Информационная безопасность
[RU] switch to English



30 ноября 2009 г.
Подробнее
8!Многочисленные уязвимости безопасности в Oracle
дополнено с 22 октября 2009 г.
document Очередное ежеквартальное обновление закрывает около 40 уязвимостей во всех продуктах Oracle.
6!Переполнение буфера в MuPDF / SumatraPDF
дополнено с 30 ноября 2009 г.
document Переполнение буфера при разборе PDF.
 Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
  


26 ноября 2009 г.
Подробнее
 Многочисленные уязвимости безопасности в Wireshark
document Многочисленные уязвимости при разборе различных протоколов.
 DoS против TYPSoft FTP Server
document Последовательное выполнение команд APPE и DELE приводит к аварийному завершению приложения.
 DoS против игрового сервера Counter Strike
document Протокол позволяет слепое внедрение данных, в частности пакет "quit" со стороны клиента, что позволяет завершить сеанс клиента путем подмены пакета вслепую.
 Повышение привилегий через dstat
document Производитеся поиск разделяемых библиотек по текущему пути.
 Выполнение кода в Autodesk SoftImage
document Возможно внедрение команд в файлы .scntoc
 Внедрение кода в Autodesk Maya
document Возможно внедрение скриптов в файлы приложения.
 Выполнение кода в Autodesk 3DS Max
document Возможно внедрение кода в файлы .max
  


25 ноября 2009 г.
Подробнее
6!Многочисленные уязвимости безопасности в библиотеке libvorbis
document Многочисленные уязвимости при разборе файлов ogg.
 Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 DoS против DXMSoft XM Easy Personal FTP Server
дополнено с 11 ноября 2009 г.
document Отказ при получении команды LIST до PASV или POST.
  


23 ноября 2009 г.
Подробнее
7!Програмная закладка в HP Operations Manager
дополнено с 20 ноября 2009 г.
document Существует недокументированная учетная запись в конфигурации Tomcat.
  


20 ноября 2009 г.
Подробнее
6!DoS против PHP через загрузку файлов
document POST-запрос multipart/form-data с большим количеством файлов приводит к исчерпанию ресурсов сервера.
 Несанкционированный доступ к принтерам HP Color LaserJet
   
  


19 ноября 2009 г.
Подробнее
 Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 DoS против IBM SolidDB / HP OpenView NNM
дополнено с 18 ноября 2009 г.
document DoS против сервера баз данных TCP/2315 (TCP/2690 для HP OV NNM).
  


18 ноября 2009 г.
Подробнее
9!Многочисленные уязвимости безопасности различных реализаций TCP
дополнено с 9 сентября 2009 г.
document Многочисленные уязвимости безопасности в различных системах связанные с исчерпанием ресурсов при хранении таблицы состояний TCP-соединений.
6!Переполнение буфера в Rhinosoft Serv-U
document Переполнение буфера в реализации алгоритма шифрования TEA (Tiny Encryption Algorithm).
6!Переполнение буфера в Novell eDirectory
дополнено с 26 октября 2009 г.
document Переполнение буфера в /dhost/modules?L:
 Выполнение кода в HP Discovery & Dependency Mapping Inventory
   
  


17 ноября 2009 г.
Подробнее
6!Повреждение памяти в антивирусе Avast!
document Повреждение памяти в режиме ядра при разборе IOCTL.
 Межсайтовйы скриптинг в коммутаторах Nortel
document Межсайтовый скриптинг и подмена данных форм в Web-интерфейсе BBI.
 Многочисленные уязвимости безопасности в Home FTP Server
document Обратный путь в каталогах при создании каталога, DoS.
 Повреждение памяти в Антивирусе Касперского
document Повреждение памяти при обработке IOCTL.
 Целочисленное переполнение в GIMP
дополнено с 13 ноября 2009 г.
document Целочисленное переполнение при разборе файлов .BMP, .PSD
  


13 ноября 2009 г.
Подробнее
6!Подмена SSL-сертификата в OpenLDAP
document Некорректно обрабатывается нулевой байт в имени сертификата.
 DoS через ActiveX Yahoo Instant Messenger
document Обращение по нулевому адресу.
  


12 ноября 2009 г.
Подробнее
7!Многочисленные уязвимости безопасности в Microsoft Excel
дополнено с 11 ноября 2009 г.
document Многочисленные повреждения памяти.
6!Многочисленные уязвимости безопасности в McAfee Network Security Manager
document Обход аутентификации, перехват сеанса, межсайтовый скриптинг.
 Межсайтовый скриптинг в коммутаторах Hewlett-Packard Procurve
document Межсайтовый скриптинг в интерфейсе веб-администрирования.
  


11 ноября 2009 г.
Подробнее
8!Выполнение кода в режиме ядра в GDI Microsoft Windows
document Повреждение памяти при разборе шрифта EOT (Embedded Open Type), повышение привилегий, DoS.
8!Повреждение памяти в Web Services on Devices Application Programming Interface API
document Повреждение памяти при разборе сетевого пакета WSD (TCP/5357, TCP/5358, UDP/3702).
7!Повреждение памяти в Microsoft Word
document Повреждение памяти при разборе файла Microsoft Word.
6!Переполнение буфера в License Logging Server на Microsoft Windows 2000
document Переполнение буфера при разборе вызова RPC.
 Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 Переполнение буфера в беспроводных точках доступа на чипе Marvell
document Переполнение буфера при разборе запроса на установку связи.
 DoS против еспроводных точек на чипсете Atheros
document Повреждение памяти при разборе фрейма.
 DoS против Microsoft Active Directory
document Переполнение стека (исчерпание стековой памяти) в LSASS.
  


9 ноября 2009 г.
Подробнее
7!Переполнение буфера в Apple Safari
document Переполнение буфера на длинном background в CSS.
6!Закладка в Apache Tomcat для Windows
document При установке создается учетная запись admin с пустым паролем.
 DoS против Pidgin
дополнено с 9 ноября 2009 г.
document Отказ при разборе контакт-листа протокола OSCAR (ICQ и AIM).
 Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
дополнено с 9 ноября 2009 г.
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 DoS против Microsoft Internet Explorer
document Незакрываемый диалог через зацикленный setHomePage
  


8 ноября 2009 г.
Подробнее
6!Многочисленные уязвимости безопасности в ядре Linux
document Утечка информации из памяти ядра, DoS условия, повышение привилегий.
 Обход защиты в pdflib для PHP
document Функция pdf_open_file не проверяет соответствие открываемому пусти и open_basedir.
 Выполнение кода через файлы Blender
document Файлы .blend могут содержать автоматически выполняемый код python.
 Обход защиты в Google Chrome
document Не выдается сообщение о потенциальной опасности некоторых видов содержимого - файлов .mht, .mhtml, .svg и других
  


5 ноября 2009 г.
Подробнее
9!Многочисленные уязвимости безопасности в Sun Java
document Многочисленные переполнения буфера и выполнение кода.
8!Многочисленные уязвимости безопасности в Adobe Shockwave Player
document Многочисленные уязвимости, приводящие к возможности выполнения кода.
8!Многочисленные уязвимости в Mozilla Firefox / Seamonkey
дополнено с 28 октября 2009 г.
document Переполнения буфера, повышение привилегий, утечка информации, межсайтовый скриптинг.
6!Переполнение буфера в ActiveX Symantec Altiris Notification Server / Symantec Management Platform / Symantec Altiris Deployment Solution
document Переполнение буфера в ActiveX ConsoleUtilities
 DoS против Novell eDirectory
document Подвисание на LDAP-запросе с неопределенным Base DN.
 Переполнение буфера в IBM Tivoli Storage Manager
document Переполнение буфера в CAD Service TCP/1581
 Многочисленные уязвимости в Asterisk
document Утечка информации, межсайтовый скриптинг.
 Межсайтовая подмена запросов в WiMax-точке Harris StarMAX 210
document Подмена запроса в веб-интерфейсе конфигурации.
 Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 Проблемы с разбором файлов в Wireshark
document DoS и повреждения памяти при разборе файлов различных форматов.
  


2 ноября 2009 г.
Подробнее
 Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
  

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород