Информационная безопасность
[RU] switch to English



26 сентября 2011 г.
Подробнее
7!Многочисленные уязвимости безопасности в ядре Linux
document Многочисленные локальные DoS-условия, утечка информации, удаленный DoS через IPv6, выполнение кода через X.25.
6!Многочисленные уязвимости безопасности в Sunway ForceControl
document Многочисленные переполнения буфера, DoS-условия, обратный путь в каталогах, выполнение кода через ActiveX.
 Проблема проверки SSL-сертификатов в телефонах Pantech Link/P7040P
document Не проверяется тип промежуточного сертификата.
 Уязвимости Digest-аутентификации в Apache Tomcat
document Многочисленные ошибки реализации делают аутентификацию нестойкой к различным атакам.
 Уязвимости безопасности в кабельном модеме Netgear CG814WG
document Межсайтовая подмена запросов, обход аутентификации.
 Повышение привилегий в Nomachine NX Server
document Выполнение кода через манипуляции с шел-переменными в suid-приложении.
 Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 Уязвимость в функции PHP is_a
document Изменившееся поведение функции может приводить к ошибкам, связанным с безопасностью в использующих ее приложениях.
 Повреждение памяти в gimp
document Повреждение памяти при разборе LZW-потока в GIF.
 Скриптинг между приложениями в Dolphin Browser HD / Opera Mo
document Приложение может получить доступ к данным из браузера.
  


20 сентября 2011 г.
Подробнее
7!Многочисленные уязвимости безопасности в Microsoft Office
дополнено с 16 сентября 2011 г.
document Многочисленные повреждения памяти в Excel, неинициализированный указатель при разборе документов Microsoft Word, небезопасная загрузка динамических библиотек.
6!Многочисленные уязвимости безопасности в Microsoft Sharepoint
дополнено с 16 сентября 2011 г.
document Межсайтовый скриптинг, внедрение кода, утечка информации.
6!DoS против Cisco Unified Communications Manager / Cisco Intercompany Media Engine Cisco TelePresence Codecs
дополнено с 30 августа 2011 г.
document Отказ при разборе пакета Service Advertisement Framework (SAF), отказ при разборе SIP, DoS через флуд соединениями.
 Переполнение буфера в Cisco Unified Service Monitor / Cisco Unified Operations Manager / CiscoWorks LAN Management / EMC Ionix
document Переполнение буфера при разборе сетевого пакета TCP/9002.
 Выполнение кода в HP Business Service Automation Essentials
   
 DoS против Colasoft Capsa
document Отказ при разборе пакета SNMP.
 DoS против HP Network Node Manager i
   
 Межсайтовый скриптинг в FortiMail Messaging Security Appliance
document Межсайтовый скриптинг в модуле web-администрирования.
 Выполнение кода в librsvg
document Выполнение кода при разборе файлов SVG
 Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
  


16 сентября 2011 г.
Подробнее
7!Повреждение памяти в сервере WINS Microsoft Windows
дополнено с 10 мая 2011 г.
document Повреждение памяти при обработке ошибок отправки данных.
6!Неблагонадежные сертификаты DigiNotar
дополнено с 1 сентября 2011 г.
document Сертификаты известных доменов были выданы недоверенной стороне.
 Повышение привилегий в службе WINS Microsoft Windows
document Проблема с обработкой пакетов на интерфейс закольцовывания.
  


13 сентября 2011 г.
Подробнее
7!Уязвимости безопасности в ядре Linux
document Предсказуемые номер последовательностей TCP, повреждение памяти в клиенте CIFS.
6!Многочисленные уязвимости в Google Chrome
document DoS, утечка информации, повреждение памяти.
6!Переполнение буфера в squid
document Переполнение буфера при разборе ответов gopher.
 Переполнение буфера в rsyslog
document Переполнение буфера на длинном параметре TAG в syslog.
 DoS против IRC-клиента Quassel
document Отказ при разборе запроса CTCP.
 Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 Повышение привилегий в EMC Avamar
document Администратор одного домена может иметь доступ к данным другого домена.
  


9 сентября 2011 г.
Подробнее
 Переполнение буфера в Witness Systems eQuality Unify
document Переполнение буфера при разборе пакета TCP/6821
 Несанкционированый доступ Novell Cloud Manager
document Недостаточная аутентификация в RPC-службе.
 DoS против CSRSS Microsoft Windows
document Обращение по нулевому указателю при консольном чтении со стандартного ввода при закрытом стандартном выводе и ошибке.
 Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
  


7 сентября 2011 г.
Подробнее
 Кратковременные условия в openvas
document Кратковременные условия атаки через символьные линки.
  


5 сентября 2011 г.
Подробнее
7!Многочисленные уязвимости безопасности в Apple QuickTime
дополнено с 5 августа 2011 г.
document Повреждения памяти при разборе PICT, JPEG2000, WAV, JPEG, GIF и различных видео-форматов, межсайтовый скриптинг.
 Выполнение кода в Symantec Veritas Backup Exec
document Возможно удаленное выполнение привилегированных команд.
 Переполнения буфера в KnFTPd FTP Server
document Переполнения буффера во многих командах FTP.
 Уязвимости безопасности в ActiveX BroadWin WebAccess Client
document Ошибка форматной строки, повреждение памяти.
 Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
  

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород