Информационная безопасность
[RU] switch to English



30 апреля 2003 г.
Подробнее
6!Межсайтовый скриптинг в Mozilla/Netscape (crossite scripting)
document При наличии точки в конце имени хоста мозилла некорректно определяет домен как часть пути).
 Многочисленные ошибки в Macromedia Cold Fusion MX (multiple bugs)
document Раскрытие информации, DoS.
  


29 апреля 2003 г.
Подробнее
6!Многочисленные проблемы в Kerio personal firewall (multiple bugs)
дополнено с 28 апреля 2003 г.
document Можно обойти защиты UDP используя UDP/53 в качестве порта источника. Переполнения буфера в процессе авторизации. Возможность replay-атак в процессе авторизации.
 Повышение прав доступа через poppassd в Qpopper (privelege escalation)
document При вызове внешней программы выбираемой пользвоателем не сбрасывают привилегии root.
  


28 апреля 2003 г.
Подробнее
6!Многочисленные ошибки в MDaemon (multiple bugs)
document Проблема отрицательных индексов массивов в POP3, переполнение буфера в IMAP4.
6!Многочисленные ошибки в Deerfield MDaemon/WorldClient (multiple bugs)
дополнено с 8 мая 2002 г.
document Многочисленные ошибки включая удаленное преполнение буфера.
 Переполнение буфера в клиенте 3D-ftp (buffer overflow)
document Переполнение буфера при длинном баннере сервера.
 Переполнение буфера в linux-atm (buffer overflow)
document Переполнение буфера при разборе коммандной строки в /usr/local/sbin/les -f
  


26 апреля 2003 г.
Подробнее
 Переполнение буфера в библиотеке Options Parsing Tool (buffer overflow)
document Переполнение буфера в несколькоих функция обработки аргументов.
 Переполнение буфера в SonicWall (buffer overflow)
document Переполнение буфера при большом POST-запросе.
 Очередные ошибки в CGI
дополнено с 22 апреля 2003 г.
   
  


25 апреля 2003 г.
Подробнее
 DoS против VisNetic ActiveDefense
document Отправка длинного Web-запроса к защищаемому серверу приводит к отказу сервиса.
 DoS против mICQ
document Сообщение с типом не заканчивающимся 0xFE приводят к отказу программы.
  


24 апреля 2003 г.
Подробнее
7!Атаки релеинга NTLM в Windows
дополнено с 14 сентября 2000 г.
document Некоторые клиентские программы автоматически (без подтверждения пользователя) проводят NTLM-авторизацию, если сервер ее поддерживает. Это позволяет получить NTLM-хэш используя, например, URL telnet: (для telnet) или UNC-путь в Internet Explorer. Кроме того, возможна компрометация любого сервера за счет релеинга авторизации клиента.
6!Переполнение буфера в Cisco Secure ACS (buffer overflow)
дополнено с 23 апреля 2003 г.
document Переполнение буфера в Web-интерфейсе на порту TCP/2002.
 DoS против WebWeaver
document Запрос несуществующего файла по FTP приводит к зависанию сервера.
 Обратный путь в каталогах Nokia IPSO (directory traversal)
document Обратный путь в каталогах /cgi-bin/readfile.tcl доступном через Web-интерфейс.
 Слабое шифрование паролей в Web-почте SAMBA (weak encryption)
document Авторизация происходит открытым текстом.
  


23 апреля 2003 г.
Подробнее
 Проблема шел-символов в gkrellm-newsticker (shell characters)
document Проблема шел-символов при вызове браузера.
 Проблема символьных линков в mime-support (symbolic link)
document Проблема символьных линков при создании временных файлов.
 Повышение прав через средства разработки SAP DB (privelege escalation)
document Приложения instdbmsrv и instlserver позволяют делать chmod/chown файлов.
 Локальный дос через ASP в Microsoft IIS
document Вставка длинной строки заголовка через Response.AddHeader приводит к краху процесса.
 Многочисленные ошибки в AN HTTPd (multiple bugs)
дополнено с 5 января 2003 г.
document Межсайтовый скриптинг, получение физического пути, доступ к специальным устройствам, повреждение файла.
  


22 апреля 2003 г.
Подробнее
 Несанкционированный доступ к ACER Travelmate (unauthorized access)
document При исполз-овании смарт-карт можно получить доступ к системе на непродолжеительное время.
 Ошибка форматной строки в mod_ntlm (format string)
document Ошибка форматной строки при ведении журнала.
 Обратный путь в каталогах QuickFront (directory traversal)
document Обратный путь в каталогах веб-интерфейса.
 Переполнение буфера в Xeneo Web Server (buffer overflow)
document Переполнение буфера при длинном GET-запросе.
  


21 апреля 2003 г.
Подробнее
 Переполнение буфера в Vexira Antivirus (buffer overflow)
document Переполнение буфера при длинном имени файла.
 Ссылка по нулевому указателю в mod_access_referer (NULL pointer)
document Ссылка по нулевому указателю при неразрешимом REFERRER.
 Переполнение буфера в Twilight Utilities TW-WebServer (buffer overflow)
document Переполнение буфера при длинном GET-запросе.
 Несанкционированный доступ к BadBlue (unauthorized access)
document Можно получить доступ к интерфейсу администрирования.
 Переполнение буфера в Monkey HTTPD (buffer overflow)
document Переполнение буфера при разборе POST-запроса.
  


19 апреля 2003 г.
Подробнее
6!Переполнение буфера в PoPToP (buffer overflow)
дополнено с 10 апреля 2003 г.
document Переполнение буфера при указании маленькой длины пакета в PPTP заголовке.
  


18 апреля 2003 г.
Подробнее
6!Многочисленные ошибки в snort (integer overflow)
дополнено с 16 апреля 2003 г.
document Переполнение целочисленного типа при разборе TCP-соединения приводит к переполнению кучи. Переполнение кучи при разборе stream4 атаки.
 DoS против rinetd
document Установка более 64 соединений может привести к отказу сервера.
 Переполнение буфера в regedit (buffer overflow)
document Переполнение буфера при отображении длинного ключа.
 Очередные ошибки в CGI
дополнено с 15 апреля 2003 г.
   
  


17 апреля 2003 г.
Подробнее
7!переполнение буфера в ядре Windows NT/2000/XP (buffer overflow)
document Переполнение стека при обработке сообщений отладки.
 Многочисленные ошибки EZServer (multiple bugz)
дополнено с 31 марта 2003 г.
document Аварийное завершение программы при длинных FTP командах ls, cd. Обратный путь в каталогах.
 Подмена записей журнала в NetGear RP114 (log spoofing)
document Для составления записи исопльзуется заголовок Host: HTTP-запроса.
  


16 апреля 2003 г.
Подробнее
 DoS против win2k.sys EngTextOut в Windows 2003
document DoS при вызове функции с не-ASCII текстом.
 Обратный путь в каталогах iWeb Mini Web Server (directory traversal)
   
 Межсайтовый скриптинг в Mozilla (crossite scripting)
document В начале загрузке новой странице старая страница на некоторое время получает доступ к ее контексту.
  


15 апреля 2003 г.
Подробнее
 Многочисленные ошибки в SheerDNS (multiple bugs)
document Переполнение буфера при обработке CNAME, доступ к любым файлам на сервере.
 Символьные линки в ghostscript (symbolic link
дополнено с 15 апреля 2003 г.
document Проблема символьных линков при создании временных файлов ps2epsi.
  


12 апреля 2003 г.
Подробнее
6!Несанкционированный доступ к filemaker (unauthorized access)
document В процессе авторизации сервер посылает клиенту полный список паролей.
6!Повышение прав доступа через MacOS X DirectoryService (privelege escalation)
document Выполняется внешняя команд touch без указания полного пути.
6!Несанкционированный доступ к файлам через Oracle fndfs (unauthorized access)
   
 Проблемы символьных линков в xfsdump (symbolic links)
document Создается файл в корне заданной файловой системы без проверки симвользеных линков.
 DoS против Gaim (buffer oveflow)
document Недостаточная проверка длины сообщения приводит к повреждению кучи.
 Очередные ошибки в CGI
дополнено с 8 апреля 2003 г.
   
  


11 апреля 2003 г.
Подробнее
6!Дырка в Indexing Services от Windows 2000 (Crossite Scripting)
дополнено с 4 ноября 2000 г.
document Можно скомпрометировать клиента вставив javascript в URL запроса.
 Проблемы с обработкой PDF и PS в KDE (code execution)
document Могут быть вы полнены макрокоманды содержащиеся в данных файлах.
 Ошибки в реализациях различных Java машин
дополнено с 23 ноября 2002 г.
document Различные ошибки в виртуальных машинах Java Netscape и Internet Explorer.
  


10 апреля 2003 г.
Подробнее
 DoS против Microsoft ISA Server
document Можно вывести сервер в бесконечный цикл ответов используя подменные UDP пакеты с портами источника и назначения 1745 между двумя прокси-серверами или с сервера на самого себя.
 Многочисленные ошибки в Hyperion FTP Server (multiple bugs)
дополнено с 5 апреля 2003 г.
document Перепонение буфера в mkdir, USER.
  


9 апреля 2003 г.
Подробнее
 Переполнение буфера в moxftp/xftp (buffer overflow)
   
 Многочисленные проблемы в mgetty (multiple bugs)
document Переполнения буфера, слабые разрешения на спул.
  


8 апреля 2003 г.
Подробнее
7!Многочисленные ошибки в [email protected] (multiple bugs)
document Переполнения буфера, утечка информации.
 DoS против Aprelium Abyss Webserver
document Неполные заголовки Connection и Range приводят к краху сервера.
 Несанкционированный доступ к файлам через Interbase Firebird (unauthorized access)
document Можно получить доступ к любым файлам объявив их как внешнюю таблицу.
 DoS против Lotus Notes / Lotus Domino
document Метод update() класса CRC32 с большим значением приводит к подвисанию сервера.
  


5 апреля 2003 г.
Подробнее
6!DoS против Apache
дополнено с 5 апреля 2003 г.
document утечка памяти при получении запроса с большим количеством переводов строк.
 Переполнение буфера в passlogd (buffer overflow)
document Переполнение буфера при обработке syslog-пакетов.
 Переполнение буфера в Interbase (buffer overflow)
document Переполнение буфера при обработке пользовательской переменной ISC_LOCK_ENV.
 Временные атаки против системных вызово во многих системах (timing attack)
document По времени отклика системных функций можно проверить существование файла.
 DoS против Buffalo AirStation
document Флуд мелкими пакетами приводит к подвисанию станции.
 Ошибка форматной строки в AOL Server Proxy API (format string)
document Ошибка форматной строки при вызове syslog().
 Очередные ошибки в CGI
дополнено с 1 апреля 2003 г.
   
 DoS против NetGear
дополнено с 11 октября 2002 г.
document Большое количество попыток соединения приводят к отказу маршрутизатора.
  


2 апреля 2003 г.
Подробнее
6!Перепонение буфера в Sambar Server (buffer overflow)
document Переполнение буфера в http://localhost/session/login.
6!Переполнение буферав QuickTime (buffer overflow)
дополнено с 2 апреля 2003 г.
document Переполнение буфера при обработке URL quicktime://
  


1 апреля 2003 г.
Подробнее
7!Переполнение буфера в lpq Sun Solaris (buffer overflow)
document Переполнение стека.
7!Переполнение буфера в dtsession Sun Solaris (buffer overflow)
document Переполнение кучи при обработке переменной HOME.
 DoS против HP Instant TopTools
document DoS при определенных запросах к Web-интерфейсу (TCP/280).
 Слабые разрешения в SAP DB (weak permissions)
document Для исполняемых файлов используются разрешния 777.
 DoS против Chindi
document Отказ программы при отправке большого объема данных в порт TCP/4444.
 DoS против WinRoute
document DoS при отсутствии HTTP-заголовка Host: при обращении к Web-интерфейсу.
 DoS против PowerFTP
document DoS при длинных cd, ls.
 Несанкционированный доступ к D-LINK DSL через SNMP (unauthorized access)
дополнено с 28 марта 2003 г.
document По-умолчанию открыты community public и private. Через public можно получить информацию о кончигурации, включая учетные данные в открытом виде.
 Многочисленные ошибки в WebWeaver (special device access)
дополнено с 21 января 2003 г.
document При открытии файла не проверяется его тип (доступ к специальным устройствам. DoS при длине URL свыше 2,5Мб, шифрование паролей кодом Цезаря, утечка информации, обратный путь в каталогах.
  

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород