Информационная безопасность
[RU] switch to English



28 февраля 2006 г.
Подробнее
6!Многочисленные уязвимости в ArGoSoft Mail Server Pro (multiple bugs)
дополнено с 24 февраля 2006 г.
document Утечка информации через недокументированную POP3-команду _DUMP, обратный путь в каталогах IMAP-команды RENAME, обратный путь в каталогах и межсайтовый скриптинг через Web-интерфейс.
 Переполнение буфера в IsComponentInstalled в Microsoft Internet Explorer (buffer overflow)
document Проблема устранена в Windows 2000 SP4 / Windows XP SP1.
 Повышение привилегий через HSFS в Sun Solaris (privilege escalation)
   
 Межсайтовый скриптинг в ADSL-модемах Thomson SpeedTouch (crossite scripting)
   
 Открытый релей в Mail Transport System Professional (open relay)
document При использовании конфигурации с "умным" релеем производится релееинг без проверки по IP адресам.
 DoS против брандмауэра NuFW
дополнено с 29 ноября 2005 г.
document Отказ службы на разборе пакетов, при сетевом флуде.
  


27 февраля 2006 г.
Подробнее
 DoS против беспроводных точек доступа Compex
document DoS при разборе пакета агента UConfig (UDP/7778).
  


26 февраля 2006 г.
Подробнее
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
 Переполнение буфера в ArgoSoft FTP Server (buffer overflow)
дополнено с 9 марта 2005 г.
document Переполнение буфера динамической памяти в команде DELE.
  


25 февраля 2006 г.
Подробнее
7!Переполнение буфера в проигрывателе WinAmp (buffer overflow)
дополнено с 30 января 2006 г.
document Переполнение буфера на длинном имени компьютера в пути UNC к файлу для записи в файле .pls или .m3u. Переполнение буфера на длинном имени файла WMA в плейлисте. Уязвимость может быть использована для скрытой установки троянской программы.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
 Повышение привилегий через ptrace в UnixWare (privilege escalation)
дополнено с 22 февраля 2006 г.
document ptrace() может быть применен к suid-приложению.
  


24 февраля 2006 г.
Подробнее
6!Слабая криптография в модуле perl Crypt::CBC (weak cryptography)
document Некорректно генерируется инициализирующий вектор для блочных шифров с блоком, отличным от 8 байт.
6!Переполнение буфера в ActiveX-элементе Adobe Macromedia Shockwave (buffer overflow)
document Переполнение буфера в ActiveX элементе.
6!Переполнение буфера в The Bat! (buffer overflow)
document Переполнение буфера при длинном поле Subject:.
6!Переполнение буфера в metamail (buffer overflow)
document Переполнение буфера при обработке сообщения.
 Подмена сервера в клиенте пиринговых сетей MUTE (server spoofing)
document Подменой mWebCache можно заставить клиента подключиться к указанному серверу.
 DoS против утилиты разбора и классификации почтовых сообщений PopFile
document Отказ службы при разборе почтовых сообщений.
 Переполнение буфера в архиваторе WinAce (buffer overflow)
document Переполнение буфера на большом заголовке ARJ.
 Повышение привилегий через антивирусный плагин для почтовых серверов Visnetic (privilege escalation)
document Запуск внешнего приложения, указанного пользователем, с правами локальной системы.
 Выполнение javascript в Mozilla Thunderbird (code execution)
document Аттрибут SRC для IFRAME позволяет выполнение javascript.
 DoS против IPSwitch WhatsUp
document Определенные запросы к Web-интерфейсу приводят к исчерпанию процессорных ресурсов.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
  


22 февраля 2006 г.
Подробнее
8!Многочисленные уязвимости в Microsoft Windows Media Player (multiple bugs)
дополнено с 15 февраля 2006 г.
document Переполнение буфера при разборе файлов BMP, переполнение буфера на длинном SRC при внедрении объекта WMP через EMBED. Может быть использовано для скрытой установки троянской программы.
6!Переполнение буфера в Novell Common Authentication Service Adapter (buffer overflow)
document Переполнение буфера в pam_micasa.
6!Выполнение кода через архивы ZIP в MacOS X (code execution)
document С помощью папки __MACOSX можно установить ассоциации файлов.
 Повышение привилегий через антивирус Hauri Virobot (privilege escalation)
document Локальный пользователь может получить неограниченный доступ через suid CGI-компаненту.
 Переполнение буфера в ленточном архиваторе tar (buffer overflow)
document Переполнение буфера при разборе заголовков PAX.
 Переполнение буфера в сервере IMAP TrueNorth IA eMailserver (buffer overflow)
document Переполнение буфера в длинной команде SEARCH.
 Многочисленные уязвимости в Bugzilla (multiple bugs)
document Инъекция SQL, межсайтовый скриптинг.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
 Некорректный код возврата в gpgv / gpg из GnuPG
дополнено с 16 февраля 2006 г.
document Утилита возвращает 0 при отсутствии сигнатуры.
  


21 февраля 2006 г.
Подробнее
 Повышение привилегий через Safe'n'Sec (privilege escalation)
document Небезопасный вызов CreateProcess позволяет подменить выполняемое приложение.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
  


20 февраля 2006 г.
Подробнее
 Переполнение буфера в tin (buffer overflow)
document Однобайтовое переполнение буфера.
 Многочисленные ошибки в Fedora Directory Server (multiple bugs)
document Пароль администрирования содержится в HTML странице, DoS через LDAP.
 DoS против эмуляции NetPlay EmuLinker
   
 Многочисленные ошибки в Xerox WorkCentre (multiple bugs)
document Несанкционированный доступ, DoS, межсайтовый скриптинг, обход защиты.
 Переполнение буфера в текстовом процессоре NJStar (buffer overflow)
document Переполнение буфера при длинном имени шрифта.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
  


18 февраля 2006 г.
Подробнее
6!Переполнение буфера в Mozilla Thunferbird (buffer overflow)
document Переполнение буфера на длинной записи в LDIF файле.
 Обратный путь в каталогах Macallan Mail Solution (directory traversal)
document Обратный путь в каталогах через сервер IMAP.
 DoS через библиотеку libapreq
document Некорректная работа функций "apreq_parse_headers()" и "apreq_parse_urlencoded()".
 Многочисленные уязвимости в PatchLink Update Server (multiple bugs)
дополнено с 18 февраля 2006 г.
   
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
 Обход защиты IDS в snort (protection bypass)
document Некорректная сборка IP пакетов дает возможность обхода сигнатур.
  


17 февраля 2006 г.
Подробнее
 Переполнение буфера в Blue Coat ProxyAV (buffer overflow)
document Переполнение буфера при длинном заголовке Host: HTTP-запроса.
 Ошибка форматной строки в античит-сервере PunkBuster (format string)
document Ошибка форматной строки через параметр reason при использовании совместно с игрой Soldier of Fortune II.
 DoS против беспроводной точки доступа D-Link DWL-G700AP
document Отказ устройства при получении "GET \n\n" через Web-интерфейс.
 Переполнение буфера в игре BomberClone (buffer overflow)
document Переполнение буфера на длинном сообщении об ошибке.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
  


16 февраля 2006 г.
Подробнее
6!Ошибка форматной строки в SFTP клиенте/сервере SSH (format string)
document Ошибка форматной строки при логировании имени файла.
6!Повышение привилегий через PostgreSQL (privilege escalation)
document Через SET ROLE и SET SESSION AUTHORIZATION можно получить привилегии любого пользователя, включая суперпользователя или привести к отказу сервера баз данных.
 Повышение привилегий через in.rexecd в Sun Solaris (privilege escalation)
   
 DoS против клиента Kadu
document Большое количество запросов на передачу изображения приводит к отказу клиента.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
 Многочисленные уязвимости в SAP Business Connector (multiple bugs)
document Обратный путь в каталогах, подмена содержимого.
 Обход аутентификации в Cisco Guard / Cisco Traffic Anomaly Detector (protection bypass)
document Если в конфигурации, TACACS+ не указан tacacs-server, пользователи могут получить доступ к устройству без аутентификации.
 Повышение привилегий через Корейский IME в Microsoft Windows (privilege escalation)
дополнено с 15 февраля 2006 г.
document Справочная подсистема запускается с правами локальной системы.
 DoS против многих устройств и приложений bluetooth (Sony Ericsson, Nokia и др.)
дополнено с 7 февраля 2006 г.
document Различные уязвимости найдены с помощью утилиты Bluetooth Stack Smasher.
 Многочисленные уязвимости в почтовых серверах Stalker Communigate Pro / IBM Lotus Domino / Sun directory server / IBM Tivoli (multiple bugs)
дополнено с 28 января 2006 г.
document Многочисленные уязвимости в сервере LDAP.
 Возможность обнаружение honeyd
document Некорректная сборка IP пакета позволяет идентификацию системы.
 Подмена имени файла в ICQ
document При отправке файла вместе с каталогом может быть скрыта часть имени файла.
  


15 февраля 2006 г.
Подробнее
6!Переполнение буфера в службе WebClient Microsoft Windows (buffer overflow)
document Переполнение буфера в RPC службе после аутентификации дает возможность выполнения кода с привилегиями локальной системы.
6!Повреждение памяти при показе WMF в Internet Explorer для Windows 2000 (memory corruption)
document Повреждение памяти при разборе файлов Windows Metafile.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
 Доступ к временным файлам Internet в Microsoft Power Point
document Скрипт внутри HTML Файла может обратиться к папке временных файлов.
  


14 февраля 2006 г.
Подробнее
6!Переполнение буфера в програмном SIP-телефоне eStara Softphone (buffer overflow)
дополнено с 12 января 2006 г.
document Переполнение буфера при длине поля атрибутов SIP пакета более 4021 байт а так же переполнения целочисленых типов и ошибки форматной строки.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
 Выполнение кода через Drag-and-Drop в Microsoft Internet Explorer (code execution)
дополнено с 13 февраля 2006 г.
document Путем подмены окна назначения для drag-and-drop можно, например, установить вредоносное приложение в специальную папку на пользовательской системе. Уязвимость может быть использована для установки вредоносного кода, но требует взаимодействия с пользователем.
 Переполнение буфера в Microsoft HTML Help Workshop (buffer overflow)
дополнено с 6 февраля 2006 г.
document Переполнение буфера при открытии файлов .hhp.
  


13 февраля 2006 г.
Подробнее
6!DoS против различных беспроводных точек доступа D-Link / US Robotics
document Фрагментированные UDP-пакеты в определенной последовательности приводят к перезагрузке устройства.
 Несколько уязвимостей в pam_mysql (multiple bugs)
document DoS и ошибка двойного освобождения памяти.
 Обратный путь в каталогах в HP Systems Insight Manager (directory traversal)
document Многочисленные уязвимости, позволяющие получение любого файла с сервера.
 Обход защиты FortiGate (protection bypass)
document Можно обойти фильтрацию URL. Антивирусом не контролируется FTP-трафик.
 Переполнение буфера в BlackBerry Enterprise Server (buffer overflow)
document Переполнение буфера при разборе поврежденных файлов MS Word.
 Повышение привилегий в SUSE Linux (privilege escalation)
document Многие пакеты некорректно собраны таким образом, что пытаются подгрузить динамические библиотеки из текущего каталога.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
 Мнеогочисленные уязвимости в Hitachi Business Logic (multiple bugs)
дополнено с 27 декабря 2005 г.
document Межсайтовый скриптинг, внедрение SQL и т.п.
 Проблема символьных линков в noweb (symbolic links)
дополнено с 21 июня 2003 г.
document Проблема символьных линков при создании временного файла.
  


11 февраля 2006 г.
Подробнее
6!Многочисленные ошибки в Lotus Notes / Verity KeyView (multiple bugs)
дополнено с 10 февраля 2006 г.
document Многочисленные переполнения буфера и обратный путь в каталогах при работе с архивами различных типов (zip, uue, tar) и HTML вложений.
  


10 февраля 2006 г.
Подробнее
 Межсайтовый скриптинг в клиенте Lotus Domino iNotes (crossite scripting)
document Межсайтовый скриптинг при открытии вложенных файлов HTML.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
  


9 февраля 2006 г.
Подробнее
 DoS против плагина Squid для фильтрации рекламы adzapper
document Можно вызвать ситуацию отказа в обслуживании через высокое потребление ресурсов.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
  


8 февраля 2006 г.
Подробнее
8!Многочисленные уязвимости в Mozilla / Firefox / Thunderbird (multiple bugs)
дополнено с 3 февраля 2006 г.
document Выполнение кода через javascript, повреждение динамической памяти через стили, повреждение памяти через QueryInterface, выполнение кода через XULDocument.persist(), целочисленные переполнения, утечка информации через nsExpatDriver::ParseBuffer(). Потенциально возможна установка вредоносного кода.
7!Выход за пределы ограниченной среды в Sun Java (protection bypass)
document Возможен выход за пределы ограниченной среды через API "reflection". Данная уязвимость может быть использована для скрытой установки троянской программы.
6!DoS через ICMP против ядра Linux
document Проблема с обработкой пакетов с опциями record-route или timestamp.
6!Многочисленные ошибки в системе реального времени QNX neutrino (multiple bugs)
document Переполнение буфера в libph, кратковременные условия в phfont, переполнение буфера в phgrafx, переполнение буфера в su, локальный DoS. rc.local отрыт всем на запись. Переполнение буфера в passwd. Относительный путь к библиотекам в crttrap. Ошибка форматной строки в fontsleuth. Переполнение буфера в libAp.
6!Многочисленные проблемы безопасности ПО принтеров Lexmark (multiple bugs)
document Несанкционированный доступ и локальное повышение привилегий через различные компоненты драйверов для Windows.
6!DoS против игровых серверов Counter Strike (Half Life)
document Неполный запрос клиента приводит к бесконечному циклу внутри приложения.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
 Криптографическая проблема в crypt_blowfish (weak encryption)
document Алгоритм генерации синхропосылки (salt) имеет высокую вероятность генерации одинаковых последовательностей.
  


7 февраля 2006 г.
Подробнее
 Слабое шифрование функцией PSCipher() в PeopleSoft People Tools (weak encryption)
document Используется слабое блочное шифрование DES без обратной связи.
 Повышение привилегий в rshd из Heimdal (privilege escalation)
   
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
 Проблема с sizeof() в компиляторе Boland C BCB6 / tiny c compiler
дополнено с 6 февраля 2006 г.
document Некорректное вычисление sizeof() для целого числа при компиляции 64-битного кода может привести к различным проблеммам, например целочисленному переполнению.
  


6 февраля 2006 г.
Подробнее
 Подмена заголовков сообщения в почтовой программе The Bat! (information spoofing)
document Формат сообщения message/partial позволяет полностью подменить заголовки сообщения, включая Message-ID и Received, что делает невозможным отслеживание оригинального отправителя сообщения.
  


5 февраля 2006 г.
Подробнее
6!Переполнение буфера в бета-версии Microsoft Internet Explorer 7 (buffer overflow)
document Переполнение буфера в urlmon.dll на длинном пути к файлу параметра SRC тэга <bgsound>.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
  


4 февраля 2006 г.
Подробнее
 Обратный путь в каталогах IBM Tivoli Access Manager (directory traversal)
document Обратный путь в каталогах плагина для Web-серверов.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
  


3 февраля 2006 г.
Подробнее
6!Инъекция SQL в Symantec Sygate Secure (SQL injection)
document Инъекция SQL в консоли администрирования.
 Слабые файловые разрешения в продуктах Adobe
   
 Повышение привилегий через Powersave (privilege escalation)
   
 DoS через syn-флуд против IronMail
   
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
 Переполнение буфера в POP3-шлюзе для Microsoft Exchange eXchangepop3 (buffer overflow)
document Классическое переполнение стека в команде RCPT TO:.
 Несанкционированный доступ к памяти ядра в kernfs под NetBSD (information leak)
дополнено с 10 января 2006 г.
document можно установить lseek за пределы файла.
  


2 февраля 2006 г.
Подробнее
7!Многочисленные уязвимости в продуктах Computer Associates (multiple bugs)
дополнено с 19 января 2006 г.
document Переполнения буфера DM Primer и CA Unicenter, многочисленные DoS условия в DM Deployment. Переполнение буфера в iGateway. DoS условия в CA Message Queuing.
6!DoS через выборочное подтверждение пакетов в FreeBSD
document Ошибка в реализации функции TCP SACK (Selective acknowledgment) приводит к бесконечному циклу в ядре системы.
6!Обход систем обнаружения атак через тайминг-атаки (protection bypass)
document Можно исопльзовать, например, разные таймауты на сбор фрагментированного пакета в атакуемой системе и системе обнаружения атак для проведения скрытой атаки. Для устранения проблемы следует конфигурировать временные параметры IDS аналогично временным параметрам защищаемой системы.
  


1 февраля 2006 г.
Подробнее
7!Многочисленные ошибки в библиотеках работы с PDF файлами (multiple bugs)
дополнено с 22 октября 2004 г.
document Многочисленные уязвимости, в т.ч. приводящие к повреждению динамической памяти и переполнения буфера.
6!Переполнение буфера в libpng (buffer overflow)
document Переполнение буфера при разборе альфа-каналов в png_set_strip_alpha().
 Обход ограничений в прокси-сервере Blue Coat ProxySG (protection bypass)
document Можно обойти ограничение на доступные порты через метод HTTP CONNECT.
 Переполнение буфера в convert-fcrontab из fcron (buffer overflow)
document Переполнение динамической памяти при длинной командной строке.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
  

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород