Информационная безопасность
[RU] switch to English



28 февраля 2005 г.
Подробнее
 Перехват сеанса в веб-интерфейсе Mitel 3300 ICP (session hijack)
document Предсказуемый идентификатор сеанса позволяет перехватить сеанс в Web-интерфейсе администрирования.
 Обход защиты в NX Server / FreeNX X Server (protection bypass)
   
 Слабые разрешения в reportbug (weak permissions)
document Файл индивидуальных настроек пользователя, в котором может присутствовать пароль для авторизации исходящей почты, открыт на чтение.
 Переполнение буфера в браузерах Mozilla и Firefox (buffer overflow)
document Переполнение динамической памяти в функциях работы с текстом.
 Утечка дискрипторов в kppp (descriptors leak)
document Утечка дискрипторов для файлов /etc/hosts и /etc/resolv.conf.
 Целочисленное переполнение в WebMod (integer overflow)
document Целочисленное переполнение при обработке Content-Length: в POST-запросе.
 DoS против gaim
дополнено с 25 февраля 2005 г.
document Отказ приложения при передаче файла со скобками в имени и при разборе HTML.
 Небезопасное хранение пароля в GFI Languard Network Security Scanner (insecure password storage)
document Пароль хранится в памяти в откртом тексте.
  


27 февраля 2005 г.
Подробнее
 DoS против Novell Ximan Evolution
document Большое количество текстовых вложений приводит к исчерпанию ресурсов программы.
 Переполнение буфера в сервере BadBlue (buffer overflow)
document Переполнение буфера при длинном параметре mfcisapicommand в ext.dll.
 Повышение привилегий через cmd5checkpw (privilege escalation)
document При запуске указаной пользователем программы не сбрасываются повышенные привилегии.
 Переполнение буфера в Knet (buffer overflow)
document Переполнение буфера при длинном GET-запросе.
 Очередные ошибки PHP, ASP, CGI
дополнено с 21 февраля 2005 г.
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг и т.д.
  


25 февраля 2005 г.
Подробнее
6!Переполнение буфера при обработке ARJ в библиотеках Trend Micro (buffer overflow)
document Переполнение динамической памяти при разборе ARJ-архивов.
 Слабое шифрование в PeerFTP (weak encryption)
document Пароли пользователей хранятся в файле открытом на чтение.
 Повышение привилегий через IBM Hardware Management Console (privilege escalation)
   
 Проблема символьных линков в stfontserverd под Solaris (symbolic links)
   
 Обратный путь в каталогах CIS WebServer (directory traversal)
   
 Проблема шел-символов в bsmtpd (shell characters)
document Проблема шел-символов при разборе адреса.
 Многочисленные проблемы в Cisco ACNS (multiple bugs)
document Учетная запись по-умолчанию, DoS.
 Многочисленные ошибки в ftpd под HP-UX (multiple bugs)
дополнено с 22 декабря 2004 г.
document Переполнение буфера при включенном режиме отладки, Несанкционированный доступ к файлам.
  


24 февраля 2005 г.
Подробнее
7!Многочисленные ошибки в Cyrus (multiple bugs)
дополнено с 24 ноября 2004 г.
document Многочисленные переполнения буфера и повреждения памяти.
6!Многочисленные уязвимости в Arkeia
дополнено с 13 января 2005 г.
document Проблемы с разрешениями на файлы баз данных и список паролей, пустой пароль суперпользователя по-умолчанию, переполнение буфера.
 DoS против Fallback-reboot
   
 Обратный путь в каталогах через .lnk-файлы в Argosoft (directory traversal)
document С помощью команды site copy можно разместить .lnk-файл на файл за пределами FTP-каталога.
 Проблема символьных линков в kcms_configure под Solaris (symbolic links)
document Проблема символьных линков при доступе к файлу KCS_ClogFile в текущем каталоге с повышенными привилегиями.
  


22 февраля 2005 г.
Подробнее
 Обход защиты в Batik Squiggle (protection bypass)
   
 Обратный путь в каталогах SD Server (directory traversal)
   
 Многочисленные ошибки в Gigafast EE400-R (multiple bugs)
document Доступ к конфигурации, включая пароль администратора, DoS.
 Переполнения буфера в cURL (buffer overflow)
document Переполнения буфера в процессе NTLM и Kerberos аутентификации.
 Целочисленные переполнения в PuTTY (integer overflow)
дополнено с 21 февраля 2005 г.
document Целочисленные переполнения в реализации SFTP (SSH File Transfer Protocol)
 Проверка существования пользователя в Tarantella Secure Global Desktop (information leak)
document При использовании RSA SecurID сообщается о неправильном имени пользователя.
  


21 февраля 2005 г.
Подробнее
6!Несанкционированный доступ через агента Knox Arkeia Backup (unauthorized access)
document Возможен доступ к удаленной файловой системе через установленного агента резервного копирования.
  


20 февраля 2005 г.
Подробнее
 Многочисленные ошибки в Thompson TCW690 (multiple bugs)
document Возможен доступ к конфгурации через Web-интерфейс без указания имени пользователя и пароля. DoS.
 Целочисленное переполнение в webfsd (integer overflow)
document Переполнение целого типа при получении оглавления каталога.
 Обратный путь в каталогах gFTP (directory traversal)
document Обратный путь в каталогах при получении файла с сервера.
 Обратный путь в каталогах glFTPD (directory traversal)
document Обратный путь в каталогах в плагинах sitenfo.sh, sitezipchk.sh, siteziplist.sh.
 Многочисленные ошибки в TrackerCam (multiple bugs)
document Переполнения буфера, обратный путь в каталогах, раскрытие информации, межсайтовый скриптинг, DoS.
 Ошибка форматной строки в gProFTPD (format string)
document Ошибка форматной строки при разборе журнала сервера.
 Многочисленные уязвимости в Yahoo Messenger (multiple bugs)
document Подмена имени файла, локальное повышение привилегий через мастер настройки звука.
 Очередные ошибки PHP/ASP/CGI
дополнено с 14 февраля 2005 г.
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, релеинг спама и т.д.
 Переполнения буфера в WinFTP (buffer overflow)
дополнено с 12 февраля 2005 г.
document Переполнения буфера во многих командах FTP протокола
 Ошибка форматной строки в bidwatcher (format string)
document Ошибка форматной строки при разборе ответа сервера.
  


18 февраля 2005 г.
Подробнее
6!Межсайтовый скриптинг в Microsoft ASP.NET (crossite scripting)
document Используя Unicode-символы 0xff00 - 0xff60 возможно обойти фильтрацию специальных символов в сценарии ASP.NET.
  


17 февраля 2005 г.
Подробнее
8!Криптографические уязвимости в хэш-функциях SHA
document Найдены криптографические проблемы, делающие реальную стойкость к колизиям 2**69 для SHA-1, 2**39 для SHA-0 и 2**33 для 58-раундового SHA-1.
6!Переполнение буфера во многих продуктах HP/Compaq (buffer overflow)
   
6!Многочисленные уязвимости в Linux Kernel (multiple bugs)
document Контроль над памятью процессов, кратковременные условия, переполнения буфера, DoS, обход IP фильтрации.
 Многочисленные ошибки в Sami HTTP Server (multiple bugs)
document Обратный путь в каталогах, DoS.
 DoS через FTP против Solaris
document Используя команду PASV можно исчерпать все TCP-порты.
 DoS через arp флуд в Solaris
document ARP-флуд приводит к зависанию системы.
 Утечка информации через Web серверы в MacOS c HFS+ (information leak)
document Используя обращение к потокам файлов можно получить содержимое закрытого файла.
 Утечка исходных файлов в lighttpd (information leak)
document Возможно получение исходного кода CGI-скрипта.
 Переполнение буфера в wpa_supplicant (buffer overflow)
document Переполнение буфера при разборе кадров EAPOL-Key.
 Переполнения буфера в fliccd из KDE (buffer overflow)
document Переполнения буфера в setuid root приложении.
 Ошибка форматной строки в typespeed (format string)
document Ошибка форматной строки дает возможность получения egid games.
  


15 февраля 2005 г.
Подробнее
 DoS против AFP в MacOS X
   
 Проблема символьных линков в synaesthesia (symbolic links)
document Проблема символьных линков при открытии пользовательских файлов с повышенными привилегиями.
 Проблема символьных линков в Toolchain под Debian (symbolic links)
document Проблема символьных линков в tpkg-*.
 Повышение привилегий в VMWare (privilege escalation)
document Динамические библиотеки подгружаются из открытой на запись директории.
  


14 февраля 2005 г.
Подробнее
6!Переполнение буфера в BrightStor ARCserve Backup (buffer overflow)
дополнено с 10 февраля 2005 г.
document Переполнение буфера в Discovery Service (UDP/41524).
 Утечка исходного JSP кода в IBM WebSphere (information leak)
   
 Межсайтовый скриптинг в ht://Dig
document Проблема межсайтового скриптинга при генерации сообщений об ошибке.
  


12 февраля 2005 г.
Подробнее
 DoS против rwhod
   
 Переполнение буфера в sympa (buffer overflow)
document Переполнение буфера в suid sympa скрипте.
 Проблема символьных линков в скрипте dcopidlng из KDE (symbolic links)
document Небезопасная работа с временными файлами.
 Несанкционированный релеинг через Barracuda Spam Firewall (open relay)
document При наличии домена в белом списке возможен релеинг для адресов из этого домена.
 Очередные ошибки PHP/ASP/CGI
дополнено с 8 февраля 2005 г.
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг и т.д.
 Переполнение буфера в xpcd (buffer overflow)
дополнено с 10 августа 2003 г.
document Переполнение буфера в xpcd-svga при длинной переменной HOME.
 DoS против ZoneAlarm
document Некорректный перехват API NtConnectPort() приводит к обращению по некорректному указателю.
  


11 февраля 2005 г.
Подробнее
6!Переполнение буфера во многих продуктах F-Secure (buffer overflow)
document Переполнение буфера при обработке ARJ файлов.
 Ошибки во многих утилитах AIX (multiple bugs)
document Переполнения буфера, доступ к локальным файлам в ipl_varyon, lspath, netpmon.
 Закладка в BrightStor ARCserve Backup (Backdoor)
document Имеется закладка Username: \x02root\x03 Password: \x02<%j8U]`~+Ri\x03
 Переполнение буфера в xview (buffer overflow)
document Переполнение буфера в xv_parse_one().
  


10 февраля 2005 г.
Подробнее
8!Многочисленные ошибки в IBM DB2 (multiple bugs)
дополнено с 2 сентября 2004 г.
document Многочисленные ошибки, включая переполнения буфера.
 Обход ограничений в Frox (protection bypass)
document При определенных условиях не работает ограничение deny.
 Утечка памяти в Emdros (memory leak)
document Утечка памяти в парсере MQL.
 Переполнение буфера в Emacs movemail (buffer overflow)
document Переполнение буфера при анализе ответа POP3-сервера дает привилегии группы mail.
 Обратный путь в каталогах Mailman (directory traversal)
document URL типа .../..../// может обойти фильтрацию.
  


9 февраля 2005 г.
Подробнее
9!Межсайтовый скриптинг через DHTML Edit и Help в Microsoft Internet Explorer (crossite scripting)
дополнено с 15 декабря 2004 г.
document AcitveX элементы DHTML Edit и Help позволяет вставить код в контекст другого сервера. Используя эту уязвимость в сочетании с другими возможно выполнение сценария в зоне локальной системы.
7!Переполнение буфера при обработке гиперлинков в Windows (buffer overflow)
   
7!Многочисленные ошибки при обработке COM/OLE в Microsoft Windows (multiple bugs)
document Повышение привилегий при разборе файлов имеющих COM-структуру (Microsoft Office). Переполнение буфера при вызове OLE-компонентов, в частности во вложениях формата Exchange (MS-TNEF).
7!Многочисленные переполнение буфера при обработке PNG в приложениях Microsoft (buffer overflow)
document Переполнение буфера при обработке различных параметров PNG-изображения.
7!Уязвимость перетаскивания файлов в Microsoft Windows
document Можно заставить пользователя перетащить вредоносный файл в системную папку.
6!Переполнение буфера при разборе URL в Microsoft Office XP (buffer overflow)
document При открытии документа расположенного по длинному URL происходит переполнение буфера.
6!Выход за пределы каталога в Microsoft ASP.NET (directory traversal)
document Возможен выход за пределы каталога.
 DoS против Avaya Call Management System
   
 Слабое шифрование пароля в SafeNet SoftRemote (weak encryption)
document Пароль хранится в реестре в обратимой форме и в памяти в открытом тексте.
 Ошибка форматной строки в auditselect под AIX (format string)
document Переполнение буфера при разборе первого аргумента команды.
 Межсайтовый скриптинг в Microsoft SharePoint Services (crossite scripting)
document Различные возможности межсайтового скриптинга и подмены данных.
  


8 февраля 2005 г.
Подробнее
 Ошибка форматной строки в chdev под AIX (format string bug)
document Ошибка форматной строки в первом аргументе команды.
 Проблема шел-символов в S/MIME плагине к SquirrelMail (shell characters)
document При загрузке пользовательского сертификата поля сертификата используются для вызова внешнего приложения без фильтрации.
 Многочисленные переполнения буфера в 3COM 3CServer (buffer overflow)
document Переполнение буфера в различных коммандах.
  


5 февраля 2005 г.
Подробнее
7!Повышение привилегий через PERLIO_DEBUG в perl (privilege escalation)
document Используя переменную окружения PERLIO_DEBUG можно перенаправить вывод suid-приложения в любой файл. Длинная переменная приводит к переполнению буфера.
6!Многочисленные уязвимости в Eudora (multiple bugs)
document Многочисленные ошибки приводящие к возможности выполнения кода при открытии специально сконструированного письма или архива сообщения.
 DoS против PowerDNS
document Определенная последовательность байт приводит к подвисанию сервера.
 Перехват сеанса в D-BUS (session hijack)
document Локальный пользователь может перехватить сеанс приложения.
 Несанкционированный релеинг при использовании IPv6 в Postfix (unauthorized relaying)
document В определенных конфигурациях, например при запуске в chroot, при использовании IPv6 не работают ограничения на релеинг писем.
 DoS против Linksys PSUS4
document Некорректная обработка POST-запросов в web-интерфейсе приводит к отказу устройства.
 DoS против LanChat Pro
document Отказ программы при получении некорректного UDP-пакета.
 Очередные ошибки PHP/ASP/CGI
дополнено с 24 января 2005 г.
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг и т.д.
  


4 февраля 2005 г.
Подробнее
6!Ошибка форматной строки в ngIRCd (format string)
document Ошибка форматной строки при ведении журнала.
 Несанкционированный доступ через библиотеку SimpleXMLRPCServer.py в Python (unauhorized acsess)
document Возможен доступ ко внутренним объектам.
 Обратный путь в каталогах DeskNow (directory traversal)
document Обратный путь в каталогах интерфейса WebMail.
  


2 февраля 2005 г.
Подробнее
6!Повышение привилегий в PostgreSQL (privilege escalation)
document Через команду LOAD можно загрузить модуль с привилегиями серверного процесса. Переполнение буфера при большом числе параметров курсора. Выполнение закрытых функций.
6!Многочисленные ошибки в HP VirtualVault
дополнено с 1 февраля 2005 г.
document DoS против TGA Daemon, различные ошибки в прокси и веб-сервере (HP WebProxy, Apache)
6!Многочисленные ошибки в Savant Web Server (multiple bugs)
дополнено с 11 сентября 2002 г.
document Переполнение буфера при длинной URL, обратный путь в каталогах, переполнения буфера в CGI и т.д..
 DoS против RitLabs TinyWeb Server
document Некорректная обработка символа с кодом 0 в пути файла.
 DoS против Eternal Lines Web Server
document Ограничено число одновременных соединений при отсутствии таймаута.
 Переполнение буфера в NewsPost/NewsFetch (buffer overflow)
document Переполнение буфера при разборе ответа сервера телеконференций.
 DoS через большой заголовок ответа в Squid
   
 Несанкицонированный SNMP-доступ в Cisco IP/VC (unauthorized access)
document Имеются неизменяемые SNMP community для управления устройством.
  


1 февраля 2005 г.
Подробнее
 Обход защиты clamav (protection bypass)
document Не анализируются инлайн-картинки и ZIP-архивы с поврежденными заголовками.
  

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород