Информационная безопасность
[RU] switch to English



31 мая 2002 г.
Подробнее
6!Несколько ошибок в Quantum SNAP (multiple bugs)
document Слабый алгоритм генерации начальных номеров последовательностей TCP, DoS.
 Переполнения буфера в Informix (buffer overflow)
document переполнение буфера в нескольких утилитах при разборе аргументов командной строки.
 Ошибки в утилитах Caldera OpenServer (multiple bugs)
document Проблемы символьных линков при работе с временными файлами в sort и scoadmin.
 Ошибки в Kismet (multiple bugs)
document Локальные и удаленные переполнения буфера.
 DoS через ACCEPT_FILTER в FreeBSD
document При исопльзовании ACCEPT_FILTER вызвать DoS подвесив большое количество соединений.
 DoS против Courier
document Установив большое значение года можно привести к длительному вычислению с полной загрузкой процессора.
 DoS против Microsoft Exchange
document Специальным образом сформированное сообщение вызывает 100% загрузку сервиса Store.
 Удаление файлов через Rc-скрипт в FreeBSD (DoS)
document Не проверяются символьные линки при очистке /tmp
 Обход защиты паролем в материнских платах Intel D845 (protection bypass)
дополнено с 26 апреля 2002 г.
document Для выбора загрузочного устройства не требуется указания пароля.
  


28 мая 2002 г.
Подробнее
6!Ошибки во многих FTP-серверах (multiple bugs)
document Переполнения буфера, выход за корневой каталог.
6!Многочисленные переполнения буфера в amanda (buffer overflow)
document Локальные и удаленные переполнения буфера.
 DoS против NetScreen
document Устройство перезагрузается при длинном имени пользователя.
 Выполнение кода через OfficeXP (code execution)
дополнено с 1 апреля 2002 г.
document Возможно внедрить скрипт, который сработает при пересылке или ответе на письмо. Проблема в методе Host объекта spreadsheet, который позволяет создать и выполнить файл.
 Классические ошибки PHP в phpBB (remote execution)
дополнено с 12 августа 2001 г.
document Классические ошибки PHP (неинициализированная переменная, модификация SQL-запроса), NULL-байты, межсайтовый скриптинг.
  


27 мая 2002 г.
Подробнее
8!Доступ к локальным файлам через Opera (unauthorized access)
document При отправке формы содержащей <input type="file"> через javascript не требуется подтвержденияпользователя.
6!Переполнение буфера в YoungZSoft CMailServer (buffer overflow)
document Переполнение буфера при длинной команде USER.
 Многочисленные ошибки в COWS (multiple bugs)
document Межсайтовый скриптинг, раскрытие физического пути и т.д.
  


25 мая 2002 г.
Подробнее
6!Переполнение буфера в PGP Public Key Server (buffer overflow)
document Переполнение буфера при длинной строке поиска.
 Однобайтовое переполнение буфера в CVSD (buffer overflow)
document Однобайтовое переполнение буфера в scanf().
 Обход защиты каталого в LocalWeb2000 (protection bypass)
document Можно получить доступ к закрытому каталогу добавив точку к пути.
  


24 мая 2002 г.
Подробнее
6!Обход сильной авторизации в SSH (protection bypass)
document Подменив переменную AllowedAuthentications клиент может выбрать слабый протокол авторизации.
 DoS против Cisco DSL
   
 Многочисленные ошибки в IP-телефонах Cisco (multiple bugs)
дополнено с 23 мая 2002 г.
document Различные сценарии DoS-атак. Получение доступа к заблокированным устройствам.
 Очередные ошибки в CGI
дополнено с 13 мая 2002 г.
   
  


23 мая 2002 г.
Подробнее
8!Debploit: повышение прав в Microsoft Windows NT/Windows 2000 через debug API (privelege escalation)
дополнено с 15 марта 2002 г.
document Подключившись к LPC-порту DbgSsApiPort можно получить указатель любой нити/процесса для отладки.
 Многочисленные ошибки в ServletExec ISAPI (multiple bugs)
document Раскрытие физического пути, обратный путь в каталогах, переполнения буфера.
 DoS через LDAP против Active Directory в Windows 2000
document Определенный LDAP-запрос приводит к краху службы.
  


22 мая 2002 г.
Подробнее
7!Многочисленные ошибки в Solaris in.rarpd (multiple bugs)
document Переполнения буфера, ошибки форматной строки.
6!Многочисленные ошибки в утилитах True64 (multiple bugs)
document Переполнение буфера в /bin/chsh, /usr/bin/passwd, /usr/sbin/quot
 Переполнение буфера в MatuFtpServer (buffer overflow)
document Переполнение буфера в комманде PASS.
 DoS с помощью ICMP-редиректов в Cisco IOS
document Флуд ICMP-редиректами приводит к исчерпанию памяти в устройстве.
  


21 мая 2002 г.
Подробнее
7!Шесть новых дырок Internet Explorer (multiple bugs)
дополнено с 16 мая 2002 г.
document Межсайтовый скриптинг, получение информации о файлах, переход в другую зону безопасности и т.д.
7!Дырка в IMail (buffer overflow)
дополнено с 25 апреля 2001 г.
document Переполнение буфера при обработке письма посланного в список рассылки.
6!Многочисленные ошибки в hostingcontroller (multiple bugs)
дополнено с 28 января 2002 г.
document Даются различные сообщения при неправильном имени и неправильном пароле пользователя. Обратный путь в каталогах.
 Проблемы с k5su в FreeBSD (protection bypass)
document Для получения привелигированного доступа не проверяется членство в группе wheel.
 Многочисленные ошибки в bzip2 (multiple bugs)
document Автоматическая перезапись файлов, некорректные разрешения в рахивах и т.д.
  


20 мая 2002 г.
Подробнее
 Доступ к исходным текстам в Deerfield Website Pro (information leakage)
document Можно получить исходные тексты скриптов или программ обратившись по 8.3 имени.
  


18 мая 2002 г.
Подробнее
6!Несанкционированный доступ через Xerox DocuTech (unauthorized access))
document Используются стандартные настройки системы с паролем администратора по-умолчанию.
 Обход защиты grsecurity в linux (protection bypass)
document Можно получить доступ на запись к памяти ядра исопльзуя отображение страниц памяти.
  


17 мая 2002 г.
Подробнее
7!Доступ к специальным устройствам и NetBIOS доступ в Microsoft Internet Explorer (unauthorized access)
дополнено с 14 мая 2002 г.
document С помощью тагов <IFRAME> и <BGSOUND> можно послать данные в специальное устройство или вызвать отказ программы. Можно так же заставить Internet Explorer инициировать NetBIOS соединение на любой внешний адрес.
 Повышение привелегий через shadow/pam-modules в SuSE (privelege escalation)
   
 Переполнение буфера в mpg321 (buffer overflow)
document переполнение буфера при обработке аудио потока.
 Переполнение буфера в lukemftp (buffer overflow)
document Переполнение буфера при обработке команды PASV.
  


16 мая 2002 г.
Подробнее
6!Установка TCP соединения через Cisco Transparent Cache Engine (protection bypass)
document В конфигурации по-умолчанию можно установить TCP соединение с любым внешним адресом используя прозрачный прокси.
6!Межсайтовый скриптинг в Opera (crossite scripting)
document URL javascript выполняется в контексте предыдущей загруженной страницы.
 DoS против Cisco Content Service Switch
document Некорректный POST-запрос приводит к перезагрузке.
 Переполнение буфера в sliplogin из MacOS X
document Переполнение буфера при длинном аргументе коммандной строки.
  


15 мая 2002 г.
Подробнее
 Утечка информации в Quake2 (information leakage)
document Можно получить удаленно значение любых серверных переменных, включая $rcon_password используя модифицированного клиента не расширяющего $-переменные.
  


13 мая 2002 г.
Подробнее
 Переполнение буфера в MnogoSearch (buffer overflow)
document Переполнение кучи в search.cgi при разборе GET-запроса.
 Слабые разрешения в gaim (weak permissions)
document При чтении письма создается временный файл открытый на чтение.
  


11 мая 2002 г.
Подробнее
8!Переполнение буфера в imap-uw (buffer overflow)
document Команда BODY[] с длинным аргументом приводит к переполнению буфера.
8!Многочисленные ошибки в Novell Netware и утилитах (multiple bugs)
дополнено с 10 мая 2002 г.
   
8!Переполнение буфера в AOL Instant Messanger (buffer overflow)
дополнено с 3 января 2002 г.
document Переполнение буфера при обработке игрового запроса. Выход за границы индекса массива при обработке URL aim:
 Обход защиты в Cisco ATA-186 (protection bypass)
document Можно получить доступ к интерфейсу администрирования без пароля администратора.
 Доступ к файлам через inJoin (privelege escalation)
document Пользвталеь с правом администратора веб-сервера может получить доступ к локальным файлам.
  


10 мая 2002 г.
Подробнее
9!Ошибка форматной строки в ISC DHCPD (format string)
document Ошибка форматной строки при обращении к syslog при исопльзовании NSUPDATE.
7!Переполнение буфера в MSN Messanger (buffer overflow)
дополнено с 6 мая 2002 г.
document Переполнение буфера при длинном названии шрифта в заголовке и в OCX-компаненте Chat Control
 Проблемы с sysconfig в SuSE (code execution)
document Некорректное исопльзование DHCP дает возможность выполнить команды подменив ответ DHCP-Сервера.
 Проблемы с NTFS-шифрованием в PGP (information leakage)
document При использовании опции затирания файлов не удаляются временные файлы создаваемые EFS при шифровании файлов.
 Переполнение буфера в NTP в Cisco (buffer overflow)
   
 Переполнение буфера в sar из OpenServer (buffer overflow)
дополнено с 3 мая 2002 г.
document Переполнение буфера в опции -o коммандной строки.
  


8 мая 2002 г.
Подробнее
 Обратный путь в каталогах Lysias Lidik Webserver (directory traversal)
   
 Доступ к PIN-коду в Pointsec для PalmOS (weak encryption)
document PIN код содержится в паяти в открытом виде.
  


7 мая 2002 г.
Подробнее
9!Многочисленные ошибки в утилитах Solaris (multiple bugs)
дополнено с 30 апреля 2002 г.
document Переполнения буфера дающие возможность локального и удаленного root, удаленные DoS атаки.
  


6 мая 2002 г.
Подробнее
6!Ошибка форматной строки pam_ldap/squid_auth_ldap (format string)
document Ошибка форматной строки при вызове syslog()
 Очередные ошибки в CGI
   
  


3 мая 2002 г.
Подробнее
8!Переполнение буфера в Netscape/Mozilla (buffer overflow)
document Переполнение буфера при разборе URL типа IRC.
8!Ошибка форматной строки в rwalld (format string)
document Ошибка форматной строки при вызове syslog()
6!Многочисленные локальные ошибки в Lotus Domino (multiple bugs)
   
6!Доступ к исходному тексту JSP-страниц (source code retrieval)
дополнено с 8 июня 2000 г.
document Если разширение JSP-страницы набрать заглавными буквами или добавить '/', то будет показан ее исходный текст. Кроме того, можно получить исходный текст вставив /servlet/file/ в URL или добавив специальные символы. Кроме того, возможно организовать DoS-атаку и загрузить и выполнить файлы на сервере.
 Очередные ошибки CGI
   
 Многочисленные переполнения буфера в 3СDaemon (buffer overflow)
   
 DoS против Snapgear Lite+
document Несколько различных вариантов DoS-атак.
 Проблема символьных линков в Nautilus (symbolic links)
   
 Проблема с импортированными модулями в mod_python (protection bypass)
document Из импортированных модулей можно вызвать небезопасную функцию.
 DoS через DHCP в RealSecure
document Обращение по нулевому указателю при разборе DHCP-трафика.
 Переполнение буфера и обратный путь в директориях в 4D (buffer overflow, directory traversal)
дополнено с 15 января 2002 г.
   
 Многочисленные переполнения буфера в Progress (buffer overflow)
дополнено с 6 октября 2001 г.
document Многочисленные переполнения буфера, ошибки форматной строки и т.д.
 Обратный путь в каталогах DocBook (directory traversal)
document При преобразовании файла в HTML-документы для образования имени исопльзуются идентификаторы без проверки ../
 Проблемы с беспроводными клавиатурами Logitech (unauthorized access)
document Горячие клавиши продолжают работать при включенной блокировке.
  

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород