Информационная безопасность
[RU] switch to English



31 июля 2003 г.
Подробнее
 Обход защиты скринсейвера в MacOS X (protection bypass)
дополнено с 4 июля 2003 г.
document Ввод длинной строки с клавиатуры приводит к переполнению буфера.
  


30 июля 2003 г.
Подробнее
7!Проблема знаково-беззнаковых преобразований в Linux Kernel (signed/unsigned)
document Проблема знаково-беззнакового преобразования приводящая к переполнению буфера при разборе XDR-данных NFSv3.
7!переполнение буфера в Sun Solaris Runtime Linker (buffer overflow)
document Переполнение буфера при разборе переменной LD_PRELOAD.
6!Многочисленные ошибки в Half-Life (multiple bugs)
document Многочисленные переполнения буфера.
 Переполнение буфера в mod_mylo (buffer overflow)
document Переполнение буфера в функции ведения журнала.
 Проблемы символьных линков в sup (symbolic links)
document Некорректная работа с временным ифайлами.
 Раскрытие данных авторизации в Conqueror (information leak)
document Поле Referer: содержит полную URl включающую данные авторизации.
 Многочисленные ошибки в устройствах беспроводного доступа Cisco (multiple bugs)
document DoS через длинный HTTP GET запрос, обнаружение пользователей.
 Многочисленные проблемы в man-db (multiple bugs)
document Многочисленные переполнения буфера.
  


26 июля 2003 г.
Подробнее
7!Целочисленное переполнение в Windows DirectX Через MIDI-файлы (integer overflow)
дополнено с 24 июля 2003 г.
document Целочисленное переполнение при обработке MIDI-файлов приводит к повреждению кучи с возможностью выполнения кода.
 Очередные ошибки в CGI
дополнено с 21 июля 2003 г.
   
 HTML в текстовой части сообщения Outlook Express (protection bypass)
document Содержимое письмо определяется атвоматически несмотря на явно указаный тип письма.
  


25 июля 2003 г.
Подробнее
8!DoS и повышение привилегий через RPC в Windows 2000 (privelege escalation)
дополнено с 22 июля 2003 г.
document Некорректное обращение к DCOM __RemoteGetClassObject приводит к отказу RPC mapper, после чего локальный пользователь может подменить именованый канал epmapper и имперсонировать локальную систему.
6!Многочисленные ошибки в Oracle E-Business Suite (buffer overflow)
document Переполнение буфера в CGI-приложении FNDWRR. Несанкционированный доступ к конфигурации.
6!Многочисленные уязвимости в SNMP
дополнено с 13 февраля 2002 г.
document Различные ошибки в огромном количестве различных систем приводящие к отказу в обслуживании, удаленному выполнению кода и т.д.
  


24 июля 2003 г.
Подробнее
6!Многочисленные ошибки в Microsoft SQL Server (multiple bugs)
document Переполнение буфера в LPC, DoS при обработке RPC, имперсонализация именованных каналов.
6!переполнение буфера в Web-сервере Netware (buffer overflow)
дополнено с 23 июля 2003 г.
document Переполнение буфера при длинном запросе к обработчику perl.
 Повышение привилегий в WMVARE (privilege escalation)
дополнено с 24 июля 2003 г.
document Путем манипуляции с переменными окружения можно запустить приложение от root при старте виртуальной машины.
 DoS через файловую функцию Windows NT
document При передаче длинного имени файла в одну из функций системного API возможен сбой в приложении.
  


23 июля 2003 г.
Подробнее
 Многочисленные ошибки в веб-администрировании IIS (multiple bugs)
document Межсайтовый скриптинг, несанкционированный доступ к некоторым страницам.
  


22 июля 2003 г.
Подробнее
 Переполнения буфера в GNU GNATS (buffer overflow)
document Многочисленные переполнения буфера.
  


21 июля 2003 г.
Подробнее
 DoS против MSN Messenger
document DoS при получении неполной картинки.
 Межсайтовый скриптинг через cgi.pm в perl (crossite scripting)
document Межсайтовый скриптинг при исопльзовании start_form().
  


18 июля 2003 г.
Подробнее
9!DoS против маршрутизаторов Cisco
дополнено с 17 июля 2003 г.
document Некорректный пакет IPv4 приводит к отказу интерфейса маршрутизатора.
 Обратный путь в каталогах Moby Netsuit (directory traversal)
document Обратный путь в каталогах с использованием esc-последовательностей.
 Переполнение буфера в Hummingbird Exceed X ((buffer overflow)
document Перепонение буфера при длинном имени шрифта.
 Переполнение буфера в WiTango (buffer overflow)
document переполнение буфера при длинном Cookie Witango_UserReference.
 Обход защиты Watchguard ServerLock (protection bypass)
document Используя техники внедрения DLL и символьных линков на /DEVICE - устройства можно обойти защиту от добавления драйверов.
 Межсайтовый скриптинг через PHP4 (crossite scripting)
document Межсайтовый скриптинг при использовании transparent session ID.
 Очередные ошибки в CGI
дополнено с 14 июля 2003 г.
   
  


17 июля 2003 г.
Подробнее
 Межсайтовый скриптинг в Microsoft ISA Server (crossite scripting)
document Межсайтовый скриптинг при генерации сообщения об ошибке.
 Многочисленные ошибки в bru (multiple bugs)
document Переполнения буфера , ошибки форматной строки.
 Переполнение буфера в explorer.exe (buffer overflow)
дополнено с 18 мая 2003 г.
document Переполнение буфера при разборе desktop.ini
  


16 июля 2003 г.
Подробнее
6!Многочисленные ошибки в IBM U2 Universe (multiple bugs)
document Проблем с созданием жестких линков, овладение файлами, переполнения буфера и т.д.
 Выход за пределы массива в xfsftt (array boundary)
document Выход за пределы маассива при большом параметре req->num_ranges.
 Многочисленные ошибки в Citadel (multiple bugs)
document Слабый PRNG, переполнения буфера, DoS.
  


15 июля 2003 г.
Подробнее
6!Переполнение буфера в Netscape Client Detection Tool (buffer overflow)
document Переполнение буфера при обработке файлов типа application/x-cdt.
6!Переполнение буфера в nfs-utils (buffer overflow)
document Некорректный RPC запрос приводит к однобайтовому переполнению.
6!Переполнение буфера в Internet Explorer (buffer overflow)
дополнено с 24 июня 2003 г.
document Переполнение буфера при копировании в буфер обмена тага HR с длинным align.
 Переполнение буфера в Twilight WebServer (buffer overflow)
document переполнение буфера при отправке нескольких длинных GET-запросов.
 DoS против StarSiege: Tribes
document Отправка некорректного UDP-пакета приводит к отказу игрового сервера.
 Ошибка форматной строки в ImageMagic (format string)
document Ошибка форматной строки при разборе имени файла.
 Несанкционированный доступ в Asus AAM6000EV (unauthorized access)
document Можно получить доступ к конфигурации через Web-интерфейс.
  


14 июля 2003 г.
Подробнее
7!Многочисленные ошибки в Internet Explorer/Outlook Express (multiple bugs)
дополнено с 25 апреля 2003 г.
document Вышел очередной пакет обновлений.
6!Многочисленные ошибки в gopherd (multiple bugs)
дополнено с 14 июля 2003 г.
document Многочисленные переполнения буфера.
 DoS против NeoModus Direct Connect
document Можно заставить клиента открыть неограниченное количество сокетов.
 DoS против Polycom MGC 25
document Отправка большого объема данных в порт управления приводит к отказу.
  


13 июля 2003 г.
Подробнее
 Очередные ошибки в CGI
дополнено с 30 июня 2003 г.
   
  


11 июля 2003 г.
Подробнее
 Многочисленные проблемы в Gattaca (multiple bugs)
дополнено с 8 июля 2003 г.
document Межсайтовый скриптинг, обратный путь в каталогах, DoS.
  


10 июля 2003 г.
Подробнее
7!Многочисленные ошибки в Windows 2000 (multiple bugs)
дополнено с 8 июля 2003 г.
document SP4 устраняет следующие ошибки: Потенциальное повышение привилегний через _vti_bot Folder. Windows 2000 Internet Key Exchange выбирает некорректный сертификат. Выдача сертификатов между разными лесами. Переполнение буфера через cbDestLength в Imaadpcm Component. Удаление зон из реестра при запуске DNS сервера. Задержка в репликации учетных записях приводит к невозможности выдачи сертификата. Потенциальный DoS против SAM. Утечка данных ядра через USBH_IoctlGetNodeConnectionDriverKeyName. Потенциальное переполнение буфера через имена портов. Потенциальное повышение привелегий через MyGetSidFromDomain из-за DsGetDCName. Бесконечный цикл в ModifyDN. Повышение прав через клиента именованых каналов в терминальном сеансе. Некорректное отображение URL в сертификатах X.509. Данные, предоставленные клиентом в Kerberos Ticket. Сервер может получить доступ к клиентскому компьютеру через RPC после установки драйверов через Internet Explorer. Утечка сокетов в Cryptnet.dll. Пользователь может сгенерировать дополнительные лицензии в Terminal Services Licensing.
 DoS против Cisco Catalist
document После получения нескольких TCP пакетов с нестандартными флагами коммутатор перестает принимать TCP-соединения.
 Переполнение буфера в IglooFTP (buffer overflow)
document Переполнение буфера при разборе баннер сервера.
 Проблема символьных линков в liece (symbolic link)
   
 Проблема символьных линков в skk/ddskk (symbolic link)
   
 Проблдема символьных линков в Knoppix (symbolic link)
   
 DoS против Apache
document Бесконечный цикл при разборе файла отображения типов.
 DoS против Coda
document DoS при неокрректном RPC пакете.
 Переполнения буфера в TerminatorX (buffer overflows)
document Переполнения буфера при разборе переменных окружения.
 Ошибка форматной строки в zkfingerd (format string)
дополнено с 17 декабря 2002 г.
document Ошибка форматной строки при вызове syslog().
  


8 июля 2003 г.
Подробнее
 DoS против Trillian
дополнено с 8 июля 2003 г.
document Сбой программы при получении запроса неизвестного типа.
 DoS против Canon GP 300
document Отказ устройства при неполном HTTP запросе.
 Проблема символьных линков в semi/wemi (symbolic links)
document Некорректная работа с временными файлами.
 Очередные ошибки в CGI
   
 обход защиты в ICQ 2003a (protection bypass)
document Активизировав окно со списком контактов через Windows API можно получить полный доступ к контактам в обход парольной защиты.
  


4 июля 2003 г.
Подробнее
10!Целочисленное переполнение в Microsoft XBox (integer overflow)
document Целочисленное переполнение в Dashboard при разборе шрифтов позволяет загрузить и выполнить любой код.
 Многочисленные проблемы в Essentia (multiple bugs)
дополнено с 24 февраля 2002 г.
document Обратный путь в каталогах, переполнение буфера.
  


3 июля 2003 г.
Подробнее
6!Переполнение буфера в Active Directory Windows 2000 (buffer overflow)
document Переполнение стека при запросе search через LDAP с большим числом команд and.
6!Переполнение буфера в ShellExecute() под Windows 2000 (buffer overflow)
document Переполнение буфера в третьем аргументе.
 Обратный путь в каталогах Microsoft NetMeeting (directory traversal)
document Обратный путь в каталогах при приеме файла.
  


2 июля 2003 г.
Подробнее
6!Ошибка форматной строки в ezbounce (format string)
document Ошибка форматной строки в команде sessions.
 Переполнение буфера в Adobe Acrobat Reader (buffer overflow)
document Переполнене буфера при активизации пользователем длинной URL.
 Слабые разрешения в Caché (weak permissions)
document Слабые разрешения на исполняемые файлы и папки.
  

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород