Информационная безопасность
[RU] switch to English



31 марта 2005 г.
Подробнее
6!DoS через SSL против Cisco VPN 3000
document Некорректный HTTPS-пакет может привести к отказу устройства.
 Обратный путь в каталогах FastStone 4in1 Browser (directory traversal)
   
 Ошибка форматной строки в mtfptd (format string)
document Ошибка форматной строки при вызове syslog().
 Переполнение буфера в SPECTral Personal SMTP Server (buffer overflow)
document переполнение буфера при длинном заголовке сообщения.
  


28 марта 2005 г.
Подробнее
6!Целочисленное переполнение при работе с Bluetooth в Linux Kernel (integer overflow)
document Целочисленное переполнения в функциях работы с сокетом.
 Утечка информации в Maxthon
document Javascript имеет возможность получить информацию о поисковых запросах.
 Ошибка форматной строки в mpg321 (format string)
document Ошибка форматной строки при обработке ID3 тагов.
 Переполнение буфера при разборе JPEG в QuickTime (buffer overflow)
document Переполнение буфера при разборе JPEG-формата.
  


26 марта 2005 г.
Подробнее
 DoS против Netcomm 1300NB
document Устройство перестает работать после большой сетевой активности.
 Многочисленные ошибки в smail (multiple bugs)
document Удаленное переполнение буфера, проблема в обработке сигналов.
 Проблема символьных линков в OpenMosixView (symbolic links)
document Проблема символьынх линков при создании временных файлов.
 Очередные ошибки PHP, ASP, CGI
дополнено с 22 марта 2005 г.
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг и т.д.
  


25 марта 2005 г.
Подробнее
6!Многочисленные переполнения буфера в Trillian (buffer overflow)
document Многочисленные переполнения буфера при работе по протоколам HTTP, включая чтение RSS.
 Многочисленные ошибки в Dnsmasq (multiple bugs)
document Переполнение буфера, инъекция DNS записей.
  


24 марта 2005 г.
Подробнее
 Проблема символьных линков в mathopd (symbolic links)
document Небезопасное создание dump-файлов.
 Межсайтовый скриптинг в Oracle Report Server (crossite scripting)
   
 Межсайтовый скриптинг в Sun Java System Application Server (crossite scripting)
   
 Закладка в терминальном клиенте AS/4000 (backdoor)
document Имеются терминальные функции позволяющие выполнить команду на клиенте.
 Межсайтовый скриптинг в Surgemail (crossite scripting)
дополнено с 4 июня 2004 г.
   
  


22 марта 2005 г.
Подробнее
7!переполнение буфера через переменные окружения в Apple MacOS X (buffer overflow)
document Переполнение буфера при длинной переменной CF_CHARSET_PATH.
6!Переполнение буфера в rxvt-unicode (buffer overflow)
   
6!Обратный путь в каталогах Boa Web Server (directory traversal)
дополнено с 9 октября 2000 г.
document Обратный путь в каталогах при использовании ESC-символов (/%2E%2E/)позволяет получить любой системный файл.
 DoS против Ocean FTP Server
document Установка большого количества соединений приводит к отказу сервера.
 Многочисленные переполнения буфера в dyndnsupdate (buffer overflow)
document Многочисленные переполнения буфера.
 Переполнение буфера в PVDasm (buffer overflow)
document Переполнение буфера при длинном имени модуля.
 Переполнения буфера в многочисленных IMAP-клиентах (buffer overflow)
дополнено с 15 мая 2003 г.
document Переполнения буфера при длинных ответах, больших размерах писем и т.д.
 Многочисленные проблемы в xloadimage (multiple bugs)
дополнено с 10 июля 2001 г.
document Переполнение буфера, проблема шел-символов.
 Слабое шифрование в Nortel VPN Client (weak encryption)
document Пароль хранится в памяти в открытом виде.
  


20 марта 2005 г.
Подробнее
 Переполнение буфера в OllyDbg (buffer oveflow)
document Переполнение буфера при длинном имени програмного модуля.
 Очередные ошибки PHP, ASP, CGI
дополнено с 14 марта 2005 г.
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг и т.д.
 Magic Winmail Server multiple bugs
дополнено с 28 января 2005 г.
document Обратный путь в каталогах IMAP и Webmail, межсайтовый скриптинг, атака FTP bouncing.
  


19 марта 2005 г.
Подробнее
6!Выход из ограниченой среды через Java Web Start в J2SE (protection bypass)
document Используя JLNP файлы возможно управлять настройками виртуальной машины Java.
 переполнение буфера в Cain & Abel (buffer overflow)
document Переполнение буфера динамической памяти при длинном ID PKI пакета.
  


18 марта 2005 г.
Подробнее
7!Переполнение буфера в McAfee AntiVirus (buffer overflow)
document Переполнение стека при разборе LHA архивов.
 Обход авторизации в Novell Netware (protection bypass)
   
 Переполнение буфера в плагне ir для squid (buffer overflow)
document Однобайтовое переполнение.
 DoS против LSH lshd
   
 Утечка вторичного пароля в Citrix Metaframe (information leak)
document Пароль возможно увидеть в исходном тексте HTML-страницы.
 Многочисленные повреждения памяти в файловой системе ISO9660 Linux
document Многочисленные ошибки приводящие к повреждению памяти.
 DoS через GetEnhMetaFilePaletteEntries() API в Windows 2000
document Отказ программы при обработке EMF-Файла.
 Ошибка форматной строки в MailEnable (format string)
document Ошибка форматной строки в SMTP-команде MAIL FROM:.
  


17 марта 2005 г.
Подробнее
7!Переполнение буфера в службе License Logging в Windows (buffer overflow)
дополнено с 9 февраля 2005 г.
document Переполнение буфера при разборе параметров запроса.
 Повышение привилегий через Servers Alive (privilege escalation)
document Через подсистему справки можно запустить приложение с правами локальной системы.
 Атаки на восстановления текста в OpenPGP/GnuPG (weak cryptography)
document В CFB-режиме атакующий которому известно первые 2 байта каждого блока может восстановить исходный текст.
 Многочисленные ошибки в KDE
document Локальный DoS через Desktop Communication Protocol (DCOP), проблема символьных линков в dcopidlng.
 Ошибка форматной строки в PlatinumFTP (format string)
дополнено с 14 марта 2005 г.
document Ошибка форматной строки в имени пользователя.
 Переполнение буфера и ошибка форматной строки в DataRescue Interactive Disassembler Pro (IDA PRO) (buffer overflow)
дополнено с 25 января 2005 г.
document Переполнение буфера при длинном имени импортируемой библиотеки, ошибка форматной строки в имени библиотеки.
  


16 марта 2005 г.
Подробнее
8!Многочисленные уязвимости в Microsoft Internet Explorer (multiple bugs)
дополнено с 9 февраля 2005 г.
document Уязвимость перетаскивания файлов, подмена зоны при декодировании URL, повреждение динамической памяти через динамические методы, межсайтовый скриптинг через Channel Definition Format (CDF).
6!Обратный путь в каталогах LimeWire (directory traversal)
document Обратный путь в каталогах и возможность указания абсолютного путь при обработке GET-запроса.
6!Многочисленные ошибки в MySQL (multiple bugs)
дополнено с 11 марта 2005 г.
document Проблема символьных линков при создании временных таблиц, подгрузка динамической библиотеки из небезопасного расположения, переполнение буфера, DoS.
6!Многочисленные ошибки в Novell iChain (multiple bugs)
дополнено с 30 августа 2004 г.
document DoS, утечка информации (включая учетные записи), межсайтовый скриптинг, перехват сеанса.
 DoS через AJP12 против Apache Tomcat
   
 Переполнение буфера в Goodtech telnet server (buffer overflow)
document Переполнение буфера в интерфейсе администрирования.
 Переполнение буфера в LuxMan (buffer overflow)
   
  


14 марта 2005 г.
Подробнее
 Переполнение буферав OpenSLP (buffer overflow)
document Многочисленные переполнения буфера при разборе SLP пакета.
 Несанкционированный доступ к UTStarcom iAN-02EX ATA (unauthorized access)
document Несанкционированный доступ с паролем по-умолчанию.
 Многочисленные ошибки в Ethereal (multiple bugs)
дополнено с 9 марта 2005 г.
document Ошибки при разборе протокола авторизации RADIUS для CDMA 2000. Переполнение буфера при разборе протокола IAPP.
  


13 марта 2005 г.
Подробнее
 Очередные ошибки PHP, ASP, CGI
дополнено с 9 марта 2005 г.
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг и т.д.
  


11 марта 2005 г.
Подробнее
 Переполнние буфера в IMAP-Сервере IPSwitch IMail (buffer overflow)
дополнено с 15 ноября 2004 г.
document Переполненеи буфера в IMAP-командах DELETE, EXAMINE.
  


10 марта 2005 г.
Подробнее
 DoS против HP Tru64 Unix
document Отказ в обслуживании через механизм доставки системных сообщений.
 Множественные уязвимости в Active Webcam / DCAM WebCam (multiple bugs)
дополнено с 22 декабря 2003 г.
document Обратный путь в каталогах, межсайтовый скриптинг.
  


9 марта 2005 г.
Подробнее
6!Переполнение буфера в Yahoo Messenger (buffer overflow)
document Переполнение буфера при отображении сообщения об offline-статусе.
6!Многочисленные ошибки в trillian (multiple bugs)
дополнено с 3 августа 2002 г.
document Переполнения буфера, ошибки форматной строки.
 Несанкционированный доступ к продуктам Xerox WorkCentre (unauthorized access)
document Возможен доступ к Web-серверу в обход механизма аутентификации.
 Переполнение буфера в libexif (buffer overflow)
document Переполнение буфера при разборе EXIF-тагов.
 DoS через вложенные папки в Microsoft Exchange
document Переименование или удаление папки содержащей большое количество вложеных подпапок приводит к остановке службы.
 Повышение привилегий через Gene6 FTP Server (privilege escalation)
document Интерфейс администрирования не имееет локальной проверки пользователя, что позволяет выполнить команды с привилегиями локальной системы.
 Обратный путь в каталогах Oracle (directory traversal)
document Обратный путь в каталогах методов UTL_FILE.
 Переполнение буфера в SafeNet Sentinel License Manager (buffer overflow)
document Переполнение буфера в службе SentinelLM.
  


7 марта 2005 г.
Подробнее
 Многочисленные ошибки в игре Abuse (multiple bugs)
document Переполнение буфера, доступ к файлам с повышенными привилегиями.
 Ошибка форматной строки в HashCash (format string)
document Ошибка форматной строки в заголовке From:.
 Целочисленное переполнение в mlterm (integer overflow)
document Целочисленное переполнение при отображении фоновой картинки.
  


5 марта 2005 г.
Подробнее
7!Повышение привилегий в PaX (privilege escalation)
document Ошибка в реализации функции vma mirroring позволяет выполнить код в правами другого приложения.
  


4 марта 2005 г.
Подробнее
 Утечка cookie в Squid (information leak)
document Кратковременные условия могут приводить к утечке заголовка Set-Cookie.
  


3 марта 2005 г.
Подробнее
6!Многочисленные уязвимости в сервере и клиентах лицензирования Computer Associates (multiple bugs)
document Многочисленные переполнения буфера при обработке различных команд протокола.
 Доступ к привелигированным файлам в HP OpenVMS (privilege escalation)
   
 Многочисленные уязвимости в CProxy (multiple bugs)
document Обратный путь в каталогах, DoS.
 Слабые разрешения в Einstein (weak permissions)
document Критичная информация хранится в открытом на чтение файле.
 Переполнение буфера при разборе .smil и .wav файлов в Real Player (buffer overflow)
дополнено с 2 марта 2005 г.
document Переполнение стека при длинном параметре system-screen- size в .smil файлах. Переполнение динамической памяти при разборе .wav.
 Очередные ошибки PHP, ASP, CGI
дополнено с 28 февраля 2005 г.
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг и т.д.
 Переполнение буфера в FoxMail Server (buffer overflow)
дополнено с 8 февраля 2005 г.
document Переполнение буфера на SMTP-команде MAIL FROM:, USER..
  


2 марта 2005 г.
Подробнее
 Утечка информации через Symantec Firewall (information leak)
document При определенных условиях SMTP-сообщения могут быть отправлены через внешнее соединение вместо внутреннего.
 Многочисленные ошибки в RaidenHTTPD (multiple bugs)
document Переполнение буфера, получение исходного кода скриптов.
  


1 марта 2005 г.
Подробнее
 DoS через readfile() в PHP
document Отказ при обращении к большому файлу.
 Утечка памяти в Microsoft VBScript Engine (memory leak)
document Утечка памяти в функциях работы с регулярными выражениями.
  

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород