info[at]nsec.ir
(+۹۸)-۳۱-۳۳۹۱۵۳۳۶

اعلان آسیب پذیری

  • آسیب‌پذیری بحرانی سرویس اشتراک فایل ویندوز

    سرویس اشتراک فایل SMB نسخه یک روی نسخه‌های مختلف ویندوز از ویندوز xp تا ویندوز ۱۰ دارای آسیب‌پذیری است که به مهاجم از راه دور این امکان را می‌دهد که کد مخرب اجرا کند. 

    ۱۷/۰۵/۲۰۱۷
    APAIUT-96004
  • آسیب‌پذیری بحرانی افزایش‌دهنده برد وای‌فای Zyxel

    دستگاه افزایش برد وای‌فای Wre6505 دارای کلمه عبور پیش‌فرض ۱۲۳۴ برای پورت TELNET کاربران مدیر و روت است که کار را برای هکر‌های از راه دور راحت می‌کند. هکر‌ها حمله تغییر DNS را با تغییر پیکربندی پروسس تغییر DNS انجام می‌دهند.

    ۰۳/۰۵/۲۰۱۷
    APAIUT-96003
  • آسیب‌پذیری خطرناک در هسته لینوکس

    فایل drivers/net/usb/catc.c در هسته لینوکس نسخه ۴.۹.x قبل از ۴.۹.۱۱ به صورت نادرست با گزینه CONFIG_VMAP_STACK برخورد می‌کند که به کاربر محلی اجازه می‌دهد که منع دسترسی ایجاد کند یا موجب تاثیرات مخرب دیگر شود.

    ۰۳/۰۵/۲۰۱۷
    APAIUT-96002
  • آسیب‌پذیری خطرناک در هسته لینوکس

    فایل crypto/ahash.c در هسته لینوکس نسخه ۴.۱۰.۹ به مهاجم اجازه می‌دهد که موجب منع دسترسی شود.

    ۱۷/۰۴/۲۰۱۷
    APAIUT-96001
  • آسیب‌پذیری خطرناک در اندروید

    آسیب‌پذیری با دسترسی بالایی که در Mediatek APK وجود دارد می‌تواند به برنامه‌های آلوده محلی اجازه دهد که کدهایی خودسرانه با دسترسی بالا اجرا کنند. این آسیب‌پذیری با خطر بالا گزارش شده زیرا امکان اجرای کد خودسرانه با سطح دسترسی بالا برای آن وجود دارد.

    ۱۳/۰۳/۲۰۱۷
    APAIUT-95015
  • آسیب‌پذیری خطرناک افزونه Mail Masta وردپرس

    آسیب‌پذیری تزریق کد SQL در نسخه ۱.۰ Mail Masta کشف شده است. این آسیب‌پذیری فایل ‎/inc/lists/csvexport.php را با پارامتر list_id را تحت تاثیر قرار می‌دهد.

    ۰۵/۰۳/۲۰۱۷
    APAIUT-95014
  • آسیب‌پذیری خطرناک در هسته لینوکس

    تابع dccp_rcv_state_process در مسیر net/dccp/input.c در هسته لینوکس ۴.۹.۱۱ در مدیریت ساختار بسته DCCP_PKT_REQUEST در حالت LISTEN مشکل دارد که به کاربران محلی اجازه می‌دهد دسترسی root پیدا کنند یا منع دسترسی انجام دهند.

    ۲۷/۰۲/۲۰۱۷
    APAIUT-95013
  • آسیب‌پذیری خطرناک در هسته لینوکس

    Drivers/hid/hid-corsair.c در هسته‌های لینوکس  ۴.۹.x قبل از ۴.۹.۶ با تاثیر اشتباه روی قابلیت CONFIG_VMAP_STACK به کاربران محلی اجازه می‌دهد که ایجاد منع دسترسی کنند. (کرش کردن سیستم یا حافظه)
      همچنین امکان این را دارند که تاثیرات دیگری را در محیط‌های دیگر استفاده از بیش از یک صفحه مجازی برای DMA scatterlist داشته باشند.

    ۱۱/۰۲/۲۰۱۷
    APAIUT-95012
  • آسیب‌پذیری خطرناک در هسته لینوکس

    ویژگی freelist-randomizarion در mm/slab.c در هسته‌های لینوکس  ۴.۸.x و ۴.۹.x قبل از ۴.۹.۵ به کاربران محلی اجازه می‌دهد که ایجاد منع دسترسی کنند. (با استفاده از تکثیر کردن ورودی freelist و کرش کردن سیستم) همچنین امکان این را دارند که تاثیرات دیگری را در محیط‌های دیگر با اختصاص اعداد بزرگ تصادفی به آن‌ها داشته باشند.

    ۱۱/۰۲/۲۰۱۷
    APAIUT-95011
  • آسیب‌پذیری خطرناک در هسته لینوکس

    تابع ring_buffer_resize در مسیر kernel/trace/ring_buffer.c  در هسته‌های لینوکس قبل از ۴.۶.۱ به دلیل درست عمل نکردن در بعضی محاسبات، به کاربران محلی اجازه می‌دهد با نوشتن در فایل ‎/sys/kernel/debug/tracing/buffer_size_kb دسترسی‌های سطح بالاتر به دست آورند.

    ۰۷/۰۱/۲۰۱۷
    APAIUT-95010

صفحه‌ها