Информационная безопасность
[RU] switch to English



31 мая 2003 г.
Подробнее
6!Ошибка gethostbyaddr() в Windows 2003/XP (NULL pointer)
document При некорреткной CNAME в зоне обратного разрешения gethostbyaddr() может вернуть hostent с нулевым указателем вместо имени.
 Многочисленные проблемы в W3Mail (multiple bugs)
document В delete.cgi выполняется system() с параметрами пользователя без проверки наличия шел-симовлов. Возможность изменения параметров сервера. Пароли хранятся в кодировке Base64.
 Переполнение буфера в Network Monitor из Microsoft Windows 2000 (buffer overflow)
document Переполнение буфера при разборе SMB-запроса к файлу с длинным именем.
  


30 мая 2003 г.
Подробнее
 Многочисленные ошибки в gPS (multiple bugs)
document Переполнения буфера , DoS и т.д.
 Переполнение буфера в Activity Monitor (buffer overflow)
document Переполнение буфера при отправке большого объема данных в TCP/15163
 Очередные ошибки в CGI
дополнено с 26 мая 2003 г.
   
  


29 мая 2003 г.
Подробнее
 Слабые разрешения в ICQ Lite (weak permissions)
document При установке добавляется разрешение Interactive Users: Full Control на папку с исполняемыми файлами.
 Выполнение кода черех GoldMine (code execution)
   
 DoS против Remote PC Access Server
document Пакет из 256 нулевых байт приводит к отказу сервера.
 Многочисленные ошибки в Tornado (multiple bugs)
document Обратный путь в каталогах, переполнения буфера.
 обратный путь в каталогах Son hServer (directory traversal)
document Можно исопльзовать /.|./ для выхода за пределы каталога.
  


28 мая 2003 г.
Подробнее
6!Переполнение буфера в Kazaa (buffer overflow)
document Переполнение буфера при разборе сетевого пакета.
 Несанкционированный доступ к Axis Network Camera (unauthorized access)
document Добавив дополнительный / после имени хоста к URL можно получить доступ к веб-интерфейсчу без авторизации.
 Многочисленные ошибки в Vignette (multipe bugs)
   
 Переполнение буфера в Gnome Batalla Naval (buffer overflow)
document Переполнение буфера при длинной строке в порт TCP/1995.
 Слабое шифрование в PalmVNC (weak encryption)
document Пароли хранятся в открытом тексте.
 Переполнение буфера в upclient (buffer overflow)
document Переполнение буфера в опции -p.
  


27 мая 2003 г.
Подробнее
6!Переполнение буфера в AnalogX Proxy (buffer overflow)
document Переполнение буфера при длинном запросе к прокси.
  


26 мая 2003 г.
Подробнее
 Обход защиты в Privatefirewall (protection bypass)
document Не обнаруживаются отдельные виды сканирования.
 Переполнение буфера в WebWeaver (buffer overflow)
document Переполнение буфера при длинных POST и HEAD запросах.
  


24 мая 2003 г.
Подробнее
 Переполнение буфера в MediaMail (buffer overflow)
document Переполнение буфера при разборе переменных окружения.
  


23 мая 2003 г.
Подробнее
 Переполнение буфера в Eudora (buffer overflow)
document Большое количество расширений в имени файла приводит к переполнению буфера.
 Внедрение SQL в iisProtect (SQL injection)
document Внедрение SQL через web-интерфейс.
 Ошибка форматной строки в Magic Winmail Server (format string)
document Ошибка форматной строки при ведении журнала в POP3.
 Обратный путь в каталогах ST FTP (directory traversal)
document Возможно сделать cd на любой диск.
 DoS против Prishtina FTP
document Длинный баннер сервера приводит к отказу клиента.
 Многочисленные проблемы в EServ (multiple bugs)
document Получение оглавления каталога, несанкционированное исопльзование FTP и HTTP прокси.
 Переполнение буфера в Polymorph (buffer overflow)
document Переполнение буфера при длинном имени файла.
 Многочисленные ошибки в Nessus (multiple bugs)
document Переполнение буфера, целочисленные переполнения в nasl.
 Очередные ошибки в CGI
дополнено с 21 мая 2003 г.
   
  


22 мая 2003 г.
Подробнее
7!Запуск приложений через Microsoft Internet Explorer (code execution)
дополнено с 9 мая 2003 г.
document При большом числе элементов типа <FRAME SRC="C:\winnt\regedit.exe"></FRAME> на странице, приложение будет запущено независимо от реакции пользователя.
 Слабое шифрование в BlackMoon (weak encryption)
document Пароли в mdb файле в открытом тексте.
 Повышение привилегий в LSF (privelege escalation)
document Подгружается динамическая библиотека путь к которой указывается в файле выбираемом пользователем.
 Переполнения буфера в WSMP3d (buffer overflow)
дополнено с 26 ноября 2002 г.
document Многочисленные переполнения буфера.
  


21 мая 2003 г.
Подробнее
 Слабое шифрование в CesarFTP (weak encryption)
document Пароли в открытом тексте в файле Program Files\CesarFTP\settings.ini
 Обход защиты в BadBlue (protection bypass)
document Можно обойти механизм защиты ISAPI и получить доступ к административному интерфейсу.
 Многочисленные ошибки в ttCMS/ttFrom (multiple bugs)
дополнено с 9 мая 2003 г.
document Вставка SQL через имя пользователя в Profile.php. Вставка PHP в News.php, install.php.
 Переполнение буфера в Maelstorm (buffer overflow)
document Переполнение буфера при разборе аргументов коммандной строки.
  


17 мая 2003 г.
Подробнее
6!Переполнение буфера в SmartMax MailMax (buffer overflow)
дополнено с 12 апреля 2003 г.
document Переполнение буфера при длинной IMAP-команде LOGIN, SELECT.
 Открытый прокси в Venturi Client (open proxy)
document Клиент ведет себя как открытый прокси.
 Повышение прав через lv (privelege escalation)
document В текущем каталоге ищется файл .lv содержащий команды.
 Многочисленные ошибки в Snowblind Web Server (multiple bugs)
document Обратные пути в каталогах, листинг каталогов, DoS.
 Очередные ошибки в CGI
дополнено с 13 мая 2003 г.
   
  


15 мая 2003 г.
Подробнее
 Пароли в открытом тексте в BEA Weblogic (weak encryption)
document Пароли хранятся на диске в открытом тексте.
 Межсайтовый скриптинг в Inktomi Traffic-Server (crossite scripting)
document Межсайтовый скриптинг при выдаче диагностического сообщения прокси-сервером.
 Многочисленные ошибки в ST FTP (multiple bugs)
document Переполнение буфера при длинном имени пользователя, несанкционированный доступ при пустом.
  


14 мая 2003 г.
Подробнее
 Утечка информации в 3COM 812 DSL (information leak)
document DHCP-ответ содержит информацию из оперативной памяти.
 Ошибка форматной строки в cdrecord (format string bug)
document Ошибка форматной строки при выдаче диагностического сообщения.
  


12 мая 2003 г.
Подробнее
 DoS против Pi3Web
document DoS при запросе GET ///(...)///.
 Слабое шифрование в Apple Airport (weak encryption)
document Пароль администратора передается со слабым шифрованием (XOR с фиксированной строкой).
 Переполнение буфера в Drag and Zip (buffer overflow)
document Переполнение буфера при архивировании файлов с длинными именами.
  


11 мая 2003 г.
Подробнее
 DoS против BitchX
document Определенные изменения режимов канала приводят к краху клиента.
 Обратный путь в каталогах InfoZip uzip (directory traversal)
document Использование специальных символов в имени файла, игнорируемых при извлечении, позволяет скрыть обратный путь в каталогах.
 Очередные ошибки в CGI
дополнено с 8 мая 2003 г.
   
 DoS против BitchX
дополнено с 18 февраля 2003 г.
document RPL_NAMREPLY со значением 353 приводит к отказу программы.
  


10 мая 2003 г.
Подробнее
6!Многочисленные ошибки в CMailServer (multiple bugs)
document Переполнения буфера во многих командах SMTP (в частности MAIL FROM:)
  


9 мая 2003 г.
Подробнее
6!Обратный путь в каталогах Microsoft Windows Media Player (directory traversal)
дополнено с 7 мая 2003 г.
document Обратный путь в каталогах при загрузке .wmz-файлов позволяет загрузить любой файл в любое расположение.
 Межсайтовый скриптинг в Bestpractical RT (crossite scripting)
   
 Переполнение буфера в ListProc (buffer overflow)
document Локальное переполнение буфера в catmail.
  


7 мая 2003 г.
Подробнее
6!Переполнение буфера в сотовых телефонах Siemens (buffer overflow)
дополнено с 6 мая 2003 г.
document Переполнение буфера при длинном имени картинки.
6!Многочисленные проблемы в Cisco VPN 3000 (multiple bugs)
дополнено с 4 сентября 2002 г.
   
 Многочисленные ошибки в Cisco VPN 3000 (multiple bugs)
document Не фильтруется IP-трафик при включенном IPSec, DoS через SSH, DoS через ICMP flood.
 Повышение прав доступа при устаноке sapdb (privelege escalation)
document На некоторое время создается исполняемый файл доступный для записи, на который потом устанавливается s-бит.
 Переполнение буфера в youbin (buffer overflow)
document Переполнение буфера при разборе переменой окружения HOME.
  


6 мая 2003 г.
Подробнее
 Переполнение буфера в FTGate (buffer overflow)
дополнено с 6 мая 2003 г.
document Переполнение буфера в комманде MAIL FROM:.
 Многочисленные ошибки в ICQ 2003 (multiple bugs)
document Ошибка форматной строки и целочисленные переполнения в POP3-клиенте, многочисленные возможности DoS.
  


5 мая 2003 г.
Подробнее
6!Выполнение кода в Internet Explorer (code execution)
дополнено с 3 мая 2003 г.
document Функция Web Folders позволяет сохранить данные в известном расположении, что в сочетании с другими уязвимостями позволяет сохранить и выполнить код.
 Ошибка при проверке ключа в GnuPG (key spoofing)
document При определенных условиях сообщение может быть зашифровано ключем другого пользователя без предупреждения.
 Перехват сеанса в CommunigatePro (session hijacking)
document В web-интерфейсе идетнификатор сеанса передается как часть GET-запроса, что позволяет третьей стороне получить его через Referer:.
  


3 мая 2003 г.
Подробнее
6!Переполнения буфера в утилитах HP-UX (buffer overflow)
дополнено с 30 апреля 2003 г.
document Переполнение буфера при длинной команде rexec -l в сочетании с -n, rwrite, kermit.
 Многочисленные ошибки в smallftpd (multiple bugs)
document Обратный путь в каталогах, ошибка форматной строки.
 Многочисленные возможности DoS против Cisco ONS
document Многочисленные ошибки в FTP, telnet И т.д.
 DoS Через DNS против Cisco Content Service Switch
document Кэширование негативных ответов приводит к возможности DoS.
 Очередные ошибки в CGI
дополнено с 28 апреля 2003 г.
   
  

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород