Информационная безопасность
[RU] switch to English



30 июня 2005 г.
Подробнее
7!Многочисленные ошибки в сервере резервного копирования Veritas Backup Exec (multiple bugs)
дополнено с 24 июня 2005 г.
document Многочисленные ошибки, включая удаленные переполнения буфера в различных компонентах и DoS.
7!Переполнение буфера в Microsoft Message Queuing (buffer overflow)
дополнено с 13 апреля 2005 г.
document переполнение буфера при доступе через RPC.
6!Многочисленные DoS-ошибки в антивирусе ClamAV
document Утечка дискрипторов при разборе MS-Expand файлов, CAB файлов.
 Переполнение индекса массива в Soldier of Fortune II (array overflow)
document Переполнение индекса массива в команде /ignore.
 DoS через FTP против Nortel Communication Server
   
 Проблема символьных линков в Adobe Reader для Linux (symbolic links)
document Проблема символьных линков при создании временных файлов.
 Обход RADIUS-авторизации в Cisco (unauthorized access)
document Если none установлено в качестве резервного метода авторизации при основном методе RADIUS, то возможно подключение без авторизации.
 Кратковременные условия в пакетном фильтре ipfw FreeBSD (race conditions)
document Из-за отсутствия межпоточной блокировки возможно повреждение правил для кэшированного запроса на машинах с PREEMPTIVE многозадачностью для потоков.
  


29 июня 2005 г.
Подробнее
 Слабые разрешения в DSX Raritan Console Servers (weak permissions)
document Исполняемые файлы открыты на запись непривилегированным пользователям.
  


28 июня 2005 г.
Подробнее
7!Многочисленные уязвимости в RealPlayer (multiple bugs)
дополнено с 24 июня 2005 г.
document Переполнение динамической памяти при разборе формата RealText, переполнение динамической памяти при разборе формата AVI, возможность перезаписи локального файла, выполнение кода ActiveX через MP3 Файл.
 Многочисленные переполнения буфера в почтовом и FTP сервере Infradig Systems Inframail Advantage Server (buffer overflow)
document Переполнение буфера в командах SMTP MAIL FROM: и FTP NLST.
 Пустой пароль административной записи на компьютерах Dell (weak password)
document При установке системы создается административная учетная запись без пароля.
 DoS через Bluetooth в сотовых телефонах Nokia / Symbian
document Символы 0x09 0x0a в псевдониме пользователя приводят к отказу Bluetooth устройств в момент поиска.
 Доступ к локальным файлам в Adobe Acrobat Reader (crossite access)
дополнено с 17 июня 2005 г.
document Используя атаку на XML External Entity сценарий содержащийся в документе может получить доступ к локальным файлам и отправить их содержимое на внешний сайт.
  


27 июня 2005 г.
Подробнее
6!Переполнение буфера в календарных функциях PHP (buffer overflow)
document Переполнение буфера в календарных функциях, в частности JDToGregorian() при длинном числе.
 Ошибка форматной строки в почтовом сервере IA eMailServer (format string)
document Ошибка форматной строки в IMAP-команде LIST.
 Переполнение буфера в TCP-IP Datalook (buffer overflow)
document Переполнение буфера при определенном запросе.
  


25 июня 2005 г.
Подробнее
6!DoS через сжатие Quantum в антивирусе ClamAV
document Сжатие с маленьким размером окна приводит к отказу антивируса.
 Обход защиты в системе управления базами данных IBM DB2 (protection bypass)
document Пользователь с разрешениями то на SELECT может проводить над таблицей другие операции.
 Очередные ошибки в Web-приложениях PHP, ASP, CGI
дополнено с 20 июня 2005 г.
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг и т.д.
  


24 июня 2005 г.
Подробнее
7!Кратковременные условия в msync ядра Linux (race conditions)
document Кратковременные условия позволяют подменить динамическую библиотеку в памяти процесса.
6!DoS через антивирус clamav-milter против Sendmail
document Удерживая соединение в течении длительного времени во время перезагрузки антивирусных баз можно вызвать ситуацию, когда почтовый сервер не будет принимать новые соединения.
 Утечка информации в системе контроля версий HP VCRM (information leak)
document Если пароль содержит знак '@' то часть пароля может не скрываться.
 Обход аутентификации в arrayd под SGI Irix (protection bypass)
   
 Проблемы в модулях Perl под Solaris (multiple bugs)
document Обход защиты в Safe.pm, межсайтовый скриптинг в CGI.pm.
 Очередные ошибки в ядре Linux (multiple bugs)
document DoS через обработчик сигналов, очередное повышение привилегий через ptrace.
  


23 июня 2005 г.
Подробнее
 Внедрение SQL в продукт управления сетью IpSwitch WhatsUp (SQL injection)
document Внедрение SQL в процессе аутентификации Web-интерфейса.
 Многочисленные ошибки в Lotus Domino (multiple bugs)
дополнено с 13 апреля 2005 г.
   
  


22 июня 2005 г.
Подробнее
 Переполнение буфера в программном обеспечении VoIP PBX Asterisk (buffer overflow)
document Переполнение стека при обработке CLI команд.
 Обход защиты в объектно-ориентированном языке Ruby (protection bypass)
дополнено с 22 июня 2005 г.
document Ошибка в модуле XMLRPC.
 Утечка информации в службе анонимной связи tor (information leak)
document Клиент может получить порции неинициализированной памяти.
 Переполнение буфера в PicoWebServer (buffer overflow)
дополнено с 30 мая 2005 г.
document Переполнение стека при обработке GET-запроса.
  


21 июня 2005 г.
Подробнее
6!Ошибка форматной строки в PeerCast (format string)
дополнено с 30 мая 2005 г.
document Ошибка форматной строки при обработке HTTP запроса.
6!Многочисленные ошибки в tcpdump / ethereal (multiple vulnerabilities)
дополнено с 28 апреля 2005 г.
document Бесконечные циклы при обработке протоколов RSVP, ISIS, BGP, LDP переполнения буфера в ANSI A, GSM MAP, AIM, DISTCC, FCELS, SIP, KINK, LMP, Telnet, TZSP, WSP, BER, SMB, H.245, Bittorrent, Fibre Channel и многих других
 Многочисленные уязвимости в системе управления списками рассылок Lyris List Manager
   
 Закладка в коммутаторах Enterasys Vertical Horizon (Backdoor)
document Имеется недокументированная учетная запись tiger/tiger123, кроме того, несколько потенциально опасных комбинаций горячих клавиш доступны с консоли или через telnet без пароля напривелигированному пользователю.
 Слабые разрешения в Novell Netmail (weak permissions)
document В качестве владельца файла ошибочно устанавливается uid/gid 500/500.
 Подмена диалогового окна во многих браузерах (content spoofing)
document Возможно подменить происхождение диалогового окна.
 Пароль в открытом тексте в Novell Groupwise Client (weak encryption)
document Пароль содержится в памяти в открытом тексте.
  


20 июня 2005 г.
Подробнее
6!Проблема символьных линков в Sudo (symbolic links)
document Если в файле sudoers есть записи определенного формате и последовательности, то во время выполнения команды возникают кратковременные условия позволяющие поменить команду через символный линк.
6!Выход из ограниченной среды в Sun Java / Blackdown Java (protection bypass)
document Ограниченый апплет может выполнить функции требующие особых привилегий.
 Подбор группового имени виртуальной сети в Cisco VPN 3000 (information leak)
document Различное поведения VPN-концентратора при правильном и неправильном имени группы в IKE Aggressive mode.
 DoS через ip_ctloutput в OpenBSD
document Можно вызвать отказ системы при получении параметров IPSec соединения.
 Обход защиты Deep Freeze (protection bypass)
дополнено с 17 июня 2005 г.
document С помощью программ отладки возможно обойти ограничение на состояние системы.
 Утечка информации в терминальной службе RealVNC / WinVNC (informatio leak)
document Клиенту до авторизации сообщаются сведения о платформе и операционной системе.
  


18 июня 2005 г.
Подробнее
 Утечка информации в сервере приложений JBoss (information leak)
document Недостаточная проверка пользовательского запроса позволяет получить сведения об установке и конфигурации сервера.
 Переполнение буфера в конверторе форматов изображений fig2vect (buffer overflow)
document Переполнение буфера в pdf_encode_str() при конвертировании текста в формат PDF.
 Очередные ошибки в Web-приложениях PHP, ASP, CGI
дополнено с 14 июня 2005 г.
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг и т.д.
  


17 июня 2005 г.
Подробнее
 Проблема символьных линков в webapp-config под Gentoo Linux (symbolic links)
document Проблема символьных линков при создании временных файлов.
 DoS против сетевого спам-фильтра Razor-agent
document Несколько ошибок приводящих к бесконечному циклу или ошибке в приложении.
 Проблема символьных линков в lpadmin под Sun Solaris (symbolic links)
   
 Утечка исходного кода в Yaws Webserver (information leak)
document %00 в конце исполняемого файла позволяет получить его содержимое.
  


16 июня 2005 г.
Подробнее
6!Переполнения буфера в антивирусном сервере ViRobot (buffer overflow)
дополнено с 21 августа 2003 г.
document Многочисленные переполнения буфера.
 Обход защиты в контент-фильтре Finjan SurfinGate (protection bypass)
document Можно обойти фильтрацию URL используя ESC-последовательности.
  


15 июня 2005 г.
Подробнее
8!Переполнение буфера при разборе изображений PNG в Microsoft Internet Explorer (buffer overflow)
document Переполнение динамической памяти при разборе особого чанка PNG большого размера.
8!Переполнение буфера при разборе файлов HTML Help в Microsoft Windows (buffer overflow)
document Переполнение динамической памяти при разборе HTML Help (.chm) файлов.
8!Переполнение буфера в реализации SMB в Windows (buffer overflow)
дополнено с 9 февраля 2005 г.
document Переполнение буфера при разборе сетевого протокола.
6!Многочисленные проблемы в Microsoft ISA Server (multipel bugs)
document Проблема внедрения содержимого в кэш, по-умолчанию возможен доступ по протоколу NetBIOS.
6!Переполнение буфера в службе Web Client (клиент WebDav) Microsoft Windows (buffer overflow)
document Переполнение буфера при разборе клиентского запроса.
6!Межсайтовый скриптинг в Microsoft Outlook Web access (crossite scripting)
дополнено с 8 июля 2003 г.
document Возможно выполнить скрипт содержащийся в письме и получить имя/пароль пользователя.
 Подмена содержимого через Microsoft Agent (spoofing)
document ActiveX Microsoft Agent позволяет подменить содержимое доверяемого сайта.
 Переполнение буфера в Microsoft Step-by-Step Interactive Training (buffer overflow)
document Переполнение буфера при разборе линк-файлов (.cbo, .cbl, .cbm).
 переполнение буфера в NNTP клиенте Microsoft Outlook Express (buffer overflow)
document Переполнение буфера при разборе ответа NNTP сервера.
 Утечка информации через клиента telnet во многих системах (information leak)
document Telnet-Сервер может получитьпеременные окружения telnet-клиента.
  


14 июня 2005 г.
Подробнее
7!Многочисленные ошибки в OpenSSL (multiple bugs)
дополнено с 30 сентября 2003 г.
document Проблемы с перезаписью стека, чтение данных из неинициализированной памяти.
6!Обход защиты в виртуальной машине Sun Java Webstart (protection bypass)
document Возможен выход за пределы ограниченной среды.
6!Повышение привилегий через службу лицензирования Macromedia (privilege escalation)
document Служба лицензирования имеет слабые разрешения и может быть подменена локальным пользвоателем.
 DoS через специальные имена устройств DOS в службе каталогов Novell eDirectory
document Доступ к специальному устройству привод к ошибке dhost.exe.
 DoS против многих bluetooth устройств
document Большой объем трафика (флуд) приводит к отказу устройства.
  


12 июня 2005 г.
Подробнее
 Повышение привилегий в Symantec PcAnywhere (privilege escalation)
document С помощью опции Caller Properties можно выполнить приложение с правами локальной системы.
 Повышение привилегий в Adobe License Manager (privilege escalation)
document Можно получить привилегии локальной системы.
 Обход защиты голосовых VLAN в коммутаторах Cisco (protection bypass)
document Специально сформированное сообщение CDP (Cisco discovery Protocol) открывает доступ к голосовй сети из сети данных.
 Очередные ошибки в Web-приложениях PHP, ASP, CGI
дополнено с 7 июня 2005 г.
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг и т.д.
 Проблема символьных линков в shtool (symbolic links)
дополнено с 26 мая 2005 г.
document Проблема символьных линков в gen_tmpfile (synbolic links)
 Многочисленные уязвимости в Pico Server (multiple bugs)
дополнено с 16 мая 2005 г.
document Утечка информации, обратный путь в каталогах.
  


10 июня 2005 г.
Подробнее
6!Многочисленные повышения привилегий в AIX (privilege escalation)
document Переполнения буфера в утилитах invscout, diagTasksWebSM, getlvname.
 Межсайтовый скриптинг в Pragma TelnetServer (crossite scripting)
document Межсайтовый скриптинг при ведении журнала в HTML формате.
 Повышение привилегий через rpc.mountd в SGI Irix (privilege escalation)
document В отдельных случаях возможен полный доступ к ресурсам открытым только на чтение.
 Утечка информации в интерфейсе доступа к кластерным базам данных C-JDBC (information leak)
document Ошибка в механизме кэширования позволяет получить кэшированные данные без проверки прав доступа.
 Проблема символьных линков в утилите администрирования MySQL xmysqladmin (symbolic links)
document Небезопасное создание временных файлов.
 Проблема символьных линков в launchd из MacOS X (symbolic links)
document Небезопасное создание временных файлов.
 Проблемы шел-символов в скрипте защиты от атак SSH tattle (shell characters)
document Недостаточная фильтрация символов при вызове внешнего приложения дает возможность удаленного выполнения кода.
 DoS против TFTP сервера TFTPD 2000
   
 DoS против leafnode
дополнено с 6 мая 2005 г.
document Отказ в обслуживании при закрытии сервером соединения до окончания передачи данных.
  


8 июня 2005 г.
Подробнее
7!Многочисленные уязвимости в ядре Linux (multiple bugs)
document DoS и возможно выполнение кода при некорректных аргументах mmap(), очередные проблемы с ptrace на платформе amd64.
6!Повышение привилегий в Антивирусе Касперского (privilege escalation)
дополнено с 6 июня 2005 г.
document Драйвер klif.sys снимает защиту памяти предоставляя возможность доступа к своей памяти компонентам пользовательского уровня. Это дает возможность пользовательскому приложению модифицировать код выполняемый в контексте ядра.
6!Переполнение буфера в административной консоли сервера приложений IBM WebSphere (buffer overflow)
дополнено с 3 июня 2005 г.
document Переполнение буфера в процессе аутентификации.
6!DoS против многих FTP-серверов (path globbing)
дополнено с 16 марта 2001 г.
document Команда типа ls */../*/../*/../*/../*/../*/../*/../*/../*/../*/../*/../*/../* приводит к прочному подвисанию сервера с большим потреблением памяти и процессорного времени.
 Проблемы символьных линков в пакете лексического анализа silvercity (symbolic links)
document Проблема символьных ликнов при создании временных файлов.
  


7 июня 2005 г.
Подробнее
 Обратный путь в каталогах сервера приложений Sun One (directory traversal)
   
 Ошибка в процессе авторизации сервера потокового аудио / видео FlexCast
   
 Повышение привилегий через libc в Sun Solaris (privilege escalation)
   
 DoS против сетевой библиотеки Raknet
document Бесконечный цикл со 100% использованием процессора при получении пустого UDP пакета.
 Целочисленное переполнение в службе мгновенных сообщений AOL Instant Messenger (integer overflow)
document Целочисленное переполнение в знаковом типе при разборе GIF-файлов для отображения аватара.
 Переполнение буфера в эмуляторе Sony PlayStation ePSXe (buffer overflow)
document Переполнение буфера при разборе коммандной строки.
  


6 июня 2005 г.
Подробнее
 Проблема символьных линков в брандмауэере для Linux LutelWall (symbolic links)
document Проблема символьных линков в сценарии обновления.
 Проблемы символьных линков в брандмауэре для Linux Giptables (symbolic links)
document Проблема символьных линков в сценарии запуска.
 Проблема символьных линков в скрипте переводов Everybuddy (symbolic links)
document Проблема символьных линков при создании временных файлов.
 Переполнение буфера в FTP сервере Crob (buffer overflow)
document Переполнение буфера в различных FTP-командах.
 Утечка информации в интерфейсе файловых систем для Linux FUSE (information leak)
document Не происходит зануление страницы памяти, что приводит к утечке информации из памяти ядра.
 Многочисленные ошибки в Clavister Security Gateway Appliance Firewall (multiple bugs)
document Отказ в обслуживании при разборе IP пакетов. Слабый механизм проверки подлинности.
  


3 июня 2005 г.
Подробнее
 Обход защиты веб-сервера LiteWeb (protection bypass)
document Можно обойти парольную защиту файлов используя дополнительные слэши в URL.
 Закладка в сетевом экране Fortinet Fortigate firewall (backdoor account)
document имеется встроенная учетная запись maintainer/pbcpbn[серийный номер] с правами суперпользователя.
 Очередные ошибки PHP, ASP, CGI
дополнено с 30 мая 2005 г.
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг и т.д.
  


2 июня 2005 г.
Подробнее
6!DoS против брандмауэра Microsoft ISA Server 2000
document Отказ сервера при большом трафике от клиента SecureNAT.
 Переполнение буфера в почтовом сервере e-Post SPA-PRO (buffer overflow)
document Переполнение буфера в IMAP-команде login.
 Переполнения буфера в HP OpenView RADIA notify daemon (buffer overflow)
document Переполнение буфера при длинной команде в RADEXECD.
  


1 июня 2005 г.
Подробнее
6!Несанкционированный доступ к базе данных Symantec Brightmail AntiSpam (unauthorized access)
document Для доступа к базе данных исопльзуется статический пароль.
 Многочисленные уязвимости в Hummingbird InetD (multiple bugs)
document переполнения буфера, DoS.
 Ошибка форматной строки в Ettercap (format string)
document Ошибка форматной строки при вызове curses_msg().
  

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород