Информационная безопасность
[RU] switch to English



30 октября 2009 г.
Подробнее
6!DoS против библиотеки libhtml-parser-perl
document Бесконечный цикл при разборе HTML.
6!Переполнение буфера в реализации printf на BSD-системах
document Многочисленные проблемы при разборе форматного спецификатора %f
 Переполнение буфера в SafeNet SoftRemote
document Переполнение буфера при разборе файла политики.
 Утечка информации в Microsoft Windows Media Player
document Можно проверить существование файла через плагин Windows Media Player.
 Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 DoS против маршрутизаторов 2wire
document Возможно перегрузить устройство через интерфейс веб-администрирования (TCP/50001) без авторизации.
  


29 октября 2009 г.
Подробнее
6!Многочисленные уязвимости безопасности в VMWare
document Повышение привилегий и обратный путь в каталогах при доступе их гостевой в хостовую систему.
6!Переполнение буфера в Hummingbird STR service / EMC Documentum eRoom / OpenText Search Server
document Переполнение буфера при разборе трафика TCP/10500
6!Выполнение кода в Opera
document Выполнение кода через RSS-подписки.
 Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
  


28 октября 2009 г.
Подробнее
7!Многочисленные уязвимости безопасности в cups / poppler / xpdf / Adobe Reader
дополнено с 20 октября 2009 г.
document Целочисленные переполнения, кратковременные условия.
 Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 Обход ограничений в Asterisk
document Ограничения ACL не распространялись на сообщения SIP INVITE.
 Слабые разрешения в Rising Antivirus / Firewall
document Слабые разрешения на исполняемые файлы программы и службы.
 DoS против беспроводных точек доступа Aruba
document Отказ при разборе некорректного фрейма 802.11 association request.
 Многочисленные уязвимости безопасности в KDE
document Скриптинг между приложениями в Ark, хэндлерах протоколов, KMail.
  


26 октября 2009 г.
Подробнее
6!Переполнения буфера в squidGuard
document Многочисленные переполнения буфера.
6!Многочисленные уязвимости безопасности в Jetty
document Межсайтовый скриптинг, утечка информации.
6!Целочисленные переполнения в библиотеке CamlImages
дополнено с 3 июля 2009 г.
document Многочисленные переполнения при обработке PNG, TIFF, GIF, JPEG.
 Переполнение буфера в Pegasus Mail
document Переполнение буфера при разборе ответа сервера POP3.
 Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
  


23 октября 2009 г.
Подробнее
 Слабые разрешения антивируса Avast!
document Слабые разрешения на папку установки.
 DoS против ядра Linux
document DoS в локальной сети через драйвер r8169.
 Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
дополнено с 22 октября 2009 г.
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
  


22 октября 2009 г.
Подробнее
6!Обход аутентификации в видеорегистраторе Everfocus EDR1600
document Возможно обойти механизм аутентификации.
6!Переполнение буфера в игре AlienArena
document Переполнение буфера при разборе пакета UDP/27901.
 Межсайтовый скриптинг в Web-сервере TwonkyMedia
document Межсайтовый скриптинг при выдаче сообщения об ошибке.
 Многочисленные уязвимости безопасности в Websense Email Security
document Межсайтовый скриптинг и DoS в интерфейсе администрирования.
  


20 октября 2009 г.
Подробнее
7!Многочисленные уязвимости безопасности в PHP
дополнено с 28 сентября 2009 г.
document Подмена сертификатов, повреждения памяти при разборе изображений, утечка информации.
 DoS против EMC Replistor
document Отказ при разборе данных TCP/7144
 Повышение привилегий в South River Technologies WebDrive
document Слабые разрешения на службу.
 Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
  


19 октября 2009 г.
Подробнее
8!Многочисленные уязвимости в Adobe Acrobat / Reader
дополнено с 14 октября 2009 г.
document Многочисленные повреждения памяти, переполнения индексов массива и т.п.
6!Многочисленные закладки в McKesson Horizon Clinical Infrastructure
document Многочисленные неизменяемые учетные записи.
6!Многочисленные уязвимости безопасности в маршрутизаторах 3COM OfficeConnect
document Учетные записи-закладки, выполнение кода, хранение паролей в обратимой форме.
6!Целочисленное переполнение в xpdf
document Целочисленное переполнение при разборе PDF приводит к переполнению буфера динамической памяти.
 DoS против программного телефона Zoiper
document Отказ при разборе запроса SIP.
 DoS через JDBC в IBM DB2
document Чтение неинициализированной памяти в jdbcReadString()
 Переполнение буфера в ActiveX UiTV UiPlayer
document Переполнение буфера в UiCheck.dll.
 Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
  


17 октября 2009 г.
Подробнее
6!Многочисленные уязвимости в ядре Microsoft Windows
дополнено с 13 октября 2009 г.
document Целочисленное переполнение, обращение по нулевому адресу, ошибки обработчика исключительных ситуаций.
 Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 DoS против Cisco Unified Communications Manager / Cisco Unified Presence
дополнено с 27 августа 2009 г.
document Многочисленные условия отказа в обслуживании при обработке SIP и Skinny (SCCP)
  


15 октября 2009 г.
Подробнее
6!Инъекция SQL в pygresql / mysql-ocaml / postgresql-ocaml
document Не вызываются функции нормализации текста для многобайтных чарсетов.
 Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
  


14 октября 2009 г.
Подробнее
8!Многочисленные уязвимости безопасности в Microsoft GDI+
document Многочисленные уязвимости при разборе WMF, PNG, TIFF, BMP и др.
8!Многочисленные уязвимости безопасности в Microsoft .Net
document Многочисленные уязвимости позволяют выход из ограниченной среды.
7!Многочисленные уязвимости безопасности в Microsoft Internet Explorer
дополнено с 13 октября 2009 г.
document Многочисленные повреждения памяти.
6!Многочисленные уязвимости безопасности в Samba
document Локальный доступ к файлам, DoS, несанкционированный доступ.
6!Многочисленные уязвимости безопасности в Microsoft Windows Media Runtime
дополнено с 13 октября 2009 г.
document Переполнения буфера, повреждения памяти.
 Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
  


13 октября 2009 г.
Подробнее
9!Переполнение индекса массива в Microsoft Windows (включая Windows 7)
дополнено с 8 сентября 2009 г.
document Отказ при разборе SMB-запроса NEGOTIATE PROTOCOL REQUEST протокола SMB2.
9!Многочисленные уязвимости в библиотеке Microsoft Active Template Library (ATL)
дополнено с 29 июля 2009 г.
document Повреждения памяти, утечка информации, проблема с инициализацией, приводящие к обходу проверки kill-bit.
8!Переполнение буфера в FTP-сервере IIS Microsoft Windows
дополнено с 31 августа 2009 г.
document Переполнение буфера в команде NLST. Та же ошибка приводит к исчерпанию стековой памяти (переполнению стека) при отсутствии доступа на запись к каталогу.
7!Повреждение памяти в ActiveX Microsoft Windows Indexing Service
   
6!DoS через LSA против Microsoft Windows
document Отказ при разборе аутентификации NTLM
6!Подмена сертификата в Microsoft CryptoAPI
document Подмена имени сертификата с помощью нулевого байта.
6!Переполнение буфера в Microsoft Windows Media Player
document Переполнение буфера при разборе файлов .ASF
6!Многочисленные уязвимости в CA Anti-Virus
дополнено с 9 октября 2009 г.
document Многочисленные уязвимости при разборе архивов RAR.
 Повышение привилегий в kvm
document kvm_emulate_hypercall не ограничивает гипервызовы из ring 0.
 Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 DoS против Palm Pre
document Отказ при разборе HTML.
  


11 октября 2009 г.
Подробнее
 Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
  


9 октября 2009 г.
Подробнее
6!Кратковременные условия в FreeBSD (devfs)
дополнено с 3 октября 2009 г.
document Кратковременные условия при взаимодействии между devfs и VFS позволяют выполнение кода.
6!Кратковременные условия в FreeBSD (pipe)
дополнено с 3 октября 2009 г.
document Кратковременные условия в реализации close() для pipe'ов приводят к возможности выполнения кода в контексте ядра.
 DoS против NetPBM
document Отказ при отображении изображения большой высоты.
 Переполнение буфера в Web-сервере httpdx
document Переполнение буфера при разборе GET-запроса.
 Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 Межсайтовый скриптинг в принтерах HP
дополнено с 7 октября 2009 г.
document Межсайтовый скриптинг в веб-интерфейсе Jetdirect for Laserjet and Color LaserJet printers.
  


7 октября 2009 г.
Подробнее
 DoS против LPD-сервера XLPD
document Отказ при получении некорректного запроса LPR.
 DoS против игрового сервера Dopewars
document Отказ при разборе данных TCP/7902.
 Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 Подмена SSL-сертификата в wget
document Возможно подменить сертификат с использованием нулевого байта в имени.
 Переполнение буфера в FTP-клиенте Bulletproof
document Переполнение буфера при разборе файлов .bps
  


6 октября 2009 г.
Подробнее
6!Несанкционированный доступ к Palm Pre
дополнено с 9 августа 2009 г.
document Многочисленные возможности внедрения HTML в т.ч. через электронную почту.
 Многочисленные уязвимости безопасности Google Android
document DoS при разборе SMS, DoS через API Dalvik.
 Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 Переполнение буфера в HTML-редакторе AlleyCode
document Переполнение буфера на длинном TITLE.
  


4 октября 2009 г.
Подробнее
7!Проблема с проверкой сертификата в perl IO::Socket::SSL
document Некорректно проверяется имя хоста сертификата в IO-Socket-SSL.
7!Выполнение кода через Google Googleapps
document Внедрение команд в URI googleapps.url.mailto:// .
7!Переполнение буфера в Novell Netware
document Переполнение буфера через NFS.
 Слабая аутентификация в OSISoft PI Server
   
 Межсайтовый скриптинг в Novell eDirectory
   
 Переполнение буфера в FTP-сервере Cerberus FTP server
document Переполнение буфера в процессе аутентификации.
 Повышение привилегий в BackupPC
document Повышение привилегий через CgiUserConfigEdit
  


3 октября 2009 г.
Подробнее
7!Переполнение буфера в ActiveX AOL
document Переполнение буфера в компоненте Sb.SuperBuddy.1.
6!Многочисленные уязвимости безопасности в OpenSwan / StrongSwan
document Многочисленные уязвимости в реализации IKE.
 Многочисленные уязвимости в VMWare Fusion
document DoS и целочисленное переполнение при обработке IOCTL.
  

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород