Информационная безопасность
[RU] switch to English



31 октября 2011 г.
Подробнее
7!Многочисленные уязвимости безопасности в Adobe Acrobat / Reader
дополнено с 16 сентября 2011 г.
document Повышение привилегий, утечка памяти, выполнение кода, многочисленные переполнения буфера.
6!Переполнение буфера в Novell iPrint
document Переполнение буфера в функции GetDriverSettings
6!Обход защиты в коммутаторах Cisco Nexus
дополнено с 13 сентября 2011 г.
document Возможно обойти ограничения ACL. Возможно выполнение кода.
 Утечка информации в tor
document Возможна различные комбинированные атаки на деанонимизацию пользователя.
 Повышение привилегий в HP-UX Containers
   
 DoS против Cisco Video Surveillance
document Отказ при разборе RTSP-пакета.
 Утечка информации в HP Network Node Manager i
дополнено с 6 апреля 2011 г.
   
  


26 октября 2011 г.
Подробнее
6!Переполнение буфера в pam
document Переполнение буфера в модуле pam_env
 Многочисленные уязвимости безопасности в Alcatel Lucent OmniTouch Instant Communication Suite
document Межсайтовый скриптинг, подмена запросов.
 DoS против антивируса ClamAV
document Отказ при большом уровне вложенности.
 DoS против cyrus-imapd
document Отказ при разборе заголовка References: письма.
 Переполнение буфера в FTP-сервере zFTP
document Переполнение буфера при обработке команд STAT и CWD
 Проблема символьных линков в D-Bus
document Небезопасное создание файлов в скрипте configure
  


24 октября 2011 г.
Подробнее
9!Многочисленные уязвимости безопасности в продуктах Oracle / Sun / People Soft
document Очередное ежеквартальное обновление закрывает свыше 50 различных уязвимостей.
8!Многочисленные уязвимости безопасности в Apple OS X
дополнено с 16 октября 2011 г.
document Многочисленные уязвимости в различных компонентах системы.
8!Многочисленные уязвимости безопасности в Microsoft Internet Explorer
дополнено с 12 октября 2011 г.
document Многочисленные повреждения памяти с возможностью выполнения кода.
7!Многочисленные уязвимости безопасности в tor
дополнено с 19 января 2011 г.
document Переполнение буфера динамической памяти, DoS, утечка ключевой информации.
6!Уязвимости безопасности в Cisco Show and Share
document Обход аутентификации, выполнение кода.
6!Многочисленные уязвимости безопасности в HP Data Protector Notebook Extension
   
6!Обращение к неинициализированной памяти в Asterisk
document Отказ при обработке запроса SIP.
 Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 Выполнение кода в Cisco CiscoWorks Common Services
document Возможно выполнение кода с правами локальной системы.
 Утечка информации в HP MFP Digital Sending Software
   
 Повышение привилегий в FTP-сервере из MIT krb5
дополнено с 11 июля 2011 г.
document Не сбрасываются привилегии группы, с которой был запущен демон. DoS-условия в различных бэк-ендах.
 DoS против Daemon Tools
document Отказ при обработке IOCTL
  


23 октября 2011 г.
Подробнее
 DoS против acpid
дополнено с 26 мая 2009 г.
document Установка большого числа соединений приводит к бесконечному циклу.
  


20 октября 2011 г.
Подробнее
8!DoS против многих HTTP-серверов
дополнено с 27 августа 2011 г.
document Обработка заголовка Range может привести к исчерпанию памяти.
6!Многочисленные уязвимости безопасности в X.Org
document Повреждение памяти, проблемы при создании лок-файла.
 DoS против SystemTap
document Отказ при разборе ELF.
  


16 октября 2011 г.
Подробнее
9!Многочисленные уязвимости безопасности в Apple iPhone
дополнено с 15 октября 2011 г.
document Многочисленные уязвимости в различных компонентах системы и приложениях.
8!Многочисленные уязвимости безопасности в Apple iTunes
document Многочисленные уязвимости безопасности при разборе различных media-форматов.
6!Многочисленные уязвимости безопасности в Apple TV
document Уязвимости в SSL и при разборе медиа-файлов различных форматов.
6!Многочисленные уязвимости безопасности в Microsoft Forefront Unified Access Gateway
дополнено с 12 октября 2011 г.
document Выполнение кода, межсайтовый скриптинг, DoS.
 Несанкционированный доступ к HP Onboard Administrator
   
 Многочисленные уязвимости безопасности в IP-камерах Abus
document Чтение и запись файлов, выполнение команд,
 Уязвимости безопасности в OpenSSL
document DoS, обход ограничений.
 Повреждение памяти в Microsoft Publisher
document Повреждение памяти при открытии файлов .pub
 Переполнение буфера в веб-сервере G-WAN
document Переполнение буфера при обработке запроса.
 Проблема символьных линков в conky
document Небезопасное создание временных файлов.
 Уязвимости безопасности в Samba
document Различные уязвимости связанные с обработкой mtab приводят к отказу в обслуживании.
 Повреждение памяти в libxml2
дополнено с 19 июня 2011 г.
document  Различные уязвимости относящиеся к обработке XPath
 Многочисленные уязвимости безопасности в feh
document Различные уязвимости при разборе графических форматов.
 Небезопасное создание файлов в wget
document Локальный файл создается с именем, указанным сервером.
  


15 октября 2011 г.
Подробнее
8!Многочисленные уязвимости безопасности в Apple Safari / WebKit
document Межсайтовый скриптинг, выполнение кода, многочисленные повреждения памяти.
 Слабые разрешения в IRC-клиенте quassel
document Слабые разрешения на файлы и каталоги.
  


12 октября 2011 г.
Подробнее
7!Многочисленные уязвимости безопасности в PHP
document Повреждения памяти в различных функциях.
7!Многочисленные уязвимости безопасности в Microsoft Windows
document Небезопасная загрузка DLL в Active Accessibility и Media Center, многочисленные уязвимости в Win32k, переполнение буфера в библиотеке обработки шрифтов, повышение привилегий в AFD.
6!Выполнение кода в Microsoft .Net / Silverlight
document Возможен выход из огрниченной среды.
 DoS против Microsoft Host Integration Server
document Обращение по неинициализированному указателю, вечный цикл.
  


10 октября 2011 г.
Подробнее
7!Многочисленные уязвимости безопасности в Cisco ASA / Cisco FSM
document Многочисленные уязвимости при разборе MSN, Sun RPC, ILS, обход аутентификации в TACACS+.
6!Многочисленные уязвимости безопасности в quagga routed
document Многочисленные повреждения памяти при разборе OSPF и BGP
6!Уязвимости безопасности в nntp-сервере cyrus-imapd
document Переполнение буфера, обход аутентификации.
6!Многочисленные уязвимости безопасности в Anatomy Keyview
document Повреждения памяти, переполнение буфера, целочисленное переполнение.
6!Уязвимости безопасности в Google Chrome
document Повреждения памяти при работе с функциями WebKit
 Переполнение буфера в VMWare
document Переполнение буфера при импорте файловой системы UDF.
 Обратный путь в каталогах Cisco Network Admission Control Manager
document Обратный путь в каталогах через HTTPS.
 Многочисленные уязвимости безопасности в OpenOffice
document Многочисленные повреждения памяти при импорте файлов .doc
 Обратный путь в каталогах архиватора ark
document Обратный путь в каталогах при извлечении архива.
 Многочисленные уязвимости в rpm
document Многочисленные уязвимости при разборе заголовка RPM-файла.
 Подмена интерфейса в нескольких приложениях
document Использование класса QLabel библиотеки Qt для отображения критичной информации позволяет подмену интерфейса.
  


4 октября 2011 г.
Подробнее
 Обратный путь в каталогах ThinVNC / ThinRDP
document Обратный путь в каталогах встроенного веб-сервера.
 Обратный путь в каталогах Metropolis Technologies OfficeWatch
document Обратный путь в каталогах встроенного веб-сервера.
 Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
дополнено с 4 октября 2011 г.
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 Обход защиты в SonicWall NSA 4500
document Защита от подмены ARP не работает при совместном использовании с Sonicpoint.
 Повреждения памяти в Cytel Studio
document Повреждения памяти при разборе файлов CY3, CYL, CYB.
 Повреждения памяти в GenStat
document Повреждения памяти при разборе файлов GWB и GSH.
  


2 октября 2011 г.
Подробнее
9!Многочисленные уязвимости безопасности в Cisco IOS
document DoS в реализации IP SLA, выполнение кода через Smart Install (TCP/4786), утечка памяти в функциях IPS и брандмауэра, многочисленные уязвимости в реализации SIP, DoS при трансляции различных протоколов через NAT, многочисленные DoS в IPv6, DoS в DSLw.
8!Многочисленные уязвимости безопасности в Novell Groupwise
document Многочисленные повреждения памяти, переполнения буфера, целочисленные переполнения, переполнения индекса массива.
7!DoS против маршрутизаторов Cisco 10000
document Отказ при разборе ICMP-пакетов.
6!DoS против Cisco Jabber Extensible Communications Platform / Cisco Unified Presence
document Исчерпание ресурсов при разборе XML.
 Многочисленные уязвимости безопасности в ActveX PcVue
document Небезопасные методы, переполнение индекса массива, выполнение кода.
 Переполнение буфера через имя доменного сокета в FreeBSD
document Переполнение буфера при работе с локальными сокетами в bind().
 Утечка памяти в Cisco Unified Communications Manager
document Утечка памяти в реазлизации SIP.
 Повреждения памяти в EViews
document Повреждение памяти при разборе файлов WF1, переполнение буфера при разборе PRG.
  


1 октября 2011 г.
Подробнее
9!Многочисленные уязвимости безопасности в Mozilla Firefox / Thunderbird / Seamonkey
document Многочисленные повреждения памяти, межсайтовый скриптинг, выполнение кода и т.д.
 Многочисленные уязвимости безопасности в Wireshark
document Отказ в обслуживании при разборе различных протоколов, поиск динамических библиотек в по недоверенному пути.
 Многочисленные уязвимости безопасности в Barracuda Backup
document Обход аутентификации, межсайтовый скриптинг.
 Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 Проблемы проверки SSL-сертификата в mutt
document Некорректно проверяется имя хоста в SSL-сертификатах POP3 и SMTP.
 Повреждение памяти в NCSS
document Повреждение памяти при разборе файлов S0
  

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород