با ما به‌روز باشید!
info@nsec.ir
(+98)-313-3915336

اعلان آسیب پذیری

  • آسیب‌پذیری خطرناک در اندروید

    آسیب‌پذیری با دسترسی بالایی که در Mediatek APK وجود دارد می‌تواند به برنامه‌های آلوده محلی اجازه دهد که کدهایی خودسرانه با دسترسی بالا اجرا کنند. این آسیب‌پذیری با خطر بالا گزارش شده زیرا امکان اجرای کد خودسرانه با سطح دسترسی بالا برای آن وجود دارد.

    13/03/2017
    APAIUT-95015
  • آسیب‌پذیری خطرناک افزونه Mail Masta وردپرس

    آسیب‌پذیری تزریق کد SQL در نسخه 1.0 Mail Masta کشف شده است. این آسیب‌پذیری فایل /inc/lists/csvexport.php را با پارامتر list_id را تحت تاثیر قرار می‌دهد.

    05/03/2017
    APAIUT-95014
  • آسیب‌پذیری خطرناک در هسته لینوکس

    تابع dccp_rcv_state_process در مسیر net/dccp/input.c در هسته لینوکس 4.9.11 در مدیریت ساختار بسته DCCP_PKT_REQUEST در حالت LISTEN مشکل دارد که به کاربران محلی اجازه می‌دهد دسترسی root پیدا کنند یا منع دسترسی انجام دهند.

    27/02/2017
    APAIUT-95013
  • آسیب‌پذیری خطرناک در هسته لینوکس

    Drivers/hid/hid-corsair.c در هسته‌های لینوکس  4.9.x قبل از 4.9.6 با تاثیر اشتباه روی قابلیت CONFIG_VMAP_STACK به کاربران محلی اجازه می‌دهد که ایجاد منع دسترسی کنند. (کرش کردن سیستم یا حافظه)
      همچنین امکان این را دارند که تاثیرات دیگری را در محیط‌های دیگر استفاده از بیش از یک صفحه مجازی برای DMA scatterlist داشته باشند.

    11/02/2017
    APAIUT-95012
  • آسیب‌پذیری خطرناک در هسته لینوکس

    ویژگی freelist-randomizarion در mm/slab.c در هسته‌های لینوکس  4.8.x و 4.9.x قبل از 4.9.5 به کاربران محلی اجازه می‌دهد که ایجاد منع دسترسی کنند. (با استفاده از تکثیر کردن ورودی freelist و کرش کردن سیستم) همچنین امکان این را دارند که تاثیرات دیگری را در محیط‌های دیگر با اختصاص اعداد بزرگ تصادفی به آن‌ها داشته باشند.

    11/02/2017
    APAIUT-95011
  • آسیب‌پذیری خطرناک در هسته لینوکس

    تابع ring_buffer_resize در مسیر kernel/trace/ring_buffer.c  در هسته‌های لینوکس قبل از 4.6.1 به دلیل درست عمل نکردن در بعضی محاسبات، به کاربران محلی اجازه می‌دهد با نوشتن در فایل /sys/kernel/debug/tracing/buffer_size_kb دسترسی‌های سطح بالاتر به دست آورند.

    07/01/2017
    APAIUT-95010
  • آسیب‌پذیری بحرانی در گوشی‌های سری Note سامسونگ

    مشکل مدیریت درست exception در دریافت‌کننده‌های برنامه telecom روی گوشی‌های سری Note شرکت سامسونگ که از سیستم‌عامل‌های اندروید سری M، L و N استفاده می‌کنند به هکر‌ها اجزاره می‌دهد که سیستم را به سادگی با استفاده از حمله DoS از حالت عملیاتی خارج کنند و امکان ایجاد دسترسی را داشته باشند.

    کد آسیب‌پذیری سامسونگ SVE-2016-7121 است.

    27/12/2016
    APAIUT-95009
  • آسیب‌پذیری بحرانی در هسته لینوکس

    مشکل در تابع ion_iotcl در drivers/staging/android/ion/ion.c در لینوکس‌های با هسته قدیمی‌تر از 4.6 به کاربران محلی این امکان را می‌دهد که به دسترسی بیشتر به سیستم دست پیدا کنند یا با فراخوانی تابع  ION_IOC_FREE به صورت همزمان روی دو پردازشگر، سیستم را از دسترسی خارج کنند.

    14/12/2016
    APAIUT-95008
  • آسیب‌پذیری بحرانی در فلش پلیر ادوبی

    آسیب‌پذیری در فلش پلیر ادوبی در ورژن‌های قبل از 23.0.0.205 در سیستم‌عامل‌های OS X و ویندوز و در ورژن‌های قبل از 11.2.202.643 در سیستم‌عامل لینوکس به حمله‌کننده‌ها این اجازه را می‌دهد که با نفوذ موفق، کد‌های مخرب را اجرا کنند.

    22/11/2016
    APAIUT-95007
  • آسیب‌پذیری بحرانی در فلش پلیر ادوبی

    آسیب‌پذیری use-after-free در فلش پلیر ادوبی در ورژن‌های قبل از 23.0.0.205 در سیستم‌عامل‌های OS X و ویندوز و در ورژن‌های قبل از 11.2.202.643 در سیستم‌عامل لینوکس به حمله‌کننده‌ها این اجازه را می‌دهد که به صورت ریموت کد‌های مخرب را اجرا کنند.

     

    06/11/2016
    APAIUT-95006

صفحه‌ها