Информационная безопасность
[RU] switch to English



28 июня 2002 г.
Подробнее
6!Переполнение буфера в AnalogX SimpleServer:Shout (buffer overflow)
document Переполнение буфера при длинном запросе в порт 8001.
6!Проблемы с SSH в Cisco (command execution, information collection)
дополнено с 28 июня 2001 г.
document Можно вставить команды в ssh-сессию, перехватывать данные.
  


27 июня 2002 г.
Подробнее
 Ошибка форматной строки в decfingerd (format string)
document Ошибка форматной строки при вызове syslog()
 Переполнение буфера в cifslogin под HP-UX (buffer overflow)
дополнено с 24 июня 2002 г.
document Переполнение буфера при длинной опции -P.
 Переполнение буфера в .htaccess в Apache (privelege escalation)
дополнено с 23 июня 2002 г.
document Длинная строка в .htaccess приводит к переполнению буфера.
  


26 июня 2002 г.
Подробнее
 Ошибка форматной строки в Netware ftpd (format string)
document Ошибка форматной строки в имени пользователя.
  


22 июня 2002 г.
Подробнее
6!Переполнение буфера rcp в Solaris 9 (bufferoverflow)
document переполнение буфера при длинном имени хоста:имени файла.
 DoS против Gamecheats AdvServer
   
 Переполнение буфера в Pirch 98 (buffer overflow)
document Выход за пределы массива при большом количестве ссылок на каналы.
  


20 июня 2002 г.
Подробнее
8!Многочисленные ошибки в rpc.xfsmd в Irix (multiple bugs)
document Слабая авторизация, некомментируемые шел-символы при вызове внешней программы.
6!Переполнение буфера в VPN-клиенте Cisco (buffer overflow)
document Переполнение буфера при длинном имени профиля.
6!Еще одна уязвимость в MS Office - выполнение кода через Mail Merge
дополнено с 7 августа 2000 г.
document документ Word объединенный с базой данных адресов в формате Access (.mdb)будет выполнять VBA-процедуры содержащиеся в базе
 Ошибки в Apache Tomcat (multiple bugs)
document Раскрытие физического пути, DoS.
 DoS против Cisco ONS15454
дополнено с 20 июня 2002 г.
document IP-Пакеты с установленым ToS-битом приводят к отключению интерфейса.
 DoS против irssi
дополнено с 20 июня 2002 г.
document Проблемы с обработкой названия канала.
 Символьные линки в Adobe Acrobat Reader (symbolic links)
   
  


19 июня 2002 г.
Подробнее
6!Переполнения буфера в ppp-утилитах OpenUnix/Unixware (buffer overflow)
дополнено с 13 ноября 2001 г.
   
 Переполнение буфера в procmail
document Переполнение буфера при разборе аргументов коммандной строки.
  


18 июня 2002 г.
Подробнее
10!Переполнение буфера в Apache (buffer overflow)
дополнено с 17 июня 2002 г.
document Ошибка знаково-беззнакового преобразования при разборе chunk POST-запроса.
 Несолько проблем в nCipher
document При установке выбирается слабый алгоритм генерации ключей, проблемы с библиотекой java.
 Переполнение буфера в Interbase (buffer overflow)
document Переполнение кучи при разбору переменных окружения.
 DoS против Zyxel Prestige
дополнено с 17 декабря 2001 г.
document Некорректная обработка фрагментированных пакетов, Syn+Fin and Syn+Ack
 Несанкционированный доступ к NetGear (unauthorized access)
дополнено с 18 июня 2002 г.
document С внешнего интерфейса можно получить неограниченный доступ используя IP 192.168.0.1
  


17 июня 2002 г.
Подробнее
 DoS атака против IGMP
document Посылая адресные запросы на членства в широкеовещательной группе можно предотвратить рассылку запросов определенным хостом.
 Межсайтовый скриптинг в CiscoSecure ACS (crossite scripting)
document Межсайтовый скриптинг в Web-интерфейсе требующий авторизации.
 Проблемы с GSL в Xitami
   
  


14 июня 2002 г.
Подробнее
6!Дырка в Microsoft RAS PhoneBook (buffer overflow)
дополнено с 5 декабря 2000 г.
document Переполнение буфера позволяет выполнение кода.
  


13 июня 2002 г.
Подробнее
7!Переполнение буфера в HTR Microsoft IIS (buffer overflow)
document Переполнение буфера при обработке CHUNK-encoded POST запроса.
7!Многочисленные ошибки в QNX (multiple bugs)
дополнено с 1 июня 2002 г.
document Пользователь может создать жесткий линк на файл не принадлежащий ему, ptrace() имеет доступ к любому процессу, передача сигналов привелигированному процессу, переполнение буфера и повышение привелегий доступа во многих утилитах.
6!переполнение буфера в Oracle 9iAS Reports Server (buffer overflow)
document Переполнение буфера в одной из CGI компанент.
 Модификация SQL-запроса в <Body>Builder (unauthorized access)
document При авторизации не проверяется символ '
 Переполнение буфера в AnalogX SimpleServer (buffer overflow)
дополнено с 13 июня 2002 г.
document Buffer overflow on long '@' string in HTTP request.
 Повышение прав пользвоателя через simpleinit (privelege escalation)
document После сброса привилегий не закрывается файловый дескриптор.
 Переполнение буфера в IRCIt (buffer overflow)
document Переполнение буфера при разборе команды INVITE.
 Ошибки форматной строки в mmmail/mmftpd (format string)
document Ошибки форматной строки при работе с лог-файлами.
 Переполнение буфера в SQLXML Microsoft SQL Server 2000 (buffer overflow)
document Переполнение буфера в ISAPI фильтре и межсайтовый скриптинг.
 Обход трансляции портов в 3COM OfficeConnect Remote ADSL (protection bypass)
дополнено с 28 мая 2002 г.
   
  


12 июня 2002 г.
Подробнее
8!Переполнение буфера в gopher:// в Microsoft Internet Explorer, Microsoft Proxy и Microsoft ISA Server (buffer overflow)
дополнено с 4 июня 2002 г.
   
6!Переполнение буфера в Xsco из OpenServer (buffer overflow)
document Переполнение буфера при разборе аргументов коммандной строки.
 DoS против X через Mozilla
document Проблемы при установке большого размера шрифта.
 Многочисленные ошибки в SeaNox Devwex (multiple bugs)
document Переполнения буфера, обратный путь в каталогах.
 Многочисленные ошибки в RED-M 1050 (multiple bugs)
   
  


7 июня 2002 г.
Подробнее
 Ошибка форматной строки в TrACESroute (format string)
document Ошибка форматной строки при обработке агрументов.
 Переполнение буфера в Microsoft ASP.NET (buffer overflow)
document Переполнение буфера при разборе state-cookie.
  


6 июня 2002 г.
Подробнее
7!Многочисленные ошибки в Yahoo Messenger (multiple bugs)
дополнено с 24 февраля 2002 г.
document Многочисленные ошибки, включая переполнения буфера при разборе сообщений и при длинном имени группы пользователей, при разборе URI ymsgr:.
 Переполнение буфера в eDonkey 2000 (buffer overflow)
document Переполнение буфера при разборе URL ed2k://
 DoS против Cisco IOS
   
 Многочисленные уязвимости в Red-M 1050 Blue Tooth (multiple bugs)
   
  


5 июня 2002 г.
Подробнее
8!Переполнение буфера в lpd из Solaris (buffer overflow)
   
7!Проблемы с rpc.passwd в IRIX
   
 Ошибка форматной строки в cron из OpenServer (format string)
document Ошибка форматной строки при разборе аргументов коммандной строки.
 Ошибка форматной строки в slurp (format string)
document Ошибка форматной строки при обработке ответа NNTP сервера.
 DoS против ISC bind
document Ошибка в функции dns_message_findtype() приводит к завершению работы.
  


4 июня 2002 г.
Подробнее
 Ошибка форматной строки в squid (format string)
document Ошибка форматной строки в модуле авторизации в домене NT.
 Открытый пароль в Volution Manager (weak encryption)
document Пароль в открытом тексте в файле /etc/ldap/slapd.conf
 Открытая сетевая папка в PowerChute (unauthorized access)
document При установке программы дается сетевой доступ к Program Files\Pwrchute что позволяет подменить файлы самой программы.
 Очередные ошибки в CGI
дополнено с 28 мая 2002 г.
   
  


1 июня 2002 г.
Подробнее
 Доступ к файловой системе в imap-uw (privelege escalation)
document Можно получить доступ к любым файлам, к которым может получить доступ учетная запись пользователя.
 Многочисленные переполнения буфера в mnews (buffer overflow)
document Переполнения буфера при разборе аргументов коммандной строки, переменных окружения, ответов nntp сервера.
 Многочисленные ошибки в Shambala Server (multiple bugs)
дополнено с 10 октября 2000 г.
document DoS, обратный путь в каталогах.
  

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород