Информационная безопасность
[RU] switch to English



31 мая 2001 г.
Подробнее
 Переполнение буфера в SpoonFTP (buffer overflow)
document переполнения буфера в командах CWD и LIST.
  


30 мая 2001 г.
Подробнее
 Дырка в NetBSD на процессорах Hitachi (privelege escalation)
document Недостаточная проверка ввода пользователя в нескольких системных вазовах.
 Дырка в Aladdin eSafe Gateway (mutiple vulnerabilities)
дополнено с 21 мая 2001 г.
document Различные проблемы позволяют обойти защиту.
  


29 мая 2001 г.
Подробнее
 Переполнение буфера в DynFX MailServer (buffer overflow)
document Переполнение буфера при POP3-авторизации.
 Дырка в NetGAP (URL protection bypass)
document Используя escape'd URL можно можно загрузить файлы запрещенные к загрузке.
 Очередные дырки в CGI
дополнено с 26 мая 2001 г.
   
  


27 мая 2001 г.
Подробнее
 Дырки в OmniHTTPD (DoS, source disclosure)
document С помощью спецлиально сконструированной URL можно получить код скриптов.
  


26 мая 2001 г.
Подробнее
 Символьные линки в InoculateIT (symbolic link)
document Проблема символьных линков при загрузке обновлений.
 Дырка в clean-tmps в FreeBSD
document Можно удалить любые файлы в корневом каталоге.
  


25 мая 2001 г.
Подробнее
9!Проблема с отладочными регистрами в Windows 2000 (debug registers privelege elevation)
document Используя отладочные регистры DR0-DR7 можно "убить" привелегированный процесс и перехватить его именованные каналы, получив системные права.
 DoS против Cisco (TCP scan)
document После сканирования маршрутизатор перегружается.
 DoS против [email protected]
document Различные уязвимости приводят к отказу в обслуживании.
  


24 мая 2001 г.
Подробнее
 Переполнение буфера в HP OpenView NNM (buffer overflow)
document Переполнение буфера в suid root утилите ecsd.
 Проблемы символьных линков в утилитах SCO (symbolic link)
   
 Очередные дырки в CGI
дополнено с 16 мая 2001 г.
   
  


23 мая 2001 г.
Подробнее
6!Дырка в Spy Anywhere (unprotected admin access)
document Используя парль из одного символа можно подключиться с привилегиями администратора.
 Проблемы беспроводных клавиатур (man-in-the-middle)
document Можно отслеживать и имитировть нажатия на клавиши.
 Ошибки в Cisco 600 (TCP/IP stack problems)
document Различные ошибки реализации стека TCP/IP.
 Дырка в Oracle ADI (cleartext passwords)
дополнено с 8 мая 2001 г.
document Пароли содержатся в лог-файле в открытом виде.
  


22 мая 2001 г.
Подробнее
 Дырка в Microsoft Word (template macro execution)
document При выполнении макроса содержащегося в прикрепленном темплейте не выдается предупреждающее сообщение.
  


21 мая 2001 г.
Подробнее
7!Дырка в iPlanet (buffer overflow)
дополнено с 15 мая 2001 г.
document Специальным образом сконструированные заголовки HTTP-запроса приводят к отказу сервера.
  


19 мая 2001 г.
Подробнее
 Переполнение буфера в dqs/SuSE (buffer overflow)
document Переполнение буфера при разборе командной строки.
 Дырки в eEye SecureIIS (protection bypass)
document Можно легко обойти различные виды защиты.
 Переполнение буфера в Interscan Viruswall (buffer overflow)
document Переполнение буфера в RegGo.dll
  


18 мая 2001 г.
Подробнее
 Дырка в dialog (symbolic link)
document Проблема символьных линков.
 Дырка в cwsweb (directory traversal)
document Обратный путь в директориях.
 Дырка в Cisco/Arrowpoint CSS (FTP access)
document По протоколу FTP непривилегированный пользовать может получить доступ к защищенным данным.
  


17 мая 2001 г.
Подробнее
 DoS против Remote Desktop (flood)
document Флуд в порт 5045 приводит к краху приложения.
 Дырка в Internet Explorer (cerificate spoofing)
document Некорретная обработка отозванных сертификатов.
 DoS против IIS (malformed WebDav request)
дополнено с 11 марта 2001 г.
document Длинный запрос PROPFIND приводит к 100% загрузке процессора и утечке памяти. Запрос содержащий большое число символов ':' приводит к краху сервиса.
  


16 мая 2001 г.
Подробнее
9!Дырка в Solaris на Intel (level evaluation)
document Процесс может подняться на более высокий уровень выполнения.
8!Дырка в IIS (double decoding directory traversal)
дополнено с 15 мая 2001 г.
document Путь к CGI-программе декодируется дважды, что позволяет обойти проверку на обратный путь в директориях.
 DoS против 3COM OfficeConnect 812 (format string)
document Ошибка форматной строки в Web-интерфейсе.
  


15 мая 2001 г.
Подробнее
 DoS против Personal Web Sharing в Macintosh (buffer overflow)
document Переполнение буфера при длинном URL.
 Переполнение буфера в Becky! (buffer overflow)
document Переполнение буфера при длинной строке в теле письма.
 Уязвимость в NetProwler (default password)
document Задается стандартный пароль администрирования и доступа к базам данных по-умолчанию.
  


14 мая 2001 г.
Подробнее
 Дырка в incredimail (directory traversal)
document Обратный путь в директориях позволяет переписать любой файл.
  


12 мая 2001 г.
Подробнее
 переполнение буфера в WinAmp
дополнено с 21 июля 2000 г.
document Переполнение буфера в файлах .M3U при длинном параметре #EXTINF:. .M3U-Файлы загружаются в браузерах без запроса пользователей. Кроме того, переполнение буфера при разборе .AIP файлов.
  


11 мая 2001 г.
Подробнее
7!Дырки в Microsoft IndexServer (buffer overflow, file disclosure)
document Переполнение буфера и новая разновидность Hit Highliting.
  


10 мая 2001 г.
Подробнее
9!Дырка в IRIX (rpc.espd buffer overflow)
document Классическое переполнение буфера с remote root.
6!Дырка в vixie cron (privelege drop failure)
document При определенных условиях при выполнении задач не сбрасываются привилегии root.
 Дырка в electrocomm (buffer overflow)
document Переполнение буфера при авторизации telnet.
 Очередные дырки в CGI
   
 DoS против Kerberos в Windows 2000 (memory leakage)
document При подключении о отключении пользователя без чтения данных происходит утечка памяти.
  


7 мая 2001 г.
Подробнее
 DoS против Cisco Catalyst (malformed SNMP packet)
document Пустой пакет UDP/161 приводит к отказу коммутатора.
  


4 мая 2001 г.
Подробнее
9!Дырка в IIS 5 (Internet Printing Protocol buffer overflow)
дополнено с 3 мая 2001 г.
document Переполнение буфера в ISAPI-компоненте Internet Printing.
 Дырка в minicom (format string)
document Ошибки форматной строки (egid uucp).
 DoS против Cisco (HSRP)
document Определенные HSRP пакеты приводят к изменению роутинговой таблицы.
  


3 мая 2001 г.
Подробнее
6!Дырка в bugzilla (shell metacharacters)
document Недостаточная проверка ввода пользователя приводит к возможности выполнения команд на сервере.
 Дырка в mailx под Solaris (buffer overflow)
document Переполнение буфера в ключике -F (egid mail).
 Дырка в SAP R/3 (saposcol)
document При вызове внешней программы не указывается абсолютный путь, что позволяет получить привилегии root.
 Дырка в Red Hat (mount readable swap)
document swap-файл создавался с привилегиями позволяющими чтение.
  

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород