info[at]nsec.ir
(+۹۸)-۳۱-۳۳۹۱۵۳۳۶

اعلان آسیب پذیری

  • آسیب‌پذیری خطرناک در هسته لینوکس

    تابع dccp_rcv_state_process در مسیر net/dccp/input.c در هسته لینوکس ۴.۹.۱۱ در مدیریت ساختار بسته DCCP_PKT_REQUEST در حالت LISTEN مشکل دارد که به کاربران محلی اجازه می‌دهد دسترسی root پیدا کنند یا منع دسترسی انجام دهند.

    بیشتر بخوانید
    ۲۷/۰۲/۲۰۱۷
    APAIUT-95013

  • آسیب‌پذیری خطرناک در هسته لینوکس

    Drivers/hid/hid-corsair.c در هسته‌های لینوکس  ۴.۹.x قبل از ۴.۹.۶ با تاثیر اشتباه روی قابلیت CONFIG_VMAP_STACK به کاربران محلی اجازه می‌دهد که ایجاد منع دسترسی کنند. (کرش کردن سیستم یا حافظه)
      همچنین امکان این را دارند که تاثیرات دیگری را در محیط‌های دیگر استفاده از بیش از یک صفحه مجازی برای DMA scatterlist داشته باشند.

    بیشتر بخوانید
    ۱۱/۰۲/۲۰۱۷
    APAIUT-95012

  • آسیب‌پذیری خطرناک در هسته لینوکس

    ویژگی freelist-randomizarion در mm/slab.c در هسته‌های لینوکس  ۴.۸.x و ۴.۹.x قبل از ۴.۹.۵ به کاربران محلی اجازه می‌دهد که ایجاد منع دسترسی کنند. (با استفاده از تکثیر کردن ورودی freelist و کرش کردن سیستم) همچنین امکان این را دارند که تاثیرات دیگری را در محیط‌های دیگر با اختصاص اعداد بزرگ تصادفی به آن‌ها داشته باشند.

    بیشتر بخوانید
    ۱۱/۰۲/۲۰۱۷
    APAIUT-95011

  • آسیب‌پذیری خطرناک در هسته لینوکس

    تابع ring_buffer_resize در مسیر kernel/trace/ring_buffer.c  در هسته‌های لینوکس قبل از ۴.۶.۱ به دلیل درست عمل نکردن در بعضی محاسبات، به کاربران محلی اجازه می‌دهد با نوشتن در فایل ‎/sys/kernel/debug/tracing/buffer_size_kb دسترسی‌های سطح بالاتر به دست آورند.

    بیشتر بخوانید
    ۰۷/۰۱/۲۰۱۷
    APAIUT-95010

  • آسیب‌پذیری بحرانی در گوشی‌های سری Note سامسونگ

    مشکل مدیریت درست exception در دریافت‌کننده‌های برنامه telecom روی گوشی‌های سری Note شرکت سامسونگ که از سیستم‌عامل‌های اندروید سری M، L و N استفاده می‌کنند به هکر‌ها اجزاره می‌دهد که سیستم را به سادگی با استفاده از حمله DoS از حالت عملیاتی خارج کنند و امکان ایجاد دسترسی را داشته باشند.

    کد آسیب‌پذیری سامسونگ SVE-2016-7121 است.

    بیشتر بخوانید
    ۲۷/۱۲/۲۰۱۶
    APAIUT-95009

  • آسیب‌پذیری بحرانی در هسته لینوکس

    مشکل در تابع ion_iotcl در drivers/staging/android/ion/ion.c در لینوکس‌های با هسته قدیمی‌تر از ۴.۶ به کاربران محلی این امکان را می‌دهد که به دسترسی بیشتر به سیستم دست پیدا کنند یا با فراخوانی تابع  ION_IOC_FREE به صورت همزمان روی دو پردازشگر، سیستم را از دسترسی خارج کنند.

    بیشتر بخوانید
    ۱۴/۱۲/۲۰۱۶
    APAIUT-95008

  • آسیب‌پذیری بحرانی در فلش پلیر ادوبی

    آسیب‌پذیری در فلش پلیر ادوبی در ورژن‌های قبل از ۲۳.۰.۰.۲۰۵ در سیستم‌عامل‌های OS X و ویندوز و در ورژن‌های قبل از ۱۱.۲.۲۰۲.۶۴۳ در سیستم‌عامل لینوکس به حمله‌کننده‌ها این اجازه را می‌دهد که با نفوذ موفق، کد‌های مخرب را اجرا کنند.

    بیشتر بخوانید
    ۲۲/۱۱/۲۰۱۶
    APAIUT-95007

  • آسیب‌پذیری بحرانی در فلش پلیر ادوبی

    آسیب‌پذیری use-after-free در فلش پلیر ادوبی در ورژن‌های قبل از ۲۳.۰.۰.۲۰۵ در سیستم‌عامل‌های OS X و ویندوز و در ورژن‌های قبل از ۱۱.۲.۲۰۲.۶۴۳ در سیستم‌عامل لینوکس به حمله‌کننده‌ها این اجازه را می‌دهد که به صورت ریموت کد‌های مخرب را اجرا کنند.

     

    بیشتر بخوانید
    ۰۶/۱۱/۲۰۱۶
    APAIUT-95006

  • آسیب‌پذیری خطرناک در joomla

    یک روش نفوذ به صورت تزریق بدون احراز هویت در SQL در نسخه ۱.۰.۷ Huge-IT Catalog برای Joomla شناسایی شده است.

     

    بیشتر بخوانید
    ۲۲/۱۰/۲۰۱۶
    APAIUT-95005

  • آسیب‌پذیری خطرناک در افزونه Zotpress وردپرس

    یک آسیب‌پذیری در افزونه وردپرسی Zotpress شناسایی شده است. این آسیب‌پذیری در zip_get_account()‎ در SQLi قرار دارد.

    بیشتر بخوانید
    ۲۲/۱۰/۲۰۱۶
    APAIUT-95004

صفحه‌ها