Информационная безопасность
[RU] switch to English



31 января 2007 г.
Подробнее
6!Выполнение кода в графической библиотеке libgs (code execution)
document Проблемы в функции gdImageStringFTEx() при разборе шрифтов формата JIS.
 Повышение привилегий чере kcms_calibrate в Sun Solaris
   
 DoS против Sami HTTP Server
document Отказ при большом количестве запросов к несуществующим файлам.
  


30 января 2007 г.
Подробнее
7!Повреждение памяти в Microsoft Agent (memory corruption)
дополнено с 14 ноября 2006 г.
document Повреждение памяти при разборе файлов .ACF.
6!Очередной набор ошибок в Oracle (multiple bugs)
document Многочисленные способы повышения привилегий. Обход защиты виртуальных защищенных баз данных.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
 DoS через VTP против коммутаторов Cisco Catalyst
дополнено с 28 января 2007 г.
document перезагрузка маршрутизатора на некорректном сообщении Subset-Advert VTP (VLAN Trunking Protocol).
  


29 января 2007 г.
Подробнее
6!Ошибка форматной строки в Mac OS X Apple Software Update / Apple Installer (format string)
document Ошибка форматной строки в имени файла типа application/x-apple.sucatalog+xml с расширениями .sucatalog и .swutmp. Ошибка форматной строки через имя .pkg-файла.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
дополнено с 29 января 2007 г.
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
 Проблема символьных линков в crashdump на Mac OS X (symbolic links)
document Проблема симвльных линков при создании dump-файла в каталоге пользвоателя позволяет пользователю группы admin повысить привилегии до root.
 Повреждение в Telestream Flip4Mac (memory corruption)
document Повреждение памяти при разборе поля ASF_File_Properties_Object size файла WMV.
 DoS против библиотеки CFNetwork в Mac OS X
document Обращение по нулевому указателю при разборе ответа HTTP-Сервера.
  


28 января 2007 г.
Подробнее
7!Скриптинг между приложениями в Yahoo Messenger (crossapplication scripting)
document Для отображения сообщений о входе/выхоже из чата используется Internet Explorer, позволяя скриптинг в локальной зоне.
6!Обход защиты Safe Mode в PHP (protection bypass)
document Возможно обойти защиту на ограничение каталог при помощи Writing mode (префикса srpath://../ в fopen()).
6!Многочисленные уязвимости в QNX (multiple bugs)
document Пользвоатель может отлаживать suid-приложение. Проблема с доступом к содержимому буфера обмена.
6!Проблема шел-символов в IPSwitch WS_FTP (SC)
document Проблема шел-смиволов при разборе файлов SCP.
6!Переполнение буфера в ulogd (buffer overflow)
   
6!Повреждение памяти в библиотеке chmlib (memory corruption)
document Значение из файла используется без проверки для вызова функции alloca().
6!Выполнение кода через службу PGP Desktop (code execution)
document Служба PGPServ.exe/PGPsdkServ.exe не проверяет данные полученные через именованный канал \pipe\pgpserv или \pipe\pgpsdkser.
 DoS против DNS-сервера bind
document Две ошибки (обращения к освобожденной памяти и ответа на запрос типа ANY) при разборе ответов сервера на запросах с поддержкой DNSSEC.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
 Переполнение буфера в Trend Micro VirusWall на Linux
document Переполнение буера в библиотеке libvsapi.so, используемой suid-приложением vscan.
  


25 января 2007 г.
Подробнее
7!Переполнение буфера в поставщике печати Citrix Metaframe / Javvin DiskAccess (buffer overflow)
document Переполнения буфера в функциях EnumPrintersW() и OpenPrinter() библиотеки cpprov.dll.
6!Многочисленные повышения привилегий в персональном брандмауэре CA (privilege escalation)
document Многочисленные ошибки в драйверах HIPS Core (KmxStart.sys) и HIPS Firewall (KmxFw.sys)
 DoS против библиотеки gtk
document Отказ при разборе изображений GIF.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
 Обход защиты через ActiveX в Earthlink TotalAccess (protection bypass)
document Возможно управлять белыми списками доменов и отправителей.
  


24 января 2007 г.
Подробнее
10!DoS и выполнение кода через опции IP против маршрутизаторов Cisco (code execution)
document ICMP, UDP или TCP пакет с определенным набором IP-опций приводит приводит к перезагрузке устройства или выполнению кода.
6!Повреждение памяти в библиотеках Apple QuickDraw (memory corruption)
document Вопреждение памяти при разборе записи ARGB изображения формата PICT.
6!Переполнение буфера через UserNotificationCenter в Mac OS X (privilege escalation)
document При запуске приложения не сбрасываются привилегии группы wheel.
6!DoS через IPv6 против маршрутизаторов Cisco
document Отказ маршрутизатора при разборе заголовка RH (Routing Header) пакета IPv6.
6!Утечка памяти в маршрутизаторах Cisco (memory leak)
document Утечка памяти при обработке входящих TCP-пакетов.
 Утечка информации в сервере Sun Ray
document Пароль администратора utadmin заносится в файл журнала скрипт /cgi-bin/mail.
 DoS через IPv6 ICMPv6 в OpenBSD
document Вечный цикл при разборе пакета ICMPv6.
 Несанционированный доступ через pam (unauthorized access)
document При наличии определнных символов в хэше пароля возможен доступ с любым паролем.
 Повышение привилегий через tip в Sun Solaris (privilege escalation)
document Повышение привилегий до пользвоателя uucp.
 Переполнение буфера в ActiveX Sienzo Digital Music Mentor (buffer overflow)
document Переполнение буфера в методе SetFormatLikeSample() NCTAudioFile2.AudioFile.
 Несанкционированный доступ ко многим IP-телефонам
document После входа администратора с любого адреса можно получить административный доступ к устройству без ввода пароля.
 Ошибка форматной строки в xine-ui (format string)
document Ошибка форматной строки в функции errors_create_window() при разборе медиа-файлов.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
дополнено с 24 января 2007 г.
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
 Проблема символьных линков при установке OpenLDAP (symbolic links)
document Небезопасное создание временных файлов в скрипте установки gencert.sh.
 DoS через Bluetooth против многих сотовых телефонов
document Флуд сообщениями ussp-push приводит к появлению на экране большого количества запросов на загрузку файла, блокируя интерфейс пользвоателя.
 Переполнение буфера в Microsoft Visual Studio (buffer overflow)
document Переполнение буфера при разборе файла .RC на длинных путях к файлу какого-либо параметра.
 Проблемы с обработкой тэга SCRIPT в Apple Safari / Konqueror (filtering bypass)
document Браузер воспринимает тэги <script> внутри комментария HTML, что противоречит стандарту.
  


23 января 2007 г.
Подробнее
8!Повреждение памяти в Sun Java (memory corruption)
дополнено с 18 января 2007 г.
document Повреждение памяти при разборе GIF-файлов с блоком нулевого размера. Может быть использовано для скрытой установки вредоносного ПО.
  


22 января 2007 г.
Подробнее
7!Повышение привилегий через writeconfig Mac OS X (privilege escalation)
document Вызов утилиты launchctl из suid-приложения по неполному пути.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
  


21 января 2007 г.
Подробнее
8!Межсайтовый скриптинг через HREFTrack в Apple QuickTime (crossite scripting)
document Скрипт может обращаться к локальным ресурсам. Уязвимость используется для распространения вредоносного кода.
7!Переполнение буфера в беспроводных драйверах Intel Centrino ipw2200 (buffer overflow)
document Переполнение буфера на длинном SSID.
7!Переполнение буфера в службе SLP Mac OS X (buffer overflow)
document Переполнение буфера при разборе списка аргументов SLP-запроса.
6!Ошибка форматной строки в Apple iChat (format string)
document Ошибка форматной строки при разборе URI aim://
6!Переполнение буфера в transmit.app Mac OS X (buffer overflow)
document Переполнение буфера при разборе URI ftps://
6!Многочисленные ошибки в FTP-сервере Rumpus (multiple bugs)
document Проблема шел-символов, переполнения буфера, слабые разрешения.
6!Ошибки форматной строки в IRC-клиенте Colloquy (format string)
document Многочисленные ошибки форматной строки, в т.ч. на IRC-команде invite.
 Повышение привилегий через Unsanity Application Enhancer (privilege escalation)
document Многочисленные уязвимости дающие возможность повышения привилегий.
 Проблемы шел-символов в netrik
document Проблемы шел-символов при создании временных файлов.
 Обратный путь в каталогах службы AVM IGD CTRL Service (directory traversal)
document Обратный путь в каталогах через порт TCP/49001 (UPNP)
 DoS против FTP-сервера WzdFTPD
document Обращение по нулевому указателю при разборе команд FTP.
 Несанкционированный доступ к ADSL-Маршрутизатору T-Com Speedport (unauthorized access)
document В процессе аутентификации Web-доступа устанавливается константное значение Cookie.
 DoS через файлы PDF против библиотек работ с PDF-файлами
дополнено с 18 января 2007 г.
document Бесконечный цикл при разборе дерева моделей страницы.
 Переполнение буфера в VLC Media Player (buffer overflow)
дополнено с 3 января 2007 г.
document Переполнение буфера на длинном URI udp:// при разборе файлов .m3u.
  


20 января 2007 г.
Подробнее
7!Повышение привилегий через grsecurity (privilege escalation)
дополнено с 12 января 2007 г.
document Повышение привилегий через expand_stack().
6!Криптографические проблемы с проверкой сертификатов TLS, SSL, SSH в Cisco CS MARS и Cisco ASDM
document При подключении к устройству для управления не проверяется сертификат данного устройства.
6!DoS против ipfilter в HP-UX
document Отказ системы при получении определенного пакета.
 DoS против маршрутизатора IP-телефонии AVM Fritz!Box
document Отказ при получении пустого UDP-Пакета в порт UDP/5060 (SIP).
 DoS против Mac OS X
document Не проверяются параметры системного вызова shared_region_map_file_np(), что позволяет занять всю доступную память ядра.
 Ошибка форматной строки в клиенте BitDefender (format string)
document Ошибка форматной строки при журналировании параметров процесса сканирования.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
 Переполнение буфера в Microsoft Help Workshop (buffer overflow)
дополнено с 18 января 2007 г.
document Переполнение буфера при разборе файла .cnt / .hpj
  


18 января 2007 г.
Подробнее
8!Атака на suid-процессы через стандартные файловые дискрипторы во многих Unix-системах (unauthorized access)
дополнено с 22 апреля 2002 г.
document Исчерпав файловые дискрипторы в системе и закрыв stderr и вызвав suid-приложение можно вызвать ситуацию, что открытый приложением файл получит дискриптор с номером 2 и в него будет перенаправлен поток stderr. В некоторых системах достаточно закрыть стандартный дескриптор.
 Переполнение буфера в MBSE BBS (buffer overflow)
document Переполнение буфера при обработке переменных окружения в многочисленных suid-утилитах.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
  


17 января 2007 г.
Подробнее
6!Многочисленные ошибки в Squid (multiple bugs)
document Бесконечный цикл очереди external_acl, DoS в коде FTP-клиента на разборе ответа сервера FTP.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
 DoS против wget
document Много пустых строк в ответе на команду SYST приводит к отказу приложения.
  


16 января 2007 г.
Подробнее
7!Многочисленные повышения привилегий в Mac OS X (multiple bugs)
document Доступ имеет разрешения на запись нескольких suid-приложений.
6!Переполнение буфера при разборе протокола AppleTalk в Mac OS X (buffer overflow)
document Переполнение буфера динамической памяти.
6!Переполнение буфера в libgtop (buffer overflow)
document Переполнение буфера при разборе /proc
6!Многочисленные ошибки при разборе дисковых образов в Mac OS X / Apple Finder
дополнено с 11 января 2007 г.
document Переполнение буфера на длинной метке тома DMG в Apple Finder. Целочисленные переполнения при разборе DMG-тома в UFS. DoS через тома UFS и HFS+.
6!Повышение привилегий в антивирусе Касперского (privilege escalation)
дополнено с 21 октября 2006 г.
document Повышение привилегий через IOCTL драйверов системы KLIN и KLICK.
 Обход контроля целостности в Outpost (protection bypass)
document Возможно обойти контроль целостности используя жесткие линки NTFS.
  


15 января 2007 г.
Подробнее
6!Многочисленные потенциальные уязвимости в GnuPG (multiple bugs)
document Многочисленные потенциальные переполнения буфера и целочисленного типа с непроверенной возможностью эксплуатации.
 Проверка существования пользователя в BMC Remedy Action Request System (user enumeration)
document Даются различные сообщения на неправильное имя пользвоателя и пароль.
 DoS против FTP-сервера WFTPD Pro
document Незавершенная команда SITE ADMIN приводит к отказу сервера.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
 Переполнение индекса массива в libneon (array index overflow)
document Переполнение индекса массива при разборе URI с не-ASCII символами на 64-битных системах.
 DoS против библиотеки libsoup (DoS)
document Отказ при разборе заголовков HTTP.
  


13 января 2007 г.
Подробнее
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
  


12 января 2007 г.
Подробнее
6!Многочисленные уязвимости в F5 FirePass (multiple bugs)
document Обход ограничений URL, межсайтовый скриптинг, обход ограничений через бесточечное представление IP-адреса, обнаружение учетной записи.
6!DoS против rpcbind в Sun Solaris
   
 DoS против ftpd в IBM AIX
   
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
 Многочисленные уязвимости в HP OpenView Network Node Manager (multipe bugs)
document Возможен доступ к файлам, удаленное выполнение кода.
 Проблемы символьных линков в jail rc.d в FreeBSD (symboli links)
document Многочисленные условия позволяют записать файлами за пределами ограниченной среды, например через символьный линк /var/log/console.log внутри ограниченной среды.
 Переполнение целочисленного типа в snort (integer overflow)
document Переполнение знакового типа при разборе протокола GRE.
  


11 января 2007 г.
Подробнее
7!Переполнение буфера в TIS Internet Firewall Toolkit (buffer overflow)
document Переполнение буфера на длинном имени пользвоателя в FTP proxy.
6!Многочисленные уязвимости в Microsoft Outlook (multiple bugs)
дополнено с 9 января 2007 г.
document Переполнения буфера при разборе файлов .iCal, .oss. DoS.
 Обращение по некорректному указателю при разборе WMF Microsoft Windows
document Обращение по некорректному указателю в GDI на функции CreateBrushIndirect.
 DoS против сетевого сканера EIQ Networks Network Security Analyzer
document Отказ при получении определенной команды в порт TCP/10618.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
 DoS через Data-link Switching в Cisco IOS
document Отказ при разборе некорректного сообщения DLSw.
 Обход защиты Steganography / Camouflage (protection bypass)
дополнено с 9 января 2007 г.
document Файл со скрытой информацией имеет явную сигнатуру, при этом парольная защита от дешифрования реализована интерфейсно.
  


10 января 2007 г.
Подробнее
7!Переполнение буфера в Adobe Reader (buffer overflow)
document Переполнение буфера динамической памяти при разборе PDF.
6!Утечка исходных кодов в Adobe Macromedia ColdFusion (information leak)
document Добавление дважды зашифрованного нулевого байта к пути позволяет получить содержимое cfm-файла.
6!Многочисленные целочисленные переполнения в X.org / XFree86 (integer overflow)
дополнено с 9 января 2007 г.
document Целочисленные переполнения в расширениях DBE и Renderer
 DoS против JTapi в Cisco UCC / IPCC
document Перезапуск службы при получении некоректных данных через TCP порт.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
  


9 января 2007 г.
Подробнее
9!Вызов функции по неинициализированному указателю в библиотеке RPC / MIT Kerberos kadmind (uninitialized pointer)
document Вызов функции по неинициализированному указателю в серверной части RPC позволяет выполнение кода.
8!Освобождение неинициализированного указателя в библиотеке GSS-API / MIT Kerberos kadmind (uninitialized free)
document Освобождение невыделенной области памяти при исползовании механизма mechglue GSS API.
8!Переполнение буфера в Microsoft VML
document Переполнение буфера и целочисленные переполнения при разборе Vector Markup Language. Может быть использовано для скрытой установки вредоносного кода.
7!Повышение привилегий через драйверы многих принтеров Hewlett Packard (privilege escalation)
document По-умолчанию локальные пользоватли имеют полный доступ к службе принтера "PML Driver HPZ12" через диспетчер служб, что позволяет сконфигурировать собственный файл для запуска с привилегиями локальной системы.
7!Многочисленные уязвимости в браузере Opera (multiple bugs)
дополнено с 6 января 2007 г.
document Повреждение динамической памяти при разборе JPEG, вызов функции по контролируемому указателю в Javascript.
7!Многочисленные уязвимости в Cisco Clean Access (multiple bugs)
дополнено с 4 января 2007 г.
document Разделяемый пароль доступ одинаков для всех устройств и не может быть изменен. Возможно угадать расположение и загрузить резервную копию (snapshot) базы данных.
 Повреждение памяти в проверке грамматики Microsoft Office 2003 (memory corruption)
document Повреждение памяти при проверке грамматики бразильского и португальского языков.
 Переполнение буфера в ActiveX службы мгновенных сообщений Sina UC (buffer overflow)
document переполнение буфера в методе SendChatRoomOpt().
 Многочисленные переполнения буфера в Packeteer PacketShaper (buffer overflow)
document Переполнения буфера в Web-интерфейсе и интерфейсе коммандной строки.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
 DoS против Avahi
document Некорректный DNS-ответ приводит к вечному циклу.
 DoS против клиента ksirc
document Обращение по нулевому указателю при разборе ответа сервера.
  


8 января 2007 г.
Подробнее
7!Повышение привилегий через vga в OpenBSD (privilege escalation)
дополнено с 5 января 2007 г.
document Системный вызов vga_ioctl() позволяет выполнить код в контексте ядра.
6!Ошибка форматной строки в OmniWeb (format string)
document Ошибка форматной строки в функции javascript alert().
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
 Обход ограничений в клиенте Novell Netware (protection bypass)
document Проблемы при работе с профилями в терминальной сессии.
 Переполнение буфера в CenterICQ (buffer overflow)
document Переполнение буфера при работе с LiveJournal.
  


7 января 2007 г.
Подробнее
8!Переполнение буфера в Apple QuickTime (buffer overflow)
дополнено с 3 января 2007 г.
document Переполнение буфера на URL rtsp:// больше 256 байт.
6!Многочисленные уязвимости в Cisco Secure ACS
document Переполнение буфера и DoS при разборе некорректного пакета RADIUS, переполнение буфера при разборе HTTP-запроса.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
 Многочисленные уязвимости в fetchmail (multiple bugs)
document Многочисленные утечки пароля при невозможности установить защищенный сеанс связи, DoS.
  


6 января 2007 г.
Подробнее
6!Переполнение буфера в Eudora WorldMail (buffer overflow)
document Переполнение буфера в интерфейсе удаленного управления (TCP/106).
6!DoS против Антивируса Касперского
document Бесконечный цикл при некорректном значении поля NumberOfRvaAndSizes при разборе PE-файлов.
 Многочисленные уязвимости в OpenVMS (multiple bugs)
document Пароль в открытом тексте в лог-файлах, ошибки в HP DecNet-Plus.
 Повышение привилегий через Apple DiskManagement.framework в Mac OS X (privilege escalation)
document При восстановлении оригинальных разрешений на файлы не проверяется целостность файла.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
  


5 января 2007 г.
Подробнее
6!Кратковременные условия во многих браузерах (race conditions)
дополнено с 18 августа 2006 г.
document Существуют различные условия, связанные с межпотоковой синхронизацией, которые приводят к повреждению памяти, когда несколько событий происходят одновременно.
 Небезопасная реализация клиента Perforce (insecure design)
document Клиент выполняет любые команды сервера.
 Переполнение буфера в Crystal Reports (buffer overflow)
document переполнение буфера при разборе файлов .RPT.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
 Переполнение буфера в Power Archiver (buffer overflow)
document Переполнение буфера при разборе файлов .ISO.
 Многочисленные уязвимости в протоколе и реализации стеков Bluetooth
document Переполнения буфера, слабые алгоритмы аутентификации, слабые алгоритмы генерации псевдо-случайных чисел, обратный путь в директории и т.п.
  


4 января 2007 г.
Подробнее
7!Межсайтовый скриптинг через файлы PDF Adobe Reader (crossite scripting)
дополнено с 3 января 2007 г.
document 1. Используя URI типа http://path/to/pdf/file.pdf#whatever_name_you_want= javascript:your_code_here можно выполнить код в контексте любого веб-сайта, содержащего хотя бы один PDF-файл. Кроме того, имееется большой число других ошибок, эксплуатируемых через web-страницу. 2. Используя "Trigger Action" в документе PDF возможно выполнить код в контексте сервера, где ранится документ.
6!Переполнение буфера в OpenOffice (buffer overflow)
document Переполнение целочисленного типа приводит к переполнению буфера динамической памяти при разборе файлов WMF/EMF.
 Обход защиты в DWR (protection bypass)
document Ограничение на доступ к функциям организовано со стороны клиента.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
  


3 января 2007 г.
Подробнее
6!Переполнение буфера через ActiveX в WinZip (buffer overflow)
дополнено с 15 ноября 2006 г.
document Переполнение буфера в элементе WZFILEVIEW.FileViewCtrl.61.
 Переполнение буфера в ActiveX ICONICS Dialog Wrapper Module (buffer overflow)
document Переполнение буфера в методе DoModal().
 Обход аутентификции в Miredo (authentication bypass)
document Возможно обойти аутентификацию HMAC-MD5-64.
 Переполнение буфера в SMTP-Сервере QK (buffer overflow)
document Переполнение буфера при длинном аргументе SMTP-команды RCTP TO:.
 Переполнение буфера в MoviePlay (buffer overflow)
document переполнение буфера при разбоер файлов .lst.
 Переполнение буфера в беспроводных драйверах ATMEL для Linux (buffer overflow)
document Переполнение буфера в функции Get_Wep().
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
  

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород