Информационная безопасность
[RU] switch to English



31 мая 2004 г.
Подробнее
 Ошибка форматной строки в jftpgw (format string)
document Ошибка форматной строки при работе с syslog().
 Повышение привилегий через gatos (privilege escalation)
document При определенных условиях xatitv запускает конфигурационный скрипт с правами root.
  


30 мая 2004 г.
Подробнее
 Многочисленные ошибки в Sun-One на Windows (multiple bugs)
дополнено с 28 мая 2003 г.
document Получение содержимого JSP-файлов, межсайтовый скриптинг, слабые разрешения.
  


29 мая 2004 г.
Подробнее
 Переполнение буфера в Mollensoft Lightweight FTP Server (buffer overflow)
дополнено с 24 мая 2004 г.
document Переполнение буфера в команде CWD.
 Очередные ошибки в CGI
дополнено с 24 мая 2004 г.
   
  


28 мая 2004 г.
Подробнее
6!Обход защиты в HP OpenView Select Access (protection bypass)
document Некорректная обработка ESC-последовательностей в URL позволяет обратиться к закрытому ресурсу.
 Переполнение буфера в Web Driver (buffer overflow)
document Переполнения буфера в модулях WTHoster и WebDriver.
 DoS против MiniShare
document Неполный HTTP запрос приводит к отказу службы.
 Повышение привилегий через cpr
document Возможно подгрузить пользовательскую библиотеку.
 Переполнение буфера в 3COM OfficeConnect Remote 812 (buffer overflow)
document Переполнение буфера при длинной esc-последовательности в telnet.
  


26 мая 2004 г.
Подробнее
 Проблемы с msync в FreeBSD
document Пользователь с правами чтения на файл может предотвратить изменение файла.
 Переполнение буфера в Isoqlog (buffer overflow, fake)
document Локальное переполнение буфера при разборе файла конфигурации в не-суид приложении без возможности использования.
  


25 мая 2004 г.
Подробнее
7!Перезапись файла и выполнение скриптов через браузеры в MacOS X (multiple bugs)
дополнено с 17 мая 2004 г.
document Используя уязвимость при обработке URL telnet: можно добавить -f к командной строке. Обработчик протокола help: позволяет выполнить сценарии через команду runscript.
  


24 мая 2004 г.
Подробнее
6!Многочисленные проблемы в linux kernel (multiple bugs)
document Повышение привилегий через cpufreq, слабые разрешения в нескольких SCSI драйвера.
 Обход защиты в NetGear (protection bypass)
document Используя длинную URL можно обойти фильтрацию.
  


22 мая 2004 г.
Подробнее
 Повреждение памяти в BNBT (memory corruption)
document Повреждении памяти при декодировании неполной строки base64.
 Многочисленные ошибки в MetaMail (multipel bugs)
document Многочисленные ошибки форматной строки и переполнения буфера.
 Многочисленные ошибки в SquirrelMail (multiple bugs)
дополнено с 22 мая 2004 г.
document Межсайтовый скритипнг, вставка SQL.
 Очередные ошибки в CGI
дополнено с 17 мая 2004 г.
   
  


21 мая 2004 г.
Подробнее
7!Подмена RST-пакетов в TCP-соединениях
дополнено с 21 апреля 2004 г.
document Возможно оборвать установленное TCP-соединение путем отправки пакета с установленным флагом RST. В отличии от перехвата TCP соединения, не требуется точного определения номера последовательности TCP, достаточно угадать номер в пределах окна, что на несколько порядков повышает эффективность атаки, при условии что TCP порт и адрес отправителя известен. В NetBSD номер последовательности для RST пакета вообще не проверяется.
 Раскрытие информации ядра в OpenBSD (information leak)
document Через procfs можно получить получить доступ на чтение к памяти ядра.
  


20 мая 2004 г.
Подробнее
 Утечка информации в Linksys (information leak)
document В ответах на BOOTP пакеты содержится часть памяти ядра.
  


19 мая 2004 г.
Подробнее
7!Переполнение кучи в CVS (buffer overflow)
document Переполнение кучи при анализе флага модификации.
6!Целочисленное переполнение в OmniHTTPd (integer overflow)
document целочисленное переполнение в параметре Range:
6!Запись HTML-файла в Outlook Express
дополнено с 11 мая 2004 г.
document При ответе на письмо, содержащее вложенный HTML файл, файл сохраняется в известное местоположение.
 Переполнение буфера в ZoneMinder (buffer overflow)
   
 Многочисленные ошибки в libuser (multiple bugs)
document различные ошибки приводящие к отказу приложения.
 Ошибки форматной строки и переполнение кучи в neon (multiple bugs)
дополнено с 14 апреля 2004 г.
document Ошибки форматной строки в нескольких функциях.
 Многочисленные ошибки в rpc.mountd под Irix (multiple bugs)
дополнено с 22 ноября 2003 г.
document Утечка инфомрации, DoS, несанкционированный доступ с непривилегированного порта.
  


18 мая 2004 г.
Подробнее
 Переполнение буфера в NetChat (buffer overflow)
document Переполнение буфера при длинном GET запросе к встроенному HTTP серверу.
 Поблема с обработкой URI в KDE
document При внешней программы по URI Не проверяется возможность передачи аргументов ('-').
  


17 мая 2004 г.
Подробнее
 Многочисленные ошибки в lha
дополнено с 30 апреля 2004 г.
document Переполнения буфера, обратный путь в каталогах.
 Раскрытие информации в Sun Management Console (information leak)
document Из за ошибки обратного пути в каталогах возможно проверить существование любого файла в системе.
  


15 мая 2004 г.
Подробнее
8!Многочисленные ошибки в межсетевых экранах Symantec (multiple bugs)
дополнено с 13 мая 2004 г.
document Переполнения стека и кучи при разборе пакетов NetBIOS name service, бесконечный цикл при разборе DNS-пакетов, переполнение стека при длинном DNS-имени.
7!Переполнение буфера в dtlogin (buffer overflow)
дополнено с 24 марта 2004 г.
document Переполнение буфера при разборе XDMCP.
 Слабые разрешения в GTK+ под HP-UX (weak permissions)
document Директория открыта на запись.
 Обход запрета на завершение работы в Bea Weblogic (protection bypass)
document Пользователь с правами оператора или администратора может завершить работу сервера несмотря на явный запрет.
  


13 мая 2004 г.
Подробнее
7!Повышение привилегий через systrace в NetBSD (privilege escalation)
дополнено с 11 мая 2004 г.
document Используя некорректную обработку аварийной ситуации возможно получить привилегии суперпользователя.
 Несанкционированный доступ к маршрутизаторам Sweex/Unex (unauthorized access)
document По умолчанию конфигурация, включая учетные записи может быть получена по протоколу TFTP.
 Недостатки процедуры предотвращения коллизий IEEE 802.11
document Используя недостатки процедуры Clear Channel Assessment атакующий может вызвать полное нарушение функционирования сети используя только стандартный комплект клиентского оборудования.
 DoS через e-mail в Outpost
document Высокая вложенность MIME частей приводит к краху системы.
  


12 мая 2004 г.
Подробнее
6!Выполнение кода через Dvdupgrade из Windows Help Center (code execution)
document Используя скриптинг в локальной зоне можно выполнить произвольный код.
 Утечка памяти в Outpost (memory leak)
document Флуд разнообразными мелкими пакетами приводит к постоянной утечке памяти.
 переполнение буфера в MDaemon (buffer overflow)
document Авторизованный пользователь IMAP может вызвать переполнение буфера в команде STATUS.
 Целочисленное переполнение в sctp_setsockopt() под Linux (integer overflow)
document Переполнение целочисленного типа приводит к выделению нулевого объема динамической памяти.
 DoS против MDaemon (imap buffer overflow)
дополнено с 26 марта 2001 г.
document Переполнение буфера в команде Select (пользователь должен быть авторизован).
  


11 мая 2004 г.
Подробнее
7!Несанкционированный доступ к McAfee ePolicy Orchestrator (unauthorized access)
document Некорректная обработка HTTP POST дает возможность атакующему записать файл на сервер.
6!Несанкционирвоанный доступ к маршрутизаторам SMC (unauthorized access)
document Веб-интерфейс администрирования достпен из внешней сети без авторизации на порту TCP/1900.
6!Переполнение буфера в IceCast (buffer overflow)
document Переполнение буфера в HTTP заголовке Authorization:.
 Переполнение буфера в MailEnable (buffer overflow)
document Переполнение кучи в MEHTTPS при длинном GET-запросе и в SMTP компаненте.
 Ошибка форматной строки в POUND (format string)
document Ошибка форматной строки при обработке запроса.
 Переполнение буфера в MyWeb (buffer overflow)
document Переполнение буфера при длинном GET-запросе.
 DoS против eMule
document Комбинация различных HTTP запросов приводит к отказу приложения.
 Очередные ошибки CGI
   
  


8 мая 2004 г.
Подробнее
6!Слабые разрешения в Trend Micro Office Scan (weak permissions)
document По-умолчанию к папке установки и разделу реестра дается полный доступ группе Everyone.
6!Доступ к портам ввода/вывода в linux (privilege escalation)
document Для дочернего приложения не сбрасывается часть атрибутов доступа ввода/вывода, что приводит к возможности доступа к портам ввода/вывода.
  


7 мая 2004 г.
Подробнее
7!Переполнения буфера в Exim (buffer overflow)
document Два переполнения буфера при включенных параметрах sender_verify или require verify = header_syntax.
6!Переполнение буфера в Delegate (buffer overflow)
document Переполнение стека при установке SSL сеанса.
 Переполнение буфера в Eudora (buffer overflow)
document Переполнение буфера при активизации длинной URL.
 Несанкционированный доступ к SuSE Live CD (unauthorized access)
document Возможен удаленный доступ без пароля через SSH с правами root.
  


6 мая 2004 г.
Подробнее
7!Переполнение буфера в Heimdal Kerberos (buffer overflow)
document Переполнение кучи в Kerberos v4 коде k5admind.
 DoS через vm_map в FreeBSD
document Можно выделить неограниченное количество физической памяти.
 Очередные ошибки в CGI
дополнено с 3 мая 2004 г.
   
  


5 мая 2004 г.
Подробнее
 Пароль в открытом тексте в kolab (weak encryption)
document Пароль OpenLDAP хранится в открытом тексте в открытом файле.
 Доступ к специальным устройствам в Ultraseek (Special DOS device)
document Путь к документу может содержать имя специального устройства.
  


4 мая 2004 г.
Подробнее
6!Переполнение буфера в Apple File Sharing (buffer overflow)
document Переполнение буфера до авторизации.
 Обход защиты Network Administrator
document Возможно получить доступ к закрытым каталогам используя переменные среды окружения.
 Многочисленные ошибки в Aldos Webserver (multiple bugs)
document Раскрытие информации, обратный путь в каталогах.
 DoS против Titan FTP Server
document Отключение пользвоателя до окончания команды LIST приводит к отказу сервера.
  


3 мая 2004 г.
Подробнее
 Несколько ошибок в Crystal Reports (multiple bugs)
document Различные ошибки в Web-интерфейсе.
  


2 мая 2004 г.
Подробнее
6!Переполнение буфера в Apple QuickTime (buffer overflow)
document Переполнение кучи при разборе формата QuickTime.
 Переполнение буфера в MPlayer/xine (buffer overflow)
document Переполнение буфера при разборе RTSP протокола.
 Слабое сеансовое шифрование в Dameware (weak encryption)
document Сеансовый ключи генерируется из статического набора.
 DoS через PAX в linux
document Проблема при обработке запроса на выделение памяти.
 Доступ к клиентским дискам в Citrix Metaframe
document Администратор сервера может получить доступ к диску клиента.
 Проблема символьных линков в flim (symbolic links)
дополнено с 2 мая 2004 г.
document Небезопасная работа с временными файлами.
 Очередные ошибки в CGI
дополнено с 27 апреля 2004 г.
   
  

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород