Информационная безопасность
[RU] switch to English



31 мая 2005 г.
Подробнее
 DoS против VPN маршрутизаторов Nortel
дополнено с 30 мая 2005 г.
document Проблемы с обработкой IKE пакетов.
  


30 мая 2005 г.
Подробнее
 Утечка информации в Fast n Furious DtDNS Updater (information leak)
document В списке процессов видны параметры коммандной строки.
 DoS против игры Stronghold 2
document Выделяется объем памяти запрошеный клиентом.
  


29 мая 2005 г.
Подробнее
 DoS против отладочного драйвера SoftIce
document "Синий экран" при некорректных параметрах отладочного сообщения.
  


28 мая 2005 г.
Подробнее
6!Ошибка шел-символов в ClamAV под MacOS X (shell characters)
document Не фильтруются шел-символы в имени файла при вызове внешней команды ditto через system().
 Межсайтовый скриптинг в Bea Weblogic (crossite scripting)
дополнено с 25 мая 2005 г.
document Сеансовый куки не имеет таймаута, межсайтовый скриптинг.
 Очередные ошибки PHP, ASP, CGI
дополнено с 23 мая 2005 г.
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг и т.д.
  


27 мая 2005 г.
Подробнее
6!Несанкционированный доступ через remshd в HP-UX (unauthorized access)
   
 Многочисленные ошибки в Terminator 3 (multiple bugs)
document Переполнение буфера, DoS.
 Слабое шифрование в Cryptoloop ядра Linux (weak encryption)
document Слабый алгоритм выбора начального вектора (IV) позволяет пометить данные, делая возможным их обнаружение в файловой системе.
 Переполнение буфера в C'Nedra (buffer overflow)
document Переполнение буфера в READ_TCP_STRING.
 Повышение привилегий через Alwil Software Avast Antivirus (privilege escalation)
document Недостаточная проверка аргументов при обработке сигнала драйвером устройства позволяет перезаписать любую область памяти.
  


26 мая 2005 г.
Подробнее
6!Многочисленные уязвимости в L-Soft LISTSERV (multipls bugs)
document Удаленное выполнение кода, отказ в обслуживании.
 Несанкционированный доступ в davfs2 (unauthorized access)
document После монтирования файловой системы любой локальный пользователь имеет неограниченный доступ.
 Ошибки форматной строки в утилитах SCO OpenServer (format string)
дополнено с 5 апреля 2005 г.
document Ошибки форматной строки в различных утилитах, включаях sgid lp /usr/lib/nucrt/bin/nwprint.
  


25 мая 2005 г.
Подробнее
6!Многочисленные ошибки в IPSwitch IMail (multiple bugs)
document Многочисленные переполнения буфера, обратный путь в каталогах, DoS.
 DoS через DNS против оборудования Cisco
document Некорректный разбор сжатых DNS пакетов приводит к отказу оборудования.
 Ошибка форматной строки в ibsh (format string)
document Ошибка форматной строки позволяет выход из ограниченного шела.
 Доступ к почтовым ящикам через JavaMail (unauthorized access)
дополнено с 20 мая 2005 г.
document Можно получить письмо другого пользователя указав чужой номер письма.
  


24 мая 2005 г.
Подробнее
 DoS против маршрутизаторов ZyXel Prestige
document Некорректно фрагментированный TCP пакет приводит к временному отказу маршрутизатора.
 Ошибки межсайтового скриптинга в Sambar
document Ошибки межсайтового скриптинга во многих старнадртных шаблонах.
 Многочисленные ошибки в qpopper (multiple bugs)
document Не сбрасываются привилегии при работе с локальными файлами, возможно обращаться к файлам с повышенными привилегиями.
 Многочисленные ошибки в Warrior Kings (multiple bugs)
document Ошибка форматной строки, обращение по нулевому указателю.
 Переполнение буфера в FTP сервере Meteor (buffer overflow)
дополнено с 10 августа 2003 г.
document Переполнение буфера при длинной FTP команде.
  


23 мая 2005 г.
Подробнее
6!Переполнения буфера во многих антивирусных продуктах Computer Associates (buffer overflow)
document Переполнение буфера при анализе VBA в OLE-потоках (документы Microsoft Office).
 Ошибка форматной строки в gxine (format string)
document Ошибка форматной строки в имени хоста.
  


21 мая 2005 г.
Подробнее
 Ошибка форматной строки в gedit (format string)
document Ошибка форматной строки в имени файла.
 Очередные ошибки PHP, ASP, CGI
дополнено с 16 мая 2005 г.
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг и т.д.
  


20 мая 2005 г.
Подробнее
 Многочисленные уязвимости в gdb (multiple bugs)
document Многочисленные ошибки, включая целочисленные переполнения.
 Проблема кратковременных условий в bellmail под AIX (race conditions)
document Кратковременные условия при создании временного файла.
 Переполнене буфера в Microsoft Word (buffer overflow)
document Переполнение буфера при разборе файлов .mcw.
  


19 мая 2005 г.
Подробнее
6!Переполнение буфера в libtiff (buffer overflow)
document Переполнение буфера при некорректном значении bits per sample.
6!Многочисленные ошибки в Novell ZENworks (multiple bugs)
document Многочисленные переполнения стека, динамической памяти и целочисленные переполнения.
 Повышение привилегий в коммутаторах ExtremeWare (privilege escalation)
   
  


18 мая 2005 г.
Подробнее
 Многочисленные уязвимости в F5 iControl Service Manager (multiple bugs)
document DoS, повышение привилегий.
 Несколько уязвимостей в ignitionServer (multiple bugs)
document Возможно удаление записей контроля доступа, оператор не может подключиться к заблокированному пользователем каналу.
  


17 мая 2005 г.
Подробнее
8!Многочисленные ошибки в Apple MacOS X (multiple vulnerabilities)
дополнено с 4 мая 2005 г.
document Переполнение буфера в NeST, выполнение кода в локальном контексте через Help Viewer, недостаточная проверка входа в URL Protocol Messaging. Недостаточная проверка ввода в x-man-path:, недостаточная проверка вывода в эмуляторах терминала. Многочисленные уязвимости в bluetooth. Переполнение буфера в vpnd.
6!Повышение привилегий через pktcdvd в ядре Linux (privilege escalation)
document Непроверяются параметры низкоуровневого обработчика ioctl.
6!Несколько уязвимостей в FreeRADIUS (multiple bugs)
document Переполнение буфера, инъекция SQL при использовании SQL сервера.
 Атака ftp bounce в Fastream NETFile
document Возможно использовать FTP сервер для передачи данных третьей стороне.
 DoS против War Times
   
 Проблема символьных линков в MySQL (symbolic links)
дополнено с 19 августа 2004 г.
document Небезопасная работа с временными файлами в mysqlhotcopy, mysqlaccess.
  


16 мая 2005 г.
Подробнее
 Многочисленные ошибки в Avaya CMS / IR (multiple bugs)
   
  


14 мая 2005 г.
Подробнее
6!Переполнение буфера в gaim (buffer overflow)
document Переполнение буфера при отображении e-mail адреса.
 Повышение привилегий в cdrdao (privilege escalation)
document При записи файла конфигурации не сбрасываются повышенные привилегии.
 Очередные ошибки PHP, ASP, CGI
дополнено с 10 мая 2005 г.
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг и т.д.
  


13 мая 2005 г.
Подробнее
 DoS против Sun Solaris через automountd
document Можно привести к остановке automountd обратившись к /xfn/_x500.
 Несанкционированный доступ к Acrowave AAP-3100AR (unauthorized access)
document Возможно получить доступ к устройству без знания пароля.
 Утечка информации через Apple Quartz Composer / QuickTime 7 (information leak)
document Возможно узнать системные характеристики.
 Утечка информации в Bugzilla (information leak)
document Возможность определить наличие продукта, утечка пароля пользователя через URL.
 DoS против Kerio MailServer
дополнено с 18 апреля 2005 г.
document Ошибка в WebMail приводит к 100% потреблению CPU. Переполненеи массива при многоуровневом вложении .eml файлов.
 Многочисленные уязвимости в Bakbone NetVault (multiple bugs)
дополнено с 2 апреля 2005 г.
document Многочисленные переполнения буфера.
 Ошибка форматной строки в OllyDbg (format string)
дополнено с 19 июля 2004 г.
document Проблема форматной строки при отладке приложения.
  


12 мая 2005 г.
Подробнее
6!Повышение привилегий через coredump в ядре Linux (privilege escalation)
document Некорректный разбор ELF формата приводит к возможности выполнения кода.
 Обход защиты в Cisco Firewall Services Module (protection bypass)
document Возможен обход защиты списка контроля доступа.
 Многочисленные уязвимости в Neteyes Nexusway (multiple vulnerabilities)
document Проблема фильтрации шелл-символов.
 Несколько уязвимостей в HT Editor (multiple bugs)
document Целочисленное переполнение, переполнение буфера.
  


11 мая 2005 г.
Подробнее
 Уязвимости во многих онлайн-играх
дополнено с 25 февраля 2004 г.
   
  


10 мая 2005 г.
Подробнее
8!Многочисленные уязвимости в Mozilla / Netscape / Firefox (multiple bugs)
document Несколько ошибок позволяют загрузить и выполнить любой файл на пользовательской машине.
6!Утечка информации через IPSec (information leak)
document При использовании ESP без контроля целостности данных возможно получить содержимое данных модифицировав IP пакет и получив ICMP пакет с данными исходного пакета.
 Слабая авторизация в GeoVision Digital Video Surveillance System (weak authentication)
document Механизм аутентификации не устойчив к атакам Man-in-the-middle.
 DoS против Zoidcom
document Недостаточная проверка сетевых данных.
  


7 мая 2005 г.
Подробнее
6!Переполнение буфера в 4d WebSTAR (buffer overflow)
document Переполнение буфера в плагине Web Server Tomcat.
 Криптографические проблемы в LibTomCrypt (weak cryptography)
дополнено с 4 мая 2005 г.
document Проблемы в реализации алгоритма эллиптических кривых (ECC)
 Очередные ошибки PHP, ASP, CGI
дополнено с 3 мая 2005 г.
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг и т.д.
  


6 мая 2005 г.
Подробнее
6!Целочисленные переполнения в qmail на 64-битных платформах (integer overflow)
   
6!Ошибка форматной строки в Oops! proxy (format string)
document Ошибка форматной строки при ведении журнала через базу данных.
6!Многочисленные уязвимости в Merak Mail Server (multiple vulnerabilities)
document Несанкционированный доступ , межсайтовый скриптинг и т.д.
6!Многочисленные ошибки в Adobe SVG Viewer (multiple bugs)
дополнено с 7 октября 2003 г.
document ActiveX элемент содержит методы, которые могут быть использвоаны для обращения к локальным или удаленным файлам, выполнение скриптов в локальной зоне, crossite scripting.
 Переполнение буфера в ufdbGuard (buffer overflow)
document Переполнение буфера при URL длиннее 512 байт.
 Многочисленные ошибки в FreeBSD (multiple bugs)
document Слабые разрешения на /dev/iir, раскрытие памяти ядра.
 Обратный путь в каталогах SimpleCam (directory traversal)
   
 Обратный путь в каталогах GoldenFTP (directory traversal)
   
  


4 мая 2005 г.
Подробнее
 Подмена записей в MaraDNS (DNS poisoning)
document Слабый алгоритм генерации псевдо-случайных чисел приводит к возможности подмены ответа сервера.
 Многочисленные уязвимости в NetWin DMail (multiple vulnerabilities)
document Несанкционированный доступ к спискам рассылки, ошибка форматной строки в SMTP.
 Многочисленные ошибки в PostgreSQL (multiple vulnerabilities)
document Переполнения буфера в функциях преобразования кодовой страницы, DoS.
  


3 мая 2005 г.
Подробнее
 DoS против GnuTLS
document Проблема с разбором TLS пакета.
 DoS через драйверы it87 и via686a в ядре Linux
document Небезопасные разрешения приводят к возможности исчерпания ресурсов.
 Обратный путь в каталогах 602LAN SUITE (directory traversal)
document Обратный путь в каталогах при обращении к Webmail.
 DoS против HP OpenView Event Correlation Services
   
 Многочисленные уязвимости в ESRI ArcGIS (multiple bugs)
document Переполнения буфера в различных suid утилитах.
 Replay-атаки против ASP.NET __VIEWSTATE (replay attack)
document Данные хранятся на клиенте подписаные, но в подпись не входит имя хоста и отметка времени.
 Утечка информации через терминалы в MacOS X (information leak)
document Невозможно монопольное получение доступа к терминалу для непривелигированного пользователя.
 Ошибка форматной строки в Mtp-Target (format string)
document Ошибка форматной строки при показе сообщения от игрока.
 Многочисленные ошибки в Video Cam Server (multiple bugs)
document Обратный путь в каталогах, раскрытие информации, DoS.
 Многочисленные ошибки в ceterm (multiple bugs)
document Некорректно сбрасываются повышенные привелгии.
 Обратный путь в каталогах RaidenHTTPD (directory traversal)
дополнено с 8 февраля 2005 г.
document Некорретный URI запроса позволяет получить любой файл с системного диска.
  


1 мая 2005 г.
Подробнее
 Обход защиты в BIG-IP / 3-DNS Controller (protection bypass)
   
 Целочисленное переполнение в GOCR (integer overflow)
document Переполнение целочисленного типа при разборе PGM формата.
 Утечка пароля через Mac OS X Cocktail (information leak)
document Пароль передается во внешние утилиты через коммандную строку.
 Многочисленные ошибки в протоколе администрирования продуктов Kerio (multiple bugs)
дополнено с 30 апреля 2005 г.
document Подбор пароля, отказ в обслуживании.
 Очередные ошибки PHP, ASP, CGI
дополнено с 25 апреля 2005 г.
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг и т.д.
  

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород