Архів для категорії 'Помилки'

« Попередні записи
Наступні записи »

Підміна вмісту в Perl Module::Signature

22:49 03.07.2015

Виявлена підміна вмісту в Perl модулі Module::Signature.

Уразливі версії: perl-Module-Signature 0.73.

Непідписаний вміст може бути інтерпретований як підписаний та можливе виконання довільного коду.

Опубліковано в Новини, Помилки | Без Коментарів »

Численні уразливості в Microsoft Internet Explorer

20:02 02.07.2015

Виявлені численні уразливості безпеки в Microsoft Internet Explorer.

Уразливі продукти: Microsoft Internet Explorer 6, 7, 8, 9, 10, 11 під Windows XP, Windows 2003 Server, Windows Vista, Windows 2008 Server, Windows 7, Windows 8, Windows 2012 Server, Windows 8.1.

Численні пошкодження пам’яті.

  • Microsoft Security Bulletin MS15-056 - Critical Cumulative Security Update for Internet Explorer (3058515) (деталі)

Опубліковано в Новини, Помилки | Без Коментарів »

Численні уразливості в Microsoft Exchange

20:06 01.07.2015

Виявлені численні уразливості безпеки в Microsoft Exchange.

Уразливі версії: Microsoft Exchange Server 2013 SP1 і Cumulative Update 8.

XSS, ін’єкція HTML, CSRF та SSRF.

  • Microsoft Security Bulletin MS15-064 - Important Vulnerabilities in Microsoft Exchange Server Could Allow Elevation of Privilege (3062157) (деталі)

Опубліковано в Новини, Помилки | Без Коментарів »

Численні уразливості в Mozilla Firefox, Thunderbird, Seamonkey

22:48 30.06.2015

Виявлені численні уразливості безпеки в Mozilla Firefox, Thunderbird, Seamonkey.

Уразливі продукти: Mozilla Firefox ESR 31.6, Firefox 37, Thunderbird 31.6, SeaMonkey 2.34.

Численні переповнення буфера, пошкодження пам’яті, розкриття інформації, обхід обмежень.

  • MFSA 2015-46 Miscellaneous memory safety hazards (деталі)
  • MFSA 2015-47 Buffer overflow parsing H.264 video with Linux Gstreamer (деталі)
  • MFSA 2015-48 Buffer overflow with SVG content and CSS (деталі)
  • MFSA 2015-49 Referrer policy ignored when links opened by middle-click and context menu (деталі)
  • MFSA 2015-50 Out-of-bounds read and write in asm.js validation (деталі)
  • MFSA 2015-51 Use-after-free during text processing with vertical text enabled (деталі)
  • MFSA 2015-52 Sensitive URL encoded information written to Android logcat (деталі)
  • MFSA 2015-53 Use-after-free due to Media Decoder Thread creation during shutdown (деталі)
  • MFSA 2015-54 Buffer overflow when parsing compressed XML (деталі)
  • MFSA 2015-55 Buffer overflow and out-of-bounds read while parsing MP4 video metadata (деталі)
  • MFSA 2015-56 Untrusted site hosting trusted page can intercept webchannel responses (деталі)
  • MFSA 2015-57 Privilege escalation through IPC channel messages (деталі)
  • MFSA 2015-58 Mozilla Windows updater can be run outside of application directory (деталі)

Опубліковано в Новини, Помилки | Без Коментарів »

Численні уразливості в Microsoft .NET і Silverlight

22:49 27.06.2015

Виявлені численні уразливості безпеки в Microsoft .NET і Silverlight.

Уразливі продукти: Microsoft .NET Framework 1.1 SP1, 2.0 SP2, 3.5, 3.5 SP1, 3.5.1, 4, 4.5, 4.5.1, 4.5.2, Silverlight 5.

Пошкодження пам’яті, підвищення привілеїв.

  • Microsoft Security Bulletin MS15-048 - Important Vulnerabilities in .NET Framework Could Allow Elevation of Privilege (3057134) (деталі)
  • Microsoft Security Bulletin MS15-049 - Important Vulnerability in Silverlight Could Allow Elevation of Privilege (3058985) (деталі)

Опубліковано в Новини, Помилки | Без Коментарів »

Численні уразливості в Microsoft Internet Explorer

20:03 26.06.2015

Виявлені численні уразливості безпеки в Microsoft Internet Explorer.

Уразливі продукти: Microsoft Internet Explorer 6, 7, 8, 9, 10, 11 під Windows XP, Windows 2003 Server, Windows Vista, Windows 2008 Server, Windows 7, Windows 8, Windows 2012 Server, Windows 8.1.

Численні пошкодження пам’яті.

  • Microsoft Security Bulletin MS15-043 - Critical Cumulative Security Update for Internet Explorer (3049563) (деталі)

Опубліковано в Новини, Помилки | Без Коментарів »

Численні уразливості в OpenSSL

22:41 25.06.2015

Виявлені численні уразливості безпеки в OpenSSL.

Уразливі версії: OpenSSL 1.0.

Численні DoS уразливості.

Опубліковано в Новини, Помилки | Без Коментарів »

Численні уразливості в Microsoft Office Web Apps

20:04 24.06.2015

Виявлені численні уразливості безпеки в Microsoft Office, а також в серверних продуктах Office Web Apps і SharePoint Server.

Уразливі продукти: Microsoft Office Web Apps 2010 SP2, Office Web Apps Server 2013 SP1, Word Automation Services on SharePoint Server 2010 SP2 і 2013 SP1, Excel Services on SharePoint Server 2010 SP2 і 2013 SP1, Excel Web App 2010 SP2, SharePoint Foundation 2010 SP2, SharePoint Server 2013 SP1.

Пошкодження пам’яті при розборі документів.

  • Microsoft Security Bulletin MS15-046 - Important Vulnerabilities in Microsoft Office Could Allow Remote Code Execution (3057181) (деталі)

Опубліковано в Новини, Помилки | Без Коментарів »

Розкриття інформації в Apache mod_jk

20:08 23.06.2015

Виявлене розкриття інформації в Apache mod_jk.

Уразливі версії: Apache mod_jk 1.2.

В Apache Tomcat Connectors (mod_jk) існує можливість отримати приватні дані, доступ до яких обмежений.

Опубліковано в Новини, Помилки | Без Коментарів »

Численні уразливості в PHP

19:38 20.06.2015

Виявлені численні уразливості безпеки в PHP.

Уразливі версії: PHP 5.4, PHP 5.5, PHP 5.6.

Проблема нульового символу, DoS, цілочисленні переповнення, пошкодження пам’яті.

Опубліковано в Новини, Помилки | Без Коментарів »


« Попередні записи
Наступні записи »