Информационная безопасность
[RU] switch to English



29 декабря 2009 г.
Подробнее
6!Обход защиты в Microsoft IIS
document Часть имени файла после точки с запятой игнорируется, что позволяет подменить расширение файла, например файл script.asp;.jpg исполняется сервером как скрипт ASP.
 Переполнение буфера в модуле perl DBD::Pg
document Переполнение буфера в pg_getline, DoS.
 DoS против MIT Kerberos 5
document Обращение по нулевому указателю при доверительной аутентификации.
 Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 Проблема символьных линков в setfacl / getfacl
document Не проверяются символьные линки при рекурсивном применении.
  


23 декабря 2009 г.
Подробнее
 Многочисленные уязвимости в системе виртуализации kvm
document Повышение привилегий, DoS.
 Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
  


22 декабря 2009 г.
Подробнее
 Переполнение буфера в Allied Telesyn TFTP Daemon
document Переполнение буфера при обработке запроса.
 Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
  


21 декабря 2009 г.
Подробнее
6!Выполнение кода в HP OpenView Storage Data Protector
дополнено с 17 декабря 2009 г.
   
 Слабые разрешения в acpid
document Файл журнала создается открытым на чтение.
 Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
  


17 декабря 2009 г.
Подробнее
8!Многочисленные уязвимости безопасности в Mozilla Firefox
document Многочисленные повреждения памяти при разборе HTML и медиа-форматов, атаки NTLM-релеинга, подмена адреса, повышение привилегий, утечка информации.
7!Многочисленные уязвимости в Nullsoft WinAmp
document Переполнения буфера и целочисленные переполнения при разборе файлов Oktalyzer, Ultratracker, Impulse Tracker, JPEG, PNG.
 Обход защиты в Cisco ASA SSL VPN
document Возможно обойти фильтрацию по URL.
 Межсайтовый скриптинг в VMWare vCenter / ESX / WebWorks Help
   
 Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
  


16 декабря 2009 г.
Подробнее
6!Повышение привилегий во многих продуктах Лаборатории Касперского
document Папка BASES содержит исполняемые файлы и имеет слабые разрешения.
 Утечка информации в Easy File Sharing Web Server
document Открыт доступ к файлу files.sdb.
 Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 Слабые разрешения в антивирусных продуктах Quick Heal
дополнено с 13 октября 2009 г.
document Слабые разрешения на папку установки.
 Повышение привилегий в VideoCache для squid
document Возможно повышение привилегий до пользвоателя root при выполнении им утилиты vccleaner
  


15 декабря 2009 г.
Подробнее
9!Многочисленные уязвимости безопасности в продуктах Oracle
дополнено с 15 января 2009 г.
document Очередное ежеквартальное обновление закрывает более 40 различных уязвимостей.
7!Несанкционрованный доступ к продуктам Symantec Veritas
дополнено с 10 декабря 2009 г.
document Обход аутентификации в службе VRTSweb.exe по порту TCP/14300 позволяет выполнение кода.
6!Многочисленные уязвимости безопасности в PostgreSQL
document Подмена SSL-сертификата, повышение привилегий.
 Перехват трафика в сетях Trango Broadband Wireless
document В беспроводной сети отсутствует аутентификация конечного устройства.
 Межсайтовый скриптинг в RSS-ридере firefox-sage
document Возможно внедрение скрипта в данные RSS.
 Переполнение буфера в Intellicom NetBiterConfig
document Переполнение буфера при разборе данных по протоколу HMS HICP.
 DoS против Monkey web server
document Отказ при обработке запроса клиента.
 Многочисленные уязвимости безопасности в сервере мониторинга Zabbix
document SQL-инъекция, несанкционированный доступ, DoS-условия.
 Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 Межсайтовый скриптинг в APC Switched Rack PDU
document Межсайтовый скриптинг в интерфейсе веб-администрирования.
 Повреждение памяти в Mozilla Codesighs
document Переполнение буфера при разборе файла.
  


11 декабря 2009 г.
Подробнее
7!Многочисленные уязвимости безопансости в ядре Linux
document Отказ при сборке фрагментированных IP-пакетов, повышение привилегий через ioctl Ext4 "move extents".
  


10 декабря 2009 г.
Подробнее
9!Многочисленные уязвимости безопасности в Microsoft Internet Explorer
дополнено с 9 декабря 2009 г.
document Многочисленные повреждения памяти, выполнение кода.
8!Многочисленные уязвимости безопасности в кодеках Intel Indeo в Microsoft Windows
дополнено с 9 декабря 2009 г.
document Многочисленные уязвимости при разборе видео файлов.
6!Повреждение памяти в Microsoft Wordpad / Office Text Converters
дополнено с 9 декабря 2009 г.
document Повреждение памяти при обработке документов Office 97
 Межсайтовый скриптинг в CA Service Desk
document CGI webengine и freeaccess.spl уязвимы к межсайтовому скриптингу.
 Обход защиты в GRUB 2
document Некорректно проверяется пароль на загрузку, что позволяет загрузиться, подобрав первый символ пароля.
 Многочисленные уязвимости безопасности в HP OpenView NNM
дополнено с 9 декабря 2009 г.
document Многочисленные уязвимости в различных CGI.
  


9 декабря 2009 г.
Подробнее
8!Многочисленные уязвимости безопасности в Adobe Flash Player
document Переполнение буфера при разборе JPEG, целочисленное переполнение при выполнении ActionScript.
7!Многочисленные уязвимости безопасности в Microsoft Internet Authentication Service
document Обход аутентификации MS-CHAP, повреждение памяти.
7!Многочисленные уязвимости безопасности Microsoft Windows Active Directory Federation Service
document Выполнение кода, перехват сеанса.
7!DoS против в Microsoft Windows
document Отказ в LSASS при разборе сообщения IPSec ISAKMP.
6!Повреждение памяти в Microsoft Project
document Повреждение памяти при разборе файлов Microsoft Project.
 Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 DoS против сервера ntp
document Пакет NTP с подмененного обратного адреса самого сервера приводит к исчерпанию ресурсов.
 DoS против HP OpenView Data Protector Application Recovery Manager
дополнено с 8 декабря 2009 г.
   
 Повышение привилегий через U.S. Defense Information Systems Agency (DISA) Unix Security Readiness Review (SRR)
дополнено с 4 декабря 2009 г.
document Программа запускает все найденные в системе исполняемые файлы с определенными именами.
 Подмена диалогового окна в Mozilla Firefox
document Некорректное отображение URL запроса.
  


8 декабря 2009 г.
Подробнее
6!Многочисленные уязвимости безопасности в клиенте Novell iPrint
document Переполнения буфера в ActiveX.
 Переполнение буфера в Web-сервере CoreHTTP
document Однобайтовое переполнение буфера при разборе метода запроса.
  


4 декабря 2009 г.
Подробнее
7!Повышение привилегий в FreeBSD
дополнено с 1 декабря 2009 г.
document Имеется возможность обойти фильтрацию опасных переменных окружения при запуске suid-приложения.
 Переполнение буфера в библиотеке DevIL
document Переполнение буфера в функции GetUID() при разборе формата изображений DICOM.
 Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 Слабые разрешения в freebsd-update
document Для обновленных файлов всегда устанавливается разрешение на чтение.
 DoS против виртуальных машин QEMU
document Некорректная работа с сетью virtio.
 Многочисленные уязвимости безопасности в PHP
дополнено с 24 ноября 2009 г.
document Выход из ограниченной среды safe_mode через различные функции.
 Выполнение кода в DAZ Studio
document Выполнение кода при открытии файлов .ds, .dsa, .dse, .dsb.
  


2 декабря 2009 г.
Подробнее
6!Межсайтовый скриптинг во многих SSL VPN продуктах
   
 Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 Переполнения буфера в ActiveX Lateral Arts Photobox
document Переполнения буфера в различных свойствах объектов.
 Целочисленное переполнение в Roxio Creator
document Целочисленное переполнение через размеры изображения.
  


1 декабря 2009 г.
Подробнее
6!Многочисленные уязвимости безопасности в PHP
document Многочисленные переполнения буфера, повреждения памяти, DoS-условия.
 DoS через RTP против Asterisk
document Отказ при обработке сообщений RTP comfort noise.
 Слабые разрешения в Dovecot
document Слабые разрешения при установке приложения.
 Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 Переполнение буфера в Eureka Mail
дополнено с 26 октября 2009 г.
document Переполнение буфера при разборе ответа сервера POP3 / SMTP.
  

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород