Архів для категорії 'Помилки'

« Попередні записи
Наступні записи »

Виконання коду в HTTP::Body

22:46 19.12.2013

Виявлена можливість виконання коду в HTTP::Body.

Уразливі продукти: HTTP::Body 1.17 модуль для Perl.

Небезпечна робота з тимчасовими файлами.

Опубліковано в Новини, Помилки | Без Коментарів »

Уразливості в Ruby

20:11 18.12.2013

Виявлені уразливості безпеки в Ruby.

Уразливі версії: Ruby 2.1.

DoS, обхід обмежень.

Опубліковано в Новини, Помилки | Без Коментарів »

Численні уразливості в Google Chrome та Chromium

20:03 28.11.2013

Виявлені численні уразливості безпеки в Google Chrome та Chromium.

Уразливі продукти: Google Chrome 31.0, Chromium 31.0.

Численні пошкодження пам’яті, підміна адреси, перехоплення TLS-з’єднання.

Опубліковано в Новини, Помилки | Без Коментарів »

Обхід захисту в nginx

20:05 27.11.2013

Виявлена можливість обходу захисту в nginx.

Уразливі версії: nginx 1.4, nginx 1.5.

Можна обійти обмеження доступу за допомогою пробілу та нульового байта. Про дану атаку раніше я писав в своїй статті.

Опубліковано в Новини, Помилки | Без Коментарів »

Численні уразливості в lighttpd

22:47 20.11.2013

Виявлені численні уразливості безпеки в lighttpd.

Уразливі версії: lighttpd 1.4.

Обхід захисту, підвищення привілеїв, пошкодження пам’яті.

Опубліковано в Новини, Помилки | Без Коментарів »

Численні уразливості в Mozilla Firefox, Thunderbird і Seamonkey

19:25 19.11.2013

12.04.2010

Виявлені численні уразливості безпеки в Mozilla Firefox, Thunderbird і Seamonkey.

Уразливі продукти: Mozilla Firefox 3.0, Firefox 3.5, Firefox 3.6, Thunderbird 2.0, SeaMonkey 1.1.

Численні пошкодження пам’яті, цілочисленні переповнення, переповнення індексів масивів, виконання коду, витік інформації.

  • Mozilla Firefox Cross Document DOM Node Moving Code Execution Vulnerability (деталі)
  • Mozilla Firefox nsTreeSelection EventListener Remote Code Execution Vulnerability (деталі)
  • Mozilla Firefox PluginArray nsMimeType Dangling Pointer Remote Code Execution Vulnerability (деталі)
  • Mozilla Firefox nsTreeContentView Dangling Pointer Remote Code Execution Vulnerability (деталі)
  • Mozilla Foundation Security Advisory 2010-25 (деталі)
  • Mozilla Foundation Security Advisory 2010-24 (деталі)
  • Mozilla Foundation Security Advisory 2010-23 (деталі)
  • Mozilla Foundation Security Advisory 2010-22 (деталі)
  • Mozilla Foundation Security Advisory 2010-21 (деталі)
  • Mozilla Foundation Security Advisory 2010-20 (деталі)
  • Mozilla Foundation Security Advisory 2010-19 (деталі)
  • Mozilla Foundation Security Advisory 2010-18 (деталі)
  • Mozilla Foundation Security Advisory 2010-17 (деталі)
  • Mozilla Foundation Security Advisory 2010-16 (деталі)
  • Mozilla Foundation Security Advisory 2010-15 (деталі)
  • Mozilla Foundation Security Advisory 2010-14 (деталі)
  • Mozilla Foundation Security Advisory 2010-13 (деталі)
  • Mozilla Foundation Security Advisory 2010-12 (деталі)
  • Mozilla Foundation Security Advisory 2010-11 (деталі)
  • Mozilla Foundation Security Advisory 2010-10 (деталі)
  • Mozilla Foundation Security Advisory 2010-09 (деталі)
  • Mozilla Foundation Security Advisory 2010-08 (деталі)
  • Mozilla Foundation Security Advisory 2010-07 (деталі)
  • Mozilla Foundation Security Advisory 2010-06 (деталі)
  • Mozilla Firefox Web Worker Array Remote Code Execution Vulnerability (деталі)
  • Mozilla Firefox libpr0n imgContainer Bits-Per-Pixel Change Remote Code Execution Vulnerability (деталі)

19.11.2013

Додаткова інформація.

Опубліковано в Новини, Помилки | Без Коментарів »

Проблеми з PRNG в PyCrypto

19:32 15.11.2013

Виявлені проблеми з PRNG в Python-модулі PyCrypto.

Уразливі версії: PyCrypto 2.6.

Передбачуваний стан генератора псевдо-випадкових чисел (PRNG) після форка.

Опубліковано в Новини, Помилки | Без Коментарів »

Численні уразливості в Microsoft Internet Explorer

22:43 14.11.2013

Виявлені численні уразливості безпеки в Microsoft Internet Explorer.

Уразливі продукти: Microsoft Internet Explorer 6, 7, 8, 9, 10, 11 під Windows XP, Windows 2003 Server, Windows Vista, Windows 2008 Server, Windows 7, Windows 8, Windows 2012 Server, Windows 8.1.

Численні витоки інформації та пошкодження пам’яті.

  • Microsoft Security Bulletin MS13-088 - Critical Cumulative Security Update for Internet Explorer (2888505) (деталі)

Опубліковано в Новини, Помилки | Без Коментарів »

Численні уразливості в Mozilla Firefox, Thunderbird і Seamonkey

20:08 13.11.2013

Виявлені численні уразливості безпеки в Mozilla Firefox, Thunderbird і Seamonkey.

Уразливі продукти: Mozilla Firefox 24, Firefox ESR 24, Thunderbird 24, Seamonkey 2.21.

Численні пошкодження пам’яті, підміна адресного рядка, обхід захисту.

  • Mozilla Foundation Security Advisory 2013-93 (деталі)
  • Mozilla Foundation Security Advisory 2013-94 (деталі)
  • Mozilla Foundation Security Advisory 2013-95 (деталі)
  • Mozilla Foundation Security Advisory 2013-96 (деталі)
  • Mozilla Foundation Security Advisory 2013-97 (деталі)
  • Mozilla Foundation Security Advisory 2013-98 (деталі)
  • Mozilla Foundation Security Advisory 2013-99 (деталі)
  • Mozilla Foundation Security Advisory 2013-100 (деталі)
  • Mozilla Foundation Security Advisory 2013-101 (деталі)
  • Mozilla Foundation Security Advisory 2013-102 (деталі)

Опубліковано в Новини, Помилки | Без Коментарів »

Витік інформації в Microsoft Silverlight

23:57 12.11.2013

23.10.2013

Виявлений витік інформації в Microsoft Silverlight.

Уразливі версії: Silverlight 5.

Витік вмісту пам’яті.

  • Microsoft Security Bulletin MS13-087 - Important Vulnerability in Silverlight Could Allow Information Disclosure (2890788) (деталі)

12.11.2013

Додаткова інформація.

  • Microsoft Silverlight Invalid Typecast / Memory Disclosure (деталі)

Опубліковано в Новини, Помилки | Без Коментарів »


« Попередні записи
Наступні записи »