Информационная безопасность
[RU] switch to English



30 апреля 2005 г.
Подробнее
 Несанкционированный доступ через lam-runtime (unauthorized access)
document В процессе установки создается учетная запись без пароля.
 Переполнения буфера в ProZilla (buffer overflow)
дополнено с 24 ноября 2004 г.
document Многочисленные переполнения буфера и ошибки форматной строки.
  


28 апреля 2005 г.
Подробнее
 Обход защиты через обратный путь во многих фаерволах (directory traversal)
   
 Межсайтовый скриптинг в IBM WebSphere (crossite scripting)
document Межсайтовый скриптинг через сообщения об ошибках.
 Переполнение буфера в KMiNT21 Software Golden FTP Server (buffer overflow)
document Переполнение буфера при длинном имени пользователя.
 Повышение привилегий через BulletProof FTP Server (privilege escalation)
document Повышение привилегий через подсистему справки.
 Повышение привилегий через Bakbone Netvault (privilege escalation)
document Скрытое окно процесса с правами локальной системы реагирует на пользовательские события.
 Проблема символьных линков в Rootkit Hunter (symbolic links)
document Небезопасная работа с временными файлами.
 переполнение буфера в VooDoo cIRCle BOTNET (buffer overflow)
document Переполнение буфера в центре управления при обработке соединения от бота.
 Межсайтовый скриптинг в административной консоли BEA (crossite scripting)
document Межсайтовый скриптинг через http://server:8001/console/actions/jndi/JndiFramesetAction.
 Повышение привилегий через Altrix AClient (privilege escalation)
дополнено с 30 ноября 2004 г.
document Можно запустить программу с привилегиями LocalSystem.
 Многочисленные ошибки в netftpd из netterm (multiple bugs)
дополнено с 21 июля 2003 г.
document Переполнения буфера, DoS.
  


27 апреля 2005 г.
Подробнее
 Многочисленные ошибки в Сitrix Program Neighborhood Agent (multiple bugs)
document Переполнение буфера, выполнение кода через папки автозапуска.
 Многочисленные ошибки в MySQL MaxDB WebTools (multiple bugs)
дополнено с 8 декабря 2004 г.
document Переполнения буфера, ссылка по нулевому адресу, DoS.
  


26 апреля 2005 г.
Подробнее
 Переполнение буфера в ImageMagic (buffer overflow)
document Переполнение динамической памяти в ReadPNMImage().
 Ошибка форматной строки в SNMPPD (format string)
document Ошибка форматной строки при использовании syslog().
 Несанкционированный доступ через nProtect:Netizen ActiveX (unauthorized access)
document Возможна загрузка файла в любое месторасположение.
  


25 апреля 2005 г.
Подробнее
 Утечка информации через Adobe Acrobat Reader ActiveX (information leak)
document Через метода LoadFile возможно проверить существование файла.
 DoS против Novell Nsure Audit
   
  


23 апреля 2005 г.
Подробнее
6!Переполнение буфера при разборе формата PCX в KDE (buffer overflow)
дополнено с 12 апреля 2005 г.
document Многочисленные ошибки в kimgio.
 Очередные ошибки PHP, ASP, CGI
дополнено с 19 апреля 2005 г.
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг и т.д.
  


22 апреля 2005 г.
Подробнее
6!Многочисленные переполнения буфера в xine (buffer overflow)
document Многочисленные переполнения буфера при обработке MMS и RTSP потоков.
 Выполнение кода через Kommander в KDE (code execution)
   
 Слабые разрешения в APG Classmaster (weak permissions)
document Доступ к вложенным папкам не имеет ограничения.
  


21 апреля 2005 г.
Подробнее
6!Многочисленные переполнения буфера в telnet-клиенте (buffer overflow)
дополнено с 31 марта 2005 г.
document Переполнения буфера в env_opt_add(), slc_add_reply().
 Обратный путь в каталогах Yawcam (directory traversal)
   
 Криптографические ошибки в PostgreSQL (weak cryptography)
document При хранении паролей MD5 имя пользователя используется в качестве модификатора (salt), кроме того, хранимый хэш используется в процессе аутентификации вместо пароля.
 DoS против Desktop Rover
document DoS при разборе данных TCP/61427.
  


20 апреля 2005 г.
Подробнее
9!Переполнение буфера при обработке SMTP в Microsoft Exchange (buffer overflow)
дополнено с 13 апреля 2005 г.
document Переполнение динамической памяти при обработке расширеных SMTP-команд.
6!Переполнение буфера в RealPlayer (buffer overflow)
document Переполнение буфера при разборе RAM файлов.
 Переполнение буфера в Sun Java System Web Proxy Server (buffer overflow)
   
 Проблема символьных линков в f2c (symboli links)
document Проблема символьных линков при создании временных файлов.
 Выполнение кода в Windows Explorer (code execution)
document Возможно автоматическоое выполнение сценария при выобре файла.
  


19 апреля 2005 г.
Подробнее
6!Переполнение массива в PostgreSQL (array overflow)
document Переполнение массива при большом числе переменных в plpgsql.
 Слабые разрешения на файлы McAfee Internet Security (weak permissions)
document Слабые разрешения на папку установки.
 Переполнение буфера в PMSoftware Simple Web Server (buffer overflow)
document Переполнение буфера при длинном GET запросе.
 Переполнение буфера в WheresJames Webcam Publisher (buffer overflow)
document Переполнение буфера при длинном GET запросе.
 Межсайтовый скриптинг в WebcamXP (crossite scripting)
дополнено с 22 января 2004 г.
   
  


18 апреля 2005 г.
Подробнее
8!Многочисленные ошибки в браузерах Netscape / Mozilla / Firefox (multiple bugs)
document Перехват содержимого поискового запроса через поисковые расширения, межсайтовый скриптинг через link.
7!переполнение буфера в CVS (buffer overflow)
   
 переполнение буфера в GNU oSIP (buffer overflow)
document Переполнение динамической памяти при разборе URL.
  


17 апреля 2005 г.
Подробнее
6!Повышение привилегий через GSS API в Solaris (privilege escalation)
document При подгрузки библиотеки используется относиельный путь.
6!Переполнение буфера в Sun ONE Directory Server (buffer overflow)
document Переполнение буфера при разборе LDAP запроса.
6!Доступ к локальным файлам во многих браузерах MacOS (uauthorized access)
document Используя XMLHttpRequest из AppleWebKit можно подмонтировать образ диска созданый атакующим.
6!Многочисленные уязвимости в gld / postgrey (multiple bugs)
дополнено с 13 апреля 2005 г.
document Многочисленные переполнения буфера, ошибки форматной строки.
 Обход защиты в libsafe (protection bypass)
document В многопоточных приложениях существуют кратковременные условия перед срабатыванием защиты.
 Ошибка форматной строки в monkeyd (format string)
   
 Многочисленные ошибки в Musicmatch Jukebox (multiple bugs)
document Несанкционированный доступ к файлам, утечка информации.
 Очередные ошибки PHP, ASP, CGI
дополнено с 11 апреля 2005 г.
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг и т.д.
 Повышение привилегий через Dameware NT Utilities / Mini Remote Control
дополнено с 7 апреля 2005 г.
   
  


15 апреля 2005 г.
Подробнее
7!Многочисленные переполнения буфера в BrightStor ARCserve Backup (buffer overflow)
дополнено с 12 апреля 2005 г.
document Переполнения буфера в различных коммандах внутреннего протокола (TCP/6050, UDP/6050).
 Утечка информации через ifconf() в FreeBSD (information leak)
document Буфер может содержать часть данных из ообласти ядра.
  


14 апреля 2005 г.
Подробнее
6!Ошибка двойного освобождения памяти в Squid (double free)
document Двойное освобождение памяти при оборваном POST или PUT запросе.
6!Утечка информации в IBM Websphere (information leak)
document Можно получить исходный код JSP страницы обратившись к несуществующему хосту.
6!Многочисленные повреждения памяти в Microsoft Internet Explorer (memory corruption)
дополнено с 13 апреля 2005 г.
document Повреждения памяти различного типа, включая переполнения буфера.
 DoS против мобильных телефонов LG
document Отказ телефона при проигрывании поврежденного MIDI файла.
 Многочисленные уязвимости в JunkBuster (multiple bugs)
document Повреждение динамической памяти, подмена содержимого.
 Многочисленные ошибки в PHP (multiple bugs)
дополнено с 13 апреля 2005 г.
document Целочисленные переполнения при обработке тагов EXIF.
 Переполнение буфера в WinHex (buffer overflow)
document Переполнение буфера при длинном имени файла.
  


13 апреля 2005 г.
Подробнее
9!Многочисленные ошибки в стеке TCP/IP в Windows (multiple bugs)
document Повреждение памяти при разборе IP-пакетов, прерывание TCP-соединение через подмененые TCP и ICMP пакеты, разновидность LAND атаки.
7!Многочисленные уязвимости в ядре Windows 2000/XP/2003 (multiple bugs)
document Переполнение буфера при разборе файла шрифтов, переполнение буфера в CSRSS (подсистема выполнения Win32), повышение привилегий.
6!Выполнение кода через MSHTA в Microsoft Windows (code execution)
document Файл содержащий сценарии может быть запущен по CSLID а не по расширению.
 Инъекция SQL в Oracle Forms (SQL injection)
document Не контролируются параметры вводимые в форму запроса.
 Переполнение буфера в Axel (buffer overflow)
document Переполнение буфера при обработке HTTP-перенаправления.
 Многочисленные ошибки в Veritas i3 (multiple bugs)
   
 Многочисленные ошибки в Oracle (multiple bugs)
   
 Обратный путь в каталогах JavaMail (directory traversal)
document Не проверяется имя файла в заголовке Content-Disposition.
 переполнение буфера через GIF файлы в MSN Messenger
document Переполнение буфера при разборе GIF файлов.
 Целочисленное переполнение в Microsoft Word (integer overflow)
дополнено с 7 октября 2004 г.
document Проблема целочисленного переполнения при знаково-беззнаковых преобразований во время разбора doc-Файла.
  


12 апреля 2005 г.
Подробнее
6!Многочисленные ошибки в браузерах Mozilla / Firefox / Thunderbird (multiple bugs)
дополнено с 2 марта 2005 г.
document Проблема символьных линков, межсайтовый доступ к XML, утечка данных через автозаполнение форм, переполнения буфера, некорректная работа с сертификатами.
 Проблема символьных линков в portupgrade (symbolic links)
document Небезопасная работа с временными файлами.
 Проблема символьных линков в pine (symbolic links)
document Проблема символьных линков в утилите rpdump.
 DoS против Smart Cache
   
 Слабые разрешения в DeluxeFTP (weak permissions)
document Учетные записи FTP-сайтов хранятся в общедоступном файле.
 Выполнение кода через OpenText FirstClass client (code execution)
document Закладка может указывать на UNС ресурс.
 Кратковременные условия в GNU core utilities (symbolic links)
document При использовании опции -m в mkdir, mknod, mkfifo имеются кратковременные условия позволяющие изменить разрешения на другом файле.
  


11 апреля 2005 г.
Подробнее
7!DoS через TCP/IP в Novell Netware (null pointer)
   
6!Многочисленные ошибки в Lotus Notes, Lotus Domino (multiple bugs)
document Переполнение буфера, ошибка форматной строки, межсайтовый скриптинг.
 Несанкционированный доступ к файлам в DC++ (unauthorized access)
   
 Многочисленные ошибки в AN HTTPD (multiple bugs)
document Переполнение буфера, межсайтовый скриптинг.
 Переполнение буфера в OpenOfice (buffer overflow)
document Переполнение буфера при открытии файлов формата Microsoft Word.
 DoS против HP OpenView Network Node Manager
   
 Подмена подписанного содержимого в KMail (content spoofing)
document Некорректная обработка HTML-части письма позволяет отобразить неподписаный текст как подписаный.
 Многочисленные уязвимости в ядре Linux (multiple bugs)
document Целочисленное переполнение в sysfs_write_file(), DoS через функции futex, кратковременные условия в ext3 и jfs.
 Проблемы символьных линков в rsnapshot (symbolic links)
document При восстановлении символьных линков разрешения линка применяются к файлу.
  


10 апреля 2005 г.
Подробнее
6!Подмена имени и адреса e-mail в подписаных письмах Microsoft Outlook (information spoofing)
дополнено с 26 марта 2005 г.
document Имя и e-mail сертификата не сверяется с именем и e-mail заголовка From: письма.
 Очередные ошибки PHP, ASP, CGI
дополнено с 4 апреля 2005 г.
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг и т.д.
  


9 апреля 2005 г.
Подробнее
6!Многочисленные ошибки в Maxthon (multiple bugs)
document Обратный путь в каталогах, доступ к локальным файлам и т.д.
 Переполнение буфера в grip, GnomeVFS, libcdaudio (buffer overflow)
дополнено с 10 марта 2005 г.
document Переполнение буфера при разборе ответа CDDB сервера.
  


8 апреля 2005 г.
Подробнее
 Обход парольной защиты в Messenger Plus! (protection bypass)
document Возможна смена пароля без ввода старого.
 Переполнения буфера в различных shell SCO OpenServer (buffer overflow)
document Переполнение буфера в termsh, atcronsh, auditsh при разборе переменных окружения.
 Утечка информации в Coldfusion MX
document Скомпилированные JAVA-страницы попадают в каталог, доступный через web.
 Повышение привилегий через gr_osview в Irix (privilege escalation)
document Возможен доступ к любым файлам на чтение и запись.
 DoS против SurgeFTP
document Разработчиками оставлена отладочная команда LEAK которая приводит к открытию большого числа файловых дискрипторов.
  


7 апреля 2005 г.
Подробнее
6!Повышение привилегий в FreeBSD на amd64 (privilege escalation)
document Пользовательский процесс может получить доступ к физическому оборудованию.
6!DoS против Computer Associates eTrust Intrusion Detection
document Переполнение буфера при вызове функции Microsoft Crypto API CPImportKey()
6!Многочисленные ошибки в Sybase (multiple bugs)
дополнено с 23 декабря 2004 г.
document Многочисленные переполнения буфера и DoS условия.
 Несанкционированный доступ к Cisco Linksys WET11 (unauthorized access)
document Можно сбросить пароль устройства через Web-интерфейс.
 Переполнение буфера в плагине PopUp Plus для Miranda (buffer overflow)
document переполнение буфера при длинном сообщении.
 DoS против Web-Сервера Lotus Domino
document Большое количество Unicode символов с кодом 430 в URL приводит к исчерпанию места в стеке.
 DoS через SSH против Cisco IOS
document Ошибки в реализации ssh совместно с TACACS+ приводят к зависанию или перезагрузке маршрутизатора.
 Обход аутентификации IKE XAuth в Cisco IOS
document Можно обойти процесс аутентификации.
 Утечка информации через символьные линки в vixie-cron (Symbolic links)
document При редактировании не проверяются символьные линки, что позволяет считывать задания других пользователей.
  


5 апреля 2005 г.
Подробнее
6!Утечка информации через javascript в Mozilla / Firefox / Netscape (information leak)
document При работе со строками можно получить содержимое динамической памяти.
 DoS уязвимости в Windows 2003 Server
document Отказ в обслуживании при ображении к сетевому файлу на высокой загрузке процессора, при обратке печати в терминальной сессии.
 Утечка информации через Adobe Acrobat Reader (information leak)
document Можно проверить существование файла.
 DoS через AIO против Linux
document Вызов io_queue_init() без io_queue_release() на 64 битных платформах приводит к отказу системы.
 DoS против CommuniGate Pro
document Ошибка в разборе составных сообщений в модуле рассылок.
 Межсайтовый скриптинг в SonicWALL SOHO (crossite scripting)
   
  


4 апреля 2005 г.
Подробнее
 Многочисленные ошибки в remstats (multiple bugs)
document Проблема шел-символов, проблема символьных линков.
  


3 апреля 2005 г.
Подробнее
6!Утечка информации через файловую систему ext2 в Linux (information leak)
document При создании каталога случайные данные из памяти ядра могут быть записаны на диск.
 Многочисленные DoS-уязвимости в Gaim (multiple bugs)
document Многочисленные ошибки в разных протоколах и форматах сообщений.
 Очередные ошибки PHP, ASP, CGI
дополнено с 28 марта 2005 г.
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг и т.д.
  


2 апреля 2005 г.
Подробнее
 Переполнение буфера в Rumba (buffer overflow)
document Переполнение буфера при разборе файла профиля.
  


1 апреля 2005 г.
Подробнее
10!Многочисленные ошибки в Windows (multiple bugs)
дополнено с 14 апреля 2004 г.
document Переполнение буфера в LSASS, DoS против LDAP, переполнение буфера при разборе PCT, переполнение буфера в Winlogon, переполнение буфера при разборе WMF/EMF, выполнение кода через HCP://, повышение привилегий чеерз Utility manager, повышение привилегий через WMI, повышение привилегий через LDT, Переполнение буфера при обработке H.323, повышение привилегий через NTVDM, переполнение буфера в SSP, DoS через SSL, двойное освобождение памяти при разборе ASN.1.
7!Многочисленные ошибки в Linux Kernel (multiple bugs)
document Повышения привилегий через драйвер ATI Radeon, удаленный отказ в обслуживании через Netfilter.
 DoS через getimagesize в PHP
document Возможен бесконечный цикл приводящий к полной загрузке процессора.
 Многочисленные уязвимости при работе с msjet в Microsoft Windows (multiple vulnerabilities)
document Многочисленные уязвимости (включая возможность выполнения кода).
 Обход авторизации в Bay Technical Associates RPC-3 (protection bypass)
document Можно подключиться к устройству в обход процесса авторизации.
  

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород