Информационная безопасность
[RU] switch to English



27 ноября 2011 г.
Подробнее
8!Многочисленные уязвимости безопасности в Google Chrome
document Выполнение кода, повышение привилегий, DoS.
7!Многочисленные уязвимости безопасности в библиотеке ffmpeg
дополнено с 11 ноября 2011 г.
document Повреждения памяти при разборе форматов MKV и AVS/CAVS
6!Многочисленные уязвимости безопасности в ядре Linux
document Многочисленные DoS-условия.
6!Переполнение буфера в MaraDNS
document Переполнение буфера при разборе запроса.
6!Многочисленные уязвимости безопасности в HP Network Node Manager i
дополнено с 21 ноября 2011 г.
document Межсайтовый скриптинг, несанкционированный доступ, утечка информации.
6!Многочисленные уязвимости безопасности в библиотеке freetype
дополнено с 16 июля 2010 г.
document Повреждения памяти при разборе шрифтов.
6!Переполнение буфера в ldns
дополнено с 7 мая 2009 г.
document Переполнение буфера при разборе записей.
 Подмена сертификата в Software Center
document Недостаточная проверка серверного сертификата.
 Несанкционированный доступ через HP Operations Agent / HP Performance Agent
   
 Несанкционированный доступ через HP Integrated Lights-Out
document Несанкционированный доступ при использовании HP Directories Support.
 Выполнение кода в HP StorageWorks P4000
   
 Повышение привилегий в HP-UX System Administration Manager
   
 Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 Многочисленные уязвимости безопасности в Puppet
дополнено с 1 октября 2011 г.
document Многочисленные возможности перезаписи файлов, подмена сертификатов.
  


25 ноября 2011 г.
Подробнее
8!Многочисленные уязвимости безопасности в Mozilla Firefox / Thunderbird / Seamonkey
document Межсайтовый скриптинг, выполнение кода, повреждения памяти, утечка информации.
  


21 ноября 2011 г.
Подробнее
6!Переполнение буфера в CA Directory
document Переполнение буфера при обработке SNMP-пакета.
6!Повреждение памяти в ProFTPD
document Использование памяти после освобождения.
 Многочисленные уязвимости в iGuard Biometric Access Control
   
 Выполнение кода через ActiveX DVR Remote
document Возможна подгрузка библиотеки через файл DVRobot.dll
 Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 Многочисленные уязвимости в InduSoft WebStudio
дополнено с 5 сентября 2011 г.
document Переполнения буфера в различных методах ActiveX.
 DoS условия в OpenTTD
дополнено с 21 ноября 2011 г.
document Многочисленные DoS-условия.
  


20 ноября 2011 г.
Подробнее
8!Многочисленные уязвимости безопасности в SAP NetWeaver
document Обход аутентификации, межсайтовый скриптинг, внедрение кода, утечка информации.
8!DoS против DNS-сервера bind
document Отказ при разборе пакета.
 Межсайтовый скриптинг в SAP Crystal Report Server
document Межсайтовый скриптинг в pubDBLogon.
 Обратный путь в каталогах Jetty Web server / VMware vCenter
   
 Переполнение буфера в OpenLDAP
document Однобайтовое переполнение при разборе LDIF.
 Подмена содержимого в system-config-printer
document При загрузке драйверов используется небезопасное подключение.
  


16 ноября 2011 г.
Подробнее
7!Многочисленные уязвимости безопасности в Apple iPhone
document Подмена URL, повреждение памяти, обход защиты.
7!Проблема шел-символов в dhclient из ISC DHCP
дополнено с 12 апреля 2011 г.
document Проблема шел-символов при обработке опций сервера.
 Небезопасное обновление в Apple iTunes
document Загрузка обновлений производилась небезопасным образом.
 Обход защиты ограниченной среды в Apple Mac OS X
document Возможен выход за пределы ограниченной среды через другое приложение.
  


11 ноября 2011 г.
Подробнее
9!Многочисленные уязвимости в Oracle Java
дополнено с 24 октября 2011 г.
document Ежеквартальное обновление закрывает 20 различных уязвимостей.
7!Многочисленные уязвимости безопасности в Adobe Shockwave Player
document Многочисленные повреждения памяти.
6!Недоверенные сертификаты "Digicert Sdn. Bhd."
document Удостоверяющим центром было выдано несколько слабых сертификатов.
 Повышение привилегий в Apache Tomcat
document Повышение привилегий через управляющее приложение.
 Многочисленные уязвимости безопасности в Xen
document Многочисленные DoS-условия, повышение привилегий через PCI passthrough.
 Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
дополнено с 11 ноября 2011 г.
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 Многочисленные уязвимости безопасности в библиотеке libmodplug
document Повреждения памяти при разборе различных форматов файлов.
 Обратный путь в каталогах Cisco Unified Communications Manager / Cisco Unified Contact Center Express
дополнено с 31 октября 2011 г.
document Обратный путь в каталогах во встроенных веб-службах на портах TCP/8080 и TCP/9080.
  


9 ноября 2011 г.
Подробнее
10!Целочисленное переполнение при обработке UDP в ядре Microsoft Windows
document Целочисленное переполнение дает возможность выполнения кода путем отправки потока UDP-пакетов на закрытый порт.
 DoS против Microsoft Windows
document Отказ при разборе TTF-шрифтов.
 Обход аутентификации Active Directory в Microsoft Windows
document При доступе через LDAPs не проверяется список отозванных сертификатов
  


6 ноября 2011 г.
Подробнее
 Межсайтовая подмена запросов в маршрутизаторах 2wire от Singtel
document Неизменяемая учетная запись, подмена запросов.
 Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 Обход аутентфикации в Toshiba eStudio
дополнено с 24 октября 2011 г.
document Возможен прямой доступ без аутентификации по URL.
  


5 ноября 2011 г.
Подробнее
7!Несанкционированный доступ через POP3/IMAPA в HP OpenVMS
   
 DoS против SMTP-сервера в OpenVMS
   
  


4 ноября 2011 г.
Подробнее
 Обход защиты в EMC Documentum eRoom
document Возможно обойти ограничение на загрузку определенных типов данных.
 Многочисленные уязвимости безопасности в снифере Wireshark
document Обращение по неинициализированноый памяти, переполнение буфера.
 Уязвимости безопасности в ActiveX Oracle Hyperion
дополнено с 1 ноября 2011 г.
document Переполнение буфера в ODBC-драйвере используемом ActiveX компонентой, небезопасные методы.
 Межсайтовая подмена запросов в Cisco Small Business SRP500
document Межсайтовая подмена запросов в веб-интерфейсе администрирования.
 Проблема с завершением сеанса в RSA Key Manager Appliance
document В некоторых браузерах сессия не завершается после выхода из системы.
  


1 ноября 2011 г.
Подробнее
6!Многочисленные уязвимости безопасности в D-Link DIR-300
document Утечка информации в Router management system for D-Link DIR-300
 Целочисленное переполнение в ActiveX PlotLineControl
document Целочисленное переполнение в методе LinePutPoint
 Обратный путь в каталогах TFTP-сервера YaTFTPSvr
   
 Многочисленные уязвимости безопасности в radvd
document Повышение привилегий, переполнение буфера, DoS.
 Слабая криптография в Nova
document возможно восстановить EC2_SECRET_KEY по EC2_ACCESS_KEY.
 DoS против Apple Mail.app
document Отказ при большом количестве MIME-частей.
  

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород