Информационная безопасность
[RU] switch to English



31 марта 2007 г.
Подробнее
6!Целочисленное переполнение в printf() PHP
document Целочисленное переполнение на 64-битных системах.
6!Целочисленное переполнение в функции zip_entry_read() PHP
дополнено с 29 марта 2007 г.
document Целочисленное переполнение приводит к переполнению буфера динамической памяти.
6!Переполнение буфера в dproxy (buffer overflow)
дополнено с 23 марта 2007 г.
document Переполнение буфера при получении большого UDP-пакета с DNS-запросом (UDP/53).
 Утечка информации через iptcembed() в PHP
document При некорректном завершении работы функции возвращается область неинициализированной памяти.
 Обход защиты open_basedir в session.save_path PHP (protection bypass)
document Возможно создать файл в любом каталоге, используя переменную окружения.
 Повреждение памяти через ActiveX в America Online SuperBuddy (memory corruption)
document Один из методов позволяет выполнять действия над контролируемым адресом памяти.
  


30 марта 2007 г.
Подробнее
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
 Выполнение кода через ActiveX в IBM Lotus Sametime (code execution)
document Через элемент ActiveX доступна функция LoadLibrary.
 DoS против программного обеспечения AOL
   
 Повышение привилегий через lsmcode в AIX (privilege escalation)
дополнено с 30 мая 2006 г.
document Запускается приложение, сконфигурированное через переменную окружения пользователя.
  


29 марта 2007 г.
Подробнее
6!Проблема с драйверами ATI в Microsoft Vista
document Синий экран смерти (BSOD) при отображении изображений определенным способом.
6!переполнение буфера в Avant Browser (buffer overflow)
document переполнение буфера на длинном заголовке Content-Type.
6!Обход защиты режима safe_mode через read_file в PHP (protection bypass)
document Можно обойти защиту используя префикс php://../../ в имени файла.
 проблемы шел-символов в DataDomain (shell characters)
document Проблема нефильтруемых шел-символов во многих командах Web-интерфейса.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
 Переполнение буфера в FastStone Viewer (buffer overflow)
document Переполнение буфера стековой памяти при разборе изображений JPEG.
 Многочисленные проблемы в Inkscape
document Ошибки форматной строки при отображении URI, проблемы в разборе протокола Jabber.
 Доступ к специальным DoS-устройствам в FTPDMIN
document Доступ к устройствам (например //A:) приводит к отказу программы.
 Повышение привилегий в MyServer (privilege escalation)
document Для приложений CGI suid() выполняется до sgid().
 Ошибка двойного освобождения памяти в сокетах IPv6 Linux (double free)
document Двойное освобождение памяти в ipv6_fl_socklist.
 Переполнение буфера в функции zzip_open_shared_io библиотеки ZZIPlib / zzcat (buffer overflow)
document Переполнение буфера стековой памяти при длинном имени файла.
 Вставка строк в B21Soft BASP21
document Некорректная обработка символа . позволяет вставить SMTP-команды в тело письма.
 Повышение привилегий через pam_console в Linux
document Некорректная работа с разрешениями на доступ к устройствам при одновременном входе нескольких пользователей.
 Некорректная обработка символов в функции mail() PHP
document Некорректная обработка перевода строки с нулевого байта позволяют вставить дополнительные строки или обрезать заголовок.
 Переполнение буфера в eject под FreeBSD (buffer overflow)
document Переполнение буфера в опции -t.
 Многочисленные уязвимости в ReactOS (multiple bugs)
   
  


28 марта 2007 г.
Подробнее
6!Многочисленные уязвимости в Cisco Unified CallManager / Unified Presence Server (multiple bugs)
document Отказ в обслуживании при разборе протокола Skinny / SCCP (TCP/2000, TCP/2443), на флуде ICMP эхо-запросов, IPSec (UDP/8500).
6!Многочисленные уязвимости в Lotus Domino (multiple bugs)
document Переполнение буфера в сервере LDAP, межсайтовый скриптинг в Web-доступе. Переполнение буфера в CRAM-MD5 Аутентификации IMAP.
6!Переполнение буфера в HP JetDirect и принтерах HP (buffer overflow)
дополнено с 19 декабря 2006 г.
document Переполнение буфера во встроенном FTP-сервере в командах LIST, NLIST и RETR.
 Несанкционированный доступ к HP OpvenView Network Node Manager (uauthroized access)
   
 Переполнение буфера в hpaftpd (buffer overflow)
document Переполнения буфера в многочисленных командах протокола FTP.
 Повышение привилегий через truecrypt
document При работе в suid-режиме дается возможность подмонтировать файловую систему к любому каталогу.
 переполнение буфера в Corel WordPerfect (buffer overflow)
document Переполнение буфера при обработке файла .PRS.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
 Обход защиты против фишинга в Opera / Firefox (protectio bypass)
document Не обнаруживаются фишинг-сайты, внедренные через IFRAME.
 Утечка информации через Yahoo! Messenger (information leak)
document Ответ на запрос авторизации web-почты, содержащий идентификатор сеанса, сохраняется в кэше браузера.
  


27 марта 2007 г.
Подробнее
6!Утечка информации через DCCP в ядре Linux (information leak)
document Целочисленное переполнение в getsockopt() для SOL_DCCP приводит к возможности получения доступа к содержимому памяти ядра.
 Переполнение буфера в ActiveX SignKorea (buffer overflow)
document Переполнение буфера в методе DownloadCertificateExt().
 DoS через флуд пакетами в Sony Playstation 3
document Отказ на флуде UDP-датаграммами при включенной опции remote play.
 Переполнение буфера в функциях PHP PECL
document Переполнение буфера в функции confirm_phpdoc_compiled().
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
  


26 марта 2007 г.
Подробнее
7!Выполнение кода через Microsoft Data Access Components (code execution)
дополнено с 13 февраля 2007 г.
document Двойное освобождение памяти в ADODB.Connection NextRecordset() / Execute() позволяет выполнение кода. Может быть использовано для скрытой установки вредоносного кода.
  


25 марта 2007 г.
Подробнее
6!Уязвимость исопльзования после освобождения в PHP
document Не сохраняется счетчик обращений к переменным _SESSION и HTTP_SESSION_VARS, что позволяет привести к использованию освобожденной памяти путем освобождения данных переменных. Кроме того, разрешено восстановление этих переменных.
6!Переполнение буфера в библиотеке libx11 X.Org (buffer overflow)
document Целочисленное переполнение при разборе изображений приводит к переполнению буфера.
6!Переполнение буфера в RTSP-Сервере Real Networks Helix
document Переполнение динамической памяти при разборе RTSP-запроса DESCRIBE.
 Утечка информации через функцию PHP unserialize() (information leak)
document При восстановлении данных начинающихся с S: возвращается лишний неинициализированый фрагмент памяти.
 DoS при разборе пакета SIP в pcapsipdump
   
 DoS проти GlowWorm FW
document Бесконечный цикл при разборе ответов DNS.
 DoS через SFTP в библитеке NetSieben SSH
document Утечка файловых дескрипторов в SFTP.
 DoS против TinyMUX
   
 Межсайтовый доступ в расширении Mozilla Fizzle (crossite access)
   
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
 Переполнение буфера в старых версиях WarFTPd (buffer overflow)
document Переполнение буфера в команде USER.
  


24 марта 2007 г.
Подробнее
6!Повреждение памяти в Sun Directory Server (memory corruption)
document Вызывается функция free() над неинициализированным указателем.
6!DoS против прокси-сервера squid
document DoS при обработке метода TRACE.
6!Многочисленные уязвимости во многих OPC-серверах
document Многочисленные повреждения памяти.
 Несанкционированный доступ к отладчику IDA Pro (unauthorized access)
document Запрос удаленной отладки выполняется независимо от состояния аутентификации.
 Целочисленное переполнение в утилите file
   
 Внедрение FTP-команд в PHP
document Непроверяется наличие перевода строки в имени файла, что позволяет внедрить FTP-команды.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
  


23 марта 2007 г.
Подробнее
 Запуск приложений через Internet Explorer в Windows Vista (code execution)
document При активизации ссылки, ссылающейся на лькальный исполняемый файл, совпадающий по имени с папкой, файл будет запущен на выполнение.
  


22 марта 2007 г.
Подробнее
6!Доступк освобожденной памяти в функции hash_update_file() PHP (use after free)
document Кратковременные условия позволяют освободить ресурс, обработкой которого занята функция.
6!Доступ к освобожденной памяти в ext/gd PHP (use after free)
document При возникновении исключительной ситуации освобождаются ресурсы, к которым могут быть последующий обращения.
6!переполнение буфера в Atrium Mercur Mailserver IMAPD (buffer overflow)
document Многочисленные переполнения буфера в реализации NTLM-аутентификации службы IMAP. Переполнение буфера в команде SUBSCRIBE.
6!Ошибка форматной строки в Gnome Evolution (format string)
document Ошибка форматной строки при разборе совместных записей.
6!Утечка информации в беспроводных маршрутизаторах Linksys (information leak)
document По запросу по порту UDP/916 через беспроводной или LAN-интерфейс возвращается информация о конфигурации, включая полный набор паролей.
6!DoS через SIP против Asterisk PBX
дополнено с 4 марта 2007 г.
document Отказ приложения на разборе некорректного SIP-пакета.
 DoS против IRC-клиента 0IRC
document Обращение по нулевому адресу на длинном сообщении сервера.
 Проблемы с обработкой исключительных ситуаций в mb_parse_str() PHP (protection bypass)
document Возникновение исключительных ситуаций при работе функции может привести к включению register_globals.
 Поврежде ние памяти в функции PHP header() (memory corruption)
document Повреждение страницы динамической памяти позволяет выполнение кода.
 DoS против VOIP-телефонов Grandstream Budge Tone (DoS)
document DoS при разборе сообщения INVITE протокола SIP.
 Переполнение буфера в ActiveX InterActual Player / CinePlayer (buffer overflow)
document переполнение буера в ActiveX элементе библиотеки IASystemInfo.dll.
 Многочисленные переполнения целого типа в XMMS (integer overflow)
document Многочисленные переполнения целого типа при разборе различных типов данных.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
 Межсайтовый скриптинг в Oracle Dynamic Monitoring Services (crossite scripting)
document Межсайтовый скриптинг через /servlet/Spy.
 DoS против Microsoft Internet Explorer
document Исчерпание памяти при работе с методом appendChild.
 DoS против Network Audio System
   
  


21 марта 2007 г.
Подробнее
 Атака на отказ оборудования против IP-телефона Cisco 7940
дополнено с 20 марта 2007 г.
document DoS при получении некорректного SIP-пакета INVITE.
  


20 марта 2007 г.
Подробнее
 Повышение привилегий через OpenAFS (privilege escalation)
document Атакующий может подменить suid-бит на исполняемом файле используя недостатки протокола.
 DoS против беспроводных маршрутизаторов ZyXel
   
  


19 марта 2007 г.
Подробнее
 DoS через NDISTAPI в Microsoft Windows
document При обработке исключительных ситуаций устройства \Device\NdisTapi URQL остается на уровне DISPATCH при возврате потока в пользвоательский режим, что приводит к краху системы (BSOD) c IRQL_LESS_THAN_NOT_EQUAL.
 Ошибка форматной строки в антивирусе F-Secure (format string)
document Ошибка форматной строки в имени сервера управления дает возможность локального повышенип привилегий.
 Проблемы символьных линков в Linux Security Auditing Tool (symbolic links)
document Проблема символьных линков при создании временного файла.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
  


18 марта 2007 г.
Подробнее
6!Несанкционированный доступ к Sun Java Web Server (unauthorized access)
   
6!Многочисленные уязвимости netfilter в Linux (multiple bugs)
document Обход защиты через фрагментированные пакеты IPv6, отказ в обслуживании.
 DoS против Adobe JRun / ColdFusion
document Отказ в обслуживании при работе на IIS при запросе файла в корневой папке JRun.
 Проблемы символьных линков в netserver из netperf (symbolic links)
document Проблема символьных линков при создании файла /tmp/netperf.debug.
 Повреждение памати в TFTP-сервере D-Link (memory corruption)
document Повреждение памяти на длинных командах GET/PUT.
 DoS против mud-оболочки PennMUSH
document Многочисленные DoS-условия при обработке различных команд.
 Проблема символьных линков в электронном словаре Lookup (symbolic links)
document Проблема символьных ликнов при создании временного файла.
 Многочисленные уязвимости в IRC-клиенте Rhapsody (multiple bugs)
document Многочисленные переполнения буфера и ошибки форматной строки.
 Многочисленные уязвимостив Apple MacOS X (multiple bugs)
document Обновление для Mac OS X закрывает большое количество уязвимостей.
  


17 марта 2007 г.
Подробнее
6!Многочисленные уязвимости в библиотеке libwpd /OpenOffice / AbiWord (multiple bugs)
document Многочисленные переполнения буфера при разборе документов Word Perfect.
 Повреждение памяти в функции PHP array_user_key_compare() (memory corruption)
document Освобождение области памяти, на которую имеются ссылки, что может привести к использованию освобожденной памяти.
 Двойное освобождение памяти при некорректном идентификаторе сеанса и в функции session_regenerate_id() PHP (double free)
document Кратковременные условия при которых возможно двойное освобождение памяти.
 Обход PHP safe mode через URL compress.bzip2:// в PHP (protection bypass)
document Не проверяются ограничения безопасного режима и open_basedir.
 Переполнение буфера в SQL-сервере FrontBase Database (buffer overflow)
document Переполнение буфера в коммаде CREATE PROCEDURE.
 Многочисленные уязвимости в библиотеке libftp / QFTP (multiple bugs)
document Многочисленные переполнения буфера различного типа.
 Переполнение буфера в функции ibase_connect в PHP
document Переполнение буфера при длинном аргументе функции.
 Межсайтовый скриптинг в IBM Rational ClearQuest Web (crossite scripting)
document Межсайтовый скриптинг при отображении текстовых документов.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
  


16 марта 2007 г.
Подробнее
7!Повреждение памяти в Microsoft MFC (memory corruption)
дополнено с 13 февраля 2007 г.
document Повреждение памяти при разборе файлов RTF. Может быть использовано для скрытой установки вредоносного кода.
 Межсайтовый скриптинг в справочной системе многих продуктов Cisco (crossite scripting)
document Межсайтовый скриптинг на страницы справочной системы.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
  


15 марта 2007 г.
Подробнее
 Целочисленное переполнение в функции Windows Multimedia mmioRead() (integer overflow)
document Целочисленное переполнение при отрицальтельных значениях параметры.
 Подмена содержимого страницы в Microsoft Internet Explorer (page spoofing)
document Межсайтовый скриптинг в ресурсе res://ieframe.dll/navcancl.htm#http://www.site.com позволяет вставить текст в страницу.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
 Переполнение буфера в Symantec Norton Personal Firewall / Norton Internet Security (buffer overflow)
дополнено с 18 сентября 2006 г.
document Переполнение буфера в интерфейсе драйвера \Device\SymEvent.
  


14 марта 2007 г.
Подробнее
8!Переполнение буфера при обработке ICMPv6 в OpenBSD (buffer overflow)
дополнено с 12 марта 2007 г.
document Переполнение буфера при получении фрагментированного пакета IPv6.
6!Обратный путь в каталогах Apache Tomcat (directory traversal)
document Возможно использовать обратный путь в каталогах при помощи конструкцию типа /\../.
6!Повреждение памяти через ChangeServiceConfig2A() в Microsoft Windows (memory corruption)
document Повреждение памяти при вызове ChangeServiceConfig2A.
 DoS против антивируса TrendMicro
document Деление на ноль при разборе файла упакованного UPX.
 Переполнение буфера в утилите minigzip (buffer overflow)
document Переполнение буфера на длинном имени файла.
 Многочисленные переполнения буфера в ActiveX McAfee ePolicy Orchestrator (buffer overflow)
document переполнения буфера в функциях ExportSiteList(), VerifyPackageCatalog() библиотеки SiteManager.Dll.
 Переполнение буфера в библиотеке unrarlib (buffer overflow)
document Переполнение буфера на длинном имени файла в функции urarlib_get().
 Проблема шел-символов в проигрывателе Amarok (shell characters)
document Нефильтруемые шел-символы при вызове unzip.
 Многочисленные уязвимости в ActiveX Macromedia Shockwave (multiple bugs)
document Переполнения буфера в многочисленных методах SwDir.dll.
 Повышение привилегий через Sun Java Dynamic Management Kit (privilege escalation)
document Некорректное применение политик позволяют обращаться к данным приложений Inter-ORB.
 DoS против AstroCam
   
 Многочисленные уязвимости в расширении фильтрации PHP (multiple bugs)
document Выход за границы буфера, обход фильтрации.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
  


13 марта 2007 г.
Подробнее
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
  


12 марта 2007 г.
Подробнее
6!Многочисленные уязвимости в Ktorrent (multiple bugs)
document Обратный путь в каталогах и DoS-условия.
 Многочисленные уязвимости в плагине шифрования для IRC-клиентов FiSH (multiple bugs)
document Многочисленные переполнения буфера при разборе различных типов сообщений IRC.
 Выход из ограниченной среды в Plash
document Возможно выполнить любую команду путем отправки команд через /dev/tty.
 Проблемы с отображением содержимого в Trac
document Не указывается Content-Disposition, межсайтовый скриптинг.
 DoS против RIM BlackBerry 8100 Wireless
document Исчерпание ресурсов при переходе по длинной Web-ссылке.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
 DoS через setsockopt / getsockopt в Linux
document Установка опции IPV6_RTHDR с некорректным значением приводит к краху системы.
 Целочисленное переполнение в ktruser под NetBSD (integer overflow)
   
  


11 марта 2007 г.
Подробнее
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
  


10 марта 2007 г.
Подробнее
6!DoS против snort
document Некорректный сбор пакетов при попытке восстановления соединения приводит к отказу приложения.
6!Повышение привилегий через Oracle на Windows
document Слабые разрешения секций памяти и именованных каналов позволяют позволяют получение прав локальной системы.
6!Проблемы с управлением файлами и каталогами в Microsoft Windows
дополнено с 7 марта 2007 г.
document Во время операций с файлами и каталогами возможны условия, при которых атакующий получает доступ к содержимому закрытых или заблокированных файлов. Так же, возможно создание "неуправляемых" файлов.
 DoS с помощью флуда пакетами в SnapGear
   
 Слабая конфигурация IPv6 по-умолчанию в Apple Airport
document По-умолчанию включена поддержка туннелирования IPv6, на которую не распространяются правила фильтрации трафика.
 Повышение привилегий через ipmitool в Sun SunFire (privilege escalation)
   
 Межсайтовый скриптинг в Avaya Communications Manager (crossite scripting)
   
 Обход защиты safe_mode через расширение COM в PHP
document Возможно выполнение любых команд через объект WScript.Shell.
 Утечка исходного кода через cpdf_open в PHP (information leak)
document При печати диагностического сообщение фигурирует фрагмент исходного кода.
 Переполнение буфера в snmpget() в PHP
document Переполнение буфера на длинном идентификаторе.
 Переполнение буфера при обработке URL zip:// в PHP
document Переполнение буфера стековой памяти при длинной URL.
 Утечка информации через substr_compare в PHP (information leak)
document Целочисленное переполнение позволяет чтение памяти за пределами переменной.
 Утечка информации через shmop в PHP (information leak)
document Используя отображение разделяемой памяти через shmop, скрипт может получить любую информацию из памяти родительского приложения.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
 Целочисленное переполнение в Mozilla Firefox (integer overflow)
document Целочисленное переполнение при больших размерах изображения GIF.
 DoS через OLE-файлы в Microsoft Windows
document Отказ при предварительном просмотре OLE-файла (.DOC).
 DoS через плагин Acrobat Reader
document Запрос к PDF-Файлу содержащий большое количество %n приводит к исчерпанию процессора и памяти.
 Обход фильтрации POST-запроса через FDF в PHP (protection bypass)
document Расширение FDF не вызывает фильтры.
  


9 марта 2007 г.
Подробнее
6!Многочисленные уязвимости в Apple QuickTime (multiple bugs)
дополнено с 6 марта 2007 г.
document Целочисленные переполнения, переполнения буфера и повреждения памяти при разборе различных форматов.
 DoS через subselect против MySQL
document Обращение по нулевому указателю при использовании текстовых функций над результатами SELECT с order by.
 Переполнение буфера в интерфейсе веб-администрирования Novell NetMail (buffer overflow)
document Переполнение буфера в авторизации Basic протокола HTTP по порту TCP/89.
 Повышение привилегий в CA eTrust
document Повышение привилегий через интерфейс сброса паролей в GINA.
 Переполнение буфера в расширении PHP crack_opendict()
document Переполнение буфера при длинном аргументе функции.
 Многочисленные переполнения буфера в ActiveX IPSwitch IMail
   
 Переполнение буфера в драйвере Omnikey CardMan 4040 под Linux (buffer overflow)
document Переполнение буфера при обращении к устройству cmx.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
 Перезапись служебных переменных через import_request_variables в PHP
document При импорте внешних переменных могут быть перезаписаны внутренние структуры языка, такие как $_GET $_POST $_COOKIE $_FILES $_SERVER $_SESSION.
 Переполнение буфера в игре Conquest (buffer overflow)
document Переполнение буфера при разборе данных полученных от метасервера.
  


7 марта 2007 г.
Подробнее
7!Многочисленные уязвимости в gzip (multiple bugs)
дополнено с 19 сентября 2006 г.
document Переполнение буфера, адресация по нулевому указателю, вечный цикл.
 DoS против silc-server
document Некорректный алгоритм аутентификации в сочетании с пустым шифром приводит к обращению по нулевому указателю.
 Утечка информации через mod_python в Apache
document При использовании в режиме фильтрации вывода, не еорркткно обрабытваются большие страницы, что приводит к отображению содержимого памяти.
  


6 марта 2007 г.
Подробнее
7!Многочисленные уязвимости в Mozilla Firefox / Thunderbird / Seamonkey (multiple bugs)
дополнено с 27 февраля 2007 г.
document Обход фильтрации HTML-содержимого, межсайтовый скриптинг, слабая хэширующая функция, повреждение памяти, переполнение буфера и др.
6!Переполнение буфера в функциях mssql_connect() / mssql_pconnect() PHP (buffer overflow)
document Переполнение буфера позволяет выполнение кода, приводящее к обходу ограничений.
6!Переполнение буфера в сервере IMAP Mercury/32 (buffer overflow)
document Переполнение буфера в команде LOGIN.
6!Подстановка неподписанного содержимого во многих приложениях использующих GnuPG
document При отображении содержимого сообщения некорректно показываются границы подписанного текста.
 Утечка информации через php_binary / WDDX в PHP (information leak)
document Не проверяется значение длины переменной, что позволяет чтение фрагмента данных из динамической памяти.
 Обход защиты mod_security (protection bypass)
дополнено с 6 марта 2007 г.
document Некорректная обработка нулевого байта в данных формы POST-запроса приводит к возможности обхода проверок.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
 Обход ограничений PHP через расширение Ovrimos
document Существуют многочисленные возможности выполнения кода.
  


5 марта 2007 г.
Подробнее
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
дополнено с 5 марта 2007 г.
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
  


4 марта 2007 г.
Подробнее
6!DoS против Symantec MailSecurity
document Отказ при разборе заголовков письма.
  

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород