Информационная безопасность
[RU] switch to English



29 июля 2006 г.
Подробнее
6!Ошибка форматной строки в мониторе целостности системы Osiris (format string)
   
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
  


28 июля 2006 г.
Подробнее
6!DoS против ISS RealSecure / BlackICE
document Ошибка в обнаружении атаки на уязвимость SMB_MailSlot_Heap_Overflow (MS06-035/KB917159) при водит к 100% потреблению процессоры.
6!DoS против Yahoo Messenger
дополнено с 22 июня 2006 г.
document Отказ при получении сообщения с ссылкой определенного формата.
6!Повышение привилегий в клиенте Cisco VPN для Windows (privilege escalation)
дополнено с 25 мая 2006 г.
document Повышение привилегий через справочную подсистему.
 Многочисленные уязвимости в Symantec Brightmail AntiSpam (multiple bugs)
document Если разрешен доступ к центру управления с любого компьютера, то возможно вызвать отказ системы и получить доступ к системным файлам.
 Переполнение буфера в ActiveX InterActual Player (buffer overflow)
document Переполнение буфера в элементе ITIRecorder.MicRecorder.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
 Переполнение буфера в Winlpd (buffer overflow)
document Переполнение буфера при обработке LPR-запроса (TCP/515).
  


27 июля 2006 г.
Подробнее
 Межсайтовый скриптинг в Zyxel Prestige 660H-61 (crossite scripting)
   
 Проблема шел-символов в Sheila (shell characters)
document Проблема шел-символов в именах файлов.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
 DoS против Cisco VPN Concentrator
document Флуд IKE-запросами приводит к исчерпанию ресурсов.
  


26 июля 2006 г.
Подробнее
 Многочисленные переполнения буфера в архиваторе AutoVue SolidModel Professional (buffer overflow)
document Переполнения буфера при разборе архивов различных форматов.
 переполнение буфера в FTP-сервере FileCOPA (buffer overflow)
document Переполнения буфера во многих командах FTP.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
  


25 июля 2006 г.
Подробнее
7!Межсайтовый скриптинг в Apache (crossite scripting)
document Используя заголовок Expect: можно внедрить HTML в контекст другого сайта.
6!Переполнение буфера в AGEPhone (buffer overflow)
document Переполнение буфера при разборе SIP-пакета.
 Переполнение буфера в TurboZIP (buffer overflow)
document Переполнение буфера при восстановлении поврежденного архива.
 Переполнение буфера в DynaZIP (buffer overflow)
document Переполнение буфера в библиотеках DZIP32.DLL/DZIPS32.DLL при обработке архивов ZIP.
 Переполнения буфера в игре Warzone Resurrection (buffer overflow)
document Переполнения буфера в функциях recvTextMessage и NETrecvFile.
 Обход защиты Password Safe (protection bypass)
document При определенных условиях не работает блокировка базы паролей.
 Слабые разрешения в Opsware Network Automation System (weak permissions)
document init-скрипт /etc/init.d/mysqll содержит пароль root-записи MySQL в открытом тексте.
 DoS против Siemens Speedstream Wireless Router
document Определенный запрос к веб-интерфейсу приводит к зависанию маршрутизатора.
 Переполнение буфера в библиотеке libmikmod (buffer overflow)
document Переполнение буфера динамической памяти при разборе файла формата GT2.
 Обратный путь в каталогах CheckPoint Firewall-1 (directory traversal)
document Обратный путь в каталогах встроенного Web-сервера TCP/18264.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
 DoS против клона "Цивилизации" FreeCiv
дополнено с 7 марта 2006 г.
document Обращение за пределы выделенного фрагмента памяти.
  


24 июля 2006 г.
Подробнее
6!Обход защиты Tippingpoint aplianca (protection bypass)
document Атакующий может переключить брандмауэр в режим фильтрации второго уровня.
6!Утечка информации в Sun Solaris (information leak)
document Функция sysinfo() раскрывает содержимое памяти ядра.
 Переполнение буфера в библиотеке libdumb (buffer overflow)
document Переполнение буфера при разборе музыкальных файлов формата IT.
 Переполнение буфера в Cheese Tracker (buffer overflow)
document Переполнение буфера при разборе файлов формата XM.
 Повышение привилегий через клиента Novell Firewall (privilege escalation)
document Диалаговое окно "Save Configuration As..." позволяет выполнение приложений с привилегиями локальной системы.
 Утечка информации в беспроводных маршрутизаторах BT Voyager (information leak)
document Можно получить доступ к файлу конфигурации и учетным данным PPP без аутентификации.
 Слабые разрешения в VMWare под Unix (weak permissions)
document При определенных условиях файл с приватным ключем администрирования может быть открыт на чтение.
 Повышение привилегий в Rocks Clusters (privilegeescalation)
document Повышение привилегий через suid-приложения "mount-loop" и "umount-loop".
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
  


22 июля 2006 г.
Подробнее
6!Переполнение буфера в функции UPNP маршрутизаторов D-Link (buffer overflow)
document Переполнение буфера на длинном параметре UPNP-запроса M-SEARCH (TCP/1900).
6!Кратковременные условия в procfs ядра Linux (race conditions)
document Возможно повышение привилегий.
6!Повышение привилегий в Outpost Firewall / Lavasoft Firewall (privilege escalation)
document Если не запущен процесс Explorer.exe, то приложение администрирования запускает процесс с привилегиями локальной системы.
6!Многочисленные уязвимости в Ethereal / TEthereal / TShark / WireShark (multiple bugs)
document Переполнение буфера при разборе различных протоколов.
6!Многочисленные уязвимости в Cisco Security Monitoring, Analysis and Response System (multiple bugs)
document Стандартная учетная запись в для доступа к базе данных Oracle, выполнение кода через Jboss, многочисленные возможности выполнения кода.
6!Переполнение буфера в Microsoft Internet Information Services (buffer overflow)
дополнено с 11 июля 2006 г.
document Переполнение буфера при обработке файлов ASP дает возможность повышения привилегий.
 Многочисленные уязвимости в игре UFO2000 (multiple bugs)
document Повреждения памяти, переполнения буфера, SQL-инъекция и т.п.
 Слабые разрешения в Mercury Messenger (weak permissions)
document Директория с журналом разговора открыта на чтение.
  


14 июля 2006 г.
Подробнее
9!Выполнение кода при просмотре изображений и факсов Microsoft Windows XP/2003/ME и Wine (code execution)
дополнено с 28 декабря 2005 г.
document Переполнение буфера при просмотре метафайлов WMF. Может использоваться для установки троянского/шпионского ПО через Internet Explorer или другие браузеры, а так же через Lotus Notes. Имеются уязвимости, не закрытые в MS06-001.
6!Обратный путь в каталогах McAfee ePolicy Orchestrator (directory traversal)
document Возможен доступ к любому файлу через интерфейс TCP/8081.
 Многочисленные уязвимости в Microsoft Works (multiple bugs)
document Различные уязвимости, включая переполнения буферов при разборе файлов различных форматов.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
  


13 июля 2006 г.
Подробнее
 Переполнение буфера в библиотеке libtunepimp (buffer overflow)
document Переполнение буфера на длинной дате релиза альбома в методе LookupTRM::lookup().
 DoS через IPv6 против Juniper JunOS
document Утечка памяти при обработке некоторых видов пакетов IPv6.
 Утечка информации в беспроводной точке доступа BT Voyager (information leak)
document Доступ к некоторым конфигурационным файлам через web-интерфейс не требует аутентификации.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
  


12 июля 2006 г.
Подробнее
8!Переполнение буфера в Microsoft Office (buffer overflow)
дополнено с 8 июля 2006 г.
document Переполнение буфера в функции LsCreateLine библиотеки mso.dll. Переполнениея буфера при разборе различных графических форматов.
7!Повышение привилегий через coredump-файлы в Linux (privilege escalation)
document За счет установки rlimit процесс может создать coredump-файл в любом каталоге.
6!DoS против Cisco Intrusion Prevention System
document Отказ устройства при получении некорректного сетевого пакета.
6!Многочисленные уязвимости в Cisco Unified CallManager (multiple bugs)
document Многочисленные ошибки связанные с обработкой клиентских интерфейсов и протокола SIP.
 Переполнение буфера в ActiveX eBay Enhanced Picture Services (buffer overfloweBay Enhanced Picture Services
   
 Слабые настройки безопасности по умолчанию в Cisco Router Web Setup (weak defaults)
document По-умолчанию разрешен максимальный уровень доступа через Web-интерфейс IOS без аутентификации.
 Пароль в открытом тексте в Finjan Appliance (weak encryption)
document Файл ps.fdb.bak содержит логин/пароль к серверу баз данных.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
  


11 июля 2006 г.
Подробнее
7!Многочисленные узяивомости в Macromedia Flash Player (multiple bugs)
document Многочисленные уязвимости приводящие к возможности выполнения кода на клиентском компьютере. Могут быть использованы для скрытой установки троянских программ.
6!Утечка исходных кодов в Microsoft ASP.NET (source code disclosure)
document Возможно получение исходных кодов скриптов и исполняемых файлов (за исключением защищенных типов файлов).
6!Обратный путь в каталогах WinGate (directory traversal)
document Обратный путь в каталогах через IMAP.
 Межсайтовый скриптинг в Juniper DX (crossite scripting)
document Межсайтовый скриптинг через имя пользователя при просмотре журнала работы в Web-администрировании.
 DoS против файлового сервера Samba
document Исчерпание памяти в smbd путем выполнение большого числа запросов на подключение к разделяемому ресурсу.
 Многочисленные ошибки в сетевой камере FlexWATCH (multiple bugs)
document Межсайтовый скриптинг, обход аутентификации.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
  


10 июля 2006 г.
Подробнее
 Переполнение буфера в библиотеке SipXtapi (buffer overflow)
document Переполнение буфера при разборе поля CSeq.
 Межсайтовый скриптинг в MIMESweeper For Web
document Межсайтовый скриптинг через страницу блокировки.
  


9 июля 2006 г.
Подробнее
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
  


8 июля 2006 г.
Подробнее
 Переполнение буфера в GIMP (buffer overflow)
document Переполнение буфера при разборе формата XCF.
 Многочисленные уязвимости в плагине WebEx Downloader (multiple bugs)
document Переполнение буфера, выполнение кода.
 Переполнение буфера в Kaillera (buffer overflow)
document Переполнение статического буфера на длинном имени.
 Ошибка форматной строки в игре Sparklet (format string)
document Ошибка форматной строки при отображении имени игрока.
 DoS против реализации CORBA MICO
document Отказ при получении некорректного ключа объекта.
 Многочисленные переполнения буфера в библиотеке AdPlug (multiple bugs)
document Переполнения буфера в стеке и динамической памяти на разборе форматов CFF, MTK, DMO, DTM, S3M.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
  


6 июля 2006 г.
Подробнее
8!Повышение привилегий через различные suid-утилиты (vixie-cron, shadow, ppp) при наличии ограничений пользователя (privilege escalation)
дополнено с 26 мая 2006 г.
document Не проверяется код возврата setuid(), что дает возможность выполнить внешнюю программу с привилегиями root, если, например, превышены лимиты пользователя.
 Переполнения буфера в libmms (libmms buffer overflow)
document Многочисленные переполнения буфера.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
 Выполнение кода через ActiveX Touch (code execution)
document Метод Execute() позволяет выполнить любой файл.
  


5 июля 2006 г.
Подробнее
 Переполнение буфера в JetAudio (buffer overflow)
document Переполнение буфера на длинном тэге.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
  


4 июля 2006 г.
Подробнее
 Переполнение буфера в ImgSvr (buffer overflow)
document Переполнение буфера при длинном POST-запросе.
 Многочисленные уязвимости в TK8 Safe (multiple bugs)
document Подбор пароля, перезапись защищаемого каталога, переполнение буфера.
 Межсайтовый скриптинг в F5 FirePass 4100 (crossite scripting)
   
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
  


3 июля 2006 г.
Подробнее
 DoS в почтовом сервере Communigate Pro
document Отказ сервера при открытии пустого ящика некоторыми почтовыми клиентами.
  


2 июля 2006 г.
Подробнее
6!Многочисленные уязвимости в утилитах HP-UX (multiple bugs)
document Повышение привилегий через mkdir, DoS через passwd.
6!Целочисленное переполнение в Apple iTunes (integer overflow)
document Целочисленное переполнение при проигрывании AAC файлов (.M4A, .M4P) при некорректном значениие sample_size_table.
6!Целочисленное переполнение в libwmf (integer overflow)
document Целочисленное переполнение, приводящее к переполнению буфера динамической памяти.
 Несанкционированный доступ к файлам через клиент Hobbit (unauthorized access)
document suid-утилита logfetch позволяет доступ к локальным файлам.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
  

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород