Уразливості в PHP
20:02 30.11.2016Виявлені уразливості безпеки в PHP.
Уразливі версії: PHP 5.6, PHP 7.0.
Пошкодження пам’яті, виконання коду.
- php5 security update (деталі)
Архів для категорії 'Помилки'
Численні уразливості в Mozilla Firefox і Thunderbird
22:48 29.11.2016Виявлені численні уразливості безпеки в Mozilla Firefox і Thunderbird.
Уразливі продукти: Mozilla Firefox 49, Firefox ESR 45.4, Thunderbird 45.4.
Пошкодження пам’яті, переповнення буфера, вибивання, підробка адресного рядку, витік інформації, обхід обмежень.
- MFSA 2016-89 Security vulnerabilities fixed in Firefox 50 (деталі)
Численні уразливості в Microsoft SQL Server
20:03 23.11.2016Виявлені численні уразливості безпеки в Microsoft SQL Server.
Уразливі продукти: Microsoft SQL Server 2012 SP2 і SP3, SQL Server 2014 SP1 і SP2, SQL Server 2016.
Підвищення привілеїв, міжсайтовий скриптінг та витік інформації. 4 EoP, XSS в MDS та IL в SQL Analysis Services.
- Microsoft Security Bulletin MS16-136 - Important Security Update for SQL Server (3199641) (деталі)
Уразливості в Microsoft Office Web Apps
23:52 22.11.2016Виявлені уразливості безпеки в Microsoft Office, а також в серверних продуктах Office Web Apps і SharePoint Server.
Уразливі продукти: Microsoft Office Web Apps 2010 SP2, Office Web Apps Server 2013 SP1, Excel Services on SharePoint Server 2010 SP2, Word Automation Services on SharePoint Server 2010 SP2 і 2013 SP1.
Пошкодження пам’яті, що призводять до виконання коду.
- Microsoft Security Bulletin MS16-133 - Important Security Update for Microsoft Office (3199168) (деталі)
Численні уразливості в Microsoft Internet Explorer і Edge
20:01 22.11.2016Виявлені численні уразливості безпеки в Microsoft Internet Explorer і Microsoft Edge.
Уразливі продукти: Microsoft Internet Explorer 7, 8, 9, 10, 11 та Edge під Windows Vista, Windows 2008 Server, Windows 7, Windows 8, Windows 2012 Server, Windows 8.1, Windows 10.
Численні пошкодження пам’яті та виконання коду.
Уразливості в PHP
22:41 27.10.2016Виявлені уразливості безпеки в PHP.
Уразливі версії: PHP 5.6, PHP 7.0.
Пошкодження пам’яті, виконання коду.
- php5 security update (деталі)
Численні уразливості в Mozilla Firefox і Thunderbird
20:03 26.10.2016Виявлені численні уразливості безпеки в Mozilla Firefox і Thunderbird.
Уразливі продукти: Mozilla Firefox 48, Firefox ESR 45.3, Thunderbird 45.3.
Пошкодження пам’яті, переповнення буфера, вибивання, витік інформації, обхід обмежень.
- MFSA-85 Security vulnerabilities fixed in Firefox 49 (деталі)
Численні уразливості в Mozilla Firefox, Thunderbird, Seamonkey
20:01 22.10.2016Виявлені численні уразливості безпеки в Mozilla Firefox, Thunderbird, Seamonkey.
Уразливі продукти: Mozilla Firefox 47, Firefox ESR 45.2, Thunderbird 45.2, SeaMonkey 2.39.
Пошкодження пам’яті, переповнення буфера, вибивання, підробка адресного рядку, витік інформації, обхід обмежень.
- MFSA-62 Miscellaneous memory safety hazards (rv:48.0 / rv:45.3) (деталі)
- MFSA-63 Favicon network connection can persist when page is closed (деталі)
- MFSA-64 Buffer overflow rendering SVG with bidirectional content (деталі)
- MFSA-65 Cairo rendering crash due to memory allocation issue with FFmpeg 0.10 (деталі)
- MFSA-66 Location bar spoofing via data URLs with malformed/invalid mediatypes (деталі)
- MFSA-67 Stack underflow during 2D graphics rendering (деталі)
- MFSA-68 Out-of-bounds read during XML parsing in Expat library (деталі)
- MFSA-69 Arbitrary file manipulation by local user through Mozilla updater and callback application path parameter (деталі)
- MFSA-70 Use-after-free when using alt key and toplevel menus (деталі)
- MFSA-71 Crash in incremental garbage collection in JavaScript (деталі)
- MFSA-72 Use-after-free in DTLS during WebRTC session shutdown (деталі)
- MFSA-73 Use-after-free in service workers with nested sync events (деталі)
- MFSA-74 Form input type change from password to text can store plain text password in session restore file (деталі)
- MFSA-75 Integer overflow in WebSockets during data buffering (деталі)
- MFSA-76 Scripts on marquee tag can execute in sandboxed iframes (деталі)
- MFSA-77 Buffer overflow in ClearKey Content Decryption Module (CDM) during video playback (деталі)
- MFSA-78 Type confusion in display transformation (деталі)
- MFSA-79 Use-after-free when applying SVG effects (деталі)
- MFSA-80 Same-origin policy violation using local HTML file and saved shortcut file (деталі)
- MFSA-81 Information disclosure and local file manipulation through drag and drop (деталі)
- MFSA-82 Addressbar spoofing with right-to-left characters on Firefox for Android (деталі)
- MFSA-83 Spoofing attack through text injection into internal error pages (деталі)
- MFSA-84 Information disclosure through Resource Timing API during page navigation (деталі)
Уразливість в Microsoft Internet Messaging API
20:01 21.10.2016Виявлена уразливість в Microsoft Internet Messaging API. Це компонент Windows, але відноситься до Internet Explorer. Тому Microsoft випустила окремий бюлетень, окрім жовтневого бюлетеню для Internet Explorer. Для експлуатації цієї уразливості потрібно, щоб жертва зайшла на сайт з експлоітом в браузері IE.
Уразливі продукти: Microsoft Internet Explorer під Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2.
Витік інформації в API - можна перевіряти наявність файлів на диску користувача.
- Microsoft Security Bulletin MS16-126 - Moderate Security Update for Microsoft Internet Messaging API (3196067) (деталі)
Виконання коду в Microsoft Silverlight і .NET Framework
19:04 20.10.2016Виявлені можливості виконання коду в Microsoft Windows, Office, Silverlight, .NET Framework, Skype for Business та Lync.
Уразливі продукти: Microsoft Silverlight 5 для Windows і Mac до версії 5.1.50901.0, Microsoft .NET Framework 3.0, 3.5.1, 4.5.2 і 4.6, Skype for Business 2016, Lync 2010, Lync 2013.
Пошкодження пам’яті та виконання коду. В тому числі виконання коду в браузерах з плагіном Silverlight.
- Microsoft Security Bulletin MS16-120 - Critical Security Update for Microsoft Graphics Component (3192884) (деталі)
