Информационная безопасность
[RU] switch to English



30 июля 2004 г.
Подробнее
 Обход защиты в DansGuardian (protection bypass)
document Кодирование URL позволяет обойти фильтрацию URL.
 Ошибка форматной строки в OpenFTPD (format string)
document Ошибка форматной строки в site msg send.
 Очередные ошибки в CGI
дополнено с 26 июля 2004 г.
   
  


29 июля 2004 г.
Подробнее
9!Переполнение буфера в Check Point VPN-1 (buffer overflow)
document Переполнение буфера при разборе ASN.1
 Переполнениея буфера в SoX (buffer overflow)
document Несколько переполнений буфера при разборе .WAV файлов.
 Обход защиты в нескольких персональных фаерволах (protection bypass)
document Используя сочетания скриптинга, и межсайтового скриптинга троянское приложение может получить доступ к внешним сетевым ресурсам на чтение/запись и обойти ограничения на доступные сайты.
  


28 июля 2004 г.
Подробнее
8!переполнение буфера в CIFS (Samba) в HP-UX (buffer overflow)
document Переполнение буфера приводит к возможности несанкционированного доступа.
 пароли в открытом тексте в FTP Glide (weak encryption)
document Пароли храняться в открытом тексте в общедоступной папке.
  


26 июля 2004 г.
Подробнее
6!Закладка в eSeSIX Thintune (backdoor)
document Имеется недокументированный "черный ход" в систему (порт 25702), можно получить список логинов/паролей RDP и ICA.
6!Проблемы символьных линков в MacOS X Internet Connect (symbolic links)
document Создается ppp.log во временной папке небезопасным способом.
6!Повреждение памяти в клиенте Microsoft Systems Management Server (memory corruption)
дополнено с 15 июля 2004 г.
document Некорректные данные в порт TCP/2702 приводят к повреждению памяти.
6!Переполнение буфера в Xfs под HP-UX (buffer overflow)
дополнено с 14 июля 2004 г.
document Переполнение буфера при длинной строке в файле конфигурации (sgid bin).
 Подмена сертификата в Mozilla Firefox (certificate spoofing)
document используя метод onunload() возможно использовать сертификат чужого сайта.
 DoS против APC PowerChute
document Можно вызвать недостижимость сервера или агента.
  


23 июля 2004 г.
Подробнее
7!Переполнение буфера в Samba SWAT (buffer overflow)
document Переполнения буфера в процедурах декодирования Base64.
6!Переполнение буфера в DCE сервере HP Tru64 UNIX/OpenVMS/HP-UX (buffer overflow)
дополнено с 26 июня 2004 г.
document Переполнение буфера при разборе RPC.
 Переполнение буфера в Conceptronic CADSLR1 (buffer overflow)
document переполнение буфера при длинном заголовке Authorization: в HTTP.
 Обратный путь в каталогах Flash FTP (directory traversal)
   
 DoS против XITAMI (endless loop)
дополнено с 21 ноября 2003 г.
document При отсутствии в заголовке HTTP ':' сервер уходит в бесконечный цикл.
  


21 июля 2004 г.
Подробнее
 DoS против Cisco ONS
document Некорректный пакет приводит к отказу устройства.
 Переполнение буфера в Lexmark T522 (buffer overflow)
document Переполнение буфера при длинном заголовке Host: HTTP запроса.
 Переполнение буфера в WWW File Share Pro (buffer overflow)
document Переполнение буфера при длинном имени файла в GET-запросе.
 Многочисленные ошибки в CGI
дополнено с 19 июля 2004 г.
   
  


20 июля 2004 г.
Подробнее
6!Переполнение буфера в mmdf под SCO (buffer overflow)
document Многочисленные переполнения буфера.
 Переполнение буфера в Whisper FTP (buffer overflow)
document Переполнение буфера при длинном имени файла.
  


19 июля 2004 г.
Подробнее
6!Переполнение буфера в L2TPd (buffer overflow)
   
  


17 июля 2004 г.
Подробнее
 Многочисленные ошибки в CGI
дополнено с 14 июля 2004 г.
   
  


14 июля 2004 г.
Подробнее
8!Переполнение буфера в HTML Help (crosite scripting)
document Переполнение буфера при разборе CHM файлов
6!Переполнение буфера в Microsoft Windows Task Scheduler (buffer overflow)
document Переполнение буфера при разборе .job файлов.
6!Многочисленные ошибки в 4D Webstar (multiple bugs)
document Переполнения буфера, утечка информации, проблемы символьных линков.
6!Повреждение памяти в PHP (memory corruption)
document Некорректная обработка исключительных ситуаций приводит к повреждению памяти с возможностью выполнения кода.
6!Проблема символьных линков в IBM AIX Inventory Scout (symbolic links)
document Небезопасное использование временных папок.
 Подмена типа файла в Windows Shell (file type spoofing)
document Используя идентификатор класса в Content-Disposition можно подменить тип файла. Content-Disposition: attachment; filename=malware.{3050f4d8-98B5- 11CF-BB82-00AA00BDCE0B}fun_ball_gites_pie_throw%2Empeg"
 Переполнение буфера в Microsoft Internet Information Server 4.0 (buffer overflow)
document Переполнение буфера при длинной URL к перенаправляемому ресурсу.
 Переполнение буфера в POSIX-подсистеме Windows (buffer overflow)
document Переполнение в подсистеме POSIX позволяет повышение привилегий.
 Межсайтовый скриптинг в Mozilla (crossite scripting)
document Используя локальный кэш можно обратиться к локальным файлам.
 Обход защиты PHP strip_tags (protection bypass)
document Вставка нулевого символа внутрь тага позволяет обойти защиту для некоторых браузеров.
 переполнение буфера в FoxMail (buffer overflow)
дополнено с 14 июля 2004 г.
document Переполнение буфера при длинном From:.
 DoS против Microsoft Outlook Express
document Некорректная обработка заголовков письма.
  


13 июля 2004 г.
Подробнее
6!Многочисленные ошибки в Bugzilla (multiple bugs)
document Вставка SQL, проблемы шел-символов, утечка информации.
 Переполнение буфера в Adobe Acrobat Reader (buffer overflow)
document Переполнение буфера при разборе имени файла.
  


12 июля 2004 г.
Подробнее
6!Многочисленные ошибки в Ethereal (multiple bugs)
дополнено с 31 мая 2002 г.
document DoS и переполнения буфера при разборе различных протоколов.
 Переполнение буфера в wvWare (buffer overflow)
document Переполнение буфера при разборе поля DateTime документа MS Word.
  


9 июля 2004 г.
Подробнее
6!Выполнение кода через сетевое окружение в Mozilla (code execution)
document Используя URL типа shell:NETHOOD\ можно выполнить исполняемый файл с любого хоста в сетевом окружении в Windows.
 Проблемы символьных линков в Shorewall (symbolic links)
document Временные файлы и каталоги создаются небезопасным способом.
 DoS против Norton AntiVirus
document Зацикливание программы на исполняемых файлов определенного формата.
 Ошибка форматной строки в SSLTelnet (format string)
document Ошибка форматной строки при вызове syslog() в SSL_set_verify() ssltenetd.
 Очередные ошибки в CGI
дополнено с 5 июля 2004 г.
   
  


8 июля 2004 г.
Подробнее
 DoS против Nokia 3560
document Путем отправки сообщения можно привести к отказу телефона.
 Обход защиты DiamondCS Process Guard (protection bypass)
document Недоверенный процесс с административным доступом может отключить систему защиты исползуя прямое обращение к памяти.
 Обход защиты Passid EasyDisk (protection bypass)
document При загрузке компьютера с которого в предыдущем сеансе производился доступ к EasyDisk не требуется повторная авторизация для доступа к шифрованым данным.
  


