Информационная безопасность
[RU] switch to English



30 июня 2003 г.
Подробнее
 Несколько ошибок в Abyss Webserver (multiple bugs)
document Переполнение буфера, вставка HTTP заголовков в ответ.
 Переполнение буфера в gtksee (buffer overflow)
document Переполнение кучи при просмотре PNG-файлов.
 Проблема символьных линков в imagemagic (symbolic link)
document Небезопасная работа с временным ифайлами.
 Слабые разрешения в Mantis (weak permissions)
   
  


28 июня 2003 г.
Подробнее
 Проблема символьных линков в VMWare (symbolic link)
   
 DoS против wzdftpd
дополнено с 28 июня 2003 г.
document DoS при комманде PORT или USER с пустым аргументом.
 Проблема шел-символов в Kopete (shell characters)
document При вызове внешней программы не проверяются шел-символы.
 DoS против ypserv
document Сервер ожидает ответа клиента, не обрабатывая в это время запросы других клиентов.
 Очередные ошибки в CGI
дополнено с 9 июня 2003 г.
   
  


27 июня 2003 г.
Подробнее
 Доступ к файлам через execve() в linux (Unauthorized access)
document При вызове нового приложения через execve() дескриптор файла соответствующий новому приложению на некоторое время доступен старому процессу и его потомкам.
  


26 июня 2003 г.
Подробнее
6!Ошибка форматной строки в Bahamut IRCd (format string)
document Ошибка форматной строки при проверке ident.
6!Переполнение буфера в Microsoft Windows Media services (buffer overflow)
document Переполнение буфера при большом POST запросе.
 Переполнение буфера в FTP/X (buffer overflow)
document Переполнение буфера при разборе ответа сервера.
 Несанкционированный доступ к MRV Optiswitch (unauthorized access, неподтверждено)
document Можно обойти проверку имени/пароля.
 Несанкционированный доступ к Media Library через Microsoft Media Player (unauthorized acces)
document ActiveX элемент может получить доступ к содержимому Media Library.
  


25 июня 2003 г.
Подробнее
6!Переполнение буфера в Alt-N Webadmin (buffer overflow)
document Переполнение буфера в имени пользвоателя.
 Несанкционированный доступ через Java-апплет в Sun JMF (unauthorized access)
document Java апплет может обратиться к системной памяти.
 Несанкционированный доступ к Sharp Zaurus (unauthorized access)
document При помещении в доковую станцию дается полный доступ к диску через SAMBA по всем сетевым интерфейсам.
 Многочисленные ошибки в XFree86 (multiple bugs)
document Очередная версия XFree86 исправляет несколько проблем, в т.ч. связанных с безопасностью.
  


24 июня 2003 г.
Подробнее
 обратный путь в каталогах iWeb (directory traversal)
document Обратный путь в каталогах приисопльзовании escape-последовательностей.
 Переполнение буфера в Armida Databased Web Server (buffer overflow)
document Переполнение буфера при длинной URL запроса.
  


23 июня 2003 г.
Подробнее
 Многочисленные ошибки в Compaq Web Based Managment (multiple bugs)
дополнено с 8 ноября 2000 г.
document разрешен анонимный доступ к критичным для системы файлам, межсайтовый скриптинг и т.д..
  


21 июня 2003 г.
Подробнее
8!Многочисленные ошибки в TracerouteNG (multiple bugs)
дополнено с 28 ноября 2002 г.
document Переполнения буфера, переполнения индекса массива.
6!Многочисленные ошибки в gnats (multiple bugs)
document Многочисленные переполнения буфера в различных компонентах.
6!DoS против mhftpd
document Имена вошедших пользователей хранятся в разделяемом сегменте памяти.
6!Обратный путь в каталогах SurfControl Web Filter (directory traversal)
document Обратный путь в каталогах через web-интерфейс (TCP/8888).
6!Повышение прав доступа в Linux-PAM (privelege escalation)
document При определении группы можно подменить пользователя подменив терминальное устройство.
 Слабые разрешения в Retrospect Client (weak permissions)
document Слабые разрешения на каталог автозапуска /Library/StartupItems/RetroClient.
 Многочисленные проблемы в mailtraq (multiple bugs)
document Обратный путь в каталогах, декодирование паролей, ошибки форматной строки, межсайтовый скриптинг.
 DoS против Avaya Cajun
document Отправка отрицательного числа в порт TCP/4000 приводит к отказу шлюза.
 Несанкционированный доступ к файлам через portmon (unauthorized access)
document Можно прочитать любой файл, выбрав его в качестве файла конфигурации.
 Многочисленные ошибки в Kerio Mail Server (multiple bugs)
document Многочисленные переполнения буфера в WebMail, межсайтовый скриптинг.
 Проблема символьных линков в eldav (symbolic link)
document Некорректная работа с временными файлами.
 Определение пользователя через qpopper (information leak)
document При авторизации USER/PASS поведение при неправильном имени пользователя и пароле различается.
 Переполнение буфера в Dune (buffer overflow)
document Переполнение буфера при обращении к пользовательской домашней папке с длинным именем.
 Очередные ошибки в CGI
   
 Многочисленные ошибки в Progress
дополнено с 5 апреля 2003 г.
document Можно получить любые первые строчки из файла установленного переменной PROSTARTUP. Переполнение буфера при обраобтке переменной DLC.
  


18 июня 2003 г.
Подробнее
 Доступ к содержимому JSP в jboss (information leakage)
дополнено с 2 июня 2003 г.
document Добавив %00 к URL страницы можно получить исходный код JSP.
  


14 июня 2003 г.
Подробнее
 Переполнение буффера в mikmod (buffer overflow)
document Переполнение буфера при чтении стати с длинным именем файла во вложении.
 Переполнение буфера в typespeed (buffer overflow)
document Переполнение буфера при анализе сетевого пакета.
 Переполнение буфера в cistron RADIUS
document Переполнение буфера при значении NAS-Port более 2^31.
 DoS против lyskom-server
   
 Ошибка форматной строки в ike-scan (format string)
document Ошибка форматной строки при обработке аргументов.
  


13 июня 2003 г.
Подробнее
 DoS против SMC Networks' Barricade Wireless Cable/DSL Broadband Router
document DoS с помощью некорректного PPTP пакета.
 Уязвимости в утилитах под AIX (multiple bugs)
document Переполнение буфера в опции -T errpt, lsmcode при разборе переменных окружения. Проблема символьных линков в diagrpt.
 Ошибка форматной строки в FakeBO (format string)
document Ошибка форматной строки при вызове syslog() с именем удаленноо компьтера.
  


10 июня 2003 г.
Подробнее
8!Многочисленные ошибки в HP-UX (multiple bugs)
document Многочисленные ошибки, включая удаленное переполнение буфера в rpc.yppasswdd.
 Обратный путь в каталогах NucaWeb Server (directory traversal)
document Обратный путь в каталогах через ..
 DoS против Nokia GGSN
document IP-пакет с некорректными опциями приводит к отказу устройства.
 Утечка информации через ICMP в linux (information leak)
document Из-за неправильного вычисления размера ICMP-пакета с кодом ошибки, в нем содержатся данные из оперативной памяти.
  


9 июня 2003 г.
Подробнее
7!Многочисленные ошибки в Internet Explorer (multiple bugs)
дополнено с 5 июня 2003 г.
document Вышло очередное обновление Internet Explorer закрывающее переполнения буфера и запуск приложений.
6!Многочисленные ошибки в SpeakFreely (multiple bugs)
document Многочисленные переполнения буфера.
6!Переполнение буфера в mail (buffer overflow)
дополнено с 3 июня 2003 г.
document Переполнение буфера при разборе заголовка письма Cc:
6!Многочисленные ошибки в Apache (multiple bugs)
дополнено с 29 мая 2003 г.
document Ошибки приводящие к удаленным DoS атакам, и, при определенных условиях, к выполнению кода.
6!Переполнение буфера в eterm (buffer overflow)
дополнено с 14 января 2002 г.
document Переполнение буфера при разборе переменных окружения.
 Переполнение буфера в zblast (buffer overflow)
document Локальное переполнение дает egid games.
 Многочисленные ошибки в FTP-клиентах (multiple bugs)
document Ошибки при разборе данных полученных от FTP сервера.
 Некорректные разрешения на xaos (privilege escalation)
document Программа установлена suid root.
 DoS против HTTPSTK в Novell Netware
document Некорректная обработка Keep-Alive пакета.
 Переполнение буфера в Novell iChain (buffer overflow)
   
 Проблема символьных линков в znew из gzip (symbolic link)
document Небезопасное создание временных файлов.
 DoS против cups
document DoS при неполном заголовке в запросе.
 Переполнение буфера в Mini HTTP Server (buffer overflow)
document Переполнение буфера при длинной URL.
 Обратный путь в каталогах WWW&FTP Server (directory traversal)
document Обратный путь в каталогах с помощью /../
  


6 июня 2003 г.
Подробнее
6!Переполнение буфера в syslogd из Solaris (buffer overflow)
document Переполнение буфера при пакете длиннее 1024 байта.
 Обход защиты в AdSubtract Proxy (protection bypass)
document Любой пользователь имеющий 127.0.0.1 в PTR-записи для своего IP может пользоваться прокси без ограничений.
 Ошибка в ftpd из HP-UX (unauthorized access)
document Ошибка при обработке команды REST приводит к тому, что данное значение используется как адрес в памяти. Можно получить содержимое любого блока памяти.
 Обход ограничения на адреса в OpenSSH (protection bypass)
document Проверяется только обратное разрешние, что позволяет подменить запись в обратной зоне.
 Очередные ошибки в CGI
дополнено с 2 июня 2003 г.
   
  


5 июня 2003 г.
Подробнее
6!Переполнение буфера в kon2 (buffer overflow)
document Переполнение буфера в /usr/bin/kon при длинном аргументе -Coding.
 Ошибка форматнйо строки в man (format string)
document Ошибка форматной строки при работе с интернациональными данными из файла каталога.
 Переполнение буфера в atftpd (buffer overflow)
document Переполнение буфера при загрузке файла с длинным именем.
 Переполнение буфера в ArgoSoft FTP (buffer overflow)
дополнено с 5 июня 2003 г.
document Переполнение буфера во всех командах.
 Восстановление паролей в CA Unicenter (password recovery)
document Возможно восстановление паролей.
  


4 июня 2003 г.
Подробнее
 Многочисленные ошибки в IRCXPro (multiple bugs)
document Пароли в открытом тексте, по-умолчанию разрешено удаленное управление с паролем по-умолчанию.
 Многочисленные ошибки в Pablo FTP Service (multiple bugs)
document По-умолчанию анонимному пользователю дан доступ ко всему диску, пароли в открытом тексте.
  


3 июня 2003 г.
Подробнее
7!Многочисленные ошибки в Microsoft Internet Information Server (multiple bugs)
дополнено с 29 мая 2003 г.
document DoS против Windows Media Services, межсайтовый скриптинг, локальные переполнения буфера, DoS при обработке WebDAV запросов.
6!Многочисленные ошибки в Pi3Web (multiple bugs)
дополнено с 15 января 2002 г.
document Переполнение буфера при обращении к CGI-Файлам и другие ошибки.
 Ошибка форматной строки в Crob FTP Server (format string)
document Ошибка форматной строки в команде user.
  


2 июня 2003 г.
Подробнее
8!Переполнение буфера в WebDav под IIS (buffer overflow)
дополнено с 18 марта 2003 г.
document Переполнение буфера при преобразовании пути файла.
 DoS против Desktop Orbiter (memory leak)
document При каждом подключении на TCP/51054 выделяется память не возвращаемая системе.
  

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород