Архів для категорії 'Помилки'

« Попередні записи
Наступні записи »

Переповнення буфера в cURL

19:21 11.02.2013

Виявлене переповнення буфера в cURL.

Уразливі версії: cURL 7.28.

Переповнення буфера в реалізації SASL DIGEST-MD5.

Опубліковано в Новини, Помилки | Без Коментарів »

Численні уразливості в Adobe ColdFusion

22:48 01.02.2013

Виявлені численні уразливості безпеки в Adobe ColdFusion.

Уразливі версії: Adobe ColdFusion 9.0, ColdFusion 10.

Обхід аутентифікації, підвищення привілеїв, витік інформації.

  • Многочисленные уязвимости безопасности в Adobe ColdFusion (деталі)

Опубліковано в Новини, Помилки | Без Коментарів »

Міжсайтовий скриптінг в Microsoft System Center Operations Manager

20:03 31.01.2013

Виявлені Cross-Site Scripting уразливості в Microsoft System Center Operations Manager.

Уразливі версії: Microsoft System Center Operations Manager 2007.

Міжсайтовий скриптінг в веб-консолі.

  • Microsoft Security Bulletin MS13-003 - Important Vulnerabilities in System Center Operations Manager Could Allow Elevation of Privilege (2748552) (деталі)

Опубліковано в Новини, Помилки | Без Коментарів »

Витік інформації в PHP

20:17 28.01.2013

Виявлена можливість витоку інформації в PHP.

Уразливі версії: PHP 5.3.

Розкриття вмісту пам’яті в openssl_encrypt().

  • Memory disclosure in PHP 5.3.9 through 5.3.13 (деталі)

Опубліковано в Новини, Помилки | Без Коментарів »

0-day уразливість в Oracle Java

20:13 25.01.2013

0-day уразливість в Oracle Java використовується для встановлення шкідливого коду.

Уразливі версії: Oracle JDK 7, JRE 7.

Апплет може дати дозвіл самому собі.

  • Java 7 Update 11 confirmed to be vulnerable (деталі)
  • ‘Fix’ for Issue 32 exploited by new Java 0-day code (деталі)
  • Oracle Java 7 Security Manager Bypass Vulnerability (деталі)

Опубліковано в Новини, Помилки | 2 Коментарів »

Use-after-free уразливість в Microsoft Internet Explorer

20:33 24.01.2013

Можливе використання пам’яті після звільнення в Microsoft Internet Explorer

Уразливі продукти: Microsoft Internet Explorer 6, 7, 8 під Windows XP, Windows 2003 Server, Windows Vista, Windows 2008 Server, Windows 7.

Використання пам’яті після звільнення в CButton використовується in-the-wild для встановлення шкідливого коду.

  • Microsoft Security Bulletin MS13-008 - Critical Security Update for Internet Explorer (2799329) (деталі)

Опубліковано в Новини, Помилки | Без Коментарів »

Численні уразливості в Google Chrome для Android

20:09 22.01.2013

Виявленні численні уразливості в Google Chrome для Android.

Уразливі версії: Google Chrome 18.0.

Численні способи обходу захисту і підвищення привілеїв.

  • Chrome for Android - Cookie theft from Chrome by malicious Android app (деталі)
  • Chrome for Android - Bypassing SOP for Local Files By Symlinks (деталі)
  • Chrome for Android - Android APIs exposed to JavaScript (деталі)
  • Chrome for Android - Download Function Information Disclosure (деталі)
  • Chrome for Android - UXSS via com.android.browser.application_id Intent extra (деталі)

Опубліковано в Новини, Помилки | Без Коментарів »

Пошкодження пам’яті в Adobe Flash Player

20:17 21.01.2013

Виявлене пошкодження пам’яті в Adobe Flash Player.

Уразливі продукти: Adobe Flash Player 11.5, AIR 3.5.

Переповнення буфера у флеш плеєрі.

  • Security updates available for Adobe Flash Player (деталі)

Опубліковано в Новини, Помилки | Без Коментарів »

Численні уразливості в Mozilla Firefox, Thunderbird та Seamonkey

20:06 10.01.2013

Виявленні численні уразливості безпеки в Mozilla Firefox, Thunderbird та Seamonkey.

Уразливі продукти: Firefox ESR 10.0, Mozilla Firefox 17.0, Firefox ESR 17.0, Thunderbird 17.0, SeaMonkey 2.14.

Численні пошкодження пам’яті, переповнення буфера, підвищення привілеїв, підміна адреси, некоректно виданий сертифікат.

В цій версії представлено 21 патч (включаючи покращення до одного попереднього патча). Це новий рекорд, попередній був 17 патчів.

  • Mozilla Foundation Security Advisory 2012-98 (деталі)
  • Mozilla Foundation Security Advisory 2013-01 (деталі)
  • Mozilla Foundation Security Advisory 2013-02 (деталі)
  • Mozilla Foundation Security Advisory 2013-03 (деталі)
  • Mozilla Foundation Security Advisory 2013-04 (деталі)
  • Mozilla Foundation Security Advisory 2013-05 (деталі)
  • Mozilla Foundation Security Advisory 2013-06 (деталі)
  • Mozilla Foundation Security Advisory 2013-07 (деталі)
  • Mozilla Foundation Security Advisory 2013-08 (деталі)
  • Mozilla Foundation Security Advisory 2013-09 (деталі)
  • Mozilla Foundation Security Advisory 2013-10 (деталі)
  • Mozilla Foundation Security Advisory 2013-11 (деталі)
  • Mozilla Foundation Security Advisory 2013-12 (деталі)
  • Mozilla Foundation Security Advisory 2013-13 (деталі)
  • Mozilla Foundation Security Advisory 2013-14 (деталі)
  • Mozilla Foundation Security Advisory 2013-15 (деталі)
  • Mozilla Foundation Security Advisory 2013-16 (деталі)
  • Mozilla Foundation Security Advisory 2013-17 (деталі)
  • Mozilla Foundation Security Advisory 2013-18 (деталі)
  • Mozilla Foundation Security Advisory 2013-19 (деталі)
  • Mozilla Foundation Security Advisory 2013-20 (деталі)

Опубліковано в Новини, Помилки | Без Коментарів »

Переповнення стека в Microsoft Internet Explorer

20:06 08.01.2013

Виявлене переповнення стека в Microsoft Internet Explorer.

Уразливі продукти: Microsoft Internet Explorer 9 під Windows Vista, Windows 2008 Server, Windows 7.

Переповнення стека на визначеній послідовності тегів.

  • Microsoft Internet Explorer 9.x <= Remote Stack Overflow Vulnerability (деталі)

Опубліковано в Новини, Помилки | Без Коментарів »


« Попередні записи
Наступні записи »