Информационная безопасность
[RU] switch to English



31 мая 2007 г.
Подробнее
6!Целочисленное переполнение в антивирусе Avira Antivir (integer overflow)
дополнено с 28 мая 2007 г.
document Целочисленное переполнение при разборе архивов .LZH приводит к переполнению буфера. Деление на ноль при разборе UPX. Бесконечный цикл при разборе TAR.
 Утечка информации в Firefox (information leak)
document Используя обратный путь в URL resource:// можно проверить существование файла.
  


30 мая 2007 г.
Подробнее
 Проблемы с обновлениями во многих расширениях Mozilla
document Механизм обновления многих расширений позволяет обновление по протоколу HTTP без использования SSL/TLS.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
  


29 мая 2007 г.
Подробнее
6!Ошибка форматной строки в vpnd под Mac OS X (format string)
document Ошибка форматной строки при разборе параметра коммандной строки -i.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
  


28 мая 2007 г.
Подробнее
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
 DoS против OpenOffice
document Отказ при обработке файлов .otp.
  


27 мая 2007 г.
Подробнее
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
  


26 мая 2007 г.
Подробнее
6!Многочисленные переполнения буфера в Sun Web Proxy (buffer overflow)
document Многочисленные переполнения буфера при обработке протокола SOCKS.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
 Переполнение буфера в ActiveX Dart Communications PowerTCP (buffer overflow)
дополнено с 25 мая 2007 г.
document Переполнения буфера в методах Install, Uninstall и QuickZip.
 Выполнение кода через антивирус Avast
дополнено с 25 мая 2007 г.
document Выполнение кода при разборе архивов CAB, целочисленное переполнение при разборе .SIS.
  


25 мая 2007 г.
Подробнее
6!Переполнение индекса массива в ядре Linux (array overflow)
document Переполнение индекса массива в функциях DecNET (dn_fib_props) и TCP/IP (fib_props).
6!Повышение привилегий через pppd в Apple Mac OS X (privilege escalation)
document С помощью команды plugin возможно подключить пользовательский модуль к привилегированному процессу.
6!Переполнение буфера при работе с BitTorrent в Opera (buffer overflow)
document Переполнение буфера при разборе заголовков BitTorrent.
6!DoS против многих устройств Cisco
document Отказ в обслуживании на разборе ASN.1 из-за ошибки в криптографической библиотеке.
6!DoS через SSL против маршрутизаторов Cisco
document Многочисленные уязвимости при разборе пакетов SSL.
 Переполнение буфера в ActiveX KSign KSignSWAT (buffer overflow)
document Многочисленные переполнения буфера в различных методах.
 DoS против сервера баз данных MySQL
document Деление на ноль и ссылка по нулевому указателю при обработке условия IF.
 Переполнение буфера в продуктах MicroWorld eScan (buffer overflow)
document Переполнение буфера в интерфейсе администрирования агента TCP/2222.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
дополнено с 25 мая 2007 г.
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
 Доступ к защищенным файлам в Microsoft IIS (unauthorized access)
document Через шаблон null.htw возможен доступ к файлам сервера, требующим аутентификации.
 Целочисленное переполнение в freetype (integer overflow)
document Целочисленное переполнение при разборе шрифтов TTF приводит к переполнению буфера динамической памяти.
 Утечка информации в Credant Mobile Guardian Shield (information leak)
document Чувствительная информация содержится в памяти в открытом виде и может попадать в файл подкачки.
  


23 мая 2007 г.
Подробнее
 Переполнение буфера в антивирусе NOD32 (buffer overflow)
document Переполнение буфера при проверке файла с длинным путем.
 Переполнение буфера в Magic ISO (buffer overflow)
document Переполнение буфера при разборе файла .cue.
  


22 мая 2007 г.
Подробнее
6!Проблемы доступа к специальным устройствам в Microsoft .Net (special DOS device)
document Запрос типа /AUX/.aspx приводит к обращению к специальному устройству и может привести к исчерпанию ресурсов.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
  


21 мая 2007 г.
Подробнее
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
  


19 мая 2007 г.
Подробнее
8!Переполнение буфера в realpath() в wu-ftp / BSD / SSH (buffer overflow)
дополнено с 1 августа 2003 г.
document Однобайтовое переполнение буфера в функции fb_realpath при длинном пути во многих командах.
6!Переполнение буфера в расширении SOAP PHP (buffer overflow)
дополнено с 19 мая 2007 г.
document Переполнение буфера в функции make_http_soap_request.
6!Несанкционированный доступ через HP Systems Insight Manager на Windows (unauthorized access)
дополнено с 18 мая 2007 г.
document Некорректная обработка сеансовых куки приводит к возможности перехвата административного сеанса.
6!Многочисленные уязвимости в мессенджере клиенте Trillian (multiple bugs)
дополнено с 2 мая 2007 г.
document Многочисленные уязвимости при работе с IRC приводят к утечке информации и переполнению буфера. Переполнения буфера при разборе протоколов XMPP и Rendezvous.
 Переполнение буфера в TinyIdentD (buffer overflow)
document Переполнение буфера на длинной строке запроса ident (TCP/113).
 Обход аутентификации в Rational Soft Hidden Administrator (authentication bypass)
   
 DoS против сервера IRC ratbox
document Исчерпание ресурсов через установку большого числа соединений.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
 Многочисленные уязвимости в VMWare (multiple bugs)
дополнено с 8 мая 2007 г.
document Многочисленные DoS-условия в гостевой и хостовой системах.
  


18 мая 2007 г.
Подробнее
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
  


17 мая 2007 г.
Подробнее
6!Переполнение буфера в ActiveX Symantec Norton Personal Firewall / Internet Security (buffer overflow)
document Переполнения буфера в методах Get и Set ISAlertDataCOM.
6!DoS против библиотеки libpng
дополнено с 17 мая 2007 г.
document Отказ при некорректной CRC-сумме чанка tRNS изображений с оттеками серого.
6!Многочисленные переполнения буфера с системе резервного копирования CA BrightStor ARCserve (buffer overflow)
дополнено с 25 апреля 2007 г.
document Многочисленные переполнения буфера в RPC-сервисе Media Server.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
дополнено с 17 мая 2007 г.
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
  


16 мая 2007 г.
Подробнее
7!Многочисленные уязвимости в Samba (multiple bugs)
дополнено с 15 мая 2007 г.
document Многочисленные переполнения буфера, повышение привилегий из-за некорректной трансляции SID, проблема шел-символов.
 Обход защиты персональных фаерволов через нестандартные идентификаторы процесса (protection bypass)
document При открытии процесса через OpenProcess не игнорируются два младших бита идентификатора, что позволяет обратиться к защищаемому процессу, используя идентификатор не кратный четырем.
 Обход фильтрации через Full Width / Half Width символы Unicode во многих приложениях
document Клиентское или серверное приложение может поддерживать трансляцию символов полной / половинной ширины (коды FF00 - FFEE), в то время, как контент-фильтр их не поддерживает.
 Подмена приложения через ярлыки в Windows Vista (protection bypass)
document Возможен обход защиты на запуск привилегированного приложения через подмену ярлыка.
  


15 мая 2007 г.
Подробнее
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
дополнено с 15 мая 2007 г.
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
 Утечка информации через Safari в Mac OS X (information leak)
дополнено с 7 мая 2007 г.
document Сохраненный пароль доступен через компоненты системы.
 Переполнение буфера в notepad++ (buffer overflow)
document Переполнение буфера при отображении файлов Ruby (.rb).
  


14 мая 2007 г.
Подробнее
 Межсайтовый скриптинг в Stalker CommuniGate Pro (crossite scripting)
document Межсайтовый скриптинг через сообщение электронной почты в сочетании с Internet Explorer.
 Переполнение буфера в yEnc32 (buffer overflow)
document Переполнение буфера динамической памяти на разборе архива NTX.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
 Обход защиты Deutsche Telekom Speedport w700v (protection bypass)
document Защита от атак на перебор пароля реализована как клиентский скрипт.
  


12 мая 2007 г.
Подробнее
6!Многочисленные переполнения буфера в Apple Darwin Streaming Proxy (multiple bugs)
document Многочисленные переполнения буфера при разборе различных команд.
6!Переполнение буфера в Novell NetMail (buffer overflow)
document Переполнение буфера в NMDMC.EXE при доступе через SSL.
6!Переполнение буфера в libxmlrpc PHP
   
6!Переполнение буфера в ActiveX Security Centerl антивирусных продуктов McAfee (buffer overflow)
document Переполнение буфера в функции IsOldAppInstalled().
6!DoS против named в ISC bind
document Отказ при обработке SOA-записей при разрешенной рекурсии.
6!Многочисленные переполнения буфера в антивирусе CA eTrust (multiple bugs)
дополнено с 11 мая 2007 г.
document Локальное переполнение буфера в шедулере задач, удаленное переполнение буфера при аутентификации в антивирусном сервере (TCP/12168)
6!Многочисленные уязвимости в Apple QuickTime / iTunes (multiple vulnerabilities)
дополнено с 12 января 2006 г.
document Переполнение динамической памяти при разборе изображений GIF, переполнение стека при разборе QTIF, переполнение буфера при разборе видео изображений.
 ОБратный путь в каталогах TFTP-сервера TFTPdWin (directory traversal)
   
 Несанкционированный доступ к файлам через srsexec в Sun Solaris (unauthroized access)
document Используя опции -d и -v можно прочитать первую строчку любого файла.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
дополнено с 12 мая 2007 г.
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
 Выполнение кода через Symantec Norton Internet Security (code execution)
document Некорректная обработка исключительных ситуаций в одном из ActiveX позволяет использовать другие ActiveX не помеченные как безопасные для сриптинга.
 Выход из ограниченной среды в vim (protection bypass)
document При работе с modeline не запрещаются потенциально опасные функции.
 Уязвимости во многих ActiveX
document Отказы в обслуживании.
  


11 мая 2007 г.
Подробнее
 Многочисленные уязвимости в Nokia Intellisync Mobile Suite (multiple bugs)
document Использование старой версии включенного продукта (Apache Tomcat), утечка информаии, DoS, межсайтовый скриптинг.
 Downgrade-атака против TLS в terminal server Microsoft Windows 2003 (downgrade attack)
document При неудачной аутентификации соединение происходит без шифрование, даже если опции сервера его требуют.
 DoS против pptpd PoPToP
document Некорректный GRE-пакет приводит к обрыву PPTP-содинения.
 Переполнение буфера через AxtiveX во многих продуктах NCTsoft (buffer overflow)
дополнено с 24 января 2007 г.
document Переполнение буера в методе SetFormatLikeSample() NCTAudioFile2.AudioFile.
  


10 мая 2007 г.
Подробнее
9!Многочисленные уязвимости в Microsoft Internet Explorer (multiple bugs)
дополнено с 8 мая 2007 г.
document Многочисленные повреждения памяти в COM-объектах, при разборе HTML, перезапись файлов.
8!Многочисленные уязвимости в Microsoft Exchange
дополнено с 8 мая 2007 г.
document Межсайтовый скриптинг в OWA, DoS при разборе iCal, повреждение памяти при декодировании Base64, DoS через IMAP.
6!Многочисленные уязвимости в Microsoft Word (multiple bugs)
дополнено с 8 мая 2007 г.
document Переполнение массива, повреждения памяти при разборе потоков и файлов RTF.
6!Многочисленные уязвимости в Microsoft Excel (multiple bugs)
дополнено с 8 мая 2007 г.
document Многочисленные повреждения памяти при разборе различных типов записей.
  


9 мая 2007 г.
Подробнее
6!Многочисленные уязвимости в Trend Micro ServerProtect (multiple bugs)
document Переполнение буфера SpntSvc.exe (TCP/5168). Переполнение буфера в EarthAgent.exe (TCP/3628).
 Переполнение массива в GNU Gnash Flash Player (array overflow)
document Переполнение массива при большом количестве элементов SHOWFRAME в DEFINESPRITE.
 DoS против netlink в Linux
document Некорректная обработка ответов NETLINK_FIB_LOOKUP.
 Переполнение буфера в ActiveX AXIS Camera Control (buffer overflow)
document Переполнение буфера в методе SaveBMP().
 Утечка информации в Asterisk (information leak)
document Отсутствие терминирующего байта при получении пустого пакета IAX2 приводит к утечке содержимого памяти и возможному DoS-условию.
 Повышение через dop в HP Tru64 UNIX (privilege escalation)
   
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
 DoS через facl() в Sun Solaris
document Целочисленное переполнение при обработке ACE_SETACL.
 Выполнение кода через HP OpenView Storage Data Protector (code execution)
   
  


8 мая 2007 г.
Подробнее
8!0-day переполнение буфера в DNS-сервере Microsoft Windows (buffer overflow)
дополнено с 13 апреля 2007 г.
document Переполнение буфера в RPC-интерфейсе используется для удаленной компрометации систем.
6!Выполнение кода через ActiveX CAPICOM.Certificates (code execution)
   
6!Многочисленные уязвимости в Microsoft Office (multiple bugs)
document Повреждение памяти при разборе рисованных объектов.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
  


7 мая 2007 г.
Подробнее
 Повреждение памяти в Taltech Tal Bar Code ActiveX (memory corruption)
document переполнение буфера в функции SaveBarCode.
 Межсайтовый скриптинг в Microsoft Sharepoint
   
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
 DoS против многочисленных архиваторов Zoo
document Бесконечный цикл при разборе содержимого архива.
  


4 мая 2007 г.
Подробнее
6!Многочисленные уязвимости в брандмауэрах Cisco PIX / Adaptive Security Appliance
document Обход LDAP-аутентификации, отказ в обслуживании через различные типы VPN-подключений и LDAP.
6!Выполнение кода через Apple QTJava toQTPointer() (code execution)
document Небезопасная реализация метода Java позволяет перезаписывать области памяти.
 DoS против коммутаторов HP ProCurve 9300
   
 Обход защиты экрана xscreensaver (protection bypass)
document В случае отсутствия связи при использовании удаленной аутентификации происходит отказ приложения, что дает возможность доступа к консоли.
 Утечка информации через ps в HP Tru64 (information leak)
   
 Переполнение буфера в LiveData Protocol Server (buffer overflow)
document Переполнение буфера динамической памяти при обработке HTTP-запроса к файлам WSDL (TCP/8080).
 Переполнение буфера в Atomix MP3 (buffer overflow)
document Переполнение буфера на длинном имени файла.
 Многочисленные уязвимости в Tivoli Provisioning Manager for OS Deployment (multiple bugs)
дополнено с 3 апреля 2007 г.
document Многочисленные уязвимости при обработке запросов POST HTTP.
 Переполнение буфера в GIMP (buffer overflow)
document переполнение буфера в плагине SUNRAS при разборе файлов RAS.
  


3 мая 2007 г.
Подробнее
 Переполнение буфера в MailCopa (buffer overflow)
document Переполнение буфера на длинной теме письма в URL mailto:.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
  


2 мая 2007 г.
Подробнее
6!Повреждение памяти в WinAmp
document Повреждение памяти при разборе файла .MP4.
6!Доступ к файлам хостовой системы в VMWare (protection bypass)
дополнено с 2 мая 2007 г.
document Из-за обратного пути в директориях возможен доступ к любым файлам хостовой системы из гостевой системы через опции "Shared folders".
 Многочисленные уязвимости в ActiveX Office Viewer OCX (multiple bugs)
document Многочисленные переполнения буфера в различных методах.
 переполнение буфера в SSL VPN-клиенте
document Переполнение буфера при попытке разрешения длинного имени любым приложением.
 Повышение привилегий через HP Power Manager Remote Agent (privilege escalation)
   
 DoS против сервера телефонии Yate
document Обращение по нулевому указателю при отсутствующем параметре "purpose" заголовка SIP "Call-Info".
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
 Многочисленные уязвимости в ZoneAlarm (multiple bugs)
дополнено с 17 апреля 2007 г.
document Недостаточная проверка аргументов перехваченных функций дает многочисленные возможности для повышения привилегий.
  

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород