Информационная безопасность
[RU] switch to English



30 апреля 2002 г.
Подробнее
7!Переполнение буфера в CDE dtprintinfo (buffer overflow)
document Переполнение буфера в подсистеме подмощи.
 Очередные дырки в CGI
дополнено с 29 апреля 2002 г.
   
  


29 апреля 2002 г.
Подробнее
6!Локальное переполнение буфера в qpop (buffer overflow)
document Переполнение буфера при разборе пользовательского файла ~/.qpopper-options
6!Уязвимость цифровой подписи стандарта ГОСТ 34.10/ГОСТ 34.19 (weak encryption)
дополнено с 8 апреля 2002 г.
document Слабость существующего алгоритма позволяет создать "универсальную" подпись не зависящую от ключа. Кроме того можно подменить сообщение если разрешено использование более одного ключа и имеется возможность создания "слабой" подписи допускающей умышленную компрометацию.
 Несанкционированный доступ в SAP R/3 (unauthorized access)
document В конфигурации по-умолчанию можно получить полный административный доступ к базе.
  


26 апреля 2002 г.
Подробнее
6!Переполнение буфера в Ethereal (buffer overflow)
document Переполнения буфера при анализе SNMP и LDAP, возможность DoS при анализе различных протоколов.
 Переполнение буфера в Winamp (buffer overflow)
document Переполнение буфера при обработке ID3v2 тага MP3 файла.
  


25 апреля 2002 г.
Подробнее
6!Переполнение буфера в sudo (buffer overflow)
document Переполнение кучи при использовании ключа -p.
 Обходи htaccess в apache (protection bypass)
document Локальный пользователь может обойти защиты htaccess с помощью символьных линков.
 Переполнение буфера в FTP-клиенте из Kerberos 4 (buffer overflow)
document Переполнение кучи при длинном ответе сервера.
 Обход защиты стека во многих системах
document Описываются различные техники выполнения эксплоита на переполнения стека в условиях различных методов защиты.
 Очередные ошибки в CGI
дополнено с 15 марта 2002 г.
   
  


24 апреля 2002 г.
Подробнее
6!Доступ к DOS-устройствам в Microsoft Outlook Express
document Можно подвесить Outlook Express используя prn в качестве BGSOUND или IFRAME. Кроме того, можно отправить данные из файла в устройство.
 DoS против Mosix
document Отказ в обслуживании при получении "неправильного" пакет
 DoS против LabVIEW сервер
document GET запрос с \n вместо \r\n приводит к краху сервера.
 Очередные ошибки в CGI
дополнено с 22 апреля 2002 г.
   
 Межсайтовый скриптинг в PHPNuke/PostNUKE (crosssite scripting)
дополнено с 3 декабря 2001 г.
   
  


23 апреля 2002 г.
Подробнее
7!Ошибки форматной строки в inn (format string)
   
 Переполнение буфера в XPilot (buffer overflow)
   
 Получение списка пользователей в PHP Safemode (information leakage)
document Не ограниченное использование функций getpw* позволяет восстановить полный список пользователей.
 Перехват передаваемых файлов в AIM (unauthorized access)
document При передаче файла ожидается входящее соединение для передачи данных без проверки IP И дополнительной аворизации.
 Переполнение буфера в slrnpull (buffer overflow)
document Переполнение буфера при разборе опции -d
 DoS против psyBNC
document Передача длинного проля приводит к подвисанию программы.
  


22 апреля 2002 г.
Подробнее
9!Переполнение буфера в OpenSSH (buffer overflow)
дополнено с 20 апреля 2002 г.
document Несколько переполнений буфера при использовании макроса GETSTRING.
 DoS против ICQ через контакт-листы
document Некорректный пакет контактов приводит к зависанию программы.
 Межсайтовый скриптинг в OpenKeyServer (crossite scripting)
дополнено с 4 апреля 2002 г.
   
 Доступ к защищенным файлам в LilHTTP (protection bypass)
дополнено с 24 февраля 2002 г.
document Используя /./ в URL можно обратиться к закрытым каталогам.
  


20 апреля 2002 г.
Подробнее
6!Ошибка форматной строки в Foundstone Fscan (format string)
document Ошибка форматной строки при анализе баннера сервера.
 Очередные ошибки CGI
дополнено с 16 апреля 2002 г.
   
 Очередные ошибки в CGI
дополнено с 25 марта 2002 г.
   
  


19 апреля 2002 г.
Подробнее
 Обход защиты от javascript в MHonArc (protection bypass)
document Можно обойти защиту от javascript вставив таг внутрь тага.
 Обход ограниченных шеллов (protection bypass)
document Можно получить полный шелл.
  


18 апреля 2002 г.
Подробнее
7!Вставка SQL, PERL и HTML в IBM Informix Web DataBlade (code execution)
дополнено с 12 апреля 2002 г.
document Существуют многочисленные варианты модификации SQL-запроса и выполнить пользовательский perl-файл.
6!DoS через Directopry Service в Windows 2000
document Флуд в порт TCP/445 (microsoft-ds) приводит к зависанию сервера.
6!Ошибка форматной строки и переполнение буфера в Posadis DNS Server (format string)
дополнено с 27 марта 2002 г.
document Ошибка форматной строки при ведении журнала на экран или в файл.
6!Переполнение буфера в Talentsoft Web+ (buffer overflow)
дополнено с 5 марта 2002 г.
document Переполнение буфера в устанавливаемом CGI-приложении и при обработке cookie.
 Переполнение буфера в WebTrends Reporting Center (buffer overflow)
   
 Получение исходного кода в Sambar (information leakage)
дополнено с 17 апреля 2002 г.
document Можно получить доступ к файлу добавив пробел с нулевым символом.
 Несанкционированный доступ к Web-администрированию BackOffice
document Любой локальный пользоватль (включая Web Guest) может выполнять отдельные задачи администрирования.
 Получение физического пути в ColdFusion (information leakage)
document При обращении к DOS-устройству сообщение об ошибке содержит физический путь.
  


17 апреля 2002 г.
Подробнее
6!Переполнения буфера в Compaq Tru64 (buffer overflow)
document Переполнение буфера в ключе dtprintinfo -session и в функциях работы с локейлом libc.
6!Несанкционированный доступ через OUTER JOIN в Oracle
document Можно получить доступ к данным таблиц на которые нет прав доступа.
6!Обратный путь в каталогах AIM (directory traversal)
document При использвоании прямого соединения (direct connect) возможно послать файл содержащий ../ в имени.
6!Переполнение буфера в TUX HTTPD, обход фильтрации с использованием syncookie (buffer overflow, protection bypass)
дополнено с 5 ноября 2001 г.
document переполнение буфера при длинном заголовке HOST HTTP-запроса. Используя syncookie можно обойти правила фильтрации пакетов направленные на фильтрацию SYN-пакетов.
6!Доступ к cookie в протоколе about:\\ и res:\\ и через подмененые адреса в Microsoft Internet Explorer (information leakage)
дополнено с 20 октября 2001 г.
document Вставив javascript в URL можно выйти из ограниченной зоны и получить доступ к cookie. Используя DNS-имя типа http://passport.com%20.sub.znep.com сервер в домене sub.znep.com может получить доступ к cookie с passport.com.
 Внедрение SQL в Demark Pure Secure (SQL injection)
   
 Слабые разрешения в драйверах HP под MacOS (weak permissions)
document Некоторые общие файлы отрыты на запись.
 Слабые разрешения в pipermail (weak permissions)
document Локальный пользователь имеет доступ ко всем спискам рассылки.
 Обход защиты в Norton Personal Firewall (protection bypass)
document Не отлавливаются несколько распространенных атак.
 Обход обнаружения атака в snort (protection bypass)
document Исопльзуя мелки пакеты можно обойти обнаружение сигнатур атак.
 Ошибка форматной строки в AOLServer DB API (format string)
document Ошибка форматной строки в функции Ns_PdLog.
 Переполнения буфера в Microsoft Internet Explorer и Office под Mac (buffer overflow)
дополнено с 16 апреля 2002 г.
document Переполнение буфера при длинной URL типа file://
  


16 апреля 2002 г.
Подробнее
 FTP-Bounce атака через RAPTOR firewall (protection bypass)
document Можно заставить FTP сервер за фаерволом установить соединение на любой адрес и порт внутренней сети, т.к. в команде PORT не контролируются внутренние адреса.
 DoS против XFS в Irix
document Возможно создать файл, при чтении которого произойдет ошибка в приложении.
 Доступ к паролям пользователей по SNMP в Nortel CVX (information leakage)
document Через default community public можно получить список пользователей с паролями.
 Добавление пользователей и DoS в ICQ
дополнено с 23 августа 2001 г.
document ICQ регистрирует тип файлов application/x-icq (.uin) которые автоматически загружаются и позволяют автоматически добавить пользователя в contact list. Можно вызвать DoS против ICQ исопльзуя файлы .hpf
  


15 апреля 2002 г.
Подробнее
 Переполнение буфера в webalizer (buffer overflow)
document При анализе лог-файлов переполнение буфера при разрешении имени хоста.
 Вставка HTML в mailto: через Internet Explorer (information leakage)
document Можно вставить HTML-текст в mailto:
 Очередные ошибки в CGI
дополнено с 9 апреля 2002 г.
   
  


12 апреля 2002 г.
Подробнее
6!Переполнение буфера в libX11 под Open Unix (buffer overflow)
document Переполнение буфера при разборе аргумента -xrm коммандной строки.
6!Получение прав root через cron в OpenBSD (privelege escalation)
document При вызове команды mail могут быть использованы шел-символы для вставки команд.
  


11 апреля 2002 г.
Подробнее
 Переполнение буфера в Tivoli Storage Manager (buffer overflow)
document Длинный запрос в порт 1581 приводит к переполнению буфера.
 Проблемы с ip-Фильтрами в Watchguard SOHO
document Правил ip-фильтрации могут слетать без видимых причин.
  


10 апреля 2002 г.
Подробнее
8!Многочисленные проблемы в Microsoft Internet Information Server (multiple bugs)
дополнено с 10 апреля 2002 г.
document Многочисленные переполнения буфера, межсайтовый скриптинг, DoS.
6!Доступ к разделяемой памяти через MIT-SHM в X-Сервере Open Unix (unauthorized access)
document Можно получить доступ к любому сегменту разделяемой памяти на чтение и запись.
  


9 апреля 2002 г.
Подробнее
6!Многочисленные ошибки в Office Web Components (multiple bugs)
document Выполнение сценариев, доступ к локальным файлам, доступ к буфферу обмена,
 DoS против Watchguard SOHO
document Флуд пакетов с неправильными опциями IP приводт к краху.
 Несанкционированный доступ к Funk Proxy (unauthorized access)
document Слабые разрешения на файлы, пароль в декодируемой форме и удаленный доступ к файлу конфигурации позволяют получить пароль администрирования.
  


5 апреля 2002 г.
Подробнее
6!Переполнение буфера в ядре Windows NT/2000/XP (buffer overflow)
дополнено с 4 апреля 2002 г.
document Переполнение буфера при длинном обращени к службе MUP.
 Проблема временных файлов в Tarantella (weak permissions)
document Создается временный файл открытый публично на запись. Его имя доступно через список процессов.
 Символьные линки в Tarantella Enterprise (symbolic links)
дополнено с 19 февраля 2002 г.
document При установке создается файл /tmp/spinning без проверки символьных линков.
  


4 апреля 2002 г.
Подробнее
6!Обратный путь в каталогах и ошибка форматной строки Cisco Secure ACS (directory traversal)
document Можно получт доступ к любым html, htm, class, jpg, jpeg и gif файлам. Можно выполнить код на сервере используя ошибку форматной строки.
 Несанкционированный доступ в HP Praesidium Webproxy (Unauthorized access)
   
 Повышение привелегий из-за проблем с netgroup в YP BSD-систем (privelege escalation)
   
 Межсайтовый скриптинг в jo! (crossite scripting)
   
 Очередные ошибки в CGI
   
 Обратный путь в каталогах QuickServ Webserver (directory traversal)
   
 Внедрение кода через PHPGroupware (code injection)
дополнено с 7 декабря 2000 г.
document Пользователь может включить собственный файл в PHP-код, можно модифицировать SQL-запрос.
  


3 апреля 2002 г.
Подробнее
7!Удаленное переполнение буфера в Icecast (buffer overflow)
дополнено с 3 апреля 2002 г.
document Переполнение стека при длинном GET-запросе.
6!Переполнение буфера в Novell Netware 6 Remote Manager (buffer overflow)
document Переполнения буфера в модулях HTTPSTK.NLM и SERVER.NLM
6!Многочисленные ошибки в FTGate (multiple bugs)
дополнено с 26 марта 2002 г.
document Переполнения буфера, утечки памяти, DoS, обнаружение учетной записи пользователя, пароли в общедоступном месте, авторизация в открытом тексте и т.д.
 Несанкционированный доступ в popper_mod (unauthorized access)
document В конфигурации по умолчанию отсутствует ограничение доступа к административному интерфейсу.
 DoS через специальные устройства в Domino (DOS DoS)
дополнено с 5 февраля 2002 г.
document Обращение к CGI-файлу с именем содержащим название DOS-устройства и длинным расширением приводит к запуску cmd.exe.
 Частичный доступ к текстовым файлам через CSS в Internet Explorer (crossite scripting)
document Через свойство .oFile.cssText Link'а на Stylesheet можно частично получить содержимое любого файла имеющего структуру близкую к CSS.
 Утечка информации в DCOM (information leakage)
document При отправке данных через RPC свободное место заполняется неинициализированными данными из памяти компьютера.
  


2 апреля 2002 г.
Подробнее
7!Переполнение буфера в Oracle 8i TNS Listener (buffer overflow)
дополнено с 28 июня 2001 г.
document Переполнение буфера при разборе протокола Net8.
6!Переполнения буфера в Sambar (buffer overflow)
дополнено с 16 января 2002 г.
document Отказ сервера после нескольких длинных запросов к CGI-приложениям. Переполнение буфера при длинном имени пользователя.
  

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород