Информационная безопасность
[RU] switch to English



31 марта 2004 г.
Подробнее
6!Проблема шел-символов в clamav (shell characters)
document Проблема шел-символов в имени файла при использовании опции %f.
 DoS против tcpdump
document DoS при обработке ISAKMP.
 DoS против oftpd
document DoS при команде port с числом выше 255.
  


30 марта 2004 г.
Подробнее
7!Переполнение буфера в courier-imap (buffer overflow)
document Переполнение буфера при преобразовании символов из некоторых кодовых страниц.
7!Переполнение буфера при анализе протокола ICQ во многих продуктах ISS (buffer overflow)
дополнено с 19 марта 2004 г.
document Несколько переполнение стека.
 Проблемы с IPv6 в FreeBSD (information leak, DoS)
document Ошибка в реализации setsockopt().
  


28 марта 2004 г.
Подробнее
 Очередные ошибки в CGI
дополнено с 24 марта 2004 г.
   
  


27 марта 2004 г.
Подробнее
 Переполнение буфера в Kerio Mailserver (buffer overflow)
document Переполнение буфера в спам-фильтре.
 DoS против nstxd
document Ссылка по нулевому указателю при некорректном DNS пакете.
  


26 марта 2004 г.
Подробнее
 Слабое шифрование в NetSupport School (weak encryption)
document Пароль хранится в обратимой форме.
 Переполнение буфера в Check Point Smartview Tracker (buffer overflow)
document Переполнение буфера в графическом интерфейса при просмотре поля большой длины.
 Переполнение буфера в ESignal (buffer overflow)
document Переполнение стека при длинном запросе в порт TCP/80.
 Несколько проблем в Apache (multiple bugs)
document Утечка памяти в mod_ssl, вставка терминальных последовательностей в файлы журнала.
 Проблема символьных линков в mysqlbug (symbolic links)
document Проблема символьных линков при сохранении багрепорта.
  


25 марта 2004 г.
Подробнее
 Обратный путь в каталогах NexGen FTP Server (directory traversal)
   
 Многочисленные уязвимости в HP WebJet Admin (multiple bugs)
document Обратный путь в каталогах, возможность загрузки и выполнения файлов.
 Несколько уязвимостей в emil (multiple bugs)
document Переполнения буфера, ошибки форматной строки.
 Переполнение буфера в PicoPhone (buffer overflow)
document Переполнение буфера при ведении журнала.
 Слабое шифрование в DameWare (weak encryption)
document Слабый генератор случайных чисел для симметричного ключа, сам ключ передается в открытом виде вместе с данными.
  


24 марта 2004 г.
Подробнее
7!Обратный путь в каталогах вызова vfs_getvfssw() в Solaris (directory traversal)
document Уязвимость позволяет локальному пользователю подключить модуль режима ядра.
6!Обратный путь в каталогах TrendMicro Interscan VirusWall (directory traversal)
document Обратный путь в каталогах в прокси-компоненте.
6!Многочисленные ошибки в ecartis (multiple bugs)
дополнено с 14 августа 2003 г.
document Переполнения буфера, раскрытие пароля списка рассылки.
 Переполнение буфера в libREP (buffer overflow)
   
 Межсайтовый скриптинг в Apache mod_survey (crossite scripting)
   
 Обратный путь в каталогах xweb (diretcory traversal)
   
  


22 марта 2004 г.
Подробнее
 Утечка информации в Apache mod_disk_cache (information leak)
document В файл попадают полные заголовки письма, включая сведения об авторизации.
 Обратный путь в каталогах Reget (directory traversal)
document При закачке файла с %2F.. в пути файл записывается на каталог выше.
  


20 марта 2004 г.
Подробнее
 Проблема символьных линков в Samba (symbolic links)
document Проблема символьных линков в smbprint.
 Слабые разрешения в Borland Interbase (weak permissions)
document Файл /opt/interbase/admin.ib открыт на запись.
 Переполнения буфера в IPswitch WS_FTP (buffer overflow)
дополнено с 29 марта 2003 г.
document Переполнение буфера при длинном имени файла во время построения списка локальных файлов. Переполнение буфера при длинном баннере сервера.
  


19 марта 2004 г.
Подробнее
6!Пеерполнение буфера в Norton Antispam/Norton Internet Security (buffer overflow)
document Переполнение буфера в ActiveX SymSpamHelper и WrapNISUM.
 Переполнение буфера в RealNetworks Helix (buffer overflow)
document Переполнение буфера при разборе POST запроса.
 Несколько DoS ошибок в OpenSSL (multiple bugs)
дополнено с 17 марта 2004 г.
document Несколько ошибок исправлено в ходе аудита.
 Очередные ошибки в CGI
дополнено с 15 марта 2004 г.
   
  


16 марта 2004 г.
Подробнее
6!Многочисленные ошибки в VocalTec (multiple bugs)
document Обратный путь в каталогах, обход аутентификации.
6!Переполнение буфера в mod_security (buffer overflow)
document Однобайтовое переполнение буфера при анализе POST запроса.
 DoS через массив элементах в SOAP-системах
   
  


15 марта 2004 г.
Подробнее
 Переполнение буфера в CA Unicenter TNG (buffer overflow)
document Несколько служб уязвимы к переполнению стека.
 Переполнение буфера в mathopd (buffer overflow)
document Переполнение буфера при длинном пути в запросе.
  


13 марта 2004 г.
Подробнее
 Проблема символьных линков в metamail (symbolic links)
document Проблема символьных линков в скрипте extcompose.
 Подмена сертификата в Compaq Web Manager (unauthorized access)
document Пользователь может загрузить собственный сертификат на сервер для получения доступа.
 Многочисленные ошибки в uudeview (multiple bugs)
document Проблема символьных ликнов, переполнение буфера.
 Очередные ошибки в CGI
дополнено с 9 марта 2004 г.
   
  


12 марта 2004 г.
Подробнее
 Повышение привилегий через xitalk (privilege escalation)
document Можно получить привилегии группы utmp.
  


11 марта 2004 г.
Подробнее
 Межсайтовый скриптинг в MyProxy (crossite scripting)
document Межсайтовый скриптинг при показе URL.
 Многочисленные ошибки в Pegasi Web Server (multiple bugs)
document Обратный путь в каталогах, межсайтовый скриптинг.
 DoS против gdk-pixbuf
document Ошибка при обработке BMP файлов.
 DoS против wMCam
document Большое количество соединений приводит к отказу сервера.
  


10 марта 2004 г.
Подробнее
7!Несанкционрованный доступ через MSN Messenger (unauthorized access)
document Возможно получение любого файла с компьютера пользователя.
6!Проблема шел-символов в Microsoft Outlook (shell characters)
document Проблема шел-символов дает возможность выполнения javascript в локальной зоне.
 Переполнение буфера в Python (buffer overflow)
document переполнение буфера в getaddrinfo() при длинном адресе (например IPv6).
 Обратный путь в cookie path во многих браузерах (directory traversal)
document Можно получить доступ к cookie документа из другого каталога.
 DoS против Windows Media Services
document Определенная последовательность TCP пакетов приводит к зависанию сервиса.
  


9 марта 2004 г.
Подробнее
6!Повышение привилегий через RPC в DB2 (privilege escalation)
document Можно подключиться по RPC к процессу имеющему привилегии системного администратора.
6!Повышение прав через passwd в Solaris (priviledge escalation)
   
 Многочисленные ошибки в SLMail (multiple bugs)
document Переполнения буфера в Web-интерфейсе и интерфейсе Supervisor Report Center.
 Обход защиты в Norton Antivirus (protection bypass)
document Не проверяются файлы имеющие в пути специальные символы.
 Несколько ошибок в wu-ftpd (multiple bugs)
document Локальный пользователь может обойти защиту корневого каталога, переполнение буфера при S/Key авторизации.
 Обратный путь в каталогах GWEB/PWebServer (directory traversal)
дополнено с 4 марта 2004 г.
   
 Многочисленные ошибки в SLMail/SLWebMail (multiple bugs)
дополнено с 7 мая 2003 г.
document Многочисленные переполнения буфера, доступ к файлам и т.д.
 Ошибка символьных линков при компиляции automake (symbolic links)
   
  


5 марта 2004 г.
Подробнее
 DoS через UDP против Cisco CSS
document Отказ на неправильном пакете в UDP/5002.
 Многочисленные ошибки в GNU Anubis (multiple bugs)
document Переполнения буфера, ошибки форматной строки.
  


4 марта 2004 г.
Подробнее
6!Переполнение буфера при обработке .xfdf Adobe Acrobat Reader (buffer overflow)
document Переполнение буфера при разборе XML Forms Data Format.
 DoS через TCP в FreeBSD
document Путем отправки большого количества пакетов с непоследоваельными номерами можно привести к исчерпанию памяти.
 Межсайтвоый скриптинг в NetScreen-SA (crosstie scripting)
document Межсайтвоый скритпинг в delhomepage.cgi
 Усиление трафика через SonicWall (traffic amplification)
document Возможно трехкратное усиление трафика из внешней сети во внутреннюю.
 Очередные ошибки в CGI
дополнено с 1 марта 2004 г.
   
  


3 марта 2004 г.
Подробнее
7!Переполнение буфера в ProFTPD (buffer overflow)
дополнено с 23 сентября 2003 г.
document Переполнение буфера при загрузке ASCII-Файлов.
 DoS против Nortel AP2200
document Отправка длинной строки в любой порт приводит к отказу.
  


2 марта 2004 г.
Подробнее
9!Повышение прав через mremap в linux (privilege escalation)
дополнено с 5 января 2004 г.
document При определенных условиях можно отобразить страницу памяти нулевого размера, что приводит к повреждению памяти.
 DoS против Motorola T720
document DoS при повышенном сетевом трафике (флуд)
  


1 марта 2004 г.
Подробнее
6!Многочисленные проблемы в WFTPD (multiple bugs)
document Переполнение буфера, DoS условия.
 Обход защиты в InnoMedia VideoPhone (protection bypass)
   
 Многочисленные ошибки в 602Pro LAN Suite (multiple bugs)
дополнено с 29 сентября 2003 г.
document Утечка информации, обратный путь в каталогах, межсайтовый скриптинг.
  

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород