با ما به‌روز باشید!
info@nsec.ir
(+98)-313-3915336

اعلان آسیب پذیری

  • آسیب‌پذیری بحرانی سرویس اشتراک فایل ویندوز

    سرویس اشتراک فایل SMB نسخه یک روی نسخه‌های مختلف ویندوز از ویندوز xp تا ویندوز ۱۰ دارای آسیب‌پذیری است که به مهاجم از راه دور این امکان را می‌دهد که کد مخرب اجرا کند. 

    27/02/1396
    APAIUT-96004
  • آسیب‌پذیری بحرانی افزایش‌دهنده برد وای‌فای Zyxel

    دستگاه افزایش برد وای‌فای Wre6505 دارای کلمه عبور پیش‌فرض 1234 برای پورت TELNET کاربران مدیر و روت است که کار را برای هکر‌های از راه دور راحت می‌کند. هکر‌ها حمله تغییر DNS را با تغییر پیکربندی پروسس تغییر DNS انجام می‌دهند.

    13/02/1396
    APAIUT-96003
  • آسیب‌پذیری خطرناک در هسته لینوکس

    فایل drivers/net/usb/catc.c در هسته لینوکس نسخه 4.9.x قبل از 4.9.11 به صورت نادرست با گزینه CONFIG_VMAP_STACK برخورد می‌کند که به کاربر محلی اجازه می‌دهد که منع دسترسی ایجاد کند یا موجب تاثیرات مخرب دیگر شود.

    13/02/1396
    APAIUT-96002
  • آسیب‌پذیری خطرناک در هسته لینوکس

    فایل crypto/ahash.c در هسته لینوکس نسخه 4.10.9 به مهاجم اجازه می‌دهد که موجب منع دسترسی شود.

    28/01/1396
    APAIUT-96001
  • آسیب‌پذیری خطرناک در اندروید

    آسیب‌پذیری با دسترسی بالایی که در Mediatek APK وجود دارد می‌تواند به برنامه‌های آلوده محلی اجازه دهد که کدهایی خودسرانه با دسترسی بالا اجرا کنند. این آسیب‌پذیری با خطر بالا گزارش شده زیرا امکان اجرای کد خودسرانه با سطح دسترسی بالا برای آن وجود دارد.

    23/12/1395
    APAIUT-95015
  • آسیب‌پذیری خطرناک افزونه Mail Masta وردپرس

    آسیب‌پذیری تزریق کد SQL در نسخه 1.0 Mail Masta کشف شده است. این آسیب‌پذیری فایل /inc/lists/csvexport.php را با پارامتر list_id را تحت تاثیر قرار می‌دهد.

    15/12/1395
    APAIUT-95014
  • آسیب‌پذیری خطرناک در هسته لینوکس

    تابع dccp_rcv_state_process در مسیر net/dccp/input.c در هسته لینوکس 4.9.11 در مدیریت ساختار بسته DCCP_PKT_REQUEST در حالت LISTEN مشکل دارد که به کاربران محلی اجازه می‌دهد دسترسی root پیدا کنند یا منع دسترسی انجام دهند.

    09/12/1395
    APAIUT-95013
  • آسیب‌پذیری خطرناک در هسته لینوکس

    Drivers/hid/hid-corsair.c در هسته‌های لینوکس  4.9.x قبل از 4.9.6 با تاثیر اشتباه روی قابلیت CONFIG_VMAP_STACK به کاربران محلی اجازه می‌دهد که ایجاد منع دسترسی کنند. (کرش کردن سیستم یا حافظه)
      همچنین امکان این را دارند که تاثیرات دیگری را در محیط‌های دیگر استفاده از بیش از یک صفحه مجازی برای DMA scatterlist داشته باشند.

    23/11/1395
    APAIUT-95012
  • آسیب‌پذیری خطرناک در هسته لینوکس

    ویژگی freelist-randomizarion در mm/slab.c در هسته‌های لینوکس  4.8.x و 4.9.x قبل از 4.9.5 به کاربران محلی اجازه می‌دهد که ایجاد منع دسترسی کنند. (با استفاده از تکثیر کردن ورودی freelist و کرش کردن سیستم) همچنین امکان این را دارند که تاثیرات دیگری را در محیط‌های دیگر با اختصاص اعداد بزرگ تصادفی به آن‌ها داشته باشند.

    23/11/1395
    APAIUT-95011
  • آسیب‌پذیری خطرناک در هسته لینوکس

    تابع ring_buffer_resize در مسیر kernel/trace/ring_buffer.c  در هسته‌های لینوکس قبل از 4.6.1 به دلیل درست عمل نکردن در بعضی محاسبات، به کاربران محلی اجازه می‌دهد با نوشتن در فایل /sys/kernel/debug/tracing/buffer_size_kb دسترسی‌های سطح بالاتر به دست آورند.

    18/10/1395
    APAIUT-95010

صفحه‌ها