Информационная безопасность
[RU] switch to English



30 июля 2005 г.
Подробнее
7!Ошибка при разборе IPv6 в IOS маршрутизаторов Cisco
document Ошибка при разборе IP-пакетов 6й версии приводит к отказу маршрутизатора и, возможно, выполнению кода.
6!Несанкционированный доступ к Novell eDirectory NMAS (unauthorized access)
document Опция восстановления забытого пароля позволяет поменять пароль не отвечая на вопрос.
6!Многочисленные ошибки в Opera 8 (multiple bugs)
дополнено с 16 июня 2005 г.
document Межсайтовый скриптинг при генерации сообщения если отключено автоматическая обработка перенаправлений. Межсайтовый скриптинг через javascript:. Межсайтовый доступ через объект XMLHttpRequest. Подмена содержимого диалогов загрузки.Межсайтовый скриптинг при перетаскивании картинок.
  


29 июля 2005 г.
Подробнее
 Проблемы символьных линков в gopher (symbolic links)
document Проблема символьных линков при создании временных файлов.
 Очередные ошибки в Web-приложениях PHP, ASP, CGI
дополнено с 25 июля 2005 г.
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
  


28 июля 2005 г.
Подробнее
6!Переполнение буфера в антивирусе Sophos Antivirus (buffer overflow)
   
6!Закладка в аппаратном антивирусе McAfee WebShield (backdoor account)
document Имеется встроенная учетная запись с известным именем и паролем.
6!Выполнение кода через HP OpenView Radia Management Agent (code execution)
дополнено с 30 апреля 2005 г.
document Обратный путь в каталогах при вызове внутреннего приложения по запросу клиента.
  


27 июля 2005 г.
Подробнее
8!Многочисленные ошибки в Mozilla / Firefox / Thunderbird (multiple bugs)
дополнено с 13 июля 2005 г.
document Многочисленные ошибки межсайтового скриптинга, обход защиты от исполнения javascript, выполнение кода.
7!Обратный путь в каталогах MDaemon (directory traversal)
document Обратный путь в каталогах во время записи вложений при включеной опции фильтрации содержимого.
 Несколько ошибок в eMule (multiple bugs)
document DoS при разборе протокола Kad, используется уязвимая версия zlib.
 переполнение буфера в USB драйверах для Windows (buffer overflow)
document Переполнение буфера при анализе ответа USB устройства.
 Обход аутентификации IPSec в FreeBSD (authentication bypass)
document При использовании алгоритма AES-XCBC-MAC используется статически прописаный ключ.
 DoS через RPC против SCO Unixware
document Некорректный bind запрос к службе RPC portmapper приводит к отказу службы.
 Утечка информации через IBM Access (information leak)
document Критичные данные хранятся в разделяемом сегменте памяти, открытом на чтение и запись.
 Многочисленные ошибки в клиенте Gadu Gadu ekg / libgadu (multiple bugs)
дополнено с 5 июля 2005 г.
document Проблема символьных линков при создании временных файлов, нефильтруемые шел-символы. Целочисленное переполнение в libgadu. Проблемы знаково-беззнаковых преобразований, проблемы на различных платформах.
  


26 июля 2005 г.
Подробнее
6!Ошибки форматной строки в FTP-Сервере ProFTPD (format string)
document Ошибка форматной строки в имени каталога при отображении сообщения о завершении работы.
 Повышение привилегий через libmle в Sun Solaris (privilege escalation)
   
 Подмена антивирусных баз и исполняемого кода в антивирусе Hauri (content spoofing)
document При загрузке обновлений не проверяется целостность файлов.
 DoS против FTP сервера FTPShell
document Несколько некорректно закрытых соединений приводят к отказу сервера.
 Переполнение буфера при обработке SSL под Apache (buffer overflow)
document Переполнение буфера в функции ssl_callback_SSLVerify_CRL( ).
 Утечка информации в беспроводных точках доступа 3com Office Connect (information leak)
   
 DoS против Hobbit Monitor
document Отказ в обслуживании при разборе сетевого сообщения.
 Выполнение PostScript-кода через netpbm / pstotext
дополнено с 25 июля 2005 г.
document При вызове GhostScript не используется опция -dSAFER.
  


25 июля 2005 г.
Подробнее
7!Многочисленные целочисленные переполнения в антивирусе ClamAV (integer overflow)
document Целочисленные переполнения при разборе различных форматов файлов - TNEF, CHM, FSG приводящие к повреждению динамической памяти.
 Проблемы символьных линков в Sandbox из Gentoo Linux (symbolic links)
document Кратковременные условия при создании временных файлов.
 Многочисленные уязвимости в беспроводном маршрутизаторе Siemens Santis 50 (multiple bugs)
document DoS, доступ к интерфейсу администрирования из локальной сети через "закладку".
 Обратный путь в каталогах SAP R/3 Internet Graphics Server (directory traversal)
document Обратный путь в каталогах при обращении к папке htdocs.
 Проблема шел-символов в редакторе vim (shell characters)
document Проблема шел-символов в режиме modelines при открытии файлов.
  


24 июля 2005 г.
Подробнее
 DoS в SMTP сервере GoodTech для Windows
дополнено с 8 июня 2005 г.
document Неполный адрес в RCPT TO: приводит к отказу сервера, длинный RCPT TO: приводит к переполнению буфера.
  


22 июля 2005 г.
Подробнее
6!Многочисленные ошибки в системе управления базами данных MySQL (multiple bugs)
document Многочисленные DoS, используется уязвимая версия zlib.
6!Многочисленные уязвимости в антивирусе Avast! при работе с ACE архивами (multiple bugs)
document Обратный путь в каталогах, переполнение буфера.
 Утечка информации через расширение Firefox Greasemonkey (information leak)
document Небезопасные функции доступны через вызов GM_xmlhttpRequest().
 Многочисленные ошибки в DNRD (multiple bugs)
document Несколько переполнений буфера.
 Обратный путь в каталогах FTP Сервера Small HTTP (directory traversal)
   
 Обход защиты в KF Webserver (protection bypass)
document Используя запрос типа http://[victim_address]/All%20Disk%20Drives/C:/ можно получить доступ к оглавлению любого каталога.
 Кратковременные условия в Mozilla XPCOMM (race conditions)
document Кратковременные условия при удалении объекта до полной загрузки страницы приводят к отказу программы.
 Очередные ошибки в Web-приложениях PHP, ASP, CGI
дополнено с 18 июля 2005 г.
   
 Многочисленные проблемы в BIG-IP (multiple problems)
дополнено с 13 июля 2005 г.
document Некорректная работа с сертификатами позволяет обойти процесс аутентификации.
 Многочисленные уязвимости в Xerox WorkCentre Pro (multiple vulnerabilities)
дополнено с 8 июля 2005 г.
document Многочисленные ошибки в Web-интерфейсе: обход системы аутентификации, DoS, межсайтовый скриптинг.
  


21 июля 2005 г.
Подробнее
6!Выход за пределы ограниченной среды через devfs в FreeBSD (protection bypass)
document Из ограниченной среды возможно использовать устройства, помеченные как скрытые.
  


20 июля 2005 г.
Подробнее
 Повышение привилегий через клиента динамического DNS PeanutHull (privilege escalation)
document Подсистема справки вызывается с правами локальной системы.
  


19 июля 2005 г.
Подробнее
6!Многочисленные уязвимости в почтовом сервере MDaemon (multiple vulnerabilities)
document DoS на неполном ответе CRAM-MD5 аутентификации, переполнение буфера в IMAP команде CREATE.
6!Многочисленные ошибки в Novell GroupWise WebAccess (multiple bugs)
дополнено с 17 января 2005 г.
document Несанкционированный доступ без пароля, межсайтовый скриптинг.
 Многочисленные ошибки в игре Race Drivers (multiple bugs)
document Переполнения буфера, ошибки форматной строки.
 Обход ограничений в MRV InReach console server (protection bypass)
document При использовании аутентификации по SSH-ключу не накладываются ограничения на доступ по портам.
  


18 июля 2005 г.
Подробнее
 Обход защиты в Shoreline Firewall (ShoreWall) (authentication bypass)
document При использовании аутентификации по MAC-адресу обходятся все политики и правила.
 Многочисленные ошибки в Futuresoft TFTP Server (multiple bugs)
дополнено с 1 июня 2005 г.
document Обратный путь в каталогах, переполнения буфера.
  


17 июля 2005 г.
Подробнее
9!Переполнение буфера в модуле управления цветом в системах Microsoft Windows (buffer overflow)
дополнено с 13 июля 2005 г.
document Переполнение буфера при обработке ICC тагов в JPEG и других форматах.
9!Повышение привилегий через LD_AUDIT в Sun Solaris (privilege escalation)
дополнено с 28 июня 2005 г.
document Переменная окружения LD_AUDIT позволяет пользователю подключить библиотеку к любому приложению собранному с библиотекой ld.so, кроме того, имеется переполнение буфера при разборе это переменной.
 Многочисленные ошибки против PowerDNS (multiple bugs)
document Определенные запросы приводят к блокировке с LDAP сервером. Кратковременные условия при которых клиенты с разрешенной рекурсией получают отказ после запроса клиента с запрещенной рекурсией.
 DoS через специальные имена устройств в Microsoft Outlook
document Microsoft Outlook подвисает на просмотре сообщения с вложеным файлом содержащим в имени специальной имя устройства.
 Очередные ошибки в Web-приложениях PHP, ASP, CGI
дополнено с 11 июля 2005 г.
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
  


16 июля 2005 г.
Подробнее
7!Многочисленные проблемы при работе с изображениями в Internet Explorer (multiple bugs)
document Многочисленные проблемы, в т.ч. повреждение памяти при работе с изображениями формата JPEG.
 Проблема символьных линков в Skype (symbolic links)
document Проблема символьных линков при создании временных файлов.
 Переполнение буфера в Sybase EAServer (buffer overflow)
document Переполнение буфера в CGI TreeAction.do.
 Кратковременные условия токенов аутентификации в JRun (race conditions)
document Кратковременные условия приводят к тому, что одинаковый токен может быть выдан двум клиентам.
 DoS против DG Remote Control Server
document Некорректный сетевой пакет приводит к отказу сервиса.
 Многочисленные уязвимости в беспроводных маршрутизаторах Belkin (multiple bugs)
document Учетная запись Admin без пароля по-умолчанию, пароли в окрытом тексте.
  


15 июля 2005 г.
Подробнее
6!Удаленный DoS против Windows XP
document Обращение за пределы адресуемой памяти при разборе сетевых пакетов.
6!Переполнение буфера в ID3v2 тагах MP3 файлов WinAmp (buffer overflow)
document Переполнение буфера на длинных полях ID3v2 тагов.
 DoS через ZIP-файлы против антивируса Sophos
document Бесконечный цикл при разборе ZIP файлов с BZIP2 компрессией и некорректной длинной архива.
 Многочисленные уязвимости в SquirrelMail (multiple bugs)
дополнено с 14 июля 2005 г.
document Межсайтовый скриптинг, возможность перезаписи параметров другого пользователя.
  


14 июля 2005 г.
Подробнее
6!DoS через IP против Cisco Security Agent
document Отправка специально сконструированного IP пакета с определенным набором характеристик приводит к "синему экрану смерти" на Windows-платформе.
 DoS против службы telnet в Cisco ONS
document Определенная последовательность байт приводит к отказу интерфейса администрирования.
 Слабое шифрование при смене пароля в pam_ldap / nss_ldap из OpenLdap (weak encryption)
дополнено с 4 июля 2005 г.
document При смене пароля не используется TLS c LDAP-сервером, пароль передается в открытом тексте.
  


13 июля 2005 г.
Подробнее
8!Многочисленные уязвимости в MIT Kerberos 5 (double free)
document Проблема двойного освобождения памяти в krb5_recvauth(). Переполнение буфера и повреждение памяти в KDC.
8!Переполнение буфера в Microsoft Internet Explorer (buffer overflow)
дополнено с 29 июня 2005 г.
document Переполнение буфера при разборе документа содержащего некоторые не-ActiveX элементы <object>.
7!Многочисленные ошибки в MacOS X (multiple bugs)
document Отказ системы при разборе TCP пакета, возможность перезаписи системного widget.
6!Переполнения буфера в Microsoft Word (buffer overflow)
document Переполнение стека при разборе информации о шрифте.
 DoS через имена устройств DOS в Apple Darwing Streaming Server
document DoS через Web-интерфейс при запросе документа содержащего специальное имя DOS.
 Проблема символьных линков в Electronic Mail Operator (symbolic links)
document Проблема символьных линков при создании временных файлов в stats_dump().
 Проблема символьных линков в Heartbeat (symbolic links)
document Проблема символьных линков при создании временного файла в нескольких фрагментах кода.
 Многочисленные ошибки в почтовом сервере SoftiaCom wMailServer (multiple bugs)
document Пароли пользователей хранятся в общедоступном месте. Переполнение буфера на длинной SMTP команде.
 Многочисленные ошибки в MailEnable (multiple bugs)
дополнено с 7 апреля 2005 г.
document DoS на расширеном ASCII символе в EHLO. Многочисленные переполнения буфера в IMAP. Переполнение буфера в процессе авторизации в HTTPS.
  


12 июля 2005 г.
Подробнее
6!Многочисленные уязвимости в Cisco Call Manager (multiple bugs)
дополнено с 12 июля 2005 г.
document Повреждения памяти, утечки памяти, DoS.
6!Кратковременные условия в эмуляции ia32 на 64 битных платформах Linux (race conditions)
document Кратковременные условия с повреждением динамической памяти в системном вызове execve().
6!Подмена ответа DNS сервера в прокси сервере squid (DNS spoofing)
document Возможна подмена ответа DNS сервера в слепую.
 Проблема символьных линков в SMS (symbolic links)
document Проблема смивольных линков при создании временных файлов в mpl.sh.
 Проблема символьных линков в xpvm (symbolic links)
document Проблема символьных линков при создании временных файлов в xpvm.tcl.
 Переполнение буфера в MMS Ripper (buffer overflow)
document Переполнение динамической памяти при разборе идентификатора потока MMST.
 DoS против SOAP служб RCP/Encoded в Microsoft IIS
document Вечный цикл при разборе массива составных элементов.
 DoS против клиента DHCP dhcpcd
document Не контролируется соответствие размера данных размеру сетевой датаграммы.
 Подмена SIP сообщений сервера в IP телефонах Cisco (spoofing)
дополнено с 7 июля 2005 г.
document Из-за недостаточной проверки данных атакующий может послать сообщений Messages-Waiting.
 Многочисленные ошибки в системе предотвращения атак McAffee IntruShield IPS (multiple bugs)
дополнено с 7 июля 2005 г.
document Многочисленные ошибки в web-интерфейсе, включая межсайтовый скриптинг и повышение привилегий.
 Слабые разрешения в Sukria backup manager (weak permissions)
дополнено с 10 июня 2005 г.
document Репозиторий архивов открыт на чтение. Небезопасное создание временных файлов.
  


10 июля 2005 г.
Подробнее
 Очередные ошибки в Web-приложениях PHP, ASP, CGI
дополнено с 4 июля 2005 г.
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг и т.д.
  


9 июля 2005 г.
Подробнее
 DoS против IBM Tivoli Management Framework
document Процесс lcfp позволяет одно соединение в 5 минут до авторизации, что позволяет на 5 минут привести сервис в нерабочее состояние.
 DoS против приложения обмена сообщениями и файлами PrivaShare
document Отказ приложения при некорректном сетевом сообщении.
 Межсайтовый скриптинг в Novell NetMail (crossite scripting)
document Межсайтовый скриптинг при открытии вложенного HTML Файла.
 Слабые разрешения в apt-setup под Debian Linux (weak permissions)
document Файл apt.conf создается открытым на чтение.
 Многочисленные ошибки в Bugzilla (multiple bugs)
document Возможно изменения флагов ошибки и, при определенных условиях, получение сведений о приватных ошибках непривилегированным пользователем.
  


7 июля 2005 г.
Подробнее
6!Перехват непривилегированного порта в Solaris (data hijacking)
дополнено с 20 апреля 2005 г.
document Возможно открыть порт открытый другим приложением.
 Межсайтовый скриптинг в Lotus Notes (crossite scripting)
document В Web интерфейсе не фильтруется содержимое вложеных HTML файлов.
 Слабое ширование пароля в Access Remote PC (weak encryption)
document Пароль прокси сервера хранится в реестре в открытом виде.
 DoS при использовании TCP в net-snmp
document Ошибка при разборе протоколов ориентированых на соединение.
 DoS против TCP Chat
document DoS при некорректном формате сообщения.
 Утечка имен пользователей через именованные каналы в Windows XP / 2000 / 2003 / NT (information leak)
дополнено с 9 февраля 2005 г.
document Можно получить имена пользователей производящих подключение к сетевым ресурсам.
  


6 июля 2005 г.
Подробнее
6!Переполнение буфера в Adobe Acrobat Reader для Unix (buffer overflow)
document Переполнение буфера в функции UnixAppOpenFilePerform() при разборе тага /FILESPEC.
6!Переполнение буфера при разборе GIF-файлов в Mozilla/Firefox/Thunderbird (buffer overflow)
дополнено с 24 марта 2005 г.
document Переполнение буфера при разборе GIF-файла.
 Повышение привилегий в gnats (privilege escalation)
document Используя опцию -o можно перезаписать локальный файл с привилегиями пользователя gnats или root.
  


5 июля 2005 г.
Подробнее
6!Утечка содержимого памяти в Windows XP (information leak)
document При использовании WMI часть памяти используемая для кэша RPC не очищается, что может приводить к утечке важной информации.
 Проблема символьных линков в Centericq (symbolic links)
document Проблема символьных линков при создании временных файлов.
 Проблема символьных линков в программе отправки сообщений Windows messenger KDE popper (symbolic links)
document Проблема символьных линков при создании временного файла.
 DoS против спам-фильтров SpamAssassin и Vipul Razor
дополнено с 17 июня 2005 г.
document Разбор определенных заголовков сообщения требует больших ресурсов процессора.
 Повышение привилегий через ppxp (privilege escalation)
дополнено с 19 мая 2005 г.
document Не сбрасываются повышенные привилегии при запуске внешнего приложения и при открытии лог-файла указанного пользователем.
 Переполнение буфера в PlanetWeb (buffer overflow)
дополнено с 17 сентября 2002 г.
document Переполнение кучи при длинном GET-запросе. Переполнение буфера при длинном запросе к FTP серверу.
  


4 июля 2005 г.
Подробнее
6!Повреждение памяти в почтовом сервере Courier (memory corruption)
document Повреждение памяти при анализа DNS записей SPF.
 Проблема символьных линков в log4sh (symbolic links)
document Проблема символьных линков при создании временных файлов.
  


2 июля 2005 г.
Подробнее
 DoS через аудио драйверы в NetBSD
document Деление на ноль при обработке ioctl() вызова в драйверах нескольких аудиокарт.
 Очередные ошибки в Web-приложениях PHP, ASP, CGI
дополнено с 27 июня 2005 г.
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг и т.д.
  


1 июля 2005 г.
Подробнее
6!Утечка информации на системах с Hyper Threading (information leak)
дополнено с 13 мая 2005 г.
document Непривилегированый поток может считать данные из памяти другого потока через кэш-память процессора.
 Проблема символьных линков в Avaya Call Management System (symbolic links)
document Проблема символьных линков в lpadmin.
 Повышение привилегий в Hitachi Hibun (privilege escalation)
document PCMCIA диски рассматриваются как внутренние устройства без ограничения копирования, Hibun Viewer позволяет повышеный доступ к файлам.
 Слабые разрешения в SSH Tectia Server (weak permissions)
document Приватный ключ сервера открыт на чтение.
 Многочисленные уязвимости в IPS PrevX Pro
document Обход защиты с использованием отображения памяти и внутренних системных вызовов, DoS.
 Проблемы с завершением сервисов в Windows XP (race conditions)
дополнено с 22 апреля 2003 г.
document При определенных обстоятельствах в файлы, которые открыты службами, при завершении работы системы может попасть информация не имеющая к ним отношения.
  

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород