Информационная безопасность
[RU] switch to English



31 июля 2002 г.
Подробнее
10!Переполнения буффера в OpenSSL (buffer overflow)
document 4 различных переполнения буфера.
6!Проблемы с getpwuid в perl (privelege escalation)
document Вызов getpwuid не закрывает файл /etc/shadow, что позволяет получить доступ к нему после сброса привилегий suid-приложением.
6!Проблемы с chfn из util-linux (privelege escalation)
document Некорректная работа с файлами дает возможность подмены /etc/passwd.
6!Переполнения буфера в IPSwitch IMail (buffer overflow)
дополнено с 21 мая 2002 г.
document Переполнения буфера в LDAP и webmail компонентах.
6!Дырка в mediaplayer (.ASX/.NSC/.ASF buffer overflow, .WMS code execution)
дополнено с 15 ноября 2000 г.
document При длинном таге в .asx файле происходит переполнения буфера. Данные файлы загружаются без подтверждения пользователем. Кроме того, функция skin в Media Player 7 позволяет выполнение скриптов на клиенте с помощью .WMS - Файлов.
 Проблема символьных линков в pppd (symbolic link)
document Можно поментья разрешения на файл через символьный линк, указав его в качестве tty-устройства.
 Переполнение буфера в fake identd (buffer overflow)
document Однобайтовое переполнение буфера.
 Получение содержимого каталога в Aprelium Abyss webserver (information leakage)
document Используя URL с большим количтесвом /// можно получить содержимое каталога.
 Проблемы с временными файлами в mm (symbolic link)
document Пользователь с правами Apache может получить root-доступ.
 Дырка в hylafax (format string)
дополнено с 13 апреля 2001 г.
document Ошибка форматной строки дает euid uucp.
 Обход защиты в Adobe eBook (protection bypass)
дополнено с 21 июля 2002 г.
document Можно обойти некоторые ограничения на работу с книгой.
  


29 июля 2002 г.
Подробнее
6!Многочисленные ошибки в оборудованиии
   
 Получение пути к кэшу через XML в Microsoft Internet Explorer (information leakage)
document Используя обработку исключителдьных ситуаций можно получить путь к кэшированному документу.
  


26 июля 2002 г.
Подробнее
7!Переполнение буфера в Novell GroupWise (buffer overflow)
дополнено с 26 июля 2002 г.
document Переполнение буфера в SMTP-команде RCPT.
6!Многочисленные уязвимости в JanaServer (multiple bugs)
дополнено с 22 июля 2002 г.
document Многочисленные уязвимости включая переполнения буфера.
 Несанкционированный доступ к confixx (unauthorized access)
document Существует учетная запись по-умолчанию mysqlshell-user.
 Очередные ошибки в CGI
   
 DoS против Kazaa
дополнено с 24 февраля 2002 г.
document Можно отправить огромное число сообщений от разных пользователей или сообщения большого размера.
  


25 июля 2002 г.
Подробнее
9!Переполнение буфера в Microsoft Exchange (buffer overflow)
document Переполнение буфера при разборе ответа EHELO удаленного сервера.
7!Переполнение буфера в codeblue (bufer overflow)
дополнено с 18 февраля 2002 г.
document Переполнения буфера при анализе ответа SMTP-сервера.
6!Обратный путь в каталогах Cobalt Qube Admin (directory traversal)
   
6!Переполнение буфера в Pegasus Mail (buffer overflow)
document Переполнение буфера при больших заголовках письма.
6!Обход защиты в Microsoft Metadirectory Services (protection bypass)
document Можно получить доступ через LDAP.
 Межсайтовый скриптинг в mailman (crossite scripting)
дополнено с 29 ноября 2001 г.
document Можно включить javascript в URL.
  


24 июля 2002 г.
Подробнее
6!Выполнение кода в Eudora (code execution)
document Можно автоматически запустить mhtml Файл через META REFRESH.
 Слабое шифрование в VNC (weak emcryption)
document Генерируются повторяющиеся запросы при авторизации запрос-ответ.
 DoS против pine
document Пустое поле boundary при водит к краху программы.
 Исчерпание процессорного времени через ICQ (DoS)
document большое число смайлов в сообщении приводит к подвисание на некоторое время.
 Доступ к cookie в Mozilla (protection bypass)
document Сформировав URL javascript: так, чтоба она содержала строку соответствующую формату URL с именем хоста источника можно получить доступ к cookie. f.location = "javascript://www.google.com/\n"+ "'<body onload=alert(document.cookie)>'";
 DoS против Windows 95/98/NT/2000 и не только
дополнено с 20 мая 2000 г.
document Большое число одинаковых фрагментированных пакетов вызывают "замораживание" машины на время атаки. Если в качестве исходного адреса атаки используется адрес "жертвы" это может привести к краху.
  


23 июля 2002 г.
Подробнее
 Переполнение буфера в VanDyke SecureCRT (buffer overflow)
document Переполнение буфера в ssh-клиенте.
 переполнение буфера в Mailmax (buffer overflow)
document Переполнение буфера в комманде USER.
 Обратный путь в каталогах Pablo's FTP Server (directory traversal)
   
  


22 июля 2002 г.
Подробнее
 Обход защиты в Pyramid BenHur Firewall (protection bypass)
document Используя порт TCP/20 в качестве исходного можно подключаться к непривилегированным портам через Firewall.
 Обратный путь в каталогах Aquonics File Manager (directory traversal)
   
  


19 июля 2002 г.
Подробнее
 Переполнение буфера в WWW Offline Explorer (buffer overflow)
document Переполнение буфера при отрицательном Content-Length.
 Многочисленные ошибки в CGI
дополнено с 12 июня 2002 г.
   
 DoS путем блокировки файла во многих программах
дополнено с 25 мая 2002 г.
document Можно вызвать отказ в работе наложив блокировки на используемые программой файлы.
 Утечка информации в Oracle Reports Server (information leak)
document Можно получить многие сведения о системе.
 Проблемы с sgid в linux (protection bypass)
document При вызове setgid() сохраненный gid остается неизменным.
  


18 июля 2002 г.
Подробнее
 Межсайтовый скриптинг в Macromedia Sitesrping (crossite scripting)
document Межсайтовый скриптинг при обращении к 500error.jsp.
 Несколько ошибок в Python (multiple bugs)
document Проблемы с проверкой ввода пользователя в модуле pickle.
 Несколько проблем в Jigsaw Webserver (multiple bugs)
document DoS через DoS-устройства, получение физического пути.
 Очередные ошибки в CGI
дополнено с 15 июля 2002 г.
   
 Несколько ошибок в Resin (multiple bugs)
дополнено с 18 июня 2002 г.
document Обратный путь в каталогах в тестовых JSP-страницах, DoS
  


15 июля 2002 г.
Подробнее
6!Переполнения буфера в IBM Tivoli (buffer overflow)
document Многочисленные переполнения буфера.
  


13 июля 2002 г.
Подробнее
6!Переполнение в MFC ISAPI (buffer overflow)
document Переполнение буфера при разборе HTTP запроса.
6!Ошибки в RealONE Player Gold / RealJukebox2 (multiple bugs)
document Переполнение буфера и скриптинг в локальной зоне при разборе файла skin'ов.
 Проблемы с ktrace в FreeBSD (priovelege escalation)
document Можно получить сенситивные данные из памяти suid-процесса после сброса привилегий.
 Различные ошибки в нескольких программах
   
 Очередные ошибки в CGI
дополнено с 11 июля 2002 г.
   
 Релеинг через службу SMTP в Microsoft IIS (mail relaying)
document Несанкционированный релеинг при использовании определенного формата адресов.
  


12 июля 2002 г.
Подробнее
 Многочисленные ошибки в popcorn (multiple bugs)
document Переполнения буфера, DoS, etc.
  


11 июля 2002 г.
Подробнее
6!Переполнение буфера в PGP Outlook Encryption Plug-in (buffer overflow)
document Переполнение кучи при декодировании сообщения.
 Многочисленные ошибки в Sharp Zaurus (multiple bugs)
document Удаленный доступ к файловой системе, слабая генерация псевдо-случайных чисел.
 Межсайтовый скриптинг в Microsoft Internet Explrer (crossite scripting)
document Можно получить полный доступ к элементам Object.
 Очередные ошибки CGI
дополнено с 17 июня 2002 г.
   
  


10 июля 2002 г.
Подробнее
7!Многочислденные ошибки iPlanet Web Server (buffer overflow)
дополнено с 9 июля 2002 г.
document Переполнение буфера и обратный путь в каталогах в заголовке NS-rel-doc-name при включеных возможностях поиска.
 DoS против пользователей в Unreal3.2-rus.b ircd
document Можно выкинуть любого пользователя выбрав ник отличайющийся на одну русскую букву.
 Дырки в icecast (DoS, directory traversal)
дополнено с 27 июня 2001 г.
document При включенной поддержке мультимедиа-потоков можно привести сервер в нерабочее состоянии, кроме того можно получить mp3-файл из любого каталога.
  


9 июля 2002 г.
Подробнее
 DoS против Watchguard Firebox
document Отправка определенных данных в порт TCP/4110 приводит к отказу службы Dynamic VPN Configuration Protocol.
 Получение оглавления каталога в KF Web Server (information leakage)
document Некорректно обрабатывается %00 в URL.
  


8 июля 2002 г.
Подробнее
 DoS против BEA Weblogic (connection flood)
document При установленном Performance Pack сервер падает при болшом числе подключений.
 Слабая защита при обновлении MacOS X (weak protection)
document При обновлении не используется цифровая подпись.
 Ошибка форматной строки в artswrapper (format string)
document Ошибка форматной строки при разборе аргументов коммандной строки.
 Переполнение буфера в автоматическом обновлении WinAmp (buffer overflow)
document Переполнение буфера при разборе ответа сервера www.winamp.com.
  


5 июля 2002 г.
Подробнее
 DoS против Worldspan
document некорректный запрос приводит к отказу сервера.
 Ошибка форматной строки в nn (format string)
document Ошибка форматной строки при отображении ответов сервера.
  


4 июля 2002 г.
Подробнее
6!Обратный путь в каталогах Argosoft Mail Server Plus/Pro (directory traversal)
document Обратный путь в каталогах webmail.
6!Переполнение буфера и другие ошибки в squid (buffer overflow)
дополнено с 21 февраля 2002 г.
document Переполнение буфера при разборе ftp://, утечка памяти при работе с SNMP, невозможность отключения HTCP в конфигурации.
 Увеличение трафика через Unreal Tournament (traffic amplifying)
document В ответ на единственный пустой UDP-пакет сервер посылает множество пакетов с данными.
 Слабое шифрование в SunPCi II VNC (weak encryption)
document Пароль закрывается шифруется (DES) случайной последовательностью полученной от сервера.
 Переполнения буфера в Microsoft Commerce Server (buffer overflow)
дополнено с 27 июня 2002 г.
document Переполнения буфера в Profile Service
  


3 июля 2002 г.
Подробнее
7!Доступ к корневой папке в Cisco Secure ACS (directory traversal)
document Используя несолько слешей после адреса сервера в URL можно получитьдоступ к корневой папке.
 Переполнение буфера в Inktomi Traffic Server (buffer overflow)
document Переполнение буфера при разборе коммандной строки в traffic_manager.
 Очередные ошибки в CGI
дополнено с 1 июля 2002 г.
   
 Многочисленные ошибки в ssh-keysign из OpenSSH (multiple bugs)
document Не устойчив к атакам на анализ времени вычислений (Kocher),несколько ошибок.
 Получение оглавления в CommunigatePro (information leakage)
document Добавив . или .. к пути можно получить оглавление каталога.
  


2 июля 2002 г.
Подробнее
 DoS против Sitespring Server
document Отправка определенной последовательности в порт TCP/2500 приводит к отказу сервера баз данных.
 Доступ к исходному коду в JRun (information leakage)
document Добавлению определенных символов к запросу дает возможность получить содержимое .jsp-страницы.
 Дырка в OmniHTTPd (buffer overflow)
дополнено с 16 мая 2001 г.
document Переполнение буфера при длинном POST-запросе и при длинной версии HTTP.
 Переполнения буфера в AnalogX Proxy
дополнено с 26 июля 2000 г.
document Многочисленные переполнения буфера в различных командах разных протоколов.
  


1 июля 2002 г.
Подробнее
 Шелл-метасимволы в Simple WAIS 1.11 (shell metacharacters)
document Не комментируется '|' при вызове внешней программы.
 Переполнение буфера в 2fax (buffer overflow)
document Переполнение буфера в опции -bpcx коммандной строки.
  

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород