Информационная безопасность
[RU] switch to English



30 января 2003 г.
Подробнее
7!Переполнение буфера в службе Locator Microsoft Windows NT/2000/XP (buffer overflow)
дополнено с 23 января 2003 г.
document Переполнение буфера при разборе пакета на контроллерах домена.
 Ошибка форматной строки в plpnfsd (format string)
document Ошибка форматной строки при вызове syslog().
  


28 января 2003 г.
Подробнее
8!Удаление файлов через at в Sun Solaris (unauthorized access)
document При использовании параметра -r команды At не проверяется обратный путь в каталогах.
 Несанкционированный доступ через ProxyView (unauthorized access)
document Возможен полный доступ с учетной записью Administrator:Administrator.
 Проблемы с noffle
   
 Переполнение буфера в Hypermail (buffer overflow)
document Переполнение буфера при длинном имени вложения.
 Очередные ошибки в CGI
   
  


25 января 2003 г.
Подробнее
 Очередные ошибки в CGI
дополнено с 20 января 2003 г.
   
  


24 января 2003 г.
Подробнее
 Переполнение буфера в spamassassin (buffer overflow)
document Однобайтовое переполнение буфера при использовании BSMTP (-B).
 DoS против Efficient Networks xDSL (syn flood)
дополнено с 11 января 2003 г.
document SYN-Скан приводт к отказу маршрутизатора.
 DoS против групповых политик/политик безопасности в Windows 2000/NT
дополнено с 5 декабря 2001 г.
document Путем наложения локировки на критические файлы можно заблокировать многие механизмы безопасности.
  


23 января 2003 г.
Подробнее
9!Ошибка двойного освобождения памяти в CVS (souble free)
document Ошибка двойного освобождения памяти при обработке заппроса к каталогу.
6!Обратный путьв каталогах в Kodak Color Management System под Solaris (directory traversal)
document Обратный путь в каталогах в KCS_OPEN_PROFILE может быть исопльзован через ToolTalk.
 Проблемы с V1 Сертификатами в Microsoft Outlook (weak encryption)
document Возможна отправка незашифрованного письма.
 Многочисленные переполнения буфера в Apache под Windows (multiple bugs)
document Многочисленные проблемы при разборе URL.
 Переполнение буфера в WinRAR (buffer overflow)
document Переполнение стека при длинном расширении файла при извлечении.
 Обход защиты SMB signing в Windows 2000 (protection bypass)
дополнено с 14 декабря 2002 г.
document При установке соединения можно заставить отключить подпись пакетов несмотря на установки политики.
 Межсайтовый скриптинг в Microsoft Content Management Server (crossite scripting)
дополнено с 9 октября 2002 г.
document Межсайтовый скриптинг в ManualLogin.asp.
  


22 января 2003 г.
Подробнее
7!Многочисленные уязвимости в продуктах Trend Micro (multiple bugs)
document Полный несанкционированный доступ через Web-интерфейс, включая доступ к системному паролю.
  


20 января 2003 г.
Подробнее
 DoS против Norton Internet Security
document Большой ICMP echo-request пакет приводит к отказу системы.
  


16 января 2003 г.
Подробнее
9!Переполнения буфера в ISC DHCPD (buffer overflow)
document Многочисленные переполнения буфера исправленные во время аудита проекта.
  


15 января 2003 г.
Подробнее
 Проблема с обработкой сигналов в Stunnel (signal handling)
document Небезопасная обработка SIGCHLD.
 Очередные ошибки в CGI
дополнено с 13 января 2003 г.
   
  


13 января 2003 г.
Подробнее
6!Ошибка форматной строки в StatsMe (format string)
document Ошибка форматной строки в sm_playerstats.
6!Ошмбка форматной строки в adminmod (format string)
document Ошибка форматной строки в большом количестве комманд.
 Выполнение команда через BitKeeper (command execution)
document Некомментируемые shell-символы при вызове внешней программы.
 Переполнение буфера в middleman (buffer overflow)
document Многочисленные однобайтовые переполнения буфера.
  


11 января 2003 г.
Подробнее
6!Ошибка форматной строки в Half Life clanmod (format string)
document Ошибка форматной строки при выполнении команды cm_log (требует доступа через Rcon)
 DoS против HLTV
document Отправка пакета с пустой командой приводит к краху сервера.
 Очередные ошибки в CGI
дополнено с 8 января 2003 г.
   
  


10 января 2003 г.
Подробнее
 Перехват сеанса в WebInteleggense (unauthorized access)
document Слабый механизм генерации cookie позволяет перехват сеанса.
  


9 января 2003 г.
Подробнее
6!Модификация SQL-запроса в imp (code execution)
document Можно модифицировать SQL-запрос в имени пользвоателя.
  


8 января 2003 г.
Подробнее
10!Переполнение буфера в механизме challenge-response в OpenSSH (buffer overflow)
дополнено с 25 июня 2002 г.
document Переполнение целочисленного числа при обработке challenge-response. Переполнение буфера при большом числе ответов.
6!Обратный путь в каталогах Communigate Pro (directory traversal)
document Обратный путь в каталогах Web-интерфейса.
 Межсайтовый доступ в KaZaA (crossite access)
document Реклама открывается в локальной зоне.
 Несанкционированный TFTP доступ к Longshine AP (unauthorized access)
document Открыт TFTP доступ через беспроводной интерфейс.
 Проблема символьных линков в S-Plus (symbolic links)
document Многие модули создают временные файлы с предсказуемыми именами.
 Переполнение буфера в HSphere WebShell (buffer overflow)
document Переполнение буфера в MIME boundary.
 Ошибка форматной строки в Tanne (format string)
document Ошибка форматной строки при работе с syslog.
 Многочисленные ошибки в cgihtml (multiple bugs)
document Проблема временных файлов, DoS через Content-Length, переполнения буфера.
 Переполнение буфера в http fetcher (buffer overflow)
document Переполнение буфера во многих функциях.
 DoS против IPFilter
document TCP/ACK пакет с неправильной чексуммой приводт к тому, что соединение регистрируется как установленное.
  


6 января 2003 г.
Подробнее
7!Переполнение целочисленного типа в ядре FreeBSD (integer overflow)
дополнено с 6 января 2003 г.
document Переполнение целочисленного типа в fhold() в сочетании с отсутствием вызова fdrop() в функции fpathconf() позволяют выполнение кода в режиме ядра.
  


5 января 2003 г.
Подробнее
6!Переполнение буфера в XML-парсере WinAmp (buffer overflow)
дополнено с 1 октября 2002 г.
document Переполнение буфера при разборе .WAL файлов.
 DoS против EServ
document Отправка большого количества данных приводит к отказу программы.
 Очередные ошибки в CGI
дополнено с 3 января 2003 г.
   
  


4 января 2003 г.
Подробнее
6!Многочисленные ошибки в libmcrypt (multiple bugs)
document Многочисленные ошибки включая переполнения буфера.
 Внедрение SQL в Community Vizard Board (SQL Injection)
document Внедрение SQL в поле для ввода имени/пароля.
 Обход Integrity Protection Driver (protection bypass)
document Можно обойти защиту создав ссылку на каталог с драйверами через subst (NtCreateSymbolicLinkObject API)
 Многочисленные ошибки в iCal (multiple bugs)
document Раскрытие физического пути, DoS.
 Подмена сообщений в Solaris wall (message spoofing)
document Можно подделать сообщение от любого удаленного пользователя.
  


3 января 2003 г.
Подробнее
6!Выполнение кода в dhcpcd (shell metacharacters code execution)
document Не комментируются метасиволы при запуске внешнего приложения.
 Новая атакая на обнаружение пакетных фильтров через чексуммы транспортного уровня.
document Используя пакеты с неверной суммой транспортного уровня (4 уровень) можно обнаруживать фильтрующие устройства.
  

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород