Информационная безопасность
[RU] switch to English



26 ноября 2013 г.
Подробнее
9!Многочисленные уязвимости безопасности в ядре Linux
дополнено с 13 ноября 2013 г.
document DoS условия, утечка информации, повышение привилегий через интерфейс tuntap, переполнение буфера в драйвере bt8xx, повреждения памяти в IPv6 SCTP, UDP fragmentation offload, ipip.
8!Многочисленные уязвимости безопасности в Google Chrome / Chromium
document Многочисленные повреждения памяти, подмена адреса, перехват TLS-соединения.
8!Уязвимости безопасности в Mozilla / nss
document Переполнения буфера, целочисленные переполнения, криптографические проблемы.
6!Повреждение памяти в OpenSSH
document Повреждение памяти в реализации алгоритма AES-GCM.
6!Уязвимости безопасности в poppler
document Переполнение буфера, ошибка форматной строки.
6!Обход защиты в nginx
document Можно обойти ограничения доступа с помощью нулевого байта.
 Уязвимости безопасности в FreeBSD
document Утечки содержимого памяти ядра в различных драйверах.
 Выполнение кода в HTTP::Body
document Небезопасная работа с временными файлами.
 Подмена обновления в RackSpace Windows Agent
document Не проверяется цифровая подпись двоичных данных.
 Несанкционированный доступ к Satechi Travel Router
document Несанкционированный доступ через WAN-интерфейс.
 Уязвимости безопасности в EMC RSA Data Protection Manager Appliance
document Перехват TLS-соединения, межсайтовый скриптинг.
 DoS против KDC в MIT Kerberos 5
document Переход по нулевому указателю в определенных конфигурациях.
 Обход защиты в Samba
document Обход ограничений при разрешенных альтернативных потоках.
 DoS против memcached
document Отказ при разборе сетевого пакета.
 Уязвимости безопасности в приложении Instagram
дополнено с 9 октября 2013 г.
document Обход защиты.
  


18 ноября 2013 г.
Подробнее
9!Многочисленные уязвимости безопасности в Apple Mac OS X и QuickTime
дополнено с 18 ноября 2010 г.
document Многочисленные уязвимости в ядре системы, сетевых компонентах, подсистемах печати, сервере AFP, AppKit, Apple Type Services, CFNetwork, CoreGraphics, CoreText, Directory Services, diskdev_cmds, Disk Images, Image Capture, ImageIO, Image RAW, Password Server, QuickLook, QuickTime, Safari RSS, Time Machine, Wiki Server, X11 и сторонних приложениях.
8!Многочисленные уязвимости безопасности в Cisco IOS
дополнено с 1 октября 2013 г.
document Многочисленные DoS-условия, утечка информации.
6!Повреждения памяти в libav
document Повреждения памяти при разборе медиаформатов.
6!Переполнение буфера в библиотеке SPICE
document Переполнение буфера на длинном пароле.
6!Многочисленные уязвимости безопасности в lighttpd
document Обход защиты, повышение привилегий, повреждение памяти.
6!Обход аутентификации в torque
дополнено с 13 октября 2013 г.
document Возможно выполнить команду подключившись напрямую к порту pbs_mom. Проблема шел-символов.
 Межсайтовый скриптинг в EMC Documentum
document Межсайтовый скриптинг в различных компонентах.
 Обход аутентификации в IP-камерах Vivotek
document Обход аутентификации при доступе по RTSP.
 Обход защиты в Light Display Manager
document Неправильное применение политик AppArmor.
 Несанкционированный доступ к Cisco TelePresence VX Clinical Assistant
document Пароль администратора сбрасывается при каждой перезагрузке.
 Обратный путь в каталогах Cisco WAAS
document Обратный путь в каталогах при загрузке файла.
 Повышение привилегий в MAAS
document Повышение привилегий и отсутствие криптографических проверок в maas-import-pxe-files.
 Межсайтовый скриптинг в Juniper JunOS
document Межсайтовый скриптинг в Embedthis.
 Повышение привилегий через Libvirt
document Некорректная проверка привилегий в virConnectDomainXMLToNative.
 Обход аутентификации в DVR Dahua
document В используемом протоколе TCP/37777 возможно выполнение команд без аутентификации.
 Повышение привилегий в VMWare Workstation
document Небезопасная загрузка разделяемых библиотек.
 Многочисленные уязвимости безопасности в wireshark
дополнено с 2 октября 2013 г.
document Уязвимости в диссекторах различных протоколов.
 Многочисленные уязвимости безопасности в Open-Xchange
дополнено с 1 октября 2013 г.
document Многочисленные уязвимости.
 Уязвимости безопасности в HP Integrated Lights-Out
document Межсайтовый скриптинг, утечка информации.
 Обход аутентификации в Apple iOS
document Возможно совершить покупки в AppStore с устройства без ввода пароля.
 Повышение привилегий в различных su-приложениях Android
document Небезопасная работа с переменными окружениями и файловыми дискрипторами.
  


13 ноября 2013 г.
Подробнее
8!Многочисленные уязвимости безопасности в Microsoft Internet Explorer
document Многочисленные утечки информации и повреждения памяти.
8!Многочисленные уязвимости безопасности в Microsoft Windows
document Целочисленное переполнение в GDI, выполнение кода в ActiveX InformationCardSigninHelper, утечка информации в драйвере AFD, DoS через сертификаты X.509, повышение привилегий через Hyper-V.
7!Многочисленные уязвимости безопасности в Microsoft Office
document Повреждение памяти при разборе WPD, различные переполнения буфера и повреждения памяти в Microsoft Word, утечка информации в Outlook.
  


5 ноября 2013 г.
Подробнее
8!Многочисленные уязвимости безопасности в Mozilla Firefox / Thunderbird / Seamonkey
document Многочисленные повреждения памяти, подмена адресной строки, обход защиты.
6!Уязвимости безопасности в Google ICU
document Кратковременные условия, повреждение памяти.
6!Межсайтовый скриптинг в маршрутизаторах Unicorn WB-3300NR
document Межсайтовый скриптинг в веб интерфейсе.
6!Уязвимости безопасности в strongswan
document DoS, обход авторизации.
6!Переполнение буфера в ядре Linux
document Переполнение буфера динамической памяти при работе с eCryptfs
 Бэкдор в камерах Stem Innovation IZON
document Встроенные неизменяемые учетные записи.
 Проблемы с PRNG в pycrypto
document Предсказуемое состояние PRNG после форка.
 DoS против HTTP-кэша Varnish
document assert() на пустом запросе от клиента.
 Выполнение кода в HP LoadRunner
document Различные уязвимости в Virtual User Generator
 Выполнение кода в HP SiteScope
document Выполнение кода через issueSiebelCmd SOAP.
 Уязвимости безопасности в HP Application LifeCycle Management
document Различные возможности выполнения кода.
 Обратный путь в каталогах клиента Tryton
document Обратный путь в каталогах при обработке имени файла, отданного сервером.
 Утечка информации в Microsoft Silverlight
дополнено с 9 октября 2013 г.
document Утечка содержимого памяти.
 Timing атаки против SSH сервера Dropbear
document Различные тайминги для существующего и несуществующего пользователя.
 Утечка информации в EMC Unisphere for VMAX
document При определенных условиях в журнал попадает пароль в открытом виде.
  

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород