Информационная безопасность
[RU] switch to English



30 апреля 2006 г.
Подробнее
 Несанкционированный доступ к USB-ресурсам через resmgr (unauthorized access)
document Пользователь, имеющий доступ к одному USB-устройству может получить доступ к любому USB-устройству.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
  


29 апреля 2006 г.
Подробнее
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
  


28 апреля 2006 г.
Подробнее
8!Повреждение памяти в Microsoft Internet Explorer (memory corruption)
дополнено с 23 апреля 2006 г.
document Повреждение памяти при обработке тэга OBJECT. Может быть использовано для скрытой установки вредоносного кода.
 Обратныйпуть в каталогах TFTP-сервера WinAgents (directory traversal)
document Обратный путь в каталогах при обработке команды GET.
 Ошибка форматной строки в SWS web server (format string)
document Несколько различных ошибок форматной строки.
 DoS против принтера Océ 3121
   
 Переполнение буфера в SMTP-сервере BL4 (buffer overflow)
document Переполнение буфера при длинной команде.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
  


27 апреля 2006 г.
Подробнее
7!Межсайтовый доступ через Microsoft Internet Explorer (crossite access)
document Скрипт с одного сайта может получить доступ к содержимому страницы с другого сайта используя уязвимость в обработке mhtml: URI.
6!Переполнение буфера в клиентской компоненте Juniper SSL-VPN JuniperSetup (buffer overflow)
document Переполнение буфера в управляющем элементе ActiveX JuniperSetup.ocx.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
 Подмена модальных диалогов в Microsoft Internet Explorer (dialog spoofing)
document Возможно подменить содержимое модального диалога. Критично для систем до Windows XP SP2 и Windows 2003 SP1.
 Переполнение буфера в архиваторах SpeedProject (buffer overflow)
дополнено с 26 ноября 2005 г.
document Переполнения буфера при разборе форматов ZIP, ACE и UUEncode.
  


26 апреля 2006 г.
Подробнее
8!Повреждение памяти в Mozilla (memory corruption)
document Повреждение памяти при отображении поврежденных таблиц. Может привести к скрытой установке вредоносного кода.
6!Утечка информации через Microsoft Outlook (information leak)
document Обработчик команды mailto: позволяет модифицировать аргументы mailto таким образом, что будет модифицирвоана коммандная строка для запуска Outlook, что позволяет, например, вложить какой-либо файл.
6!Многочисленные ошибки в различных реализациях серверов DNS (multiple vulnerabilities)
document Многочисленные ошибки были найдены с помощью автоматического средства тестирования.
6!DoS через HTTP против VPN-концентратора Cisco VPN 3000
дополнено с 26 января 2006 г.
document Отказ в обслуживании при разборе трафика HTTP.
 DoS через DHCP против коммутатора 3COM 2848-SFP
document Отказ устройства на длинном пакете DHCP.
 Повышение привилегий через функции libpkcs11 в Sun Solaris (privilege escalation)
document Повышение привилегий через функции семейства getpwnam().
 Выполнение кода через beagle
   
 Многочисленные ошибки в IP3 Networks NetAccess (multiple vulnerabilities)
document Инъекция SQL, нефильтруемые шелл-символы и т.п.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
 Переполнение буфера в abc2ps / abcmidi (buffer overflow)
дополнено с 25 апреля 2006 г.
document переполнение буфера при разборе формата Abc.
  


25 апреля 2006 г.
Подробнее
 Переполнение буфера в Nessus (buffer overflow)
document Переполнение буфера при разборе сценариев NASL.
 DoS против dnsmasq
document Отказ при разборе пакета регистрации клиента DHCP.
 Многочисленные ошибки в Ethereal (multiple bugs)
document Около 30 ошибок при разборе различных протоколов.
 Переполнение буфера в P2P клиенте Winny (buffer overflow)
   
 Переполнение буфера в Quick 'n Easy FTP Server (buffer overflow)
document Переполнение буфера на длинной команде при ведении журнала.
 DoS против MacOS X через Safari
document Большое значение ROWSPAN приводит к исчерпанию ресурсов процессора и память.
 Обход защиты iOpus Secure Email
document Для дешифрации достаточно любой части пароля.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
  


24 апреля 2006 г.
Подробнее
6!Кратковременные условия в Gnome gdm (race conditions)
document Кратковременные условия при работе с файлом .ICEauthority.
 DoS против игры OpenTTD, клон Transport Tycoon Deluxe
document Аварийное завершение при получении определенных кодов ошибки от клиента.
 Многочисленные ошибки в потоковом медиа-сервере Fenice OMS (multiple bugs)
document Переполнение буфера при разборе URI, переполнение целочисленного типа при разборе Content-Length.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
 Перезапись файла через rm_mlcache_file в IBM AIX (privilege escalation)
дополнено с 18 апреля 2006 г.
document Кратковременные условия при создании временного файла.
 Многочисленные ошибки в игровых движках csDoom / Vavoom / ZDaemon / Doomsday / Skulltag (multiple bugs)
дополнено с 27 марта 2006 г.
document Переполнения буфера, ошибки форматной строки, DoS-условия.
 Уязвимость mklvcopy в AIX
дополнено с 16 марта 2006 г.
document Вызов внешнего приложения по относительному пути.
  


23 апреля 2006 г.
Подробнее
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
  


22 апреля 2006 г.
Подробнее
6!Многочисленные уязвимости в сетевой среде фильтрации контента Symantec Scan Engine (multiple bugs)
document Пароль административного интерфейса проверяется с клиентской стороны, используется фиксированый ключ для защиты данных, утечка критичной информации через Web.
 Обратный путь в каталогах бесплатного TFTP-сервера для Windows SolarWinds (directory traversal)
document Обратный путь в каталогах через запросы типа get NUL/....//....//WINNT/win.ini
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
  


21 апреля 2006 г.
Подробнее
 Многочисленные ошибки в MacOS X (multiple bugs)
document Переполнения буфера в BOMArchiveHelper при извлечении архивов, многочисленные ошибки в Safari при разборе HTML и картинок.
 DoS через perfmon в ядре Linux
document Кратковременные условия при доступе к структуре mm_struct.
 DoS против коммутатора Allied Telesyn AT-9724TS
document Флуд UDP-пакетами приводит к отказу устройства.
 DoS против HP StorageWorks Secure Path
   
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
  


20 апреля 2006 г.
Подробнее
 DoS через SIP против Linksys RT31P2
document Отказ IP-телефонии при разборе некорректного сообщения протокола SIP.
 Многочисленные уязвимости в CiscoWorks Wireless LAN Solution Engine / Cisco User Registration Tool / Cisco Hosting Solution Engine (multiple bugs)
дополнено с 19 апреля 2006 г.
document Межсайтовый скриптинг, выход в командную строку.
  


19 апреля 2006 г.
Подробнее
6!Многочисленные уязвимости в ядре Linux (multiple bugs)
document Утечка содержимого регистров математического сопроцессора, повышенный доступ к разделяемым сегментам памяти. DoS через мультикастные пакеты в ip_route_input().
 Многочисленные ошибки с обработкой MPLS в Cisco IOS XR (multiple bugs)
document Многочисленные отказы при обработке трафика MPLS.
 Утечка информации через математический сопроцессор в FreeBSD (information leak)
document Не полностью сохраняется и восстанавливается значение регистров при переключении контекстов на процессорах AMD.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
 Повышение привилегий через Symantec Live Update на Macintosh (privilege escalation)
дополнено с 18 апреля 2006 г.
document suid-приложение запускает внешнее преложения по относительному пути.
  


18 апреля 2006 г.
Подробнее
8!Многочисленные ошибки в Firefox / Netscape / Seamonkey (multiple bugs)
дополнено с 14 апреля 2006 г.
document Межсайтовый скриптинг, повреждение памяти, переполнение буфера, переполнение индекса массива, подмена файлов загрузки, выполнение кода, целочисленные переполнения и т.д. Потенциально могут быть использованы для скрытой установки троянского кода.
 DoS против Neon Responder LANsurveyor add-on
document Отказ службы при получении определенного пакета TCP/4347.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
  


17 апреля 2006 г.
Подробнее
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
  


16 апреля 2006 г.
Подробнее
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
  


15 апреля 2006 г.
Подробнее
 Слабые разрешения в Sun Java Studio Enterprise (weak permissions)
document Некоторые файлы устанавливаются открытыми на запись.
 Проблемы символьных линков в fcheck (symboli links)
document Проблема символьных линков при создании временного файла.
 Проблема символьных линков в антивирусе Avast! для linux (symbolic links)
document Небезопасное создание временного файла.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
  


14 апреля 2006 г.
Подробнее
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
дополнено с 14 апреля 2006 г.
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
  


13 апреля 2006 г.
Подробнее
7!Переполнение буфера в Novell GroupWise Messenger (buffer overflow)
document Переполнение буфера на длинном заголовке Accept-Language HTTP-запроса по порту TCP/8300.
6!Многочисленные уязвимости в NetBSD (multiple bugs)
document Проблемы с генератором случайных числен, DoS-условия.
6!Целочисленное переполнение в Opera (integer overflow)
document Целочисленное переполнение при длинном значении атрибута Styleshet. Потенциально может быть использовано для скрытой установки вредоносного кода.
 Переполнение буфера в HTML-редакторе Amaya (buffer overflow)
document Несколько различных переполнений буфера в стеке при разборе HTML.
 Утечка информации в Sybase EAServer (information leak)
document Учетные данные пользователя сохраняются в кэше подключения небезопасным образом.
 Обход защиты в Adobe LiveCycle (protection bypass)
document Отключеный пользователь может получить доступ к серверу.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
 Многочисленные уязвимости в Adobe Document Server for Reader Extensions (multiple bugs)
document Обход ограничений, межсайтовый скриптинг, перехват сеанса.
 Межсайтовый скриптинг через Microsoft Frontpage (crossite scripting)
дополнено с 11 апреля 2006 г.
   
  


12 апреля 2006 г.
Подробнее
8!Выполнение кода через Shell в Microsoft Windows (code execution)
дополнено с 11 апреля 2006 г.
document COM-объект может выполнить код. Может быть использован для скрытой установки троянского кода в системе через Internet Explorer.
8!Выполнение кода через MDAC в Microsoft Windows (code execution)
дополнено с 11 апреля 2006 г.
document Объект RDS.Dataspace помечен как безопасный. Может быть использовано для скрытой установки троянского кода через Internet Explorer.
6!Переполнение буфера в Microsoft Outlook Express (buffer overflow)
дополнено с 11 апреля 2006 г.
document Переполнение буфера при разборе адресных книг формата WAB.
6!Несанкционированный доступ через HP System Management Homepage (unauthorized access)
дополнено с 1 марта 2006 г.
   
 DoS через keyring в ядре linux
document Отказ системы при некорректном аргументе __keyring_search_one().
 Утечка инфонрмации через LDAP-клиента в Sun Solaris
document Параметры команды, включая пароль, доступны через список процессов.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
  


11 апреля 2006 г.
Подробнее
8!Повышение привилегий через системные службы в Microsoft Windows (privilege escalation)
дополнено с 1 февраля 2006 г.
document Несколько системных служб (SSDP, uPnP) могут быть сконфигурированы локальным пользователем, включая указание расположения исполняемого файла. Это позволяет получить привилегии локальной системы. Так же уязвимы: HP Software: "Pml Driver HPZ12" (HP Printer Laserjet 4200L PCL 6) Audodesk: "Autodesk Licensing Service" Dell Power Managment Software for network cards: "NICCONFIGSVC" Macromedia: "Macromedia Licensing Service" Zonelabs.com TrueVector Device Driver: "vsdatant" C-Dilla Software: "C-DillaCdaC11BA" Macrovision SECURITY Driver (Security Windows NT): "CdaC15BA" Macrovision SECURITY Driver (Security Windows NT): "SecDrv"
6!Переполнение буфера в RealPlayer (buffer overflow)
дополнено с 23 марта 2006 г.
document Переполнение буфера при разборе файлов SWF, Web-страниц, файлов MBC.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
  


10 апреля 2006 г.
Подробнее
7!DoS против библиотеки Cyrus SASL
document DoS при аутентификации DIGEST-MD5.
7!Многочисленные ошибки в антивирусе ClamAV (multiple bugs)
дополнено с 6 апреля 2006 г.
document Целочисленное переполнение при разборе PE-файлов, ошибка форматной строки, доступ к неинициализированной памяти.
 Проблема символьных линков в fbida (symbolic links)
document Небезопасное создание временных файлов в fbgs.
 переполнение буфера в xzgv (buffer overflow)
document Переполнение динамического буфера при разборе изображения JPEG.
 DoS через sys_timer_create() в ядре Linux
document Создание большого количества таймеров приводит к исчерпанию памяти и отказу системы.
 Межсайтовый скриптинг в Cherokee (crossite scripting)
document Межсайтовый скриптинг при выдаче сообщения об ошибке.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
  


9 апреля 2006 г.
Подробнее
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
  


7 апреля 2006 г.
Подробнее
 Уязвимость в su под HP-UX
document Уязвимость при использовании сетевых групп LDAP.
 Межсайтовый скриптинг через менеджер списков рассылки Mailman (crossite scripting)
   
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
  


6 апреля 2006 г.
Подробнее
 Выполнение кода через клиент OpenVPN (code execution)
document Сервер имеет возможность передать клиенту паременные среды окружения, включая LD_PRELOAD.
 Переполнение буфера в GlobalScape Secure FTP Server (buffer overflow)
дополнено с 3 мая 2005 г.
document Переполнение буфера при длинной FTP-команде.
  


5 апреля 2006 г.
Подробнее
6!Многочисленные уязвимости Cisco Optical Networking System 15000 series / Cisco Transport Controller / Cisco 11500 Content Services Switch (multiple bugs)
document Многочисленные DoS-условия.
6!Переполнение буфера в Xine / libxine (buffer overflow)
document Переполнение буфера при разборе потока MPEG.
6!Повышение привилегий через антивирус NOD32 (privilege escalation)
document Файл из карантина можно восстановить по любому пути с правами системы.
6!Утечка информации через драйверы HP Color LaserJet 2500 / HP Color LaserJet 4600 (information leak)
document Обратный путь в каталогах во встроенном HTTP сервере (TCP/5225).
6!Переполнение буфера в утилите удаленного администрирования Ultr@VNC (buffer overflow )
document Переполнение буфера при ведении журнала.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
 DoS против SMART Technologies SynchronEyes Student and Teacher
document Отказ при получении большого пакета UDP/5496.
 DoS против Vypres Chat
document Можно забанить любой IP-адрес у всех участников чата.
 Переполнение буфера в Kaffeine (buffer overflow)
дополнено с 26 октября 2004 г.
document Переполнение буфера при разборе Content-Type.
  


4 апреля 2006 г.
Подробнее
7!Многочисленные переполнения буфера в Barracuda Spam Firewall (buffer overflow)
document Многочисленные переполнения буфера при разборе архивов LHA, ZOO.
7!Ошибка форматной строки в McAfee WebShield (format string)
document Ошибка форматной строки при разборе адреса SMTP.
 Многочисленные ошибки в сервере приложений Struts (multiple bugs)
document Обход защиты, межсайтовый скриптинг, DoS.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
  


2 апреля 2006 г.
Подробнее
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
  

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород