочисленные переполнения в Impress.
  


30 августа 2010 г.
Подробнее
 DoS через BGP против Cisco IOS XR
document При получении некорректного аттрибута префикса маршрутизатор может выдать некорректный анонс.
 Обратный путь в каталогах TFTP-сервера Deepin
document Обратный путь в каталогах при получении или сохранении файла.
 Уязвимости безопасности в RealNetworks RealPlayer
document Повреждения памяти при разборе форматов FLV и IVR.
 Переполнение буфера в KDE okular
document Переполнение буфера динамической памяти при разборе файлов PDB.
 Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 Проблема с проверкой сертификатов во многих браузерах
document Разрешены маски в сертификатах по IP-адресам.
  


29 августа 2010 г.
Подробнее
6!Повреждение памяти в Apple Mac OS X
document Повреждение памяти в Core Graphics при разборе файлов PDF.
  


26 августа 2010 г.
Подробнее
8!Многочисленные уязвимости безопасности в Adobe Shockwave Player
document Многочисленные повреждения памяти.
7!Выполнение кода через ActiveX Trend Micro Internet Security
document Выполнение кода через extSetOwner
 Межсайтовый скриптинг в GFI WebMonitor
document Межсайтовый скриптинг в интерфейсе администрирования.
 Несанкционированный доступ к данным HP MagCloud iPad App
   
 Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 Многочисленные уязвимости безопасности в Autonomy KeyView
дополнено с 29 июля 2010 г.
document Переполнение буфера, целочисленные переполнения, повреждения памяти.
  


25 августа 2010 г.
Подробнее
7!Многочисленные уязвимости безопасности в Novell iPrint
дополнено с 8 августа 2010 г.
document Переполнения буфера, несанкционированный доступ к файлам, выполнение кода и т.д. в iPrint Client Browser Plugin и iPrint Server.
 Проблема символьных линков в GNU gv
document Проблема символьных линков при создании временных файлов.
  


23 августа 2010 г.
Подробнее
 Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
  


21 августа 2010 г.
Подробнее
 Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
  


20 августа 2010 г.
Подробнее
6!Ошибка форматной строки в ActiveX SSL-VPN SonicWALL
document Ошибка форматной строки в End-Point Interrogator/Installer ActiveX в методе AuthCredential.
 Переполнение буфера в проигрывателе Muse
document Переполнение буфера при разборе списков воспроизведения .pls и .m3u
  


19 августа 2010 г.
Подробнее
8!Многочисленные уязвимости безопасности в Apple iTunes
document Многочисленные повреждения памяти при разборе различных форматов, повышения привилегий, выполнение кода через сетевые папки.
6!Подмена Kerberos-билетов в Microsoft Windows
document Путем манипуляций с сетевым трафиком возможно войти в систему с любой учетной записью.
 Переполнение буфера в Triologic Media Player
document Переполнение буфера при разборе списков воспроизведения .m3u
 Межсайтовый скриптинг в браузере Rekonq
document Межсайтовый скриптинг через сообщения об ошибках.
 Утечка информации через файловую систему Coda в FreeBSD / NetBSD
document Утечка информации из памяти ядра через IOCTL.
 Утечка информации через mod_proxy_http в Apache
дополнено с 14 июня 2010 г.
document При определенных условиях ответ сервера может быть отправлен другому клиенту.
  


17 августа 2010 г.
Подробнее
 Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 Переполнение буфера в Easy FTP Server
дополнено с 25 февраля 2010 г.
document Переполнение буфера при длинном аргументе команды CWD, DELE, STOR, RNFR, RMD, XRMD.
  


16 августа 2010 г.
Подробнее
7!DoS против Cisco IOS
document Исчерпание ресурсов через полуоткрытые соединения.
7!Многочисленные уязвимости безопасности в Microsoft Office
дополнено с 11 августа 2010 г.
document Многочисленные повреждения памяти при разборе различных форматов файлов в Word и Excel.
 Выполнение кода в HP OpenView Network Node Manager
   
 DoS против беспроводного маршрутизатора D-Link WBR-2310
document Отказ на длинном запросе HTTP
 DoS против SimpleWebServer
document Отказ при разборе заголовков HTTP.
 Целочисленные переполнения в SWFTools
document Целочисленные переполнения при разбоер с файлами PNG и JPEG.
 Подмена диалога загрузки файла в Opera
document Возможно поместить окно поверх окна загрузки и убрать его перед щелчком пользователя.
  


14 августа 2010 г.
Подробнее
9!Многочисленные уязвимости безопасности в Apple Webkit / Safari
дополнено с 8 августа 2010 г.
document Утечки информации, межсайтовый доступ, многочисленные переполнения буфера и повреждения памяти.
 DoS против библиотеки libpurple / Pidgin
document Обращение по нулевому указателю при разборе сообщений по протоколу OSCAR (ICQ, AIM)
 DoS против Baby ASP Web Server / FTP Server / POP Server
document Установка большого количества одновременных соединений приводит к отказу сервера.
 DoS против Quick 'n Easy WEB Server / Quick 'n Easy FTP Server
document Установка большого числа одновременных соединений приводит к отказу сервера.
 Переполнение буфера в библиотеке gmime
   
 Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 Многочисленные уязвимости безопасности в IRC-клиенте vkirc
дополнено с 29 июня 2010 г.
document Ошибка форматной строки, обратный путь в каталогах.
 Обратный путь в каталогах FTP-сервера TurboFTP
дополнено с 20 июня 2010 г.
document Обратный путь в каталогах через команду mkdir и move.
 Многочисленные переполнения буфера в libmikmod
дополнено с 8 февраля 2010 г.
document Переполнения буфера при разборе форматов Impulse Tracker и Ultratracker.
  


12 августа 2010 г.
Подробнее
6!Подмена подписи в документах PDF
document Хэш документа составляется таким образом, что могут быть составлены два по-разному выглядящих документа с одинаковой подписью.
6!Целочисленное переполнение в SAP Crystal Reports 2008
document Целочисленное переполнение при обработке сообщений GIOP.
6!Многочисленные DoS-условия в Cisco Firewall Services Module / Adaptive Security Appliances / Application Control Engine
дополнено с 5 августа 2010 г.
document Отказ при анализе трафика SunPRC и SIP, отказ через соединение TCP, TLS и IKE, RTSP.
 Переполнение буфера в NetWordDLS Finger Server
document Переполнение буфера на длинном запросе к службе finger
 Выполнение кода через Novell Sentinel Log Manager
document Сервлеты fileDownload и reportPluginUpload позволяют выполнение привилегированных операций без аутентификации.
 Выполнение кода в Novell ZENWorks Remote Management Agent
document Слабая аутентификация позволяет выполнение кода.
 Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 Подмена сертификата в браузере w3m
document Возможна подмена CN сертификата с использованием нулевого символа.
 Перехват сеанса в маршрутизаторах 2Wire
document Слабая реализация PRNG позволяет перехватить сеанс администрирования в Web-интерфейсе, подобрав идентификатор сеанса.
 Обратный путь в панели администрирования Adobe Coldfusion
document Многочисленные возможности обратного пути в каталогах.
  


11 августа 2010 г.
Подробнее
9!Многочисленные уязвимости безопасности в Microsoft Internet Explorer
document Многочисленные повреждения памяти, межсайтовый доступ.
8!Многочисленные уязвимости безопасности в Adobe Flash Player
document Многочисленные повреждения памяти.
8!Повреждение памяти в Microsoft XML Core Services
document Повреждение памяти при разборе ответа в XMLHTTP.
8!Повреждение памяти в SChannel Microsoft Windows
дополнено с 10 марта 2009 г.
document Повреждение памяти при разборе сертификата TLS/SSL, подмена сертификата, перехват соединения.
7!Уязвимости безопасности в Microsoft .Net и Silverlight
document Повреждение памяти, выполнение кода.
7!Многочисленные уязвимости в службе SMB / CIFS Microsoft Windows
document Переполнения буфера, повышение привилегий, DoS.
7!Повреждение памяти в Microsoft Windows DirectShow
document Повреждение памяти при воспроизведении MP3.
6!Уязвимости безопасности стекаTCP/IP в Microsoft Windows
document DoS, повышение привилегий.
6!Многочисленные уязвимости безопасности в ядре Microsoft Windows
дополнено с 10 августа 2010 г.
document Повреждение памяти, повышение привилегий, DoS.
 Переполнение буфера в библиотеке glpng
document Переполнение буфера динамической памяти в функции pngLoadRawF().
 Уязвимости безопасности в Tracing Feature for Services Microsoft Windows
document Слабые разрешения на раздел реестра, переполнение буфера при чтении значений из реестра.
 Повреждение памяти в кодеке Cinepak Microsoft Windows
document Повреждение памяти при воспроизведении файлов.
 Межсайтовый скриптинг в Cisco Wireless Control System
дополнено с 9 августа 2010 г.
document Межсайтовый скриптинг и SQL-инъекция в веб-интерфейсе.
 Повреждение памяти в Microsoft Windows MovieMaker
document Повреждение памяти при разборе файлов проекта.
  


9 августа 2010 г.
Подробнее
6!Уязвимости безопасности в коммутаторах HP ProCurve
document Несанкционированный доступ, утечка информации, DoS.
 Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 DoS против EMC Disk Library
   
 DoS против QQ Computer Manager
document Отказ при обработке IOCTL.
 Переполнение буфера в socat
document Переполнение буфера при разборе аргументов командной строки.
  


8 августа 2010 г.
Подробнее
6!Переполнение буфера в Citrix Presentation Server Client
дополнено с 5 августа 2010 г.
document Переполнение буфера при разборе ответа ICA сервера.
 Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 DoS против RSA enVision
   
  


5 августа 2010 г.
Подробнее
6!Слабая аутентификация в VxWorks
document Используется слабый алгоритм хэширования пароля с большой вероятностью коллизий.
6!Выполнение кода через Akamai Download Manager
document Возможна автоматическая загрузка и выполнение файла.
 Переполнение буфера в Quick Easy FTP Server
document Переполнение буфера в команде USER.
 Переполнение буфера в KMeleon
document Переполнение буфера на длинной URL
 Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 Выполнение кода через cabextract
   
 DoS против Apple Safari
document Отказ на длинной URL.
  


3 августа 2010 г.
Подробнее
6!Выполнение кода через ярлыки в Microsoft Windows
document Выполнение кода при отображении иконки ярлыка.
  

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород