با ما به‌روز باشید!
info@nsec.ir
(+98)-313-3915336

اعلان آسیب پذیری

  • آسیب‌پذیری خطرناک در هسته لینوکس

    Drivers/hid/hid-corsair.c در هسته‌های لینوکس  4.9.x قبل از 4.9.6 با تاثیر اشتباه روی قابلیت CONFIG_VMAP_STACK به کاربران محلی اجازه می‌دهد که ایجاد منع دسترسی کنند. (کرش کردن سیستم یا حافظه)
      همچنین امکان این را دارند که تاثیرات دیگری را در محیط‌های دیگر استفاده از بیش از یک صفحه مجازی برای DMA scatterlist داشته باشند.

    11/02/2017
    APAIUT-95012
  • آسیب‌پذیری خطرناک در هسته لینوکس

    ویژگی freelist-randomizarion در mm/slab.c در هسته‌های لینوکس  4.8.x و 4.9.x قبل از 4.9.5 به کاربران محلی اجازه می‌دهد که ایجاد منع دسترسی کنند. (با استفاده از تکثیر کردن ورودی freelist و کرش کردن سیستم) همچنین امکان این را دارند که تاثیرات دیگری را در محیط‌های دیگر با اختصاص اعداد بزرگ تصادفی به آن‌ها داشته باشند.

    11/02/2017
    APAIUT-95011
  • آسیب‌پذیری خطرناک در هسته لینوکس

    تابع ring_buffer_resize در مسیر kernel/trace/ring_buffer.c  در هسته‌های لینوکس قبل از 4.6.1 به دلیل درست عمل نکردن در بعضی محاسبات، به کاربران محلی اجازه می‌دهد با نوشتن در فایل /sys/kernel/debug/tracing/buffer_size_kb دسترسی‌های سطح بالاتر به دست آورند.

    07/01/2017
    APAIUT-95010
  • آسیب‌پذیری بحرانی در گوشی‌های سری Note سامسونگ

    مشکل مدیریت درست exception در دریافت‌کننده‌های برنامه telecom روی گوشی‌های سری Note شرکت سامسونگ که از سیستم‌عامل‌های اندروید سری M، L و N استفاده می‌کنند به هکر‌ها اجزاره می‌دهد که سیستم را به سادگی با استفاده از حمله DoS از حالت عملیاتی خارج کنند و امکان ایجاد دسترسی را داشته باشند.

    کد آسیب‌پذیری سامسونگ SVE-2016-7121 است.

    27/12/2016
    APAIUT-95009
  • آسیب‌پذیری بحرانی در هسته لینوکس

    مشکل در تابع ion_iotcl در drivers/staging/android/ion/ion.c در لینوکس‌های با هسته قدیمی‌تر از 4.6 به کاربران محلی این امکان را می‌دهد که به دسترسی بیشتر به سیستم دست پیدا کنند یا با فراخوانی تابع  ION_IOC_FREE به صورت همزمان روی دو پردازشگر، سیستم را از دسترسی خارج کنند.

    14/12/2016
    APAIUT-95008
  • آسیب‌پذیری بحرانی در فلش پلیر ادوبی

    آسیب‌پذیری در فلش پلیر ادوبی در ورژن‌های قبل از 23.0.0.205 در سیستم‌عامل‌های OS X و ویندوز و در ورژن‌های قبل از 11.2.202.643 در سیستم‌عامل لینوکس به حمله‌کننده‌ها این اجازه را می‌دهد که با نفوذ موفق، کد‌های مخرب را اجرا کنند.

    22/11/2016
    APAIUT-95007
  • آسیب‌پذیری بحرانی در فلش پلیر ادوبی

    آسیب‌پذیری use-after-free در فلش پلیر ادوبی در ورژن‌های قبل از 23.0.0.205 در سیستم‌عامل‌های OS X و ویندوز و در ورژن‌های قبل از 11.2.202.643 در سیستم‌عامل لینوکس به حمله‌کننده‌ها این اجازه را می‌دهد که به صورت ریموت کد‌های مخرب را اجرا کنند.

     

    06/11/2016
    APAIUT-95006
  • آسیب‌پذیری خطرناک در joomla

    یک روش نفوذ به صورت تزریق بدون احراز هویت در SQL در نسخه 1.0.7 Huge-IT Catalog برای Joomla شناسایی شده است.

     

    22/10/2016
    APAIUT-95005
  • آسیب‌پذیری خطرناک در افزونه Zotpress وردپرس

    یک آسیب‌پذیری در افزونه وردپرسی Zotpress شناسایی شده است. این آسیب‌پذیری در zip_get_account() در SQLi قرار دارد.

    22/10/2016
    APAIUT-95004
  • آسیب‌پذیری بحرانی در Fortinet

    یک آسیب‌پذیری بحرانی سرریز بافر در محصولات fortinet شناسایی شده است. این آسیب‌پذیری به مهاجمین اجازه می‌دهد که از راه دور کدهای دلخواه را از طریق درخواست‌های ساختگی HTTP به اجرا بگذارد.

     

    31/08/2016
    APAIUT-95003

صفحه‌ها