7 июля 2004 г.
Подробнее
6!Новая разновидность атаки против браузеров - кратковременная подмена диалога безопасности (security dialogs race conditions)
document Потребовав ввод от пользвоателя определенной последовательности символов (нажатий на клавиши, щелчки мышей и т.д.) можно спровоцировать ситуацию, когда ввод пользователя будет передан внезапно появившемуся диалоговому окну подсистемы безопасности (например нажатие на клавишу Y запросу о загрузке файла).
  


6 июля 2004 г.
Подробнее
7!Несанкционированный доступ к MySQL (unauthorized access)
document При проверке пароля пользователя используется длина пароля переданная клиентом.
 Некорректная реализация защиты от внешних подключений в XFree XDM (protection bypass)
document XDM открывает порт даже в том случае, если DisplayManager.requestPort установлен в 0 в конфигурации.
 Межсайтовый скриптинг в многочисленных Webmail - системах (crossite scripting)
дополнено с 31 мая 2004 г.
document Межсайтовый скриптинг через Content-Type.
  


5 июля 2004 г.
Подробнее
6!Многочисленные ошибки в Fastream Netfile (multiple bugs)
document Выход за пределы корневого каталога, DoS.
6!DoS против Enterasys XSR
document Отказ при получении пакета с опцией RR.
 DoS через procfs в Linux Virtual Server
document У пользователей виртуальной машины есть возможность поменять разрешения /proc.
 Обход защиты ip cloaking в Unreal ircd (protection bypass)
document Для сокрытия реального IP адрса используется хэшированый адрес с простым алгоритмом хэширования.
  


3 июля 2004 г.
Подробнее
7!Многочисленные ошибки в linux kernel (multiple bugs)
document Повышение привилегий через chown, возможность несанкционированной смены группы файла через chown, DoS путем флуда сигналов, проблемы с многочисленными драйверами.
 Проблемы символьных линков в Esearch (symbolic links)
document eupdatedb создает временные файлы без проверки символьных линков.
 Межсайтовый скриптинг в продуктах Netegrity (crossite scripting)
document Межсайтовый скриптинг в Web-интерфейсе.
 DoS против IBM WebSphere Edge
document Отказ сервера при неполном HTTP запросе.
 Очередные ошибки в CGI
дополнено с 28 июня 2004 г.
   
 Утечка инфомрации в BrightMail (informatio nleak)
document Письма классифицированные как спам доступны без авторизации.
 Невозможность запуска Dr. Web на OpenBSD (stack overflow)
дополнено с 2 июля 2004 г.
document Надостаточный размер стека не дает возможности загрузить демон в конфигурации с LocalScan = no с сообщением drwebd: stack overflow in function int scanMail(int, time_t *, int, int, const char *)
  


2 июля 2004 г.
Подробнее
6!Несанкционированный доступ через Wingate (unauthorized access)
document Виртуальный каталог wingate-internal HTTP прокси сервера позволяет загрузить любой файл находящийся на сервере.
 DoS через Domino Web Access
document Письмо с вложенным поврежденным рисунком большого объема приводит к отказу сервера при просмотре.
  


1 июля 2004 г.
Подробнее
6!Повышение уровня доступа через подсистему Linux-совместимости в FreeBSD (privelege escalation)
document Через системные вызовы возможен доступ к памяти ядра.
6!Несанкционированный доступ в Cisco Collaboration Server (unauthorized access)
document Возможна загрузка любого файла на сервер.
 Изменение параметров квоты в Lotus Domino (protection bypass)
document Используя команду setquota можно установить любые параметры квоты через IMAP.
 Несанкционированный доступ через ObAM WebAdmin в HP-UX (unauthorized access)
   
 Переполнение буфера в ZyXel Prestige 650 (buffer overflow)
document Переполнение буфера при длинном пароле.
  

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород