Информационная безопасность
[RU] switch to English



31 декабря 2008 г.
Подробнее
8!Была успешно продемонстрирована атака на создание SSL-сертификата
document Используя атаки на коллизии MD5 и особенности генерации сертификатов службой RapidSSL была продемонстрирована атака на успешное создание подменного сертификата. Стоимость организации атаки порядка $2000.
 Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
  


29 декабря 2008 г.
Подробнее
9!Переполнение буфера в Microsoft Windows Media Player
document Переполнение буфера при разборе WAV
9!Многочисленные уязвимости безопасности в Microsoft Internet Explorer
дополнено с 10 декабря 2008 г.
document Многочисленные повреждения памяти.
6!Многочисленные уязвимости безопасности в ядре Linux
дополнено с 9 декабря 2008 г.
document Двойной listen() на один и тот же сокет приводит к созданию неназначенных записей в таблице vcc при отображении которых происходит вечный цикл. Кратковременные условия в inotify дают возможность повышение привилегий, исчерпание памяти. Обращение по NULL-указателю в chip_command. Переполнение буфера при разборе файловой системы HFS.
 Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
дополнено с 28 декабря 2008 г.
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
  


28 декабря 2008 г.
Подробнее
 Переполнение буфера в Intellitamper
document Переполнение буфера при разборе файла .map
  


26 декабря 2008 г.
Подробнее
9!Целочисленное переполнение в Microsoft Windows Media Player
document Целочисленное переполнение при разборе WAV.
7!Повышение привилегий через protosw в ядрев FreeBSD
document Неинициализированные указатели при работе ссокетами bluetooth и netgraph.
6!Инъекция SQL в Citrix Broadcast Server
document SQL-инъекция в login.asp
 DoS против PGP Desktop
document Отказ в драйвере PGPweded.sys при обработке IOCTL.
 Целочисленное переполнение буфера в jabber-клиенте PSI
document Целочисленное переполнение при разборе трафика в порт передачи файлов (TCP/8010).
 Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 DoS против браузеров Mozilla Firefox, Microsoft Internet Explorer, Opera and Google Chrome
document Вывод <iframe> в ввечном цикле приводит к исчерпанию ресурсов и зависанию браузера.
  


23 декабря 2008 г.
Подробнее
 DoS против Qemu / KVM
document Бесконечный цикл в VNC-сервере виртуальных машин.
 Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 DoS против мультикастного DNS-сервера Avahi
document assert() при получении UDP-пакета с SRC-портом 0.
 Многочисленные уязвимости в маршрутизаторах COMTREND CT-536 / COMTREND HG-536+
document Обход аутентификации, DoS, межсайтовый скриптинг и перенаправление формы.
 Проблемы символьных линков в mailscanner
document Многочисленные проблемы символьных линков в различных скриптах.
 Повреждение памяти в ActiveX Trend Micro HouseCall
дополнено с 22 декабря 2008 г.
document Использование освобожденной области памяти.
 Переполнение буфера в FreeSSHD
дополнено с 9 июня 2008 г.
document Переполнение буфера в sftp после аутентификации.
  


22 декабря 2008 г.
Подробнее
6!Переполнение буфера во многихфункциях PHP 4
document Переполнение буфера в функциях mb_*
 Многочисленыне уязвимости в PowerDNS
document DoS, некорректная реакция при получении неправильного запроса увеличивает шансы успешной подмены имени.
 Проблема шел-символов в Fujitsu-Siemens WebTransactions
document Нефильтрованный ввод пользвоателя передается в функцию system().
 Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 Локальные атаки в PHP APC
document Различные локальные атаки позволяют DoS условия и межсайтовый скриптинг.
  


21 декабря 2008 г.
Подробнее
 Обход защиты safe_mode в PHP через модуль python
document Модуль не обеспечивает выполнение ограничений safe_mode для кода python.
 Повышение привилегий в libvirt
дополнено с 21 декабря 2008 г.
document Потенциально опасные операции не помечены как read only.
  


19 декабря 2008 г.
Подробнее
8!Многочисленные уязвимости безопасности в Mozilla Firefox / Thunderbird / Seamonkey
дополнено с 18 декабря 2008 г.
document Межсайтовый скриптинг, обход фильтрации, повреждения памяти, межсайтовый доступ к данным, отслеживание сеансов пользователя, выполнение кода.
6!DoS против Microsoft Outlook Express / Outlook / Internet Explorer
дополнено с 17 декабря 2008 г.
document <dt><h1 style=width:1px><li></h1> в HTML-части письма приводит к отказу программы.
 DoS против Sun Solatis
document Обращение по нулевому указателю при обработке IOCTL SIOCGTUNPARAM.
 Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
дополнено с 18 декабря 2008 г.
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
  


18 декабря 2008 г.
Подробнее
10!Повреждение памяти в Microsoft Internet Explorer
document Повреждение памяти позволяет выполнение кода. Уязвимость активно используется для скрытой установки троянских программ.
  


17 декабря 2008 г.
Подробнее
8!Многочисленные уязвимости безопасности в сервере баз данных Oracle
дополнено с 16 апреля 2008 г.
document Очередное ежеквартальное обновление закрывает огромное количество уязвимостей.
7!Повреждение памяти в Opera
document Повреждение динамической памяти при разборе HTML.
 Многочисленные уязвимости в JasPer
document Многочисленные повреждения памяти при работе с JPEG.
 Многочисленные уязвимости безопасности в почтовых продуктах Barracuda
document Межсайтовый скриптинг, инъекция SQL (в Barracuda Spam Firewall)
  


16 декабря 2008 г.
Подробнее
8!Многочисленные уязвимости в Apple Mac OS X
document DoS против Apple Type Services, переполнение буфера в BOM на архивах CPIO, переполнение буфера в CoreGraphics, некорректная обработка cookie для географических доменов в Safari, обход предупреждения на запуск опасного содержимого, многочисленные уязвимосит в Flash Player Plugin, многочисленные повышения привилегий, DoS против Internet Sharing, несанкционированный доступ в Podcast Producer, DoS через образы ISO.
 DoS против Wireshark
document Вечный цикл при разборе WLCCP.
 Утечка исходных кодов в TmaxSoft JEUS
document Возможно получение исходного кода скрипта через альтернативные NTFS-потоки путем добавления ::$DATA к имени файла.
  


15 декабря 2008 г.
Подробнее
 Переполнение буфера в MPlayer
document Переполнение буфера при разборе формата TwinVQ.
 Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 Переполнение буфера в клиенте DDNS No-IP.com для Unix/Linux
document Переполнение буфера при разборе ответа HTTP-сервера.
 Проблема символьных линков в aview
document Небезопасное создание временного файла.
 Проблема символьных линков в honeyd
document Небезопасное создание временныхфайлов в файле test.sh
  


14 декабря 2008 г.
Подробнее
8!Многочисленные уязвимости безопасности во многих антивирусных продуктах
document ClamAV: DoS через LZH; BitDefender: Многочисленные целочисленные переполнения при разборе PE; Avast: многочисленные переполнения буфера при разборе ISO и RPM; AVG: DoS через файлы UPX; Sophos: Многочисленные DoS при разборе различных компрессий; F-Secure F-prot: обход защиты
6!DoS против uw-imap
document Обращение по нулевому указателю при некорректном коде ответа на команду QUIT.
 DoS против голосового сервера Asterisk
document DoS при обработке IAX2
 Выпонение кода в CA ARCserve Backup
document Недостаточная проверка арументов RPC-процедуры handle_t.
 Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
дополнено с 10 декабря 2008 г.
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 DoS против DCE в HP-UX
дополнено с 16 декабря 2007 г.
   
  


12 декабря 2008 г.
Подробнее
 Многочисленные уязвимости в lcms
document Переполнение буфера и целочисленное переполнение при разборе изображений.
  


11 декабря 2008 г.
Подробнее
8!Многочисленные уязвимости безопасности в Microsoft Office
дополнено с 10 декабря 2008 г.
document Многочисленные повреждения памяти при разборе .doc и .xls
6!Повышение привилегий через sp_replwritetovarbin в Microsoft SQL Server 2000
дополнено с 9 декабря 2008 г.
document Возможна перезапись памяти процесса и выполнение кода в контексте сервера.
  


10 декабря 2008 г.
Подробнее
8!Многочисленные уязвимости безопасности в Microsoft Windows Search
document Выполнение кода через сохраненные запросы и через URI search-ms:
8!Многочисленные уязвимости безопасности в библиотеке GDI Microsoft Windows
document Переполнение буфера и целочисленное переполнение при разборе WMF.
8!Многочисленные уязвимости безопасности в ActiveX-элементах Microsoft Visual Basic
document Повреждения памяти в элементах DataGrid, FlexGrid, Hierarchical FlexGrid, Windows Common AVI, Charts, Masked Edit
6!Несанционированный доступ к Microsoft Sharepoint
document Возможен прямой доступ к URL администрирования без аутентификации.
 DoS против беспроводных маршрутизаторов Aruba Mobility Controller
document Отказ на EAP-аутентификации.
 DoS против HP OpenView Reporter / HP OpenView Performance Agent
   
 Обход аутентификации через распознавания лица
document Аутентифкация может быть проведена с помощью серии спецуиально подобраных фотографий или видеоизображения.
 Межсайтовая подмена запросов в DD-WRT
document Отсутствует защита от перенаправления форм.
 Ошибка форматной строки в BMC Patrol Agent
document Ошибка форматной строки через номер версии при логгировании.
 Ошибка форматной строки в VNC-клиенте Vinagre
document Ошибка форматной строки в имени VNC.
 Многочисленные уязвимости безопасности в Microsoft Windows Media Player
document Утечка и релеинг учетных данных NTLM.
 Переполнение буфера в Capilano DesignWorks
document Переполнение буфера при разборе файла .CCT
 DoS против маршрутизатора Neostrada Livebox
document DoS на обработке определенного HTTP-запроса.
  


9 декабря 2008 г.
Подробнее
6!DoS против различных почтовых программ и антивирусов
document MIME-сообщения высокого уровня вложенности могут приводить к отказу приложения.
6!Обход ограничений среды через proc_open() в PHP
document Используя proc_open() можно выполнить произвольный код через разделяемую библиотеку.
6!Многочисленные уязвимости безопасности в Trillian
document Многочисленные уязвимости в плагине AIM, уязвимости при разборе HTML во многих протоколах.
 Некорректная реализация php_getuid в PHP
document При определенных условиях может быть неправильно определен gid или uid пользователя.
  


4 декабря 2008 г.
Подробнее
6!Обратный путь в каталогах PHP ZipArchive::extractTo()
document Обратный путь в каталогах при распаковке ZIP-файлов.
6!Обходограниченной среды в VMWare
document Возможен полный доступ к физической памяти из гостевой машины.
 DoS против Orb media server
document Отказ при разборе запроса HTTP.
 DoS против HP-UX
   
 Переполнение буфера в OptiPNG
document Переполнение буфера при разборе BMP.
 Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 Проблема символьных линков в perl (symbolic links)
дополнено с 27 декабря 2004 г.
document File::Path::rmtree меняет разрешения файла перед удалением небезопасным способом, что приводит к кратковременной возможности использования символьных линков для повышения привилегий.
  


3 декабря 2008 г.
Подробнее
6!Целочисленное переполнение в CUPS
document Целочисленное переполнение на высоте PNG-изображения приводящее к переполнению буфера.
 Переполнение буфера в libsamplerate
   
 Межсайтовый скриптинг в Google Chrome / Opera
дополнено с 28 октября 2008 г.
document При сохранении страницы URL добавляется в виде комментария без проверки наличия специальных символов.
  


2 декабря 2008 г.
Подробнее
 Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 DoS через JPEG против антивируса ClamAV
document Бесконечная рекурсия при разборе некорректного файла JPEG.
 Переполнение буфера в Rumpus
document Многочисленные переполнения буфера в HTTP и FTP.
 Проблема символьных линков в flamethrower
document Небезопасное создание временных файлов.
  


1 декабря 2008 г.
Подробнее
6!Целочисленное переполнение в VLC media player
document Целочисленное переполнение при раpборе файлов RealMedia (.rm) приводит к переполнению буфера динамической памяти.
 Повышение привилегий через /bin/login в Linux
document Возможно повышение привилегий из группы utmp в root.
 Проблема символьных линков в jailer
document Небезопасное создание временных файлов в updatejail.
 DoS через dba_replace() в PHP
document Можно уничтожить содержимое ini-файла.
  

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород