Информационная безопасность
[RU] switch to English



30 декабря 2013 г.
Подробнее
9!Многочисленные уязвимости безопасности в Microsoft Windows
дополнено с 16 декабря 2013 г.
document Повреждение памяти при разборе графики, обход проверки подписи, использование памяти после освобождения в скприптинге, многочисленные повышения привилегий.
7!Повреждение памяти в PHP
дополнено с 24 декабря 2013 г.
document Повреждение памяти в asn1_time_to_time_t()
6!Целочисленные переполнения в libtar
document Несколько целочисленных переполнений.
 Многочисленные уязвимости безопасности в приложениях для iOS
дополнено с 15 июля 2013 г.
document Многочисленные уязвимости в различных приложениях, предоставляющих удаленный доступ к данным.
  


24 декабря 2013 г.
Подробнее
8!Уязвимости безопасности в Asterisk
document Переполнение буфера при разборе СМС, повышение привилегий в Asterisk Manager.
8!Многочисленные уязвимости безопасности в Apple Safari
document Утечка информации, многочисленные повреждения памяти.
 Исчерпание ресурсов в QT
document Исчерпание ресурсов приводит к отказу в обслуживании.
 DoS против Wireshark
document Проблема с диссекторами NTLMSSPv2 и BSSGP.
 Повышение привилегий через VMWare ESX / ESXi
document Повышение привилегий при доступе к файлам.
 DoS против denyhosts
document Некорректное регулярное выражение дает возможность бана произвольного IP.
 Небезопасный rpath в llvm
document rpath установлен в /tmp
 Переполнение буфера в RealPlayer
document Переполнение буфера при разборе файлов RMP.
 Переполнение буфера в Apple Motion
document Переполнение буфера при разборе файлов .motn
 Проблема rpath в libiodbc
document Проблема небезопасного rpath в тестовых приложениях.
  


23 декабря 2013 г.
Подробнее
9!Многочисленные уязвимости безопасности в Mozilla Firefox / Thunderbird / Seamonkey
document Многочисленные повреждения памяти, XSS, утечка информации, проблемы с проверкой сертификатов.
8!Многочисленные уязвимости безопасности в ядре Linux
дополнено с 9 декабря 2013 г.
document Слабые разрешения, утечка информации, повышение привилегий, DoS.
7!Сертификат ANSSI используется для спуфинга
document Агентство ANSSI использует валидный промежуточный сертификат в аппаратном устройстве для прослушки трафика.
7!Многочисленные уязвимости безопасности в OpenStack
дополнено с 28 октября 2013 г.
document Утечка информации, DoS.
6!Акустическая атака на GnuPG
document Возможно восстановить закрытую информацию по слабым акустическим шумам.
 Целочисленное переполнение в X.Org
document Целочисленное переполнение.
 Подмена сертификатов в cURL
дополнено с 26 ноября 2013 г.
document При включенном CURLOPT_SSL_VERIFYPEER не проверяется так же имя хоста.
  


16 декабря 2013 г.
Подробнее
9!Многочисленные уязвимости безопасности в Microsoft Exchange Server
document Выполнение кода в machine authentication check, меэсайтовый скриптинг, уязвимости в компонентах Oracle.
8!Многочисленные уязвимости безопасности в Microsoft Internet Explorer
document Многочисленные повреждения памяти и повышения привилегий.
7!Выполнение кода в Microsoft SharePoint
document Возможно выполнение кода при возможности внедрения данных в страницу SharePoint.
6!Уязвимости безопасности в Microsoft Office
document Утечка информации при работе с файлами Sharepoint, утечка информации в Microsoft Office Shared Component.
 Межсайтовый скриптинг в библиотеке Microsoft SignalR
document Межсайтовый скриптинг в транспорте Forever Frame.
  


9 декабря 2013 г.
Подробнее
9!Многочисленные уязвимости безопасности в продуктах Oracle / Sun / MySQL / PeopleSoft
дополнено с 26 ноября 2013 г.
document Квартальное обновление закрывает свыше 130 уязвимостей в различных продуктах.
8!Многочисленные уязвимости безопасности в Chromium / Google Chrome
document Подмена адреса, повреждения памяти, переполнения буфера.
8!Многочисленные уязвимости безопасности в OpenSSL
document Переполнения буфера, обращения по нулевому указатлю, DoS.
7!Многочисленные уязвимости безопасности в libjpeg
дополнено с 26 ноября 2013 г.
document Переполнение буфера, обращение к неинициализированной памяти.
6!Многочисленные уязвимости в Apple iPhone / iPad
дополнено с 1 октября 2013 г.
document Многочисленные уязвимости в различных системных компонентах.
 Межсайтовый скриптинг в Cisco Security Monitoring, Analysis and Response System
document Межсайтовый скриптинг в веб интерфейсе.
 Закладка в сетевых камерах Belkin
document Неотключаемая учетная запись.
 Обход авторизации в OpenVAS Manager / OpenVAS Administrator
document Нет ограничения доступа к некоторым командам.
 Повышение привилегий в VMWare
document Повышение привилегий в гостевой системе через драйвер LGTOSYNC.SYS
 Целочисленное переполнение в pixman
   
 Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 Многочисленные уязвимости безопасности в маршрутизаторах D-Link
дополнено с 10 июля 2013 г.
document Инъекция шел-символов, обход аутентификации.
 Повреждения памяти в GNU GIMP
document Повреждения памяти при разборе файлов XWD.
 Утечка информации в Osirix
document Секретный ключ записывается в файл.
 Выполнение кода в Pineapp MailSecure
document Выполнение кода через веб интерфейс.
 Выполнение кода в Intersystems Cache
document Небезопасная установка по умолчанию.
 Выполнение кода в SKIDATA RFID Freemotion.Gate
document Выполнение кода через веб интерфейс TCP/7777
  


2 декабря 2013 г.
Подробнее
 Целочисленное переполнение в браузере links
document Целочисленное переполнение при разборе таблиц HTML.
  


1 декабря 2013 г.
Подробнее
8!Уязвимости безопасности в quagga
document Переполнение буфера в OSPF, DoS через BGP.
7!Уязвимости безопасности в glibc
дополнено с 3 октября 2013 г.
document Целочисленные переполнения в pvalloc, valloc, posix_memalign/memalign/aligned_alloc, некорректная реализация PTR_MANGLE, переполнение стека в getaddrinfo(), целочисленное переполнение и переполнение буфера в strcoll_l.c.
6!Повышение привилегий в nbd
document Некорректная обработка списков контроля доступа.
6!Многочисленные уязвимости безопасности в HP Service Manager
дополнено с 5 ноября 2013 г.
document Выполнение кода, повышение привилегий, утечка информации, XSS.
6!Обход защиты в устройствах Ruckus
дополнено с 17 июня 2013 г.
document Возможен релеинг ssh-соединений без аутентификации, обход аутентификации в Web, межсайтовый скриптинг
 Инъекция команд в Sup-mail
document Возможно внедрение команд через имя файла и Content-Type.
  

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород