Информационная безопасность
[RU] switch to English



30 апреля 2004 г.
Подробнее
6!Многочисленные ошибки в Sambar (multiple bugs)
дополнено с 7 октября 2003 г.
document Сочетание большого числа уязвимостей дает возможность удаленного выполнения кода на сервере.
 DoS против mod_ssl в apache (memory leak)
   
 DoS против 3Com NBX 100
   
 Многочисленные ошибки в Midnight Commander (multiple bugs)
document Переполнения буфера, ошибки форматной строки, проблема временных файлов.
 DoS против libpng
document Возможен доступ к неинициализированной памяти.
  


29 апреля 2004 г.
Подробнее
 Переполнение буфера в klogd (buffer overflow)
document Переполнение кучи.
 Проблемы с NAT в маршрутизаторах Zonet
document При трансляции во внутреннюю сеть в IP пакет подставляется адрес маршрутизатора.
  


28 апреля 2004 г.
Подробнее
 DoS против DiGi WWW Server
document Не ограничен размер запроса, запрос с большим количеством символов '/' приводит к полной загрузке процессора.
  


27 апреля 2004 г.
Подробнее
6!Многочисленные уязвимости и пасхальные яйца в HP Web JetAdmin
document Несанкционированный доступ к интерфейсу администрирования, повышение привилегий, слабое шифрование.
6!Ошибки форматной строки в eXtremail (format strings)
document Ошибка форматной строки в команде LOGIN протокола IMAP.
6!Ошибка форматной строки в eXtremail (format string)
дополнено с 23 июня 2001 г.
document Ошибки форматной строки в командах SMTP/POP3 протокола.
 Несанкционированный доступ к коммутаторам Samsung (unauthorized access)
document Возможен административный доступ без пароля администратора.
  


26 апреля 2004 г.
Подробнее
 Переполнение буфера в explorer / Internet Explorer (buffer overflow)
document Переполнение буфера при подключении к разделяемой папке с длинным именем.
  


24 апреля 2004 г.
Подробнее
 DoS против персональных фаерволов Symantec
document TCP пакет с некоторыми опциями нулевой длины приводит к полному зависанию системы.
 Очередные ошибки в CGI
дополнено с 19 апреля 2004 г.
   
  


23 апреля 2004 г.
Подробнее
 Переполнение буфера в Netegrity SiteMinder Affiliate Agent (buffer overflow)
document Переполнение кучи при разборе cookie SMPROFILE.
  


22 апреля 2004 г.
Подробнее
 Переполнение буфера в ident2 (buffer overflow)
document Переполнение буфера в функции child_service().
 DoS против OpenSSL
document Ссылка по нулевому указателю и обращение к неинициализированной памяти при установке сеанса SSL/TLS.
  


21 апреля 2004 г.
Подробнее
6!DoS через SNMP против Cisco
document Некорректный пакет может привести к отказу маршрутизатора.
 Переполнение буфреа в POP3-шлюзе для Microsoft Exchange exchangepop3 (buffer overflow)
дополнено с 21 апреля 2004 г.
document Переполнение буфера в команде MAIL FROM протокола SMTP.
  


20 апреля 2004 г.
Подробнее
8!Переполнение целочисленного типа в ip_setsockopt ядра linux (integer overflow)
document Переполнение целочисленного типа при обработке опции MCAST_MSFILTER.
6!Несанкционированный доступ к паролям через NIS на Solaris (unauthorized access)
document После установки патча 113579-03 любой пользователь может обратиться к защищенным таблицам NIS, например passwd.adjunct.byname.
 Проблемы символьных линков в ssmtp (symbolic links)
document Файл журнала создается во временном каталоге без проверки исмвользных линков.
 Многочисленные ошибки в utempter (multiple bugs)
document Переполнения буфера, обратный путь в каталогах.
 Переполнение буфера в XChat (buffer overflow)
document Переполнение буфера в клиентском SOCKSv5 коде.
  


19 апреля 2004 г.
Подробнее
6!Переполнение буфера в Serv-U (buffer overflow)
дополнено с 26 января 2004 г.
document Переполнения стека в нестандартной FTP-команде chmod, mdtm, and ls -l.
 DoS против Fastream NETFile
document Отказ сервера при несуществующем имени/пароле FTP.
 Межсайтовый скриптинг в Zaep (crossite scripting)
document Межсайтовый скрптинг в web-интерфейсе подтверждения писем.
 Переполнение буфера в chpasswd из Squirrelmail
document Переполнение буфера при длинном имени пользователя.
 DoS через загрузку файлов и выдачу диагностических сообщений против ColdFusion MX (memory leak)
дополнено с 17 апреля 2004 г.
document Утечка памяти при прерванной загрузке файла или большом диагностическом сообщении.
 Переполнение буфера и другие проблемы в Symantec Security Check / Trend Micro HouseCall/ RAV Online scanning/ Panda ActiveScan / Mcafee FreeScan / BitDefender ActiveX (buffer overflow)
дополнено с 23 июня 2003 г.
document Многочисленные переполнения буфера. Загрузка и выполнение произвольного файла.
  


17 апреля 2004 г.
Подробнее
 Проблема символьных линков в logcheck
document Проблема символьных линков при работе с временными файлами.
 Очередные ошибки в CGI
дополнено с 13 апреля 2004 г.
   
 Несанкционированный доступ к X-Micro WLAN (backdoor account)
дополнено с 13 апреля 2004 г.
document Встроенная учетная запись super с паролем super или 1502 с паролем 1502/
  


16 апреля 2004 г.
Подробнее
 Переполнение буфера в KPhone (buffer overflow)
document Переполнение стека при разборе пакета STUN.
 DoS против WinSCP
document Длинная URL приводит к подвисанию клиента.
 Многочисленные ошибки в ADA Image Server (multiple bugs)
document Переполнения буфера, обратный путь в каталогах и т.д.
 Обратный путь в каталогах SurgeLDAP (directory traversal)
document Через user.cgi возможно получение любого файла с сервера.
 Проблемы группового пароля в Cisco IPSec (weak encryption)
document Групповой пароль содержится в памяти в открытом виде. Знание группового пароля позволяет дешифровать личный пароль пользвоателя.
 Обход защиты почтового трафика в ZoneAlarm (protection bypass)
document Файл не проверяется, если в имени имеются расширенные символы.
  


15 апреля 2004 г.
Подробнее
 Ошибка форматной строки в ssmtp (format string)
document Ошибка форматной строки при работе с журналом событий.
 Выход за пределы каталога в CVS (directory tracersal)
document Сервер может указать клиенту абсолютный путь к файлу.
 Символьные линки в lprng (symbolic link)
дополнено с 15 апреля 2003 г.
document psbanner создает временный файл без проверки символьных линков.
  


14 апреля 2004 г.
Подробнее
10!Переполнение буфера в RPC в Windows NT/2000/XP/2003 (buffer overflow)
дополнено с 17 июля 2003 г.
document Многочисленные переполнения буфера при разборе запроса на TCP/135 и другие RPC-порты.
8!Выполнение кода через CHM файлы и ms-its в Internet Explorer (code execution)
дополнено с 9 апреля 2004 г.
document HTTP-перенаправление в протокол ms-its и некоторые другие в сочетании с обратным путем в каталогах приводит к загрузке CHM-файла в известное расположение на локальном компьютере, после чего используя уязвимость обратного пути в каталогах можно выполнить HTML из CHM-файла в локальной зоне.
7!Многочисленные ошибки в ядре linux (multiple bugs)
дополнено с 22 июля 2003 г.
document Утечка информации в /proc/tty/driver/serial, несколько проблем в execve(), перехват UDP портов, несколько проблем в STP, подмена записей в forwarding-таблице. Переполнение буфера в файорврй системе ISO9660.
6!Переполнение буфера в Microsoft Jet Database Engine (buffer overflow)
document Определенный запрос может привести к переполнению буфера.
 DoS Через рекурсивные вложения в Eudora
document DoS при большом количестве рекурсивных вложений.
 DoS через NULL-символ в Outlook/Outlook Express
document Клиент зависает при получении нулевого символа по протоколу POP3.
 Межсайтовый скриптинг в Zaep Antispam (crossite scripting)
document Межсайтовый скриптинг в через параметр /?key=
 Слабое шифрование в ServerAlive (weak encryption)
document Пароли храняnся в текстовом файле в Base64.
  


13 апреля 2004 г.
Подробнее
 asleap - офлайновый подбор пароля LEAP протокола
document Уязвимость протокола MS-CHAP (NTLM) позволяет офлайновый взлом пароля.
 Слабые разрешения в Citadel/UX (weak permissions)
document Файлы с сообщениями электронной почты доступны на чтение.
 DoS против многопоточных процессов в linux
document Приложению может быть доставлен сигнал SIGRT_1, что приводит к некорректной обработки завершения дочерних потоков.
 Обход ipfw с помощью флага ECE в старых версиях FreeBSD (protection bypass)
document ACK пакеты с установленым флагом ECE обходят фильтрацию.
  


11 апреля 2004 г.
Подробнее
 переполнение буфера в mutt (buffer overflow)
дополнено с 11 февраля 2004 г.
document переполнение буфера при отображении писем определенного формата.
  


9 апреля 2004 г.
Подробнее
 DoS против rsniff
document Утечка сокета при неуспешной попытке авторизации.
 DoS против crackalaka
document Случайный данный в порт TCP/6667 приводят к отказу сервера.
 DoS через IKE против Cisco VPN IPSec module
дополнено с 9 апреля 2004 г.
document Отказ модуля при определенном IKE-пакете.
 Многочисленные ошибки в LCDProc (multiple bugs)
document Многочисленные переполнения буфера.
 Очередные ошибки в CGI
дополнено с 5 апреля 2004 г.
   
  


8 апреля 2004 г.
Подробнее
6!Переполнение буфера в Oracle web cache (buffer overflow)
дополнено с 17 марта 2004 г.
document Переполнение кучи при некорректном HTTP/HTTPS запросе.
 Несанкционированный доступ к Cisco WLSE/HSE (backdoor account)
document Существует встроенное имя/парль с которыми можно получить доступ к устройству.
 DoS через rar-файлы против clamav
document Определенные типы архивов приводят к отказу сканера.
  


7 апреля 2004 г.
Подробнее
6!Переполнение буфера в Real One / Real Player (buffer overflow)
document Переполнение стека при разборе файлов R3T.
 DoS против Kerio Personal Firewall
document Специальные символы в URL приводят к отказу программы.
 Проблема символьных линков в xine (symbolic links)
document Проблема при создании временных файлов.
 Переполнение буфера в blaxxun (buffer overflow)
document Переполнение буфера при обработке типа application/x-cc3d.
 Повышение привилегий в heimdal (privilege escalation)
document Доверяемый реалм может имперсонировать любую учетную запись доверяющего реалма.
  


6 апреля 2004 г.
Подробнее
6!Несанкционированный доступ к DreamWeaver (unauthorized access)
дополнено с 5 апреля 2004 г.
document После установки доступна тестовая база.
 DoS против IBM Director
document Определенные пакеты в порт TCP/14247 приводят к отказу службы.
 Многочисленные уязвимости в HTTP интерфейсе Monit (multiple bugs)
дополнено с 25 ноября 2003 г.
document Переполнение сетка, DoS.
  


5 апреля 2004 г.
Подробнее
6!Переполнение буфера в Winamp (buffer overflow)
document Переполнение кучи при разборе .xm файлов в in_mod.dll
 Проблема символьных линков в SuSE YaST (symbolic links)
document Проблема символьных линков при работе с YOU/online_update.
 Межсайтовый скриптинг в Microsoft SharePoint Portal Server 2001 (crossite scripting)
document Многочисленные уязвимости межсайтового скриптинга.
 Переполнение буфера в ActivePerl (buffer overflow)
document Переполнение буфера в win32_stat
 Многочисленные ошибки в Linbit Linbox (multiple bugs)
document Обход авторизации, утечка пароля, повышение привилегий.
 Переполнения буфера в fte (buffer overflow)
document Несколько переполнений буфера в консольной версии.
 Проблемы символьных линков в texutil (symboli links)
document Проблема символьных линков при записи log-файла.
  


3 апреля 2004 г.
Подробнее
6!Переполнение буфера в eMule (buffer overflow)
document Переполнение буфера при длинном сообщении.
 Многочисленные ошибки в ftpd из IRIX (multiple bugs)
document DoS, обход журналирования.
 Очередные ошибки в CGI
дополнено с 30 марта 2004 г.
   
  


2 апреля 2004 г.
Подробнее
 Многочисленные ошибки в Mondosearch от Mondosoft (multiple bugs)
document DoS, проксирование запросов, обнаружение пользователей. (P.S. еще бы, при таком-то названии)
  


1 апреля 2004 г.
Подробнее
 Обход ACL на URL в squid (protection bypass)
document Используя комментирование символов можно обойти фильтрацию URL.
 Переполнение буфера в MPlayer (buffer overflow)
document Переполнения буфера при разборе URL
 Переполнение буфера в cdp (buffer overflow)
document Переполнение буфера при длинном названии трека на диске.
  

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород