Информационная безопасность
[RU] switch to English



30 декабря 2007 г.
Подробнее
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
 Многочисленные уязвимости безопасности в антивирусе ClamAV
document Обход защиты через UUEncode, кратковременные условия при создании временных файлов.
  


29 декабря 2007 г.
Подробнее
6!Многочисленные уязвимости безопасности в Exif-библиотеках (libexif, exiv2, exiftags)
document Многочисленные DoS-условия, переполнения буфера, целочисленные переполнения при разборе EXIF в JPEG/TIFF/RIFF.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
 Переполнение буфера в Media-проигрывателе CoolPlayer
document Переполнение буера при разборе OGG Vorbis.
 Переполнение буфера в ActiveX-элементе Persists Software XUpload
дополнено с 26 декабря 2007 г.
document Переполнение буфера в методе AddFolder().
  


28 декабря 2007 г.
Подробнее
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
 Многочисленные уязвимости безопасности в Extended Module Player
document Многочисленные переполнения буфера.
 Многочисленные уязвимости в библиотеке RTSP-клиента libnemesi
document Многочисленные переполнения буфера.
 Многочисленные уязвимости безопасности в RTSP-сервере Feng
document Многочисленные переполнения буфера и DoS-условия.
 Переполнение буфера в inotify
   
  


27 декабря 2007 г.
Подробнее
 Обход ограничения на set_time_limit в PHP
document Вместо функции set_time_limit, недоступной в безопасном режиме, можно использовать ini_set("max_execution_time", 90000000);
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
  


26 декабря 2007 г.
Подробнее
8!Выполнение кода через ActiveX Macrovision InstallShield
дополнено с 2 ноября 2007 г.
document Небезопасный метод позволяет выполнение кода через ActiveX Update Service.
6!Переполнение буфера в ActiveX AOL AIM YGP Picture Editor
document Переполнения буфера в различных свойствах.
6!Переполнение буфера в игре Live for Speed (buffer overflow)
дополнено с 15 октября 2007 г.
document Переполнение буфера при разборе файла скинов.
 Переполнение буфера в медиа-плеере ZoomPlayer
document Переполнение буфера при разборе файла ZPL.
 Обратный путь в каталогах Ada Image server
document Многочисленные способы выхода за пределы корневого каталога.
 Слабые разрешения по-умолчанию в Apache Tomcat
document Компонент JULI logging позволяет перезапсиь файлов.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
дополнено с 26 декабря 2007 г.
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
 Межсайтовый скриптинг в маршрутизаторах ZyXEL P-330W
document Межсайтовый скриптинг в интерфейсе веб-администрирования.
 Переполнение буфера в media-плеере Total Player
document Переполнение буфера при разборе файла .m3u
  


24 декабря 2007 г.
Подробнее
9!Выполнение кода через AOL Instant Messenger (code execution)
дополнено с 26 сентября 2007 г.
document Для разбора HTML-содержимого используется управляющий элемент Microsoft Internet Explorer. При этом не ограничивается доступ.
7!Переполнение буфера в Message Queuing Microsoft Windows
дополнено с 12 декабря 2007 г.
document Переполнение буфера через RPC-интерфейс (TCP/2103).
6!Многочисленные уязвимости в базах данных Ingres / продуктах CA (multiple bugs)
дополнено с 22 июня 2007 г.
document Многочисленные переполнения буфера динамической памяти при разборе трафика TCP/10916 и TCP/10923. Локальный несанкционированный доступ к файлам. Переполнение буфера в функции SQL uuid_from_char(), повышение привилегий.
 Переполнение буфера в pdflib (buffer overflow)
document Переполнение буфера при генерации JPEG на длинном имени файла.
 DoS против Microsoft Office Publisher / Word
document Отказ при разборе некорректного файла .pub с объектом WordArt.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
дополнено с 21 декабря 2007 г.
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
 Обход защиты в Adobe Flash Player (protection bypass)
дополнено с 10 августа 2007 г.
document Событие SecurityErrorEvent можно использовать для сканирования портов.
 Переполнение буфера в эмуляторе Amiga WinUAE
document переполнение буфера при разборе сжатого образа дискеты.
  


22 декабря 2007 г.
Подробнее
7!Несанкционированный доступ через ActiveX HP Software Updates
дополнено с 20 декабря 2007 г.
document Небезопасный метод SaveToFile() позволяет доступ к файловой системе.
  


21 декабря 2007 г.
Подробнее
7!Многочисленные уязвимости в Linux
document DoS через файловую систему minix, целочисленное переполнение в подсистеме hrtimer, переполнение буфера при обработке IOCTL ISDN, некорректная работа с coredump-файлами.
 переполнение буфера в ActiveX IBM Domino Web Access Upload Control
document Переполнение буфера через свойство General_ServerName в функции InstallBrowserHelperDll().
 DoS через SHOW TABLE STATUS в MySQL
   
 DoS против Appian Enterprise Business Process Management Suite
document Отказ приложения при получении некорректных данных в порт TCP/5400.
 DoS против File-on-File Mounting File System в HP Tru64
   
 DoS против rpc.yppasswdd в HP-UX
   
  


20 декабря 2007 г.
Подробнее
6!Переполнение массива в библиотеке id3lib
document Переполнение массива extflags при разборе тэгов ID3v2.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
  


19 декабря 2007 г.
Подробнее
7!Целочисленное переполнение в антивирусе ClamAV
document Целочисленное переполнение, приводящее к переполнению буфера динамической памяти при разборе упаковщика MEW.
6!DoS против Cisco Firewall Services Module
дополнено с 19 декабря 2007 г.
document Отказ при разборе прикладного трафика.
6!Несанкционированный доступ к Asterisk
document При отсутствующем пароле пользвоателя не проверяется его IP.
 DoS протви системы контроля версий Perforce
document HTTP-запрос с пустым телом и ненулевым Content-Length приводит к Исчерпанию ресурсов процессора.
 Подмена информации в Google Toolbar
document Подмена содержимого диалогового окна при добавлении кнопки.
 Утечка информации в Apache при использовании Smbfs
document Возможно получение исходного кода скрипта.
 Переполнение буфера в mount_smbfs под Apple Mac OS X
document Переполнение буфера при разборе аргумента -W командной строки.
 DoS через таймеры hpet в ядре Linux
   
  


18 декабря 2007 г.
Подробнее
8!Несанкционированный доступ через Trend Micro ServerProtect
document Несанкционированный доступ ко многим системным функциям через RPC-службу TCP/5168
6!Переполнение буфера в swagentd под HP-UX
document Переполнение буфера в RPC-функции sw_rpc_agent_init.
6!Небезопасный механизм обновлений в Mac OS X
document Для обновления системы используется протокол без шифрования и цифровой подписи.
 Переполнение буфера в St. Bernard Open File Manager
document Переполнение буфера при разборе трафика по динамическому TCP-порту.
 DoS-условия в KDE
   
 Обратный путь в каталогах Web-сервера RaidenHTTPD
document Обратный путь в каталогах скрипта Web-администрирования.
 DoS против syslog-ng
document Обращение по нулевому адресу при некорректном формате отметки времени.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
дополнено с 18 декабря 2007 г.
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
  


17 декабря 2007 г.
Подробнее
 Многочисленные уязвимости в расширении perl Net::DNS (multiple bugs)
дополнено с 13 июля 2007 г.
document Слабая генерация идентификаторов DNS-запросов, DoS при разборе DNS-запросов.
  


16 декабря 2007 г.
Подробнее
8!Переполнение буфера в Samba
дополнено с 12 декабря 2007 г.
document Переполнение буфера в send_mailslot() при разборе запроса на вход в домен.
6!Переполнение буфера в Novell Groupwise client
document Переполнение буфера на длинном параметре SRC тега IMG.
6!Выполнение кода через ActiveX HP Info Center
дополнено с 13 декабря 2007 г.
document Доступно несколько небезопасных методов.
 DoS против драйвера wpa_supplicant
document Отказ при разборе данных TSF.
 DoS против IRC Services
document DoS на длинном пароле пользователя.
 Утечка информации в Portage
document Утилита etc-update создает временный файл с небезопасными разршениями, содержащий чуствительную информацию.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
 Неподписанные данные в документе Microsoft Office
дополнено с 13 декабря 2007 г.
document Файл метаданных и назначение гиперлинка не подписывается цифровой подписью при подписи документа.
  


13 декабря 2007 г.
Подробнее
8!Многочисленные уязвимости в Microsoft Internet Explorer
дополнено с 12 декабря 2007 г.
document Многочисленные повреждения памяти.
8!Многочисленные уязвимости в DirectX Microsoft Windows
дополнено с 12 декабря 2007 г.
document Выполнение кода через файлы Synchronized Accessible Media Interchange (SAMI), WAV и AVI
6!Переполнения буфера в Novell NetMail AntiVirus Agent
document Переполнение буфера через динамический порт TCP в avirus.exe.
6!Многочисленные уязвимости в Web-сервере BarracudaDrive
document Обратный путь в каталогах, утечка исходных кодов скриптов, удаление файлов, HTML-инъекция, DoS.
 Подмена информации сертификата в OpenOffice
document Возможно подменить данные из сертификата документа, которым осуществлялась подпись.
 DoS против QK SMTP Server
   
 Слабое шифрование в Meridian Prolog Manager
document Слабое шифрование логинов/паролей.
 Утечка информации в PEAR::MDB2
document При определенных условиях возможно получить проксированный доступ к различным объектам, включая локальные файлы.
 Выход за пределы ограниченной среды в DosBox
document Используя команду mount, приложение внутри эмулятора может подключить любой диск.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
  


12 декабря 2007 г.
Подробнее
8!Выполнение кода через Microsoft Windows Media
document Выполнение кода через файлы ASF.
7!Повышение привилегий через ALPC в Microsoft Windows Vista
document Выполнение кода в контексте системы через Advanced Local Procedure Call.
7!Переполнение буфера в драйвере SafeDisk Microsoft Windows (buffer overlflow)
дополнено с 20 октября 2007 г.
document Переполнение буфера в драйвере secdrv.sys дает возможность выполнение кода в контексте системы.
6!Обход подписи пакетов SMBv2 в Microsoft Windows Vista
document Некорректная реализация цифровой подписи.
6!DoS против прокси-сервера squid
дополнено с 6 декабря 2007 г.
document Некорректная обработка ответа обновления кэша.
 Повышение привилегий через libnfsidmap / NFS
document При определенных условиях некорректно определяется владелец файла.
  


9 декабря 2007 г.
Подробнее
8!Многочисленные уязвимости в CA ArcServe Backup
   
7!Повреждение памяти в RADIUS-сервере Heimdal
document Освобождение неинициализированного указателя при некорректном имени пользователя.
6!Переполнение буфера в кодеке MP4 3ivx
document Переполнение буфера при разборе тэгов MP4.
6!Многочисленные уязвимости безопасности в Firefly Media Server
document Обратный путь в каталогах, обход аутентификации, DoS.
6!Обратный путь в каталогах HTTP File Server
document Обратный путь в каталогах при выгрузке файла.
6!Многочисленные уязвимости в Simple HTTPD
document Обратный путь в каталогах, утечка исходного кода скриптов.
6!Многочисленные уязвимости в Веб-сервере Easy File Sharing
document Обратный путь в каталогах, утечка информации.
 Многочисленные уязвимости безопасности в утилитах e2fsprogs
document Многочисленные целочисленные переполнения.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
  


7 декабря 2007 г.
Подробнее
9!Переполнение буфера в Cisco Security Agent
дополнено с 6 декабря 2007 г.
document Переполнение буфера при разборе SMB/CIFS (TCP/139, TCP/445).
7!Переполнение буфера в обработчике URL skype
document Переполнение буфера динамической памяти при обработке URL skype4com.
 Переполнение буфера в liblcms / lcms
document Переполнение буфера при разборе ICC-профиля JPEG.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
  


6 декабря 2007 г.
Подробнее
7!Повреждение памяти в антивирусе Alwil Avast!
document 4х-байтовое переполнение области динамической памяти при разборе архивов TAR.
6!Несанкционированный доступ через RPC к CA BrightStor ARCserve Backup
дополнено с 27 ноября 2007 г.
document Многочисленные небезопасные методы доступны через интерфейс RPC.
 Несанкционированный доступ через Battle for Wesnoth
document Возможно получить доступ к файлам через игровой клиент.
 DoS против телефонов Cisco 7940 / Nokia N95
document Кратковременные условия при разборе протокола SIP.
 Проблема символьных линков в Hugin
document Небезопасное создание временных файлов.
 Повышение привилегий через zabbix
document Не сбрасываются привилегии суперпользователя при запуске внешнего приложения.
 Межсайтовый скриптинг в CiscoWorks
   
 Выполнение кода через ActiveX VLC Pplayer
document Несколько обращений по неинициализированным указателям.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
 Исчерпание ресурсов процессора в Opera
document Файл BMP в специальном формате приводит к исчерпанию ресурсов процессора.
 DoS против Firefox
document Некорректная обработка свойства designMode тэга INPUT.
 Ошибка форматной строки в SonicWALL Global VPN Client
document Ошибка форматной строки при разборе файла конфигурации.
  


5 декабря 2007 г.
Подробнее
6!Выполнение кода в hsqldb / OpenOffice
document Возможно выполнение Java-кода внедренного в database-документ OpenOffice.
 Выполнение кода через виджеты Mac OS X
   
 Обход ограничений безопасности в rsync
   
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
дополнено с 5 декабря 2007 г.
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
  


3 декабря 2007 г.
Подробнее
 Повышение привилегий через утилиту пропинговки Sing
document Параметр -L позволяет перезапись файлов.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
  


2 декабря 2007 г.
Подробнее
8!Переполнение буфера в QuickTime
document Переполнение буфера при разборе заголовка Contet-Type ответа RTSP-сервера.
 Повышене привилегий через MyTV (privilege escalation)
document Приложение дает доступ к системному меню с привилегиями root под Mac OS X.
 Переполнение буфера в виртуальной машине QEMU (buffer overflow)
document Переполнение буфера в TranslationBlock при выполнении приложения в гостевой системе.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
дополнено с 2 декабря 2007 г.
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
  

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород