Информационная безопасность
[RU] switch to English



31 марта 2003 г.
Подробнее
 Переполнение буфера в Personal FTP Server (buffer overflow)
document Переполнение буфера в команде USER при длине свыше 320 символов.
 Очередные ошибки в CGI рапортованы российским коммандами
   
 Очередные ошибки в CGI
дополнено с 24 марта 2003 г.
   
  


29 марта 2003 г.
Подробнее
 Ошибка форматной строки в GNOME Eye of Gnome (format string)
document Ошибка форматной строки при разборе имени файла.
  


28 марта 2003 г.
Подробнее
6!Переполнение буфера в службе redirector Microsoft Windows XP (buffer overflow)
дополнено с 7 февраля 2003 г.
document Переполнение буфера при длинном UNC, например в net use.
 DoS против D-Link DI-614
document Сервер перезагружается или виснет при некоторых хорошо известных атаках.
 Обход snort (protection bypass)
document Не обнаруживаются пакеты имеющие сочетание флагов SYN,FIN,ECN.
  


27 марта 2003 г.
Подробнее
8!Переполнения буфера в Lotus Notes (buffer overflow)
дополнено с 13 марта 2003 г.
document Переполнение кучи в процессе авторизации. Переполнение буфера при длинном HTTP заголовке Status: сервера в Web Retriever.
 DoS против Microsoft RPC
document Некорректный запрос к RPC Endpoint Mapper (TCP/135) может привести к отказу службы RPC.
 Утечка информации в программах оплаты налогов (information leak)
дополнено с 13 марта 2003 г.
   
  


26 марта 2003 г.
Подробнее
8!Переполнение буфера в apcupsd (buffer overflow)
document Многочисленные переполнения буфера.
6!Обратный путь в каталогах JWalk (directory traversal)
document Обратный путь в каталогах при исопльзовании кодированной URL.
 Обход фильтрации URL в Symantec Enterprise Firewall (protection bypass)
document Для обхода фильтрации можно использовать кодированные URL.
 Многочисленные проблемы в PHP (multiple bugs)
дополнено с 26 марта 2003 г.
document Локальное целочисленное переполнение в socket_iovec_alloc() может быть использовано если PHP собран с опцией --enable-sockets. Проблемы с выделением памяти. Переполнение буфера в openlog().
 DoS против Emule (NULL pointer)
document При пустом ник-нейме происходит обращение по нулевому указателю.
 Целочисленные переполнения в NetPBM (integer overflow)
   
  


25 марта 2003 г.
Подробнее
6!Обратный путь в каталогах Borland INDY : idHTTPserver (directory traversal)
document Не контролируется ... позволяя доступ к любому файлу на сервере.
 Вставка вредоносного кода в Adobe Acrobat Reader (weak encryption)
document Из-за криптографических проблем можно подписать любой плагин от имени Adobe.
 Обход защиты Black Board Windows Lock (protection bypass)
document Можно обойти функцию блокировки горячих клавиш.
  


24 марта 2003 г.
Подробнее
 Ошибки в 3COM RAS 1500 (multiple bugs)
document DoS при некорректных IP options, несанкционированный доступ через Web-интерфейс.
 Очередные ошибки в CGI от DWClan
дополнено с 22 марта 2003 г.
document Уязвимости в 13 приложениях рапoртованы DWClan.
  


22 марта 2003 г.
Подробнее
7!Timing-атака в OpenSSL (timing attack)
дополнено с 19 февраля 2003 г.
document По разнице в задержке ответа можно различить неправильный MAC или неправильное дополнение (padding). Так же можно восстановить RSA-ключ.
 DoS против Microsoft Active Sync
document Поврежденный пакет в порт TCP/5679 приводит к ссылке по нулевому указателю.
 Слабое шифрование в ProtWare (weak encryption)
document Производится тривиальная перестановка символов.
 DoS через Edonkey
document Не ограничивается число открытых окон сообщений, что позволяет исчерпать все ресурсы удаленного компьютера.
  


21 марта 2003 г.
Подробнее
 Многочисленные ошибки в bonsai (multiple bugs)
document Выполнение кода, межсайтовый скриптинг, раскрытие пути, несанкционированный доступ к параметрам.
  


20 марта 2003 г.
Подробнее
10!Переполнение буфера в Sun rpc (buffer overflow)
дополнено с 31 июля 2002 г.
document Переполнение буфера в процедуре xdr_array
7!Атака Klima-Pokorny-Rosa против PKCS#1 1.5
document Определенный условия могут привести к тому, что приватный ключ сервера будет применен к сайферу выбранному атакующим.
7!Переполнение целочисленного типа в Windows Script Engine (integer overflow)
document Переполнение целочисленного типа при использовании функции sort() для массива.
6!Переполнение буфера в IBM Tivoli Firewall Security Toolbox (buffer overflow)
document Переполнение буфера со стороны клиента.
6!Многочисленные ошибки в Ximian 's Evolution (multiple bugs)
document Повреждение памяти при разборе UUEncode, межсайтовый скриптинг, получение отпечатков клиента.
6!Многочисленные проблемы в linux kernel (multiple bugs)
дополнено с 19 марта 2003 г.
document Ставший привычным набор: проблемы с ptrace, mmap и Ethrenet-драйверами.
 Переполнение буфера в mutt/balsa (buffer overflow)
дополнено с 20 марта 2003 г.
document Переполнение буфера при разборе IMAP.
 DoS против Kaspersky Antihacker
document Организовав атаку с подменных адресов можно заблокировать доступ пользователя к сайтам.
 DoS против DNS publishing в Microsoft ISA Server
document DoS при неполном DNS-запросе.
 Очередные ошибки в CGI
дополнено с 18 марта 2003 г.
   
  


18 марта 2003 г.
Подробнее
7!Многочисленные уязвимости в Bea Weblogic (multiple bugs)
дополнено с 18 марта 2003 г.
document Возможна загрузка, выполнение и получение любых файлов.
  


17 марта 2003 г.
Подробнее
6!Ошибка форматной строки в McAfee ePolicy Orchestrator (format string)
document Ошибка форматной строки при обработке сетевого запроса.
 Криптографические проблемы в Kerberos v4
document Несколько криптографических уязвимостей позволяют атакующему иперсонировать любого пользователя.
  


16 марта 2003 г.
Подробнее
9!Многочисленные ошибки в Samba (multiple bugs)
дополнено с 16 марта 2003 г.
document Переполнение буфера при разборе SMB и CIFS протоколов, небезопасное использование chown, позволяющее поменять привилегии доступа пользователю через символьный линк.
 Очередные ошибки в CGI
дополнено с 11 марта 2003 г.
   
 Временные таки против qpopper (timing attack)
document Используются разные паузы при выдаче ответа при неправильном имени и неправильном пароле.
  


15 марта 2003 г.
Подробнее
 Переполнения буфера в IRC-клиентах (buffer overflow)
document Многочисленные переполнения буфера могут быть использованы только со стороны сервера.
 Слабое шифрование паролей в GiantRat Mailer (weak encryption)
document Пароль хранится в открытом тексте в общедоступном месте.
 Утечка информации через WIN32 PostMessage API (information leak)
document Используя PostMessage(hwnd, EM_SETPASSWORDCHAR, 0, 0) можно раскрыть пароль в диалоговой форме, после чего используя стандартный API скопировать его через буфер в обход защиты WM_GETTEXT.
  


14 марта 2003 г.
Подробнее
8!Переполнение буфера в Sun One Application Server (buffer overflow)
document Переполнение буфера при длинной URI в Connector Module.
 Переполнения буфера в Protegrity Secure.Data (buffer overflow)
document Переполнения буфера в расширенных хранимых процедурах.
 Утечка информации через SNMP в Nokia SGSN (information leak)
document Возможен SNMP доступ на чтение с любой community.
  


13 марта 2003 г.
Подробнее
7!Уязвимость во многих LDAP-серверах (DoS, format string, buffer overflow)
дополнено с 17 июля 2001 г.
document В некоторых реализациях - неавторизованный доступ, некорректный запрос может приводить к DoS.
6!Переполнение буфера в lprm в (buffer overflow)
дополнено с 6 марта 2003 г.
document Проверка допустимости значения аргумента происходит слишком поздно.
 DoS против PostgreSQL
document При выделении памяти используется пользовательское значение.
 Несанкционированный доступ к usermode-утилитам Mandrake
дополнено с 19 июля 2000 г.
document Любой пользователь может выключить/перезагрузить машину пользуясь стандартными утилитами, которые имеют не корректные разрешения.
  


12 марта 2003 г.
Подробнее
 Переполнение буфера в pgp4pine (buffer overflow)
document Переполнение буфера при длинной последней строке сообщения.
 Новая DoS атака в беспроводных 802.11b сетях - Fata-jack
document Имитируются Authentication-Failed пакеты от узла доступа, что приводит к отказу доступа клиента и иногда к проблемам с дрйвером беспроводного устройства.
 Многочисленные ошибки в Ethereal (multiple bugs)
document Ошибка форматной строки при разборе SOCKS, переполнение кучи при разборе NTLMSSP.
 Обход защиты Clearswift MAILsweeper (protection bypass)
дополнено с 9 марта 2003 г.
document Не обнаруживаются вложения при отсутствии заголовка MIME-Version и при использовании кодировки binary.
 Выполнение кода в man (code execution)
document При определенных условиях может быть вызвана команда 'unsafe'
  


11 марта 2003 г.
Подробнее
8!Переполнение буфера в qpopper
document Функция Qvsnprintf не заканчивает строку нулевым байтом при превышении максимальной длины строки.
6!Переполнение индекса массива в Delegate (array index overflow)
document Переполнение индекса массива при большом количестве записей User-Agent в robots.txt
6!Переполнение буфера в Windows Help (buffer overflow)
document Переполнение буфера при обработке :LNK в .CNT файлах.
6!Несанкционированный доступ в PeopleSoft (unauthorized access)
дополнено с 21 января 2003 г.
document Используя XML External Entities можно получить доступ к любому файлу на сервере. Используя SchedulerTransfer можно создавать файлы на сервере.
 Многочисленные ошибки в Forum Web Server (multiple bugs)
document Межсайтовый скриптинг, загрузка файлов в произвольный каталог, утечка информации.
 Переполнение буфера в stmkfont под HP-UX (buffer overflow)
document Переполнение буфера при разборе коммандной строки.
 DoS против Internet Explorer через .mht-файлы
document При внедрении исполняемого файла с сигнатурой MZP и без дополнительных данных происходит ссылка по нулевому указателю.
  


9 марта 2003 г.
Подробнее
 Повышение прав доступа через MySQL (privelege escalation)
document Подменив файл datadir/my.cnf с помощью операции SELECT INTO можно заставить mySQL запускаться от любого пользователя, включая root.
 Очередные ошибки в CGI
дополнено с 3 марта 2003 г.
   
 Переполнение буфера в SQLBase (buffer overflow)
дополнено с 11 февраля 2003 г.
document Переполнение буфера в команде EXECUTE.
  


7 марта 2003 г.
Подробнее
6!Переполнение буфера в xscreensaver (buffer overflow)
document Переполнение буфера при разборе переменной XLOCALEDIR.
 Слабое шифрование в dbtool (weak encryption)
document Сведения о подключении к базе данных хранятся в .mdb - Файле.
  


5 марта 2003 г.
Подробнее
 Переполнение буфера в file (buffer overflow)
document Переполнение буфера при анализе типа файла.
  


4 марта 2003 г.
Подробнее
9!Переполнение буфера в Sendmail (buffer overflow)
дополнено с 3 марта 2003 г.
document Переполнение буфера при разборе заголовков письма (длинный комментарий к адресу).
6!Переполнение буфера в snort при обработке RPC (buffer overflow)
document Переполнение буфера при предварительной обработке RPC-запросов.
6!DoS против AVP (Kaspersky Antivirus)
document Зацикливание на себя начальной инструкции PE-файл (jmp $) приводит к зависанию программы.
 Проблема shell-символов в ftp из UnixWare/OpenUnix (shell characters)
document Если на сервере используется символ | в имени файла, при его получении будет выполнена shell-команда.
 Обход аудита Pastel Accounting (protection bypass)
document Возможно прямое редактирования файла аудита.
  


3 марта 2003 г.
Подробнее
6!Обход защиты Kaspersky AntiHacker (protection bypass)
document Фаервол не отлавливает пакеты с "неправильным" набором флагов.
 DoS против USR Broadband-Router 8000
document Переполнение буфера при длинном GET-запросе.
  

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород