Информационная безопасность
[RU] switch to English



30 июня 2004 г.
Подробнее
7!Переполнение буфера в libpng
дополнено с 19 июля 2002 г.
document Переполнение буфера при обработке изображений.
6!Проблема знаково-беззнаковых преобразований при обработке опций TCP в Linux (signed/unsigned)
document Длина TCP опции выше 127 символов может привести к бесконечному циклу внутри netfilter, если используется фильтрация по опциям.
 Обход защиты в rsbac (proteciton bypass)
document Из запертого процесса возможно создание suid-файлов.
 Переполнение буфера в Pavuk (buffer overflow)
document Переполнение буфера при разборе перенаправления HTTP/305.
 Переполнение целочисленного типа/DoS в Apache (integer overflow)
дополнено с 29 июня 2004 г.
document не ограничен размер MIME заголовка, это приводит к возможности исчерпания памяти. На 64-битных платформах переполнение целочисленного типа при разборе MIME-заголовка в запросе (требует отправки большого объема данных).
  


29 июня 2004 г.
Подробнее
7!Переполнение буфера в ISC DHCP (buffer overflow)
дополнено с 23 июня 2004 г.
document Переполнение буфера при длинном имени хоста (если имя разбито на несколько аттрибутов) в DHCP-запросе.
6!Утечка информации в nCipher netHSM (information leak)
document Ключевая фраза введеная с передней панели или с подключенной клавиатуры заносится в журнал сервера в открытом виде.
 Переполнение буфера в popclient (buffer overflow)
document Однобайтовое переполнение буфера при длинной строке в сообщении.
 Переполнение буфера в MPlayer (buffer overflow)
document Переполнение буфера при длинном имени файла/URL в плейлисте.
 DoS против D-LINK 614
document Многочисленные ошибки при обработке DHCP
 DoS против виртуальной машины Java SUN
document Некорректная работа с шрифтами может привести к отказу виртуальной мшины в Windows.
  


28 июня 2004 г.
Подробнее
 Модификация коммандной строки через URI в Lotus Notes
дополнено с 24 июня 2004 г.
document URI типа notes: передается в notes.exe, что позволяет вставить любые аргументы (например расположение конфигурационного файла).
  


26 июня 2004 г.
Подробнее
6!Отсутствие шифрования паролей в памяти MacOS X (weak encryption)
document Пароли находятся в памяти и файле подкачки в открытом виде.
6!Ошибки форматной строки в GNATS (format string)
document Ошибка форматной строки при работе с syslog().
6!Многочисленные проблемы с обработкой сертификатов в FreeS/WAN, Openswan, strongSwan, Super-FreeS/WAN (multiple bugs)
document Несанкционированный доступ, DoS.
6!Переполнение буфера в apache mod_proxy (buffer overflow)
   
 Многочисленные ошибки в drcatd (multiple bugs)
document Многочисленные переполнения буфера.
 Очередные проблемы в CGI
дополнено с 21 июня 2004 г.
   
  


25 июня 2004 г.
Подробнее
 DoS против FreeBSD/Alpha
document Не выравненный по границе слова аргумент execve()приводит к отказу системы.
 Проблема символьных линков в gzexe (symbolic links)
document Небезопасная работа с временными файлами.
 DoS против gift-fasttrack
   
 переполнение буфера в BryanFTPD (buffer overflow)
document Переполнение буфера при длинной FTP комманде.
 Ошибка форматной строки в rlpr (format string)
дополнено с 21 июня 2004 г.
document Ошибка форматной строки при работе с syslog().
  


24 июня 2004 г.
Подробнее
 Переполнение целочисленного типа в драйверах Broadcom 5820 Cryptonet под Linux (integer overflow)
document Переполнение целочисленного типа в функции ubsec_ioctl().
  


23 июня 2004 г.
Подробнее
 Переполнение целочисленного типа в драйверах FireWire в Linux (integer overflow)
document Целочисленные переполнения в различных функциях.
 Обход защиты в rssh (protection bypass)
document Возможен выход из запертого процесса.
 DoS против веб-интерфейса NetGear FVS318/Microsoft MN-500
document Имеется ограничение на число одновременных соединений без авторизации и без ограничения времени.
 Межсайтовый скриптинг через DHCP в DLink 614
document Межсайтовый скриптинг через параметры DHCP запроса.
 Утечка информации через SNMP в BT Voyager (information leak)
дополнено с 23 июня 2004 г.
document Пароль доступен на чтение через SNMP.
 DoS через SNMP в GNU RADIUS
document SNMP-пакет с некорректным oid приводит к отказу сервера.
  


21 июня 2004 г.
Подробнее
 Ошибка форматной строки в sup (format string)
document Ошибка форматной строки при рабое с syslog().
 DoS проти ircd-hybrid/ircd-ratbox (message flood)
document Если тип отправителя сообщения неизвестен, то ограничение скорости отправки сообщений приводит к их накоплению в памяти.
 Ошибка форматной строки в super (format string)
дополнено с 31 июля 2002 г.
document Ошибка форматной строки при вызове syslog.
  


18 июня 2004 г.
Подробнее
 Обход парольной защиты в ignitionServer (protection bypass)
document Пароль нулевой длины является универсальным.
 DoS через исключения плавающей точки в linux
document Проблемы с обработкой исключительных ситуаций в арифметике с плавающей точкой приводят к нестабильности ядра.
 Очередные проблемы CGI
дополнено с 14 июня 2004 г.
   
  


17 июня 2004 г.
Подробнее
6!DoS через BGP против Cisco
document перезагрузка маршрутизатора при получении некорректного BGP пакета.
 Многочисленные проблемы с IBM eGatherer/IBM acpRunner ActiveX (multiple bugs)
document Поддерживаются различные небезопасные методы позволяющие обращение к дискам, скритинг и т.д.
 DoS через драйвер i2c в Linux (integer overflow)
document Проблема знаково-беззнаковых преобразований.
 Подмена DNS записей в Symantec Enterprise Firewall
document При разборе DNS-ответа не анализируется соответствие ответа запросу и авторитативность отвечающего сервера.
 Переполнение буфера в WinAgent (buffer overflow)
document Переполнение буфера при длинном имени файла.
 Обход защиты securelevel в FreeBSD (protection bypass)
document Возможно опустить security level установив собственный syscall.
  


15 июня 2004 г.
Подробнее
6!Повышение привилегий через SGI_IOPROBE в IRIX
document Непривилегированный пользователь может получить доступ к памяти.
 DoS против thy
document Неполная URL приводит к отказу программы.
 Переполнение буфера в skype (buffer overflow)
document Переполнение буфера при обработке URL callto:
  


14 июня 2004 г.
Подробнее
7!Новые проблемы с межсайтовым скриптингом в Internet Explorer (crossite scripting)
дополнено с 8 июня 2004 г.
document Заголовок Location: URL: в сочетании с обработчиком ms-its: позволяет записать файл по известному расположению. Проблема с отображением модальных диалогов позволяет межсайтовый скриптинг.
6!Переполнение буфера в Subversion/Chora (buffer overflow)
дополнено с 19 мая 2004 г.
document Переполнение стека при разборе URI типа svn*://, переполнение кучи при разборе даты.
  


11 июня 2004 г.
Подробнее
7!Выполнение кода через FTP в HP-UX (code execution)
document Символ '|' в имени файла позволяет выполнить приложение на сервере.
6!Многочисленные переполнения буфера в RealPlayer (buffer overflow)
document Переполнение буфера при отображении URL в .ram-файлах, переполнение буфера при конструировании URL типа mem: в сообщениях об ошибке. Переполнениея буфера при обработке различных файлов.
 Проблема символьных линков в ksymoops (symbolic links)
document Проблема символьных линков при работе с временными файлами.
 Повышение привилегий в Edimax 7205APL (privilege escalation)
document Пользователь может получить конфигурацию, включая административный пароль, в открытом тексте.
 DoS через swapctl в NetBSD
   
 Многочисленные проблемы в Microsoft ISA server (multiple bugs)
document Вышедший SP2 закрывает несколько новых проблем связаных с безопасностью: переполнение буфера при перенаправлении с запрещенного сайта, запрос BASIC HTTP авторизации при публикации HTTPS, утечка хэндлов в message screener, FTP BOUNCE атака.
 Очередные проблемы в CGI
дополнено с 8 июня 2004 г.
   
  


10 июня 2004 г.
Подробнее
6!Повышение привилегий через Trendmicro Officesscan (privilege escalation)
document При обнаружении вируса справка запускается от локальной системы.
 DoS через неполный TCP сеанс в Cisco CatOS
document Некорректная установка сеанса на третьей стадии хэндщейка приводит к отказу устройства, если разрешен telnet, SSH или HTTP.
 Ошибка форматной строки в smtp.proxy (format string)
document Ошибка форматной строки (адрес отправителя) при использовании syslog().
  


9 июня 2004 г.
Подробнее
7!Многочисленные ошибки в CVS (multiple bugs)
document Ошибки переполнения буфера, форматной строки, двойного освобождений памяти.
6!Обратный путь в каталогах Crystal Reports (directory traversal)
document Обратный путь в каталогах веб-сервера.
6!Внедрение SQL в Oracle E-Business Suite (SQL injection)
дополнено с 5 июня 2004 г.
document Многочисленные возможности внедрения SQL.
 Доступ к административному паролю в US Robotics Broadband Router 8003 (unauthorized access)
document Проверка пароля происходит на стороне клиента.
 DoS против Microsoft DirectPlay
document Некорректный разбор сетевых пакетов.
  


8 июня 2004 г.
Подробнее
6!Многочисленные ошибки в MacOS X (multiple bugs)
дополнено с 8 июня 2004 г.
document Проблемы связанные с возможностью запуска загруженного приложения.
6!Обход фильтрации метасимволов в PHP под Windows (protection bypass)
document Функции escapeshellcmd()/escapeshellarg() некорректно работают под Windows.
6!Доступ к роутинговой таблице из запертого процесса в FreeBSD (protection bypass)
document Запертый (jailed) процесс может манипулировать записями роутинговой таблицы.
 Обратный путь в каталогах Linksys Web Camera (directory traversal)
   
 Утечка информации в Linksys BEFSR41 (information leak)
document Ответ на DHCP запрос содержит информацию из оперативной памяти.
  


7 июня 2004 г.
Подробнее
6!Переполнение буфера в PostgreSQL ODBC (buffer overflow)
   
 Межсайтовый скриптинг в Trend Micro Internet Security (crossite scripting)
дополнено с 4 июня 2004 г.
document При выдаче предупреждения используется компонент браузера без фильтрации имени файла.
  


5 июня 2004 г.
Подробнее
 Очередные ошибки CGI
дополнено с 31 мая 2004 г.
   
  


4 июня 2004 г.
Подробнее
 Проблема шел-символов в log2mail (shell characters)
   
 Закладка в NetGear WG602 (backdoor account)
document Имеется закладка в виде учетной записи super с паролем 5777364 для доступа к веб-интерфейсу.
 Переполнение буфера в Orenosv (buffer overflow)
дополнено с 26 мая 2004 г.
document Переполнение буфера при обработке GET-запроса.
  


3 июня 2004 г.
Подробнее
7!Переполнения буфера в Firebird (buffer overflow)
дополнено с 10 мая 2003 г.
document Переполнения буфера в gds_inet_server, gds_drop, gds_lock_mgr при обработке переменных окружения и командной строки, в имени базы данных.
6!Переполнение буфера в Apache OpenSSL (buffer ovefflow)
document Переполнение буфера при использовании SSLOptions +FakeBasicAuth.
 Утечка исходных файлов в TinyWeb (information leak)
document Используя /./ можно получить доступ к содержимому файла из cgi-bin.
 Ошибка форматной строки в Tripwire (format string)
document Ошибка форматной строки при генерации отчета.
 Переполнение буфера во многих маршрутизаторах Linksys (buffer overflow)
document Переполнение буфера при аторизации в Web-интерфейсе.
 Переполнение буфера в MIT Kerberos 5 (buffer overflow)
document Переполнение буфера в krb5_aname_to_localname
  


1 июня 2004 г.
Подробнее
 Доступ к администрированию LinkSys Wireless-G (protection bypass)
document Интерфейс веб-администрирования доступен из внешней сети даже при наличии явного запрета.
  

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород