Информационная безопасность
[RU] switch to English



31 мая 2006 г.
Подробнее
6!Многочисленные уязвимости в почтовом и Web-сервере Eserv (multiple bugs)
document Обратный путь в каталогах IMAP, доступ к исходному коду скриптов.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
дополнено с 31 мая 2006 г.
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
 Переполнение буфера в библиотеке ktools (buffer overflow)
дополнено с 28 ноября 2005 г.
document Переполнение буфера в макросе VGETSTRING.
  


30 мая 2006 г.
Подробнее
6!Обход безопасного режима PHP через cURL (protection bypass)
document Существуют многочисленные возможности выполнить PHP-код без ограничений через различные функции curl*.
 Обратный путь в каталогах пирингового клиента aMule (directory traversal)
document Обратный путь в каталогах через aMuleWeb.
 Межсайтовый скриптинг в беспроводной точке доступа D-Link DSA-3100 (crossite scripting)
document Межсайтовый скриптинг через имя пользователя на странице аутентификации.
 Учетная запись по умолчанию в Open Exchange (default account)
document При установке создается учетная запись в LDAP с именем mailadmin, паролем secret и шелом /bin/bash.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
 Переполнение буфера в TZipBuilder / Abakt /CAM UnZip / ZipCentral (buffer overflow)
дополнено с 9 мая 2006 г.
document Переполнение буфера при разборе архивов ZIP.
 Переполнение буфера в MDaemon (buffer overflow)
document Переполнение буфера на длинной строке в двойных кавычках в IMAP. Использование уязвимости скорее всего невозможно.
  


27 мая 2006 г.
Подробнее
9!Многочисленные ошибки в Microsoft Internet Explorer (multiple bugs)
дополнено с 22 марта 2006 г.
document Переход по неинициализированному указателю на фукнцию при вызове неподдерживаемого метода для объекта (createTextRange() для переключателя). Потенциально может быть использован для выполнения и скрытой установки вредоносного кода. Повреждение памяти при обращении к неизвестному обработчику событий. Выполнение кода через HTA. Повреждение памяти при разборе HTML. Повреждение памяти через объекты. Межсайтовый скриптинг.
 Переполнение буфера в libbfd из GNU libutils (buffer overflow)
document переполнение буфера при разборе формата TekHex (Tektronix Hex Format)
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
  


26 мая 2006 г.
Подробнее
6!Повреждение памяти в Microsoft Internet Explorer (memory corruption)
document Повреждение памяти при отрицательных значениях аргументов метода resizeBy().
6!Переполнение буфера в libtiff (buffer overflow)
document Переполнение буфера в tiffsplit.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
дополнено с 20 апреля 2006 г.
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
  


25 мая 2006 г.
Подробнее
6!Многочисленные ошибки в распределенной службе анонимизации tor (multiple bugs)
document Подмена записей журнала, целочисленные переполнения, DoS.
6!Подмена запроса клиента и ответа сервера в Internet Explorer (multiple bugs)
document Используя объект Microsoft.XMLHTTP можно подменить запрос клиентской программы и, при определенных условиях, ответ сервера.
6!Несанкционированный доступ через Software Distributor под HP-UX (unauthorized access)
дополнено с 20 декабря 2005 г.
   
6!Несанкционированный доступ через HP OpenView Network Node Manager (unauthorized access)
дополнено с 5 октября 2005 г.
   
 Несанкционированный доступ через Apple Xcode (unaurhorized access)
document Механизм ограничения доступа не работает.
 Несанкционированный доступ через HP OpenView Storage Data Protector (unauthorized access)
   
 Несанкционированный доступ через Xterm в HP-UX (unauthorized access)
   
 Слабые разрешения в программном IP-телефоне kphone (weak permissions)
document Файл .qt/kphonerc создается открытым на чтение и содержит важную информацию, такую как пароли SIP.
 переполнение буфера в сервере анти-чит PunkBuster (buffer overflow)
document Переполнение буфера во встроенном Web-сервере при длинном параметре webkey.
 DoS против игры netPanzer
document Аварийное завершение через Assert при определенных параметрах сетевого пакета.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
 DoS против игры NetPanzer
дополнено с 14 июля 2005 г.
document При отправке сетевого пакета с нулевым объемом данных сервер уходит в вечный цикл.
 Обход фильтрации трафика в антивирусе касперского (protection bypass)
document Маленький таймаут при сборе потока во время Stateful-фильтрации позволяет обход фильтра путем вставки пауз в сеанс передачи данных.
  


23 мая 2006 г.
Подробнее
7!Переполнение буфера в клиенте Backup EMC Retrospect (buffer overflow)
document Переполнение буфера при разборе пакета TCP/497.
7!Переполннение буфера в службе каталогов Novell eDirectory (buffer overflow)
document Переполнение буфера в службе iMonitor NDS Server, HTTP TCP/8028, HTTPS TCP/8038 при большом URI в пути к NDS.
 DoS против HP-UX
   
 Переполнение стековой памяти в апплетах Java (stack overflow)
document Рекурсивная вложенность массивов приводит к исчерпанию стековой памяти.
 Доступ к содержимому буфера обмена клиента Novell (unauthorized access)
document Операции копирования и вставки для буфера обмена доступны из диалогового окна разблокирования консоли.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
 Утечка информации через Mozilla / Firefox / Netscape (information leak)
document При возникновении исключительной ситуации сообщение содержит путь к инсталляции программы и, возможно, к профилю пользователя.
  


22 мая 2006 г.
Подробнее
7!Утечка инфомрации через Skype (information leak)
дополнено с 19 мая 2006 г.
document Можно сконструировать URL таким образом, что файл с компьютера пользователя SKIPE будет передан другому пользователю SKIPE без подтверждения.
6!Переполнение буфера в сервер POP3 из Cyrus IMAPD (buffer overflow)
document Переполнение буфера на длинном имени пользователя при включенной опции popsubfolders в imapd.conf.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
 Проблема символьных линков в графическом вьювере fbi (symbolic links)
document Проблема символьных линков при создании каталога.
  


20 мая 2006 г.
Подробнее
 Повышение привилегий из-под ограниченных учетных записей служб в Windows (privilege escalation)
document Используя токены безопасности в памяти системного процесса, можно повысить привилегии ограниченной учетной записи, такой как Network Service или учетная запись Microsoft SQL Service.
 Межсайтовый скриптинг в Web-сервере Sun One (crossite scripting)
document Межсайтовый скриптинг на URL, содержащей знак ".
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
  


19 мая 2006 г.
Подробнее
6!Обратный путь в каталогах FTP-сервер Solaris (directory traversal)
   
 Утечка пароля через Sun N1 System Manager (information leak)
document Раскрытие пароля.
 Утечка информации в Sybase EAServer (information leak)
document Можно получить пароль, введенный через GUI, методом getSelectedText() в javax.swing.JPasswordField.
 Целочисленное переполнение в FreeType (integer overflow)
document Переполнение целочисленного типа в read_lwfn() при разборе файлов LWFN.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
  


18 мая 2006 г.
Подробнее
6!Переполнение буфера в libextractor (buffer overflow)
document Переполнение динамической памяти при работе с потоками ASF и QuickTime.
 Межсайтовый скриптинг в сетевых камерах Mobotix (crossite scripting)
document Многочисленные возможности межсайтового скриптинга.
 Повышение привилегий через SAP sapdba для Informix (privilege escalation)
document Некорректная обработка переменных окружения приводит к возможности выполнения команд с правами informix.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
  


17 мая 2006 г.
Подробнее
6!Обход аутентификации в IPSwitch What's Up (authentication bypass)
document Возможно обойти процесс аутентификации, добавив HTTP-заголовок User-Application: NmConsole.
6!Обратный путь в каталогах Caucho Resin (directory traversal)
document Несколько способов получить доступ к содержимому за пределами Web-папки.
 Несанкционированный доступ через Sun Directory Server (unauthorized access)
   
 DoS против ICCP-сервера LiveData
document Переполнение буфера при разборе пакета ISO Transport Service.
 Межсайтвоый скриптинг в SAP Web Application Server (crossite scripting)
document Межсайтовый скриптинг через сообщения об ошибках.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
 Переполнение буфера в wodSSHServer / FreeSSHd / FreeFTPd / FortressSSH (buffer overflow)
дополнено с 14 мая 2006 г.
document Переполнение буфера при обмене ключами.
  


16 мая 2006 г.
Подробнее
 Многочисленные уязвимости в SAP Busines Connector (multiple bugs)
document Доступ к файлам, подмена содержимого фрейма.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
  


15 мая 2006 г.
Подробнее
6!DoS через java applet в JDK
document Можно занять все свободное место диска временным файлом.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
 Переполнение буфера в клиенте Novell для Windows (buffer overflow)
дополнено с 10 мая 2006 г.
document Переполнение буфера в библиотеке DPRPC при декодировании XDR-потока.
  


14 мая 2006 г.
Подробнее
7!Многочисленные уязвимости в Apple MacOS X (multiple bugs)
дополнено с 12 мая 2006 г.
document Майское обновление закрывает 25 различных уязвимостей.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
  


13 мая 2006 г.
Подробнее
7!Многочисленные уязвимости в Apple QuickTime (multiple bugs)
дополнено с 12 мая 2006 г.
document Переполнение буфера при разборе секции udta файлов MOV. Переполнение буфера при разборе файлов FPX. Переполнение динамического буфера при разборе протокола H.264.
 DoS против сетевой библиотеки GNUNet
document Бесконечный цикл при получении UDP-пакета нулевого размера.
 Многочисленные уязвимости в игре Outgun (multiple bugs)
document Переполнения буфера, DoS-условия.
 DoS против игры Empire
document Доступ к неинициализированной области памяти.
 Многочисленные уязвимости в игре Genecys (multiple bugs)
document Переполнение буфера, DoS-условия.
 Многочисленные уязвимости в игровом движке Radium (multiple bugs)
document Переполнения буфера, ошибки форматной строки, DoS-условия в серверной и клиентской частях.
 Обратный путь в каталогах IMAP-сервера Dovecot (directory traversal)
document Обратный путь в команде LIST.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
  


12 мая 2006 г.
Подробнее
7!Переполнение буфера в Apple Quick Time Streaming Server (buffer overflow)
document Переполнение буфера при разборе заголовков протокола RTSP.
 Многочисленные уязвимости в IpSwitch WhatsUp (multiple bugs)
document Раскрытие информации, межсайтовый скриптинг.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
 Межсайтовый скриптинг в Macromedia ColdFusion MX (crossite scripting)
дополнено с 28 апреля 2005 г.
document Межсайтовый скриптинг через сообщения об ошибке.
 Утечка информации в Symantec Firewall (information leak)
document Используя запрос типа "get/XX HTTP/1.0", можно получить IP адрес внутреннего HTTP-сервера.
  


11 мая 2006 г.
Подробнее
6!Выполнение кода через ActiveX международных имен доменов IDN Verisign I-Nav (code execution)
document Метод VUpdater.Install позволяет установить програмное обеспечение без проверки целостности.
6!Переполнение буфера в Medal of Honor (buffer overflow)
   
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
 Проброс порта в Cisco Application Velocity System (tcp port relaying)
document В конфигурации по-умолчанию работает прозрачный HTTP-прокси, не ограничивающий порт назначения.
 Выполнение кода через Zango Adware (code execution)
document При загрузке компонент не проверяется их целостность.
 DoS против Microsoft Distributed Transaction Coordinator
дополнено с 9 мая 2006 г.
document Два переполнения буфера, приводящих к отказу службы.
  


10 мая 2006 г.
Подробнее
10!Выполнение кода через Calendar в Microsoft Exchange (code execution)
дополнено с 9 мая 2006 г.
document Некорректная обработка свойств iCal и vCal сообщения приводит к возможности выполнения кода.
6!Инъекция SQL в Adobe Macromedia Dreamweaver Server (SQL injection)
document Многочисленные уязвимости в генерируемом коде.
 Слабые разрешения в 3COM TippingPoint SMS Server (weak permissions)
document Возможен доступ на чтение через интерфейс администрирования к некоторым каталогам, которые потенциально могут содержать важную информацию.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
  


9 мая 2006 г.
Подробнее
8!Многочисленные уязвимости в продуктах Adobe Macromedia Flash (multiple bugs)
дополнено с 17 марта 2006 г.
document Многочисленные уязвимости, в т.ч. в стандартных плагинах для браузеров, могут быть использованы для скрытой установки вредоносного кода.
6!Повреждение памяти в Sophos Anti-Virus (memory corruption)
document Повреждение динамической памяти при разборе архивов CAB.
6!Переполнение буфера в движке Quake 3 (buffer overflow)
дополнено с 6 мая 2006 г.
document Переполнение буфера при обработке команды remapShader клиентом.
6!Уязвимости во многих FTP-серверах (multiple vulnerabilities)
дополнено с 2 мая 2006 г.
document Многочисленные уязвимости были обнаружены с помощью FTP Fuzzer: переполнения буфера в ArgoSoft FTP Server, Golden FTP Server, многочисленные ошибки в FileZilla и WarFTPD.
 DoS в libike в Sun Solaris
   
 Многочисленные уязвимости в Avahi (multipe bugs)
document Переполнение буфера, DoS.
 DoS через SCTP в ядре Linux
document Несколько узявимостей при разборе чанков SCTP.
 Утечка информации в Cisco Secure ACS (information leak)
document Пароль администрирования и его ключ шифрования хранятся в разделе реестра HKEY_LOCAL_MACHINE.
 Обход фильтрации контента WebSense в Cisco PIX / FWSM (protection bypass)
document Фильтр не находит сигнатуру в фрагментированном пакете.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
 Скриптинг между приложениями в ICQ (cross application scripting)
document Через окно рекламных баннеров возможно выполнить скрипт в зоне локального компьютера.
  


7 мая 2006 г.
Подробнее
6!Закладка в DSL и беспроводных машрутизаторах D-Link (backdoor)
дополнено с 19 мая 2005 г.
document Через веб-интерфейс возможен доступ без авторизации.
 Утечка информации через Intel wireless service s24evmon.exe (information leak)
document Для хранения критичных данных, таких ключи WEP и пароли используется разделяемая область памяти S24EventManagerSharedMemory без ограничения доступа.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
  


6 мая 2006 г.
Подробнее
6!DoS против Kerio Winroute Firewall
document Отказ в обслуживании при сканировании писем, передаваемых через POP3 / SMTP.
 Переполнение буфера в FTP-сервере FileCopa (buffer overflow)
document Переполнение буфера на длинной команде USER.
 Переполнение буфера в acFtpd (buffer overflow)
document Переполнение буфера на длинной команде USER.
 Повышение привилегий через Linux VServer (privilege escalation)
document Некоторые критичные возможности не ограничены для гостевой учетной записи.
 DoS против демона аутентификации IEEE 802.11 Hostapd
document DoS на некорректном пакете EAPoL.
 Переполнение буфера в Active-X элементе Cryptomathic TDC Digital (buffer overflow)
document Переполнение буфера в ActiveX элементе, реализующем датский криптографический стандарт OCES.
 Целочисленное переполнение в rsync (integer overflow)
document Целочисленное переполнение в функции receive_xattr().
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
 Утечка исходных кодов скриптов в RaidenHTTPD / Baby ASP / Quick 'n Easy Web Server / Blazix Web Server / AN HTTPD / Xeneo (information leak)
дополнено с 3 марта 2006 г.
document Можно получить исходный код скрипта, добавив " ./" к запросу.
  


5 мая 2006 г.
Подробнее
7!Многочисленные уязвимости в libtiff (multiple bugs)
document Обращение за пределы адресуемой памяти в TIFFToRGB, двойное освобождение памяти в tif_jpeg.c, целочисленное переполнение в TIFFFetchData и много других ошибок.
6!Слабое шифрование в [email protected] (weak encryption)
document Слабый алгоритм шифрования (XOR) при передаче по открытому каналу.
 Повышение привилегий CA Common Services CAIRIM на z/OS LMP SVC (privilege escalation)
   
 Переполнение буфера в XM Easy Personal FTP Server (buffer overflow)
document Переполнение буфера на длинном имени пользователя.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
дополнено с 5 мая 2006 г.
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
 Переполнение буфера в FTP-сервере Sami FTP (buffer overflow)
дополнено с 25 января 2006 г.
document Переполнение буфера при длинном параметре команды USER.
  


4 мая 2006 г.
Подробнее
6!Многочисленные уязвимости в ядре Linux (multiple bugs)
document Переполнение буфера в sys_mbind(), DoS через SELinux, DoS в реализации файловой системы /sys, кратковременные условия при отладке на платформе amd64, обход защиты от сканирования портов, утечка содержимого памяти через getsockopt(), DoS через ip_route_input().
 DoS против zawhttpd
document DoS на запросе GET с большим количеством /.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
  


3 мая 2006 г.
Подробнее
7!Переполнение буфера в X.org (buffer overflow)
document Переполнение буфера в расширении XRender.
7!Многочисленные ошибки в MySQL (multiple bugs)
document Утечка содержимого памяти процесса во время аутентификации, утечка информации и выполнение кода через COM_TABLE_DUMP.
 Переполнение буфера в BankTown Client Control (buffer overflow)
document Переполнение буфера в ActiveX компоненте.
 Многочисленные уязвимости в Quagga RIPd (multiple bugs)
document Возможна downgrade-атака на протокол RIPv1, даже если он запрещен. Протокол RIPv1 является незащищенным.
 Проблема символьных линков при установке ejabberd (symbolic links)
document Небезопасное создание файлов во временном каталоге.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
  


2 мая 2006 г.
Подробнее
6!Ошибка форматной строки в медиа-проигрывателе Xine (format string)
дополнено с 18 апреля 2006 г.
document Ошибка форматной строки при выводе диагностических сообщений, в т.ч. при разборе файлов плейлистов.
 Обход фильтрации вложений в Kerio Mailserver (protection bypass)
   
 Несанкционированный доступ к Cisco Unity Express (unauthorized access)
document При наличии учетной записи с устаревшим паролем, любой желающий может сменить пароль без ввода старого.
 Повреждение памяти в MacOS X (memory corruption)
document Повреждение памяти при разборе файлов EXR.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
  


1 мая 2006 г.
Подробнее
 Переполнение буфера в freshclam из антивируса ClamAV
document Переполнение буфера на длинном заголовке HTTP.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
  

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород