Информационная безопасность
[RU] switch to English



28 февраля 2007 г.
Подробнее
6!Несанкционированный SNMP-доступ к Cisco Catalist Network Analysis Module (unauthorized access)
document Возможно получить полный доступ к устройству через SNMP.
6!Проблема символьных линков и обход защиты в McAfee Virex Virus Scan for Mac OS X (symbolic links)
document Слабые разрешения и проблема символьных линков при создании файла /Library/Application/Sypport/Virex/VShieldExecute.txt.
6!Различные уязвимости метода OnUnload в популярных браузерах
дополнено с 23 февраля 2007 г.
document Различные повреждения памяти связанные с кратковременными событиями при выполнении метода OnUnload(). Кроме того, возможна подмена адреса страницы и создание страниц, которые невозможно покинуть.
 Обход защиты в NetProxy (protection bypass)
document При использовании URL без префикса http:// в запросе не производится применение запрещающих правил и не журналируется доступ пользвоателя.
 Перезапись внутренних структур ядра plan9
document Ресурс OTRUNC/pwrite позволяет перезапись внутренних структур ядра.
 Уязвимость в MPLS в Cisco Catalist
   
 Утечка информации в плагине Quicksilver Social Bookmark (information leak)
document Имя пользоватя и пароль сохраняются в файле журнала Console.log.
 DoS против Computer Associates eTrust IDS
document DoS через интерфейс администрирования TCP/9191.
 Межсайтовый скриптинг в Nullsoft Shoutcast Server (crossite scripting)
document Межсайтовый спритинг через журнал администратора.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
 Обнаружение Norman SandBox Analyzer
document Вредоносный код может обнаружить присутствие ограничивающей среды и изменить свое поведение.
  


27 февраля 2007 г.
Подробнее
8!Доступ между доменами в Mozilla Firefox
дополнено с 15 февраля 2007 г.
document Используя location.hostname='evil.com\x00foo.example.com' атакующий может добиться, чтобы запрос для foo.example.com ушел на evil.com, что позволяет доступ между доменами. Уязвимость может быть использована для скрытой установки вредоносного кода.
6!Многочисленные уязвимости в Mozilla libnss (multiple bugs)
дополнено с 25 февраля 2007 г.
document Многочисленные переполнения буфера и целочисленные переполнения в реализации кода клиента и сервера SSL2.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
 Обратный путь в каталогах TFTP-сервера Kiwi CatTools (directory traversal)
дополнено с 9 февраля 2007 г.
document Обратный путь в каталогах встроенного TFTP-сервера.
  


26 февраля 2007 г.
Подробнее
6!Повышение привилегий через apache под Debian Linux (privilege escalation)
document Пользователь может внедрить команды в шел, через который запущен процесс apache используя ioctl TIOCSTI над сокетом ctty в CGI-скрипте.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
 DoS против Windows Explorer в Microsoft Windows
дополнено с 25 февраля 2007 г.
document Отказ программы при просмотре содержимого папки с поврежденным файлом WMF.
  


25 февраля 2007 г.
Подробнее
6!переполнение буфера в ActiveX SupportSoft Используемом в продуктах Symantec (buffer overflow)
document Переполнение буфера стековой памяти.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
  


23 февраля 2007 г.
Подробнее
6!Целочисленное переполнение буфера в ImageIO для Mac OS X (integer overflow)
document Переполнение целочисленного типа при разборе изображений GIF.
6!Переполнение буфера в ActiveX элементе многих продуктов Verisign (buffer overflow)
document Переполнение буфера в элементе ConfigChk.
6!Многочисленные уязвимости в IBM DB2 (multiple bugs)
document Многочисленные повышения привилегий, возможность создания файлов.
 Многочисленные уязвимостив Mercur Messaging 2005 (multiple bugs)
document Многочисленные DoS-условия и переполнения буфера.
 Несанкционированное упрвление Distributed Checksum Clearinghouse
   
 Слабые разрешения в клиенте Nortel NetDirect для Linux (weak permissions)
document Слабые разрешения при извлечении дистрибутива из архива во временную папку.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
 Небезопасная конфигурация по-умолчанию в JBoss (insecure defaults)
дополнено с 22 февраля 2007 г.
document По-умолчанию web-консоль и инструменты управления доступны без авторизации.
  


22 февраля 2007 г.
Подробнее
6!Несанкционированный доступ к SCSI-устройствам на Linux (unauthorized access)
document Ошибка в модуле pam позволяет консольным пользвоателям обращаться напрямую к SCSI-дискам.
6!Утечка информации через ReadDirectoryChangesW в Microsoft Windows (information leak)
document Функция API ReadDirectoryChangesW() не проверяет полномочия пользователя на доступ к вложенным папкам, что позволяет атакующему собирать информация о файлах в закрытых папках.
 Переполнение буфера в FTP Voyager (buffer overflow)
document Переполнение буфера стековой памяти при разборе ответа сервера.
 Многочисленные уязвимости в Newsrover / Newsbin / Newsreactor / Grabbit / News Files Grabber (multiple bugs)
document Уязвимости при разборе файлов различных XML форматов.
 Многочисленные уязвимости в TurboFTP (multiple bugs)
document Многочисленные переполнения буферов динамической памяти.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
 Несанкционированный доступ к Trend Micro Server Protect (unauthorized access)
document Несанкционированный доступ к Web-интерфейсу по порту TCP/14942.
 DoS против NFS/ACL в Linux
document Повреждение памяти при обработке запроса 'ACCESS' nfsacl версии 2.
 Проблемы символьных линков в IBM DB2
document Проблема символьных линков при создании временных файлов.
 Повышение привилегий через ls в Linux ftpd (privilege escalation)
document Команда ls запускается с эффиктивным gid 0.
 DoS против FTP Explorer
document Вечный цикл на длинном ответе сервера.
  


21 февраля 2007 г.
Подробнее
7!Несанкционированный доступ к IP-телефонам Cisco (unauthorized access)
document Возможен доступ к административному веб-интерфейсу без пароля. Имеется неотключаемая встроенная учетная запись, доступная по SSH.
6!Переполнение буфера в ActiveX TrenMicro Office Scan (buffer overflow)
document Переполнение буфера в ActiveX SetupINICtrl.
6!Ошибка форматной строки в gnomemeeting / ekiga
document Ошибка форматной строки при журналировании определенных сообщений.
6!Ошибка форматной строки в Qwikmail Qwik-smtpd (format string)
document Ошибка форматной строки (команда HELO, имя хоста) при ведении журнала в файл.
6!Многочисленные уязвимости в TrendMicro ServerProtect
дополнено с 21 февраля 2007 г.
document Несколько переполнений буфера стековой памяти в службах основанных на RPC (TCP/5168).
 DoS против игр Simbin
document Пустой UDP-пакет в порт UDP/48942 или UDP/34297 приводит к отключению всех игроков от игрового сервера.
 Многочисленные уязвимости в Cisco 802.1X Supplicant (multiple bugs)
document Многочисленные повышение привилегий. Утечка парольной информации через файлы журналов.
 Проблема символьных линков в gnucash (symbolic links)
document Проблема символьных линков при создании временных файлов.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
дополнено с 21 февраля 2007 г.
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
  


20 февраля 2007 г.
Подробнее
7!Переполнение буфера в IDS snort (buffer overflow)
document Переполнение буфера при разборе протокола DCE/RPC.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
 Слабые разрешения в гостевой системе VMWare (weak permissions)
document Пользователь гостевой системы с установленными VMWare Tools может выполнять некоторые привилегированные операции, например включение/выключение сетевого интерфейса.
 DoS против IrfanView
document Зависание программы при открытии повржденных файлов WMF.
  


19 февраля 2007 г.
Подробнее
 Переполнение буфера в VicFTPS (buffer overflow)
document Переполнение буфера в команде CWD.
 DoS против библиотеки libevent
document Бесконечный цикл при разборе ответа DNS-сервера.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
дополнено с 19 февраля 2007 г.
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
 Переполнение буфера в модуле controls ProFTPD
document Переполнение буфера в модуле Controls.
 DoS против Apple iTunes
document Обращение по нулевому указателю при разборе XML.
  


18 февраля 2007 г.
Подробнее
6!DoS против SpamAssassin
document Длинные URL В письме приводят к отказу службы.
6!Несанкционированный доступ к HP ServiceGuard для Linux (unauthorized access)
   
 Переполнение буфера в swcons на IBM AIX (buffer overflow)
   
 Ошибка форматной строки в Axigen (format string)
document Ошибка форматной строки при работе с syslog().
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
 Повышение привилегий в ядре Linux (privilege escalation)
дополнено с 11 ноября 2004 г.
document Некорректная обработка исключительных ситуаций приводит к кратковременным возможностям доступа к памяти.
 Понижение уровня аутентификации в Oracle (encryption downgrade)
document Существует возможность заставить клиента и сервер использовать более слабый механизм аутентификации.
  


16 февраля 2007 г.
Подробнее
6!0-day уязвимость в Microsoft Word 2000 / XP
document Уязвимость используется для установки вредоносного кода.
 Переполнение буфера в ActiveX EasyMail (buffer overflow)
document Переполнение буфера в методе Connect объекта IMAP4.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
  


15 февраля 2007 г.
Подробнее
8!Обратный путь в каталогах антивируса ClamAV (directory traversal)
document Идентификатор MIME-части письма используется для образования имени файла без проверки символов ../. Кроме того, имеется DoS при разборе файлов .CAB.
6!Многочисленные уязвимости в PHP (multiple bugs)
document Многочисленные переполнения буфера, утечки информации, DoS условия и т.п.
6!Кратковременные условия при обработке пакетов TCP в Sun Solaris
document Возможен отказ системы.
6!Несанкционированный доступ через SLSd в HP-UX (unauthorized access)
document Возможно создание любых файлов с данными атакующего.
 Проблемы с модулем roster ODBC в ejabberd
   
 Переполнение буфера в iTinySoft Studio Total Video Player (buffer overflow)
document Переполнение буфера при разборе файлов .M3U.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
 Многочисленные уязвимости в плагине Lizardtech DjVu (multiple bugs)
document Многочисленные переполнения буфера при разборе документов DjVu и в различных методах.
 Многочисленные уязвимости в Cisco PIX / ASA / FWSM (multiple bugs)
document Многочисленные DoS-условия при разборе HTTP, SIP, TCP трафика, повышение привилегий.
 Обход зашиты в Comodo Firewall (protection bypass)
document Для защиты файлов используется сумма CRC32, что делает процесс обхода защиты тривиальным.
 Обход защиты в смартфонах PalmOS Treo (protection bypass)
document Функции поиска позволяют доступ к заблокированному устройству.
  


14 февраля 2007 г.
Подробнее
7!Многочисленные уязвимости в Microsoft Internet Explorer (multiple bugs)
document Повреждения памяти при работе с COM-объектами и разборе ответа сервера FTP могут быть использования для скрытой установки вредоносного кода.
6!Многочисленные уязвимости в Microsoft Office (multiple bugs)
дополнено с 13 февраля 2007 г.
document Многочисленные уязвимости в отработке различных типов объектов.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
 Многочисленные ошибки в Cisco IOS IPS (multiple bugs)
document Обход защиты через фрагментированные IP-пакеты, DoS при использовании регулярных выражений.
 Переполнение буфера в Microsoft Step-by-Step Interactive Training (buffer overflow)
дополнено с 13 февраля 2007 г.
document Переполнение буфера при разборе файлов закладок (.cbl, .cbm, .cbo).
 DoS против Microsoft Excel
document Обращение по нулевому указателю при открытии поврежденного файла фоматов XML и XLS.
  


13 февраля 2007 г.
Подробнее
8!Целочисленное переполнение в Microsoft Malware Protection (integer overflow)
document Целочисленное переполнение при разборе файлов PDF.
7!Повреждение памяти в элементе управления RichEdit Microsoft Windows (memory corruption)
document Повреждение памяти в элементе OLE внедренном в файл RTF. Может быть использовано для скрытой установки вредоносного кода.
7!Повреждение памяти в диалогах OLE Microsoft Windows (memory corruption)
document Повреждение памяти при выводе диалога объекта внедренного в файл RTF. Может быть использовано для скрытой установки вредоносного кода.
7!Выполнение кода в ActiveX HTML Help Microsoft Windows (code execution)
document Возможен доступ к небезопасным функциям с веб-страницы. Уязвимость может быть использована для скрытой установки вредоносного кода.
6!Переполнение буфера в Microsoft Windows Image Acquisition Service (buffer overflow)
   
6!Повышение привилегий через обнаружение оборудование в Microsoft Windows Shell (privilege escalation)
document Не проверяется параметр функции вызываемой при обнаружении оборудования.
 Переполнение буфера в Tiny FTPd (buffer overflow)
document Переполнение буфера в команде User.
 Переполнение буфера в MIMEDefang (buffer overflow)
   
 Многочисленные уязвимости в Aruba Mobility Controller (multiple bugs)
document Несанкционированный доступ к интерфейсу управления через беспроводную сеть. Переполнение буфера.
 DoS против str_ireplace в PHP
document Вызов функции $Data = str_ireplace("\n", "<br>", $Data); может приводить к отказу приложения из-за однобайтового переполнения буфера.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
 DoS против 64-битных функций времени в Microsoft Visual Studio
document Некорректное использование макроса типа assert() приводит к аварийному завершению приложения, при использования значений time_t выше _MAX__TIME64_T (1 января 3000 года).
 Обратный путь в каталогах Miniwebsvr (directory traversal)
document С помощью запроса /..%00 можно получить оглавление родительского каталога.
  


12 февраля 2007 г.
Подробнее
6!Переполнение буфера в µTorrent (buffer overflow)
document Переполнение буфера при разборе секции announce .torrent-файла.
 Перехват ввода пользователя в Microsoft Internet Explorer / Mozilla Firefox (input hijacking)
document Возможно перехватить фокус ввода используя события OnKeyDown / OnKeyPress.
 Обратный путь в каталогах IP3 NetAccess (directory traversal)
document Обратный путь в каталогах встроенного Web-сервера.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
  


11 февраля 2007 г.
Подробнее
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
 Многочисленные уязвимости в антивирусе Trend Micro (multiple bugs)
дополнено с 8 февраля 2007 г.
document Переполнение буфера при разборе PE-файлов упакованых UPX, повышение привилегий через устройство \\.\TmComm.
 Переполнение буфера в ImageMagick (buffer overflow)
дополнено с 15 августа 2006 г.
document Переполнение буфера при разборе графического формата SGI, PALM, DCM.
 DoS против Internet Explorer в Windows Mobile
document Отказ при разборе WML. Для восстановления функциональности требуется жесткий сброс устройства.
  


9 февраля 2007 г.
Подробнее
6!Многочисленные уязвимости в SAP WebAS (multiple bugs)
document Обратный путь в каталогах, локальное повышение привилегий, отказ в обслуживании.
6!Переполнения буфера в HP Mercury LoadRunner Agent (buffer overflow)
document Переполнение буфера стековой памяти при длинном параметре server_ip_name magentproc.exe (TCP/54345).
 Повышение привилегий через HP OpenView Storage Data Protector (privilege escalation)
   
  


8 февраля 2007 г.
Подробнее
 Обход опции allow_blank_passphrase в pam_ssh (protection bypass)
document Можно обойти опцию allow_blank_passphraseпутем ввода произвольной, но не пустой парольной фразы.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
 DoS против Axigen Mail Server
document Однобайтовое переполнение буфера в аутентификации CRAM-MD5 протокола POP3, обращение по нулевому указателю в команде IMAP APPEND.
 Блокировка учетной записи в 3proxy (account locking)
document При хранении паролей учетной записи в виде хэша NT, возможно заблокировать учетную запись до перезапуска прокси-сервера или перезагрузки конфигурации через HTTP прокси. В качестве первого протокола аутентификации предлагает Basic, что может привести к использованию аутентификации в открытом тексте, даже если обе стороны используют NTLM. Уязвимость устранена в версии 0.5.3.
 Переполнение буфера в WinRAR / unrar (buffer overflow)
document Переполнение буфера при разборе архивов, закрытых паролем.
  


7 февраля 2007 г.
Подробнее
6!DoS против ядра Linux через keyctl
document Кратковременные условия при генерации уникального идентификатора на многопроцессорных системах приводят к обращению по нулевому указателю.
 Утечка информации в SGI Propack (information leak)
document После перезагрузки показывается содержимое буфера последнего сеанса.
 DoS против FreeProxy
document Запрос к собственному адресу и порту приводит к зависанию программы.
 Повреждение памяти в Alibaba Alipay (memory corruption)
document Освобождение памяти по контролируемому адресу в функции Remove().
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
дополнено с 7 февраля 2007 г.
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
  


6 февраля 2007 г.
Подробнее
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
 Утечка информации через ps в OSF/1 (information leak)
document Существует возможность просмотреть переменные окружения процессов.
 Обход защиты от фишинга в Firefox / Opera (protection bypass)
document Возможно обойти защиту от фишинга добавив "." к имени хоста или дополнительный "/" после имени.
  


5 февраля 2007 г.
Подробнее
6!Переполнение буфера в WinProxy (buffer overflow)
document Переполнение буфера при разборе метода HTTP CONNECT.
6!Многочисленные уязвимости в PostgerSQL (multiple bugs)
document Доступ к памяти процесса из-за некорректного определния типа аргумента функции и при использовании ALTER COLUMN TYPE во время выполнения запроса.
6!Многочисленные уязвимости в файловом сервере Samba (multiple bugs)
дополнено с 5 февраля 2007 г.
document Переполнение буфера в gethostbyname() и getipnodebyname() в библиотеке nss_winbind.so.1 под Solaris. DoS условия в smbd приводящие к бесконечному циклу. Ошибка форматной строки в плагине VFS afsacl.so.
 Межсайтовый скриптинг в ColdFusion (crossite scripting)
document При выдаче сообщения об ошибке не фильтруется поле User-Agent. В некоторых браузерах атакующий имеет возможность контролировать User-Agent через Flash.
 Слабый генератор псевдослучайных чисел в Jetty
document Слабый генератор случайных числе используется для генерации идентификатора сеанса, позволяет перехват сеанса.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
 Проблема слабого генератора случайных чисел в FireFox (weak PRNG)
document Слабый генератор псевдо-случайных чисел используется для генерации имен временных файлов в XMLHttpRequest, что позволяет доступ к содержимому локальных файлов.
 Несколько проблем с буфером обмена в VMWare (multiple bugs)
document При переключении между виртуальными машинами может восстанавливаться содержимое удаленное из буфера обмена.
  


4 февраля 2007 г.
Подробнее
6!Проксирование запросов через Microsoft XMLHTTP
document Из-за недостаточной проверки пользвоательского запроса ActiveX объект Msxml2.XMLHTTP может быть исопльзован для проксирования HTTP-запроса через браузер клиента.
 Обход защиты WebRoot SpySweeper
document Не разбираются многие популярные архивные форматы. Блокировка соедржимого происходит только по имени файла.
 Утечка информации в CheckPoint FireWall-1
document Можно получить список отозванных сертификатов через порт внутреннего удостоверяющего центра TCP/18264.
 Повышение привлегий через X-Kryptor Secure Client
document Повышение привилегий через драйвер устройства.
 Межсайтовый скриптинг через RSS во многих приложениях
document Возможно внедрение скриптов в содержимое RSS-новостей.
 Многочисленные уязвимости в Smb4K (multiple bugs)
document Многочисленные уязвимости приводят к повышению привилегий.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
 Переполнение буфера в Gom Player (buffer overflow)
document переполнение буфера при разборе файла ASX с длинным URI В поле ref href.
  


3 февраля 2007 г.
Подробнее
7!0-day уязвимость в Microsoft Excel
document Неизвестная уязвимость использована для скрытой установки вредоносного кода.
7!0-day уязвимости в Microsoft Word
дополнено с 31 января 2007 г.
document Несколько неизвестных уязвимостей используются для установки вредоносного кода.
 Проблемы с аутентификацией в Ingate Firewall / SIParator (weak authentication)
document Механизм аутентификации подвержен Replay-атакам.
 Утечки памяти в антивирусном модуле Dazuko (memory leak)
document Многочисленные утечки памяти приводят к DoS-условиям.
 Обход защиты файловой системы Loopback Filesystem в Sun Solaris (protection bypass)
document Пользователи могут удалять и переименовывать файлы в файловой системе подмонтированной только на чтение.
 Переполнение буфера в rdist на AIX
document Переполнение буфера в библиотеке bos.rte.libc.
 Переполнение буфера в Internet Explorer и Pictures and Videos на Windows Mobile (buffer overflow)
document Переполнение буфера при разборе файлов JPEG.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
 Несанкционированный доступ через игру Nexuiz (unauthorized access)
document Возможно получить доступ к файловой системе через команду gamedir.
 DoS через ROWSPAN в библиотеке Apple WebKit
document Ссылка по нулевому указателю в коде разборе HTML при большом значении ROWSPAN.
 DoS против mpg123
document Бесконечный цикл в коде HTTP_клиента, если сервер HTTP преждевременно закрывает соединение.
 DoS против Microsoft Internet Explorer через различные параметры ActiveX
document Обращение по нулевому указателю.
 Переполнение буфера в makeindex (buffer overflow)
document Переполнение буфера на длинном имени файла.
  


2 февраля 2007 г.
Подробнее
6!Многочисленные уязвимости в BEA WebLogic / AquaLogic (multiple bugs)
   
6!Многочисленные уязвимости в продуктах Hitachi (multiple bugs)
   
 Несанкционированный доступ через Intel Enterprise Southbridge 2 Baseboard Management Controller (unauthorized access)
document Возможно подключиться к управляющему модулю материнской платы без аутентификации и выполнить команды IPMI.
 Многочисленные уязвимости в rMake и rPath Linux
   
 Многочисленные переполнения буфера в Mini Web Server (buffer overflow)
   
 Многочисленные уязвимости в Symantec Web Security (multiple bugs)
document Высокая загрузка процессора при загрузке большого файла. Межсайтовый скриптинг.
 Многочисленные уязвимости в ядре Linux (multiple bugs)
document Многочисленные DoS условия при обработке системных вызовов.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
 Повышение привилегий в NoMachine NX Server (privilege escalation)
document nxconfigure.sh не проверяет вызывающего пользвоателя, позволяя модифицировать параметры файла конфигурации.
  


1 февраля 2007 г.
Подробнее
9!Очередной набор ошибок в Oracle (multiple bugs)
дополнено с 18 января 2007 г.
document Очередной набор исправлений для Oracle включает в себя: 17 исправлений для базы данных Oracle, 9 исправлений для Oracle HTTP Server, 12 исправлений для Oracle Application Server, 7 исправлений для Oracle E-Business Suite, 6 исправлений Oracle Enterprise Manager, 3 исправления Oracle PeopleSoft Enterprise PeopleTools. Существует огромное количество других ошибок, многие из которых давно известны и до сих пор не исправлены, что позволяет говорить о нулевом уровне безопасности всех продуктов. Для обеспечения безопасности продуктов Oracle используйте разработки сторонних производителей.
7!Ошибки форматной строки во многих продуктах Apple
document Ошибки форматной строки во многих клиентских приложениях.
7!Многочисленные переполнения буфера в Microsoft Excel (buffer overflow)
дополнено с 9 января 2007 г.
document Переполнение буфера динамической памяти в значениях столбцах типа BIFF8. Переполнение буфера при длинном значении палитра столбца типа BIFF8.
6!Проблема с аутентификацией в сервисах POP3 и IMAP IBM AIX
   
6!DoS против маршрутизаторов IP-телефонии Cisco
document SIP-пакет (UDP/5060) на устройство с функциями IP-телефонии, но с выключенной поддержкой SIP приводит к отказу устройства.
 Слабые разрешения в inotify (weak permissions)
   
 Проблема с SNMP в ZABBIX
   
 Многочисленные поблемы с iFTPAddU / iFTPAddH в IPSwitch WS_FTP (multiple bugs)
document Переполнение буфера при разборе файлов iFTPAddU, iFTPAddH.
 Многочисленные уязвимости в снифере Wireshark (multiple bugs)
document Проблемы при разборе фреймов Ethernet, пакетов HTTP, LLT.
 Многочисленные DoS условия в Apple iChat bonjour
document Многочисленные проблемы свящанные с использвоанием динамических запиcей DNS.
 Повышение привилегий через Comodo Firewall Pro (privilege escalation)
document Недостаточная фильтрация аргументов перехватываемых системных вызовов потенциально может приводить к выполнению кода в контексте системы.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
 Утечка информации в gtalkbot (information leak)
document Имя и пароль пользователя передаются в командной строке и видны в списке процессов.
 Дешифрование пароля в Windows Live Messenger / Windows MSN Messenger (weak encryption)
document Пароль хранится в реестре в обратимой форме.
 Переполнение буфера в Bloodshed Dev-C++ (buffer overflow)
document Переполнение буфера при длинной троке в файле .cpp.
 Утечка информации в thttpd (information leak)
document Если thttpd запускается из корневого каталога, то к качестве корневого каталога веб-сервера используется корень системы.
  

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород