Информационная безопасность
[RU] switch to English



31 января 2005 г.
Подробнее
 Многочисленные ошибки в ncpfs (multiple bugs)
document Проблема символьных линков при доступе в домашнюю папку пользователя с повышенными привилегиями, переполнение буфера со стороны сервера Netware .
  


30 января 2005 г.
Подробнее
6!Обход защиты неисполняемой памяти в Windows XP SP2 (protection bypass)
document Иcпользуя небольшие области памяти можно разместить исполняемый код в неисполняемых областях памяти.
6!Многочисленные ошибки в Alt-N WebAdmin (multiple bugs)
document Межсайтовый скриптинг, несанкционированное изменение учетных записей, выполнение кода.
 Обратный путь в каталогах FTP Snug Server (directory traversal)
   
 Переполнение буфера в ngIRCd (integer overflow)
document Целочисленное переполнение в Lists_MakeMask() приводит к переполнению буфера.
 Доступ к локальному хоcту через WebWasher
document Можно получить достп из внешней сети к локальному хосту через прокси.
  


28 января 2005 г.
Подробнее
 Несанкционированный доступ через CRAM-MD5 в UW-IMAP (unauthorized access)
document Возможен доступ к ящикам других пользователей.
 Ошибка форматной строки в WarFTPD (format string)
document Ошибка форматной строки в комманде CWD.
  


27 января 2005 г.
Подробнее
7!Многочисленые DoS уязвимости в bind
document Переполнение массива в q_usedns, DoS условия в authvalidated().
7!Многочисленные DoS-уязвимости в Cisco IOS
document Некорректная обработка IPv6 пакетов приводит к перезагрузке, некорректная обработка BGP пакетов приводит к перезагрузке, некорректная обработка MPLS пакетов приводит к перезагрузке.
6!DoS против Juniper JUNOS
document Некорректный пакет приводит к отказу маршрутизатора.
6!Переполнение буфера в XAUTH авторизации OpenSWAN (buffer overflow)
document Переполнение буфера в процессе pluto.
6!Переполнение буфера в WinAmp (buffer overflow)
дополнено с 24 ноября 2004 г.
document Переполнение стека в IN_CDDA.dll.
 DoS через UDP в Solaris
document Открырие большого числа UDP-сокетов приводит к отказу системы.
 Повышение привилегий через at-утлиты в MacOS X (privilege escalation)
document При выполнении пользовательского задания не сбрасывается членство в системных группах.
 Переполнение буфера в RealPlayer (buffer overflow)
document Переполнение буфера при разборе .ra Файлов.
 Проблема с отключением пользователя в Ingate Firewall
document При отключении пользователя не отключаются активные PPTP сеансы.
  


26 января 2005 г.
Подробнее
6!Ошибка форматной cтроки в Berlios gpsd (format string)
document Ошибка форматной строки при использовании syslog().
 Переполнение буфера в scosession (buffer overflow)
document Переполнение буфера при разборе аргументов коммандной строки.
 Проблема символьных линков в модуле perl DBI::ProxyServer (symbolic links)
document Проблема символьных линков при создании pid-файла.
 Проблема символьных линков в vdr
document Возможна перезапись файлов.
  


25 января 2005 г.
Подробнее
 Переполнение буфера в Novell Evolution (integer overflow)
document Переполнение буфера в camel-lock-helper.
 Повышение привилегий через phcon (privilege escalation)
document Доступ к файлу конфигурации с повышенными привилегиями без контроля владельца файла.
 Слабое шифрование паролей в Spectrum Cash (weak encryption)
document Пароли используют ограниченый набор символов и длину и шифруются посимвольной заменой.
 Переполнение буфера в W32Dasm (buffer overflow)
document Переполнение буфера при длинном имени функции.
  


24 января 2005 г.
Подробнее
7!Переполнение индекса битового массива структуры fd_set во многих приложениях (buffer overflow)
document Отсутствие контроля над большим количеством одновременно открытых сокетов или файловых дискрипторов (FD_SETSIZE) приводит к возможности записи за границы массива.
 Обратный путь в каталогах Xerox WorkCentre Pro (directory traversal)
document Обратный путь в каталогах при обработке файлов PostScript.
 Проблема символьных линков в FireHOL (symbolic links)
document Проблема символьных линков при работе с временными файлами.
 Многочисленные ошибки в Netgear FVS318 (multiple bugs)
document Обход фильтрации URL, межсайтовый скриптинг через журнал доступа.
 Многочисленные уязвимости в Konversation (multiple bugs)
дополнено с 20 января 2005 г.
document Проблемы фильтрации специальных символов.
 Переполнение буфера при обработке PSD в ImageMagic (buffer overflow)
дополнено с 18 января 2005 г.
document Переполнение целочисленного массива в psd.c.
  


23 января 2005 г.
Подробнее
 Многочисленные ошибки в enscript (multiple bugs)
document Проблема фильтрации специальных символов, многочисленные переполнения буфера.
 Переполнение буфера в Apple iSync под MacOS X (buffer overflow)
document Переполнение буфера при разборе аргумента -a в suid root приложении mRouter.
 Очередные ошибки PHP/ASP/CGI
дополнено с 18 января 2005 г.
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг и т.д.
  


22 января 2005 г.
Подробнее
7!Выход за пределы ограниченной среды в Sun Java plugin (protection bypass)
document Можно выйти за пределы ограниченной среды (sandbox) и получить доступ к локальным файлам и приложениям.
7!Многочисленные ошибки в Oracle (multiple bugs)
дополнено с 18 января 2005 г.
document Внедрение SQL, повышение привилегий, переполнения буфера,
7!Переполнение буфера в NetDDE в Microsoft Windows (buffer overflow)
дополнено с 13 октября 2004 г.
   
6!Многочисленные ошибки в Sybari Antigen for Domino (multiple bugs)
document Переполнения буфера при разборе MIME, обход защиты.
 Проблемы символьных линков в GhostScript (symbolic links)
document Проблема символьных линков во многих скриптах.
 Переполнение буфера в KOffice (buffer overflow)
document Переполнение буфера в Decrypt::makeFileKey2().
 Обратный путь в каталогах через cкины в DivX Player (directory traversal)
document При установке скин-файла могут быть перезаписаны любые файлы по любому расположению.
 выход за пределы каталога в fkey (directory traversal)
   
 Несанкционированный доступ к 3COM OfficeConnect
document Возможно получить доступ к конфигурации, включая пароли через веб без авторизации.
 Переполнение буфера в xtrlock
document Переполнение буфера позволяет снять защиту экрана.
  


20 января 2005 г.
Подробнее
9!Многочисленные ошибки в Microsoft Internet Explorer (multiple bugs)
дополнено с 13 октября 2004 г.
document переполнение буфера при обработке CSS, Скриптинг в локальной зоне, переполнение буфера в Install Engine, запись файла в известное расположение через перетаскивание или скриптинг в таге <img>, подмена адреса, межсайтовый скриптинг в SSL.
6!Многочисленные ошибки в продуктах Real (multiple bugs)
дополнено с 30 сентября 2004 г.
document Переполнение буфера в параметре ShowPreferences ActiveX RealPlayer. Удаление файлов через специально созданные RMP файлы.
 Обход защиты списками контроля доступа в squid (protection bypass)
document При использовании для авторизации LDAP-сервера можно добавить пробел к имени пользователя для обхода ограничений контроля доступа.
 Многочисленные ошибки в ядре Darwin/MacOS X (multiple bugs)
document DoS при разборе формата исполняемых файлов, выход за пределы массива.
 DoS против телефонии в Cisco IOS
document Отказ в обслуживании при разборе служебного протокола SCCP, если используются Cisco IOS Telephony Service (ITS), Cisco CallManager Express (CME) или Survivable Remote Site Telephony (SRST)
 Многочисленные ошибки в AtHoc toolbar (multiple bugs)
дополнено с 7 октября 2004 г.
document Переполнения буфера, ошибки форматной строки строки в ActiveX компоненте.
  


19 января 2005 г.
Подробнее
 Выход из chroot в Unixware (protection bypass)
   
  


18 января 2005 г.
Подробнее
6!Переполнения буфера в queue (buffer overflows)
   
6!Переполнение буфера в NodeManager Professional (buffer overflow)
document Переполнение буфера в стеке при обработке SNMP-трапа.
 Переполнение буфера в chbg (buffer overflow)
document Некорректный сценарий смены картинок приводит к переполнению буфера.
 Многочисленные ошибки в Kazaa (multiple bugs)
document Целочисленное переполнение, обратный путь в каталогах.
 Переполнение буфера в playmidi (buffer overflow)
   
  


17 января 2005 г.
Подробнее
6!Многочисленные ошибки в VMware ESX Server (Multiple bugs)
document Ошибки форматной строки и обход защиты в Web-интерфейсе, доступ к памяти ядра.
6!Обход фильтрации содержимого SMTP/HTTP во многих приложениях
дополнено с 9 марта 2002 г.
document Используя нестандартное представление имени файла, MIME-частей и содержимого можно обойти системы контент-фильтрации.
 DoS против BlackBerry Enterprise Server
document Некорректный запрос WML (Wireless Markup Language) приводит к 100% загрузке процессора службой Mobile Data Service.
 Очередные ошибки PHP/ASP/CGI
дополнено с 10 января 2005 г.
   
  


15 января 2005 г.
Подробнее
6!Целочисленное переполнение в nfs rquotad (integer overflow)
   
6!Переполнения буфера в Exim (buffer overflow)
дополнено с 7 января 2005 г.
document Переполнения буфера в SPA-аутентификации и преобразовании IPv6 имен.
 Слабые пароли в Sun Solaris SMC (weak passwords)
document При определенных условиях учетная запись пользвоателя с ограниченным сроком пользования создается с пустым паролем.
 Повышение привилегий через inpview в SGI Irix (privilege escalation)
document Приложение указанное пользователем выполняется с правами суперпользователя.
  


14 января 2005 г.
Подробнее
7!Многочисленные ошибки в squid proxy (multiple bugs)
document DoS через сообщение WCCP_I_SEE_YOU протокола WCCP (Web Cache Communication Protocol), переполнение буфера при разборе протокола gopher.
6!DoS через TCP retransmission timeout в OpenBSD
document Пакеты с определенными значениями timestamp могут привести к отказу системы.
 Повышение привилегий в apf (privilege escalation)
document Локальный пользователь может обойти внутреннюю проверку и выполнять команды конфигурации.
 Переполнение буфера в Apple iTunes (buffer overflow)
дополнено с 13 января 2005 г.
document Переполнение буфера при разборе различных форматов плей-листов (.m3u, .pls).
  


13 января 2005 г.
Подробнее
8!Переполнение буфера при обработке .ANI файлов в Windows (buffer overflow)
document Переполнение буфера в USER32.DLL приводящее к возможности выполнения кода.
6!Переполнение буфера в Microsoft Indexing Service (buffer overflow)
document Переполнение буфера при обработке поискового запроса.
6!Несанкционированный доступ к HylaFAX hfaxd (unauthorized access)
document При авторизации по имени хоста используется имя хоста переданное удаленной стороной.
 Переполнение буфера по протоколу LDAP в Hitachi Directory Server (buffer overflow)
   
 DoS через mountd против Unixware
document Многократные подключения приводят к исчерпанию системных ресурсов.
 Проблемы символьных линков в bmv (symbolic links)
document Проблема символьных линков при создании временных файлов.
 Несанкционированное изменение пароля в poppassd_pam (unauthorized access)
document Старый пароль не проверяется перед изменением пароля.
 Проблема шел-символов в vacation плагине для Squirrelmail
document Проблема шел-символов при вызове внешней команды ftpfile.
 Проблема символьных линков в mod_dosevasive для Apache (symbolic links)
дополнено с 7 января 2005 г.
document Проблема символьных линков при создании временных файлов.
 Многочисленные ошибки в TFTPD32 (multiple bugs)
дополнено с 19 ноября 2002 г.
document Переполнение буфера, обратный путь в катлогах.
 Целочисленное переполнение в mod_auth_radius для Apache (integer overflow)
document Целочисленное переполнение при проверке ответа RADIUS-Сервера.
  


11 января 2005 г.
Подробнее
8!Многочисленные ошибки в Microsoft Windows (multiple bugs)
дополнено с 15 декабря 2004 г.
document Переполнение буфера в ядре, повышение привилегий через LSASS.
6!Переполнение буфера в Veritas Backup Exec (buffer overflow)
дополнено с 17 декабря 2004 г.
document Переполнение буфера при обработке запроса на регистрацию агента.
 Проблема символьных линков в iproute2 (symbolic links)
document Проблема символьных линков в скрипте netbug.
 DoS против Encrypted Messenger
document Строки %~% !~! приводят к отказу приложения.
  


10 января 2005 г.
Подробнее
6!DoS против службы CIFS в Novell Netware
document Ошибка при обработке файлового протокола приводит к отказу CIFS.NLM
 Проблема символьных ликнов в lintian под Debian Linux (symboli links)
document Проблема символьных линков при работе с текстовыми файлами.
 Ошибка форматной строки в браузере Dillo (format string)
document Ошибка форматной строки в функции a_Interface_msg().
  


9 января 2005 г.
Подробнее
 Очередные ошибки в CGI/PHP/ASP
дополнено с 4 января 2005 г.
   
  


8 января 2005 г.
Подробнее
 DoS через XBM файлы в Mozilla
document Большой размер файла приводит к исчерпанию памяти.
  


7 января 2005 г.
Подробнее
9!Многочисленные ошибки в ядре Linux (multiple bugs)
document Кратковременные условия приводят к возможности перезаписи областей памяти ядра в uselib(). Целочисленные переполнения в многочисленных драйверах (random poolsize, scsi ioctl, moxa). Обход защиты RLIMIT_MEMLOCK. DoS через mlockall. Повышение привилегий из-за кратковременных условий, возникающих при обработке страничного сбоя на многопроцессорных системах.
 Многочисленные ошибки в Jeuce Personal Web Server (multiple bugs)
document Обратный путь в каталогах, DoS.
 Межсайтовый скриптинг в Apache Tomcat (crossite scripting)
document Межсайтовый скриптинг в Tomcat Manager
 DoS против Gracebyte Network Assistant
document Отправка некорректного пакета в порт UDP/50138 приводит к аварийному завершению программы.
 Многочисленные ошибки в WinHKI/WinAce (multiplebugs)
дополнено с 6 января 2005 г.
document Обратный путь в каталогах,DoS.
  


6 января 2005 г.
Подробнее
7!Переполнения буфера в библиотеке libtiff (buffer overflow)
дополнено с 15 октября 2004 г.
document Многочисленные переполнения динамической памяти.
 Межсайтовый скриптинг в Bugzilla (crossite scripting)
document Межсайтовый скриптинг при генерации ошибки "Internal Error".
 Переполнение буфера в PuTTY для Symbian OS (buffer overflow)
   
 Проблема символьных линков в GRASS (Symbolic links)
   
  


5 января 2005 г.
Подробнее
6!Многочисленые ошибки в 3Com 3CDaemon (multiple bugs)
document Ошибки форматной строки, переполнения буфера, DoS.
  


4 января 2005 г.
Подробнее
7!Ошибка форматной строки в top (format string)
дополнено с 2 ноября 2000 г.
document Ошибка форматной строки позволяет получить привилегии группы kmem/
 Подмена источника загрузки файла в Mozilla/Firefox (spoofing)
document Проблема с отображением длинных доменных имен.
 DoS против Microsoft HTML Parser
document Некорректная обработка javascript приводит к отказу приложения использующего библиотеку.
 Проблема символьных линков в HTML Headline (symbolic links)
document Проблема символьных линков при работе с времеными файлами.
  


2 января 2005 г.
Подробнее
6!Многочисленные ошибки в Symantec Nexland Firewall (multiple bugs)
document DoS, несанкционированное управление, утечка информации.
 Обратный путь в каталогах при загруке файла в Microsoft Internet Explorer (directory traversal)
document Не проверяется наличие ..\ в имени файла.
 Многочисленные ошибки в Zyxel B-420 (multiple bugs)
document Межсайтовый скриптинг, DoS.
 Перечисление пользователей в ArGoSoft FTP Server (information leak)
document Сервер сообщает о неправильном имени пользователя.
 переполнение буфера в Windows-версии NetCat (buffer overflow)
дополнено с 30 декабря 2004 г.
document Удаленное переполнение буфера при работе netcat в режиме суперсервера (-e).
 Очередные ошибки в CGI
дополнено с 27 декабря 2004 г.
   
  

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород