Информационная безопасность
[RU] switch to English



31 августа 2015 г.
Подробнее
8!Многочисленные уязвимости безопасности в Mozilla Firefox / Thunderbird / Seamonkey / Firefox OS
дополнено с 10 августа 2015 г.
document Обход ограничений, повреждения памяти.
6!Повышение привилегий в FreeBSD
document Повышение привилегий из-за некорректного переключения контекста приложения при обработке исключительных ситуаций.
6!Многочисленные уязвимости безопасности в libvirt / qemu
дополнено с 3 августа 2015 г.
document Многочисленные повреждения памяти.
 Уязвимости безопасности в PHP
document Переполнение буфера, DoS при работе с файлами phar.
 Обход ограничений в cups-filters
document Возможен доступ к локальным принтерам через внешние интерфейсы.
  


24 августа 2015 г.
Подробнее
9!Многочисленные уязвимости безопасности в Microsoft Windows
дополнено с 11 августа 2015 г.
document Выполнение кода через шрифты OpenType, многочисленные уязвимости в Internet Explorer и Edge, выполнение кода и раскрытие информации через системные библиотеки, выполнение кода в RDP и SMB, повышение привилегий, раскрытие информации в WebDAV.
9!Многочисленнные уязвимости безопасности в Microsoft Windows
дополнено с 18 ноября 2014 г.
document Выполнение кода через OLE, многочисленные уязвимости в Internet Explorer, выполнение кода через Schannel, выполнение кода через XML Core Services, повышение привилегий через TCP/IP, повышение привилегий через Windows Audio Service, повышение привилегий через .NET Framework, обход ограничений в RDP, обход ограничений в IIS, повышение привилегий в IME, DoS через драйверы ядра.
6!Многочисленные уязвимости безопасности в HP KeyView
document Многочисленные уязвимости потенциально приводящие к исполнению кода.
6!Выполнение кода в HP Operations Manager i
document 
6!Многочисленные уязвимости безопасности в McAfee Application Control
document Обход ограничений, использование небезопасных библиотек, повышение привилегий.
6!Переполнение буфера в Websense Triton Content Manager
document Переполнение буфера при разборе запроса.
6!Двнойное освобождение памяти в GnuTLS
document Двойное освобождение памяти при разборе DN.
6!Переполнение буфера в gdk-pixbuf
document Переполнение буфера динамической памяти при разборе BMP.
6!Уязвимости безопасности в Apache Subversion
document Обход аутентификации, несанкционированный доступ к файлам.
6!Обращение по неинициализированному указателю в VLC
document Обращение к неинициализированному указателю при разборе 3GP.
 Раскрытие информации в продуктах HP Central View
document 
 XSS в Fortiguard FortiSandbox
document Межсайтовый скриптинг в веб-интерфейсе.
 DoS против Apache ActiveMQ
document Доступна недокументированная команда в shutdown.
 Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 Обход защиты в устройствах QNAP
document Возможно дешифрование без знания ключа.
 Межсайтовый скриптинг в Hawkeye-G
document Межсайтовый скриптинг в web-интерфейсе.
 Уязвимости безопасности в Basware Banking/Maksuliikenne
document 
 DoS против Dell Netvault Backup
document Отказ при разборе сетевого запроса.
 Обход ограничений в OpenStack Keystone
document Обход проверки сертификата.
 Уязвимости безопасности в OpenStack Swift
document Несколько ситуация обхода ограничений.
 Многочисленные уязвимости безопасности в EMC RSA BSAFE
document Целочисленное переполнение в декодировании base64, многочисленные криптографические проблемы.
 CSRF в EMC RSA Archer
document Многочисленные уязвимости CSRF.
 Многочисленные уязвимости безопасности в SAP Mobile Platform DataVault
document Многочисленные криптографические уязвимости.
 Многочисленные уязвимости безопасности в SAP Afaria 7
document Переполнение буфера, утечка информации, DoS.
 DoS против conntrack
document Отказ при обработке различных видов пакетов.
 Повреждение памяти в Net-SNMP
document Повреждение памяти при разборе ответа сервера.
 Уязвимости безопасности в Trend Micro Deep Discovery
document Обход аутентификации, межсайтовый скриптинг.
 Повышение привилегий в Cumulus Linux's Switch Configuration Tools Backend
document Повышение привилегий через инъекцию команд.
 Обход ограничений в OpenSSH
дополнено с 2 августа 2015 г.
document Возможно обойти ограничение на максимальное число попыток входа.
 Многочисленные уязвимости безопасности в EMC Secure Remote Services Virtual Edition
дополнено с 16 марта 2015 г.
document Переполнение буфера, инъекция SQL, инъекция кода.
 Повышение привилегий в Dell SonicWall NetExtender
document Запуск приложения по неполному пути.
 Межсайтовый скриптинг в Linksys WAG120N
document Межсайтовый скриптинг в веб-интерфейсе.
 Обход защиты в WiFi Pineapple
document Предсказуемые токены CSRF.
 Переполнение буфера в Glorylogic PDF Shaper
document Переполнение буфера при разборе PDF.
  


23 августа 2015 г.
Подробнее
7!Многочисленные уязвимости безопасности в Apple QuickTime
document Многочисленные повреждения памяти.
 Повышение привилегий в HP-UX
document Повышение привилегий через execve().
 Недостаточная проверка сертификата в Elastic Logstash
document Возможна атака man-in-the-middle.
  


17 августа 2015 г.
Подробнее
8!Многочисленные уязвимости безопасности в Apple Mac OS X / OS X Server
document Свыше 150 различных уязвимостей в системных компонентах и библиотеках.
8!Многочисленные уязвимости безопасности в Apple Safari / Webkit
document Подмена интерфейса, повреждения памяти, обход ограничений.
7!Многочисленные уязвимости безопасности в Apple iOS
document Свыше 70 различных уязвимостей.
6!Многочисленные уязвимости безопасности в Cisco Unified Communications Manager
document Выполнение кода, обход аутентификации, включение локальных файлов.
  


11 августа 2015 г.
Подробнее
8!Многочисленные уязвимости безопасности в Microsoft Office
document Повреждения памяти, выполнение кода.
 Межсайтовый скриптинг в System Center Operations Manager
document Межсайтовый скриптинг в веб-интерфейсе.
  


10 августа 2015 г.
Подробнее
 Обход ограничений в squid
document Возможен обход ограничений в определенных конфигурациях.
 DoS против routed в FreeBSD
document Отказ при получении RIP запроса из нелокальной сети.
 Выполнение кода через patch в FreeBSD
дополнено с 3 августа 2015 г.
document Возможна инъекция команд.
  


3 августа 2015 г.
Подробнее
6!DoS против маршрутизаторов Cisco ASR
document Отказ при обработке фрагментированных пакетов.
 Целочисленные переполнения в библиотеке expat
document Многочисленные целочисленные переполнения.
 DoS против ISC bind named
document Отказ при обработке запроса TKEY.
 Повреждение памяти в ghostscript
document Повреждение памяти при открытии файлов Postscript.
 Обход ограничений в HPLIP
document Некорректное получение ключа с сервера GPG.
  


2 августа 2015 г.
Подробнее
6!Многочисленные уязвимости безопасности в PCRE
document Многочисленные повреждения памяти при разборе PCRE.
 [SECURITY] [DSA 3321-1] xmltooling security update
document Отказ при разборе XML с некорректной схемой.
 Многочисленные уязвимости безопасности в OpenAFS
document Раскрытие информации, DoS.
  

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород