Информационная безопасность
[RU] switch to English



18 декабря 2012 г.
Подробнее
 Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 Некорректная валидация ключа в aptdaemon
document Некорректна валидация ключа PPA GPG.
  


17 декабря 2012 г.
Подробнее
6!Обратный путь в каталогах VMWare View
document Обратный путь в каталогах VMware View Connection Server.
 Межсайтовый доступ в unity firefox extension
   
 Утечка информации в Nova
document Не очищаются образы LVM при повторном использовании.
 DoS против btrfs
document Отказ из-за предсказуемости хэш-коллизий.
  


13 декабря 2012 г.
Подробнее
9!Многочисленные уязвимости безопасности в Microsoft Windows
document Повреждения памяти при разборе шрифтов OpenType и TrueType, повреждение памяти при обработке имен файлов, переполнение буфера в DirectPlay, недостаточная проверка сертификатов в компоненте DirectAccess IP-HTTPS.
7!Многочисленные уязвимости безопасности в Microsoft Internet Explorer
document Несколько уязвимостей использования памяти после освобождения.
6!Повреждение памяти в Microsoft Word
document Повреждение памяти при разборе RTF
 DoS против Microsoft Exchange
document Некорректна обработке RSS-подписок.
 Утечка информации в apt
document Слабые разрешения на файл term.log
  


12 декабря 2012 г.
Подробнее
7!Переполнение буфера в bogofilter
document Переполнение буфера при разборе base64.
7!Обход фильтрации IPv6 в ядре Linux
document Можно обойти фильтрацию с использованием перекрывающихся фрагментов.
6!Многочисленные уязвимости безопасности в браузерах Maxthon и Avant
document Межсайтовый скриптинг, утечка информации, выполнение кода.
 Утечка информации в Internet Explorer
document Страница может отследить любые перемещения мышью, даже не связанные с ней.
 DoS против HP OpenVMS
document DoS через LOGIN и ACME_LOGIN
  


11 декабря 2012 г.
Подробнее
 Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 Многочисленные уязвимости безопасности в Snare
document Утечка информации, CSRF, XSS.
 Повреждение памяти в DIMIN Viewer
document Повреждение памяти при разборе GIF.
 Повреждение памяти в Contaware FreeVimager
document Повреждение памяти при разборе GIF.
 Повреждение памяти в GNU GIMP
document Повреждение памяти при разборе файлов XWD
  


10 декабря 2012 г.
Подробнее
6!Повреждение памяти в Microsoft Internet Explorer 7
document Повреждение памяти при перенаправлении с data: URI при наличии определенных тегов в данных.
 Межсайтовый скриптинг в FortiGate FortiWeb
document Несколько возможностей межсайтового скриптинга.
 Межсайтовый скриптинг в FortiGate FortiDB
document Несколько возможностей межсайтового скриптинга.
 Многочисленные уязвимости безопасности в RSA NetWitness Informer
document Многочисленные уязвимости веб-интерфейса.
 Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 Многочисленные уязвимости безопасности в Forescout NAC
дополнено с 3 декабря 2012 г.
document Межсайтовый скриптинг, обход фильтрации.
 Уязвимости безопасности в OpenStack
дополнено с 29 октября 2012 г.
document Проблемы с авторизацией доступа.
 Утечка информации в RIM BlackBerry PlayBook
document Локальный HTML-файл может отправить данные наружу.
  


9 декабря 2012 г.
Подробнее
6!Уязвимости безопасности в Nagios XI
document Инъекция команд, инъекция SQL.
6!Выполнение кода в IBM Director
document Возможна загрузка DLL из любого местоположения.
6!Обход аутентификации в FreeSSHD / FreeFTPD
document Не проверяется завершение авторизации при инициации клиентом сессии ssh
6!Переполнение буфера в TVMOBiLi media server
document Переполнение буфера при обработке GET-запроса по порту TCP/30888, многочисленные DoS-условия.
6!Несанкционированный доступ к HP Intelligent Management Center User Access Manager
document Переполнение буфера в uam.exe
 Многочисленные уязвимости безопасности в SonicWALL Continues Data Protection
document Многочисленные уязвимости в Web-интерфейсе.
 DoS против splunk
document Отказ при разборе пакета.
 Утечка информации в F5 FirePass SSL VPN
document Локальная инъекция файлов в скрипте CitrixAuth.php
 Несанкционированный доступ к МФУ HP LaserJet Pro 400
   
 Несанкционированный доступ к HP Network Node Manager I
   
 Многочисленные уязвимости безопасности в xen
document Многочисленные DoS-условия.
 Слабая криптография в python keyring
document Небезопасная инициализация шифра
 Утечка информации в HP Integrated Lights-Out
   
 Межсайтовый скриптинг в принтерах HP LaserJet
   
  


7 декабря 2012 г.
Подробнее
8!Многочисленные уязвимости безопасности в MySQL
дополнено с 4 декабря 2012 г.
document Переполнения буфера, утечка информации, повышение привилегий, DoS.
 Многочисленные уязвимости безопасности в Apache Tomcat
document Обход защиты, DoS.
 Повышение привилегий в cups
document Слабые разрешения на файлы конфигурации.
 DoS против библиотеки libtiff
document Отказ при разборе тэга DOTRANGE.
  


6 декабря 2012 г.
Подробнее
 Выполнение кода в CA XCOM
   
 Переполнение буфера в libxml2
document Переполнение буфера динамической памяти в xmlParseAttValueComplex
 DoS против ISC bind
document Отказ при обработке запроса при включенной опции DNS64.
  


3 декабря 2012 г.
Подробнее
9!Многочисленные уязвимости безопасности в Mozilla Firefox / Thunderbird / Seamonkey
дополнено с 26 ноября 2012 г.
document Многочисленные повреждения памяти, переполнения буфера, повышения привилегий и обход защиты.
6!Уязвимость алгоритма MurmurHash
document Существует простой способ создания коллизий.
 Уязвимости безопасности в EMC Smarts Network Configuration Manager
document Неизменяемый ключ шифрования, доступ без авторизации.
 Межсайтовый скриптинг в RSA Adaptive Authentication
   
 Уязвимости безопасности в rssh
document Различные возможности выхода из ограниченной среды.
 Утечка информации в Safend Data Protector
document Приватный ключ содержится в файле, открытом на чтение.
  


2 декабря 2012 г.
Подробнее
8!Многочисленные уязвимости безопасности в libssh
document Многочисленные повреждения памяти.
8!Многочисленные уязвимости безопасности в продуктах Oracle / Sun / People Soft / MySQL
дополнено с 22 апреля 2012 г.
document Более 90 уязвимостей в различных приложениях закрыто в ежеквартальном обновлении.
7!Многочисленные уязвимости безопасности в perl
document Переполнение буфера в decode_xs, внедрение кода в конструкторе Digest, переполнение буфера в операторе x, инъекция заголовков в CGI.pm.
6!Многочисленные уязвимости безопасности в Symantec Messaging Gateway
дополнено с 19 сентября 2012 г.
document Утечка информации, межсайтовый скриптинг, межсайтовая подмена запросов.
6!Многочисленные уязвимости безопасности в TrendMicro DataArmor / DriveArmor
дополнено с 14 февраля 2012 г.
document Выход за пределы ограниченной среды, повышение привилегий, доступ к зашифрованным данным.
 Уязвимости безопасности в Apple TV
document Утечка информации, выполнение кода.
 Уязвимости безопасности в lynx
document Недостаточная проверка сертификата, переполнение буфера.
 Уязвимости безопасности в Linux
document Утечка информации, DoS.
 Уязвимости безопасности в Apache
document DoS-уязвимости в mod_proxy_ajp, утечка информации о длинне сообщения в TLS.
  

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород