Информационная безопасность
[RU] switch to English



28 февраля 2004 г.
Подробнее
 Многочисленные криптографические ошибки в Mac OS X AFP клиенте (multiple bugs)
document Криптографические ошибки позволяют перехват полномочий пользователя путем проксирования соединения.
 Выход из jail через jail_attach в FreeBSD (protection bypass)
document Процесс из jail может выйти в другой jail через jail_attach.
 Переполнение буфера в xboing (buffer overflow)
   
  


27 февраля 2004 г.
Подробнее
6!Переполнение буфера при обработке SMB в продуктах ISS (buffer overflow)
document Переполнение буфера при анализе SMB дает возможность удаленного выполнения кода с привилегиями SYSTEM.
 Переполнение буфера в Calife (buffer overflow)
document Переполнение кучи при длинном пароле.
 Переполнение буфера при разборе почтовых форматов в WinZIP (buffer overflow)
document Переполнение стека при разборе различных почтовых форматов.
 Утечка нажатий клавиш между доменами в Internet Explorer (information leak)
document Скрипт с одного сайта может получить информацию о вводимых символах на другом сайте.
 Слабые пароли в Extremail (weak passwords)
document Если пароль начинается с цифры, возможно подключения без пароля.
 Межсайтовый скритипнг в Symantec Gateway Security (crossite scripting)
document Межсайтовый скриптинг в веб-интерфейсе управления.
  


26 февраля 2004 г.
Подробнее
 Повышение привилегий через Dell TrueMobile (privilege escalation)
document Можно получить привилегии локальной системы через подсистему помощи.
 Переполнение буфера в Dell OpenManage (buffer overflow)
document Переполнение кучи при длинной переменной Application в POST-запросе.
 DoS против FreeCHAT
   
 Переполнение буфера в libxml (buffer overflow)
document Переполнение буфера при длинной URL при загрузке файла.
 Межсайтовый скриптинг в Mozilla (crossite scripting)
document Во время загрузки документа возможен доступ к содержимому.
  


25 февраля 2004 г.
Подробнее
10!Многочисленные ошибки при разборе ASN.1 Сертификатов в Windows (multiple bugs)
дополнено с 11 февраля 2004 г.
document Повреждения памяти, переполнения буфера приводящие к возможностям атаки через различные сетевые протоколы и приложения.
 Повышение привилегий через mformat
document Возможно создание файлов открытых на запись и принадлежащих root, чтение файлов.
 DoS против Alcatel Omniswitch 7000
   
 Несанкционированный доступ к FlexWATCH (unauthorized access)
document Возможен обход авторизации.
 Несанкционированный доступ к Gigabyte Broadband Router (unauthorized access)
document Возможно обойти механизм авторизации.
  


24 февраля 2004 г.
Подробнее
6!Переполнение буфера при просмотре EMF в Windows XP (buffer overflow)
document Переполнение кучи при предварительном просмотре картинки.
6!Многочисленные ошибки в QuickTime/Darwin Streaming Server (multiple bugs)
дополнено с 26 февраля 2003 г.
document Многочисленные ошибки, включая недостаточную фильтрацию шел-символов, переполнения буфера и т.д.
 DoS против TypSoft FTP Server
document DoS при использовании UNC-имни для файла.
 Ошибка форматной строки в pppd под MacOS X (format string)
document Можно получить доступ на чтение к памяти процесса.
 Многочисленные ошибки в Load Sharing Facility (multiple bugs)
document Выполнение кода, отказ в обслуживании.
 Проблема шел-символов в Confirm (shell characters)
document Проблема шел-символов при обработке адресов электронной почты.
 Очередные ошибки в CGI
   
 Переполнение целочисленного типа в TeamFactor (integer overflow)
document Переполнение целочисленного типа при знаково/беззнаковом преобразовании.
 Утечка информации в nCipher HSM (information leak)
document При опредленных условиях можно получить локальный доступ к данным приложения, включая ключи.
 Переполнение буфера в Avirt (buffer overflow)
document Переполнение буфера в Web-интерфейсе при длинном GET-запросе.
  


23 февраля 2004 г.
Подробнее
 Несанкционированный доступ к Proofpoint protection server (unauthorized access)
document Возможен доступ через MySQL пользователем root с пустым паролем.
 Переполнение буфера в Getkeeper Pro (buffer overflow)
document Переполнение буфера при длинном GET-запросе.
 Повышение привилегий через synaesthesia (privilege escalation)
document Можно записать любой файл как root.
 Переполнение буфера в lbreakout2 (buffer overflow)
document Переполнение буфера при разборе переменных окружения.
 Ошибка форматной строки в hsftp (format string)
document Ошибка форматной строки в имени файла.
 переполнение буфера в PSOProxy (buffer overflow)
document Переполнение буфера при длинном GET-запросе.
  


20 февраля 2004 г.
Подробнее
 Перепонение буфера в ZoneAlarm (buffer overflow)
дополнено с 19 февраля 2004 г.
document Переполнение буфера при длинном RCPT TO: в SMTP.
 Очередные ошибки в CGI
дополнено с 16 февраля 2004 г.
   
 Многочисленные ошибки в Cisco ONS (multiple bugs)
дополнено с 1 ноября 2002 г.
document Несанкционированный доступ через TFTP, FTP, telnet и SNMP, DoS.
  


19 февраля 2004 г.
Подробнее
 Переполнение буфера в smallftpd (buffer overflow)
document Переполнение буфера при большом количестве / в пути.
 Ошибки форматной строки в metmail (format string)
дополнено с 18 февраля 2004 г.
document Несколько ошибок форматной строки.
  


18 февраля 2004 г.
Подробнее
6!Переполнение буфера в Ipswitch IMail (buffer overflow)
document Переполнение буфера в LDAP-Сервере.
 Утечка информации через SNMP в Linsys (information leak)
document Можно получить список всех community.
 DoS против CesarFTP
дополнено с 23 декабря 2003 г.
document Сервер подвисает при получении команды CWD .......
  


17 февраля 2004 г.
Подробнее
 Лазейка в APC AP9606 (backdoor)
document Имеется универсальный пароль TENmanUFactOryPOWER
 Многочисленные ошибки в Vizer Web Server (multiple bugs)
document Отсутствие контроля ввода пользователя.
 Переполнение буфера в Robot FTP Server (buffer overflow)
document Переполнение буфера при длинной команде USER. Команда LIST до авторизации приводит к отказу сервера.
 Переполнение буфера в Sami HTTP Server (buffer overflow)
document Переполнение буфера при длинном HTTP GET запросе.
  


16 февраля 2004 г.
Подробнее
 Переполнение буфера в Purge Jihad (buffer overflow)
document Переполнение буфера при анализе ответа сервера.
 Переполнение буфера в SignatureDB (buffer overflow)
document Переполнение буфера в sdbscan.
 Проблема символьных линков в Symantec AntiVirus Scan Engine for Red Hat Linux (symbolic link)
document Проблема символьных линков в при создании журнала LiveUpdate.
 DoS против Sami FTP Server
document Многочисленные условия приводящие к отказу сервер.
 Проблема символьных линков в mailmgr (symbolic link)
document Проблема символьных линков при создании временных файлов.
 Многочисленные ошибки в XLite FTP (multiple bugs)
дополнено с 18 декабря 2003 г.
document Обратный путь в каталогах, DoS.
  


12 февраля 2004 г.
Подробнее
 DoS против monkeyd
document Определенный запрос приводит к отказу сервера.
 Очередные ошибки в CGI
дополнено с 9 февраля 2004 г.
   
  


11 февраля 2004 г.
Подробнее
8!Переполнение буфера при разборе font.alias в XFree (buffer overflow)
document переполнение буфера при длинном имени шрифта.
6!Переполнение буфера в службе WINS (buffer overflow)
document Переполнение буфера при разборе сетевого пакета.
 Проблема символьных линков в Virtual PC for the Macintosh (symbolic links)
document Некорректная работа с временными файлами.
  


10 февраля 2004 г.
Подробнее
6!Многочисленные ошибки в Internet Explorer (multiple bugs)
дополнено с 3 февраля 2004 г.
document Межсайтовый скриптинг в Travel Log, подмена URL.
 Повышение привилегий через smbmnt (privilege escalation)
document В некоторых системах smbmnt установлен как suid root, что позволяет любому пользователю подключить внешний диск и запустить с него suid-приложение.
 Обратный путь в каталогах RealPlayer (directory traversal)
document Обратный путь в каталогах при загрузке .rjs файлов позволяет поместить файл в любой каталог.
 Слабые разрешения в InnoculateIT (weak permisions)
document Слабые разрешения на каталоги, проблема символьных линков.
 Многочисленные проблемы в RED-M RedAlert (multiple bugs)
document Многочисленные проблемы с авторизацией пользвоателя.
 Переполнение буфера в EvolutionX (buffer overflow)
document Переполнение буфера в ftp и telnet.
 Несанкционированный доступ через eggdrop (unauthorized access)
document Можно получить доступ через модуль share.mod.
  


9 февраля 2004 г.
Подробнее
6!Целочисленное переполнение в clamav (integer overflow)
document Переполнение целочисленного типа при разборе UUENCODE.
 DoS против TrackMania
document Поток случайных данных в порт TCP/2350 приводит к отказу программы.
 Обход защиты php.ini в PHP (protection bypass)
document Можно обойти защиту виртуального зоста имеющего защиту (например register_globals = on) предварительно обратившись к виртуальному хосту не имеющему такой защиты в рамках того же HTTP keep-alive соединения.
 Обход защиты в ApacheSSL (protection bypass)
document В режиме эмуляции basic-авторизации возможно подключение без сертификата.
 Выход за пределы виртуальной машины в vserver (protection bypass)
document Можно выйти за пределы виртуального корневого каналага независимо от его разрешений.
 Ошибка форматной строки в DreamFTP (format string)
document Ошибка форматной строки в имени пользвоателя.
 Переполнение буфера в Palace (buffer overflow)
document Переполнение буфера при обработке URL типа palace://
  


6 февраля 2004 г.
Подробнее
9!Многочисленные ошибки в Oracle (multiple bugs)
дополнено с 17 февраля 2003 г.
document Многочисленные ошибки, включая удаленное переполнение буфера в процессе авторизации.
6!Многочисленные переполнения буфера в RealPlayer/RealOne (buffer overflow)
document Переполнения буфера при разборе различных типов файлов.
6!Повышение привилегий через shmat в BSD (privilege escalation)
document Возможно обращение к неназначенной странице физической памяти.
 Многочисленные ошибки в IBM cloudscape (multiple bugs)
document Вставка кода, утечка информации, DoS.
 Очередные ошибки в CGI
дополнено с 3 февраля 2004 г.
   
  


5 февраля 2004 г.
Подробнее
8!Переполнение буфера в Checkpoint VPN-1/SecureClient (buffer overflow)
document Переполнение буфера при обработке ISAKMP.
7!Ошибки форматной строки в Checkpoint Firewall-1 (format string)
document Ошибки форматной строки в компоненте HTTP Application Intelligence.
 DoS против GNU Radius
document Ссылка по нулевому указателю при пустом аттрибуте Acct-Session-Id.
  


4 февраля 2004 г.
Подробнее
 DoS против TypSoft FTP
дополнено с 4 февраля 2004 г.
document DoS при получении пустого имени пользователя.
 DoS через IPv6 в OpenBSD
document Отказ после получения запроса на TCP-соединение если перед этим был получен ICMPV6_PKT_TOOBIG с маленьким MTU.
 DoS против Chaser
document DoS при разборе сетевого пакета.
 DoS против WebCrosing
document DoS при отрицальтельном Content-Length HTTP-запроса.
  


3 февраля 2004 г.
Подробнее
 DoS через фреймы канального уровня в Cisco
document Получение фрейма канального уровня размер которого не соответствует размеру пакета сетевого уровня может привести к отказу устройства.
 Ошибка форматной строки в UnrealIRCd (format string)
document При компиляции с включеным NO_IDENT_CHECKING возможна ошибка форматной строки в имени пользователя.
 DoS против chatterbox
document Отказ при получении неизвестного запроса.
 Многочисленные ошибки в CrobFTP (multiple bugs)
document Обратный путь в каталогах, DoS.
 Многочисленные ошибки в OverKill (multiple bugs)
document Многочисленные переполнения буфера.
 Проблема символьных линков в GNU libtool (symblolic links)
document Проблема символьных линков в момент компиляции.
 Обход локальной защиты в apache (protection bypass)
document Возможно обойти некоторые локальные ограничения используя используя ErrorDocument.
 Утечка памяти в службе сервера Windows XP/2003 (memory leak)
document Утечка памяти при создании/удалении каталогов.
  


1 февраля 2004 г.
Подробнее
 Межсайтовый скриптинг в Web Froums Server (crossite scripting)
document Отсутствует фильтрация ввода при обработке нескольких форм.
  

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород