Информационная безопасность
[RU] switch to English



31 июля 2007 г.
Подробнее
 Переполнение буфера в BlueSkyChat ActiveX
document Переполнение буфера динамической памяти в ConnecttoServer().
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
 Многочисленные DoS-условия в Heartbeat (weak permissions)
дополнено с 28 июля 2006 г.
document Некорректные разрешения на разделяемую область памяти в shmget. Отказ в осблуживании при разборе сетевых сообщений Heartbeat.
  


30 июля 2007 г.
Подробнее
 DoS через IAX2 против голосового сервера Asterisk
document Флуд запросами NEW приводит к исчерпанию ресурсов.
 DoS против Fail2ban
   
  


28 июля 2007 г.
Подробнее
6!Выполнение кода через glob() в PHP (code execution)
document При отрицательном значении функции выполняется код из определенного места адресного пространства, в некоторых случаях контролируемого атакующим.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
 Утечка информации через finger в Sun Solaris (information leak)
document При запросе к finger с аргументом, состоящим из одной цифры, могут возвращаться сведения о нескольких учетных записях.
  


27 июля 2007 г.
Подробнее
6!Многочисленные повреждения памяти в libvorbis (memory corruption)
   
6!Многочисленные уязвимости в утилитах IBM AIX (multiple bugs)
document Многочисленные переполнения буфера в suid-утилите ftp, подгрузка библиотеки через -R в pioout, переполнения буфера через терминальные последовательности в capture.
 Обход защиты безопасного режима PHP через расширение win32service (protection bypass)
document В безопасном режиме доступны функции управления службами.
 Многочисленные уязвимости в Encase
document Повреждения памяти при обработке файлов различного типа.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
  


26 июля 2007 г.
Подробнее
6!Переполнение буфера в службе расписаний BakBone NetVault Reporter (buffer overflow)
document Переполнения буфера динамической памяти в клиентской (TCP/7978) и серверной (TCP/7977) частях службы расписаний.
 Слабые разрешения по-умолчанию в Festival под Linux (weak defaults)
document Возможен доступ без пароля к локальной службе, позволяющей запускать приложения с привилегиями суперпользователя.
  


25 июля 2007 г.
Подробнее
6!Переполнение буфера во многих продуктах CA
document Переполнение буфера в службе CA Message Queuing (TCP/3104).
6!Переполнение буфера в сервере баз данных Borland Interbase (buffer overflow)
document Переполнение буфера на длинном запросе CREATE (0x14) по порту TCP/3050.
6!Переполнение буфера в агенте Panda AdminSecure (buffer overflow)
document Переполнение буфера динамической памяти при разборе трафика по портам TCP/19226 и TCP/19226.
6!Переполнение буфера в IMAP-сервере IPSwitch IMAIL (buffer overflow)
дополнено с 19 июля 2007 г.
document Переполнение буфера в команде SEARCH и SUBSCRIBE a так же в процессе авторизации.
 Проблема символьных линков в NVClock (symbolic links)
document Небезопасное создание временных файлов.
 Выполнение кода через ActiveX в Computer Associates eTrust Intrusion Detection (code execution)
document Доступ к небезопасным функциям ActiveX CallCode.
 DoS против Computer Associates AntiVirus
document Отказ при разборе файлов CHM и RAR.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
 DoS через ARP против Microsoft Windows
document Флуд пакетами с различных MAC-адресов приводит к исчерпанию ресурсов процессора.
  


24 июля 2007 г.
Подробнее
7!Многочисленные уязвимости в Oracle
дополнено с 19 июля 2007 г.
document Очередной квартальный пакет обновлений: переполнение буфера в DBMS_DRS.GET_PROPERTY, переполнение буфера в MDSYS.MD, межсайтовый скриптинг, повышение привилегий.
6!DoS против Cisco Wireless LAN Controller
document Возможна атака, приводящая к ARP-шторму.
 Переполнение буфера в клоне rshd под Windows (buffer overflow)
document Переполнение буфера при разборе запроса по порту TCP/514.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
 DoS против службы мгновенных сообщений IPSwitch
document Отказ при разборе сообщений TCP/5179.
 Отключение защиты в Антивирусе Касперского (protection bypass)
document Вредоносное приложение может отключить антивирусную защиту путем установки даты на год назад.
  


23 июля 2007 г.
Подробнее
6!Многочисленные уязвимости в Secure Computing Security Reporter (Multiple bugs)
document Обход аутентификации, обратный путь в каталогах.
6!Многочисленные уязвимости в Norman Antivirus (multiple bugs)
document Обход проверки файлов DOC, деление на ноль при проверке DOC, многочисленные переполнения буфера при разборе архивов LZH и ACE.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
  


22 июля 2007 г.
Подробнее
6!Выполнение кода через ActiveX Citrix EPA Citrix Access Gateway (code execution)
document Элемент ActiveX позволяет загрузку и выполнение произвольного кода.
6!Переполнение буфера в tcpdump (buffer overflow)
document Переполнение буфера при разборе BGP.
6!Целочисленное переполнение в Panda Antivirus (integer overflow)
document Целочисленное переполнение, приводящее к переполнению буфера, при разборе файлов PE (.EXE).
6!Многочисленные уязвимости в антивирусе NOD32 (multiple bugs)
document Кратковременные условия при разборе CAB, деление на ноль при разборе ASPACK и FSG, бесконечный цикл при разборе ASPACK.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
  


20 июля 2007 г.
Подробнее
 DoS против JWIG
document Отказ при рекурсивной ссылке темплейтов.
  


19 июля 2007 г.
Подробнее
8!Многочисленные уязвимости в Mozilla Firefox, Thunderbird, Seamonkey (multiple bugs)
document Выполнение кода, повреждение памяти, подмена содержимого, межсайтовый скриптинг, DoS.
7!Многочисленные уязвимости в антивирусе Trend Micro OfficeScan (multiple bugs)
document Переполнение буфера при разборе сеансового куки, несанкционированный доступ к интерфейсу администрирования.
7!Многочисленные уязвимости в голосовом сервере Asterisk (multiple bugs)
document Переполнение буфера и DoS при разборе IAX2, DoS при разборе протоколов Skinny и STUN.
7!Межсайтовый доступ к кэшу в Mozilla Firefox (crossite access)
дополнено с 10 июля 2007 г.
document URL wyciwyg:// в сочетании с перенаправлением через ответ 302 позволяет получить доступ к содержимому кэша некоторых страниц.
6!Многочисленные уязвимости в ядре Linux
дополнено с 19 июля 2007 г.
document DoS через cluster manager, DoS через драйвер usblcd, DoS через IOCTL VFAT, DoS через SCTP netfilter, целочисленное переполнение в файловой системе cpuset, повреждение памяти в PPPoE,
6!Использвоание памяти после освобождения в Opera (use-after-free)
document Освобожденная область памяти продолжает использоваться при обработке протокола BitTorrent.
6!Многочисленные уязвимости в Trillian (multiple bugs)
document Переполнение буфера и проблема шел-символов при разборе URL aim://
6!0day-уязвимость в Microsoft Internet Explorer
дополнено с 10 июля 2007 г.
document Нефильтруемые шел-символы при вызове приложения, отвечающего за поддержку протокола URL:.
 Переполнение буфера в Microsoft DirectX (buffer overflow)
document Переполнение буфера при разборе сжатых изображений TGA.
 DoS против Cisco Wide Area Application Services
document SYN-флуд по портам TCP/139 и TCP/445 приводит к отказу устройства.
 Многочисленные переполнения буфера в CA eTrust Integrated Threat Management (buffer overflow)
document Переполнение буфера в RPC-интерфейсе Alert Notification Server
 DoS против TFTP в IBM Tivoli Provisioning Manager for OS Deployment
document Деление на ноль при некорректном значении blksize.
 Подмена сертификатов TLS в curl (protection bypass)
document При использовании метода проверки GnuTLS, не проверяется срок действия сертификата.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
дополнено с 19 июля 2007 г.
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
 Утечка информации в IBM Lotus Notes (information leak)
document Администратор может включить функцию отладки, при которой все пароли пользователей будут записываться в файл.
  


18 июля 2007 г.
Подробнее
 Переполнение буфера в Yahoo Messenger (Buffer overflow)
дополнено с 18 июля 2007 г.
document Переполнение буфера при длинном адресе в записи адресной книги.
  


15 июля 2007 г.
Подробнее
 Подмена содержимого в Microsoft Internet Explorer (content spoofing)
document Используя document.open() можно имитировать переход на другой сайт, оставшись в контексте предыдущей страницы.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
 Межсайтовая подписка форм в eSoft InstaGate EX2
document Возможно пренаправить запрос на конфигурацию.
 Подмена ссылки в Opera/Konqueror (URL spoofing)
document Используя URL data: можно подменить расположение страницы.
  


13 июля 2007 г.
Подробнее
7!Переполнение буфера в сервере баз данных Progress (buffer overflow)
document Переполнение буфера в сетевой службе по портам TCP/5520, TCP/5530. Progress Используется, в частности, во многих продуктах RSA.
7!Многочисленные переполнения буфера в Symantec Antivirus (buffer overflow)
document Переполнения буфера при разборе архивов RAR, CAB.
7!Переполнение буфера в Apple QuickTime (buffer overflow)
дополнено с 12 июля 2007 г.
document Переполнение буфера при разборе формата SMIL.
6!Выполнение команд через XMLDSIG (code edxecution)
document Многочисленные уязвимости при валидации XML-сигнатур.
6!Кратковременные условия в RC-скрипте XFS (race conditions)
document Небезопасное выполнение chown для временного файла позволяет изменение принадлежности файлов.
 Многочисленные уязвимости в библиотеке libarchive (multiple bugs)
document Повреждения памяти, переполнение буфера, обращение по нулевому указателю.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
дополнено с 13 июля 2007 г.
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
  


12 июля 2007 г.
Подробнее
8!Многочисленные уязвимости в Adobe Flash Player (multiple bugs)
дополнено с 12 июля 2007 г.
document Многочисленные уязвимости, приводящие к выполнению кода и отказу в обслуживании.
7!Переполнение буфера в Symantec Backup (buffer overflow)
document Переполнение буфера в RPC-службе на порту TCP/6106.
7!Многочисленные уязвимости в Cisco Unified Communications Manager / Presence Server (multiple bugs)
document Несанкционированный доступ через SNMP, переполнения буфера в Certificate Trust List (TCP/2444) и Real-Time Information Server Data Collector (TCP/2556).
6!Переполнение буфера в XnView (buffer overflow)
дополнено с 12 июля 2007 г.
document Переполнение буфера при разборе формата графических файлов XPM.
6!Нефильтруемые шел-символы в плагине PGP для Squirrelmail
дополнено с 11 июля 2007 г.
document Нефильтруемые шел-символы в параметре fpr keyring_main.php И во многих других случаях.
 Уязвимости во многих приложениях
document DoS через выпадающие окна против Firefox, DoS против Microsoft Register Server, повреждение памяти в ActiveX FreeWRL, перезапись файлов в Nonnoi ASP Barcode, DoS против Eltima Software VSPAX, повреждение памяти в Media Player Classic , многочисленные DoS условия Eltima Software RunService AX, DoS и выполнение кода через ActiveX Symantec Norton Ghost, DoS через ActiveX ActiveReportsExcelReport, NMSDVDXLib, InnovaDSXP2.OCX.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
дополнено с 12 июля 2007 г.
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
 DoS против службы логгирования IPSwitch WS_FTP
document Отказ службы UDP/5151.
 Многочисленные способы обхода фильтрации 3COM Tippingpoint (protection bypass)
document Некорректная фильтрация фрагментированных пакетов, не обнаруживаются некоторые атаки на IIS.
  


11 июля 2007 г.
Подробнее
8!Переполнение буфера в Sun Java Webstart (buffer overflow)
дополнено с 10 июля 2007 г.
document Переполнение буфера при разборе файла JNLP.
7!Переполнение массива в Active Directory Microsoft Windows (array overflow)
дополнено с 10 июля 2007 г.
document Переполнение индекса массива при разборе запроса LDAP.
6!DoS против unrar / антивируса ClamAV
document Обращение по нулевому указателю при разборе архива RAR.
6!Повреждение памяти в Microsoft Publisher (memory corrruption)
дополнено с 10 июля 2007 г.
document Повреждение памяти при разборе файлов .pub.
 Многочисленные уязвимости в ISS Proventia (multiple bugs)
document Обнаружение учетных записей, межсайтовый скриптинг, внедрение PHP, обход фильтрации.
 Многочисленные уязвимости в VisionSoft Audit
document Переполнения буфера, перезапись файла, утечка информации.
 Повышение привилегий в антивирусе AVG (privilege escalation)
document IOCTL 0x5348E004 позволяет непривилегированному пользователю запись в память ядра.
 Переполнение буфера в libodm под IBM AIX (buffer overflow)
document Переполнение буфера при разборе переменной окружения ODMPATH.
 Переполнение буфера в ActiveX Zenturi Program Checker Pro
document Переполнение буфера в методе Fill.
  


10 июля 2007 г.
Подробнее
7!DoS против Microsoft Internet Information Server
дополнено с 18 декабря 2005 г.
document Запрос типа http://www.example.сom/_vti_bin/.dll/*\~0 для каталогов, в которых разрешено выполнение CGI, приводит к отказу сервера и потенциально позволяет выполнение кода.
6!Обход пакетной фильтрации через Toredo в Microsoft Windows Vista
document К определенным категориям трафика не применяются правила фильтрации.
6!Повреждение памяти в Microsoft Excel (memory corruption)
document Некорректное вычисление версии при разборе файла XLS приводит к повреждению памяти.
6!Многочисленные уязвимости в GIMP (multiple bugs)
document Многочисленные целочисленные переполнения при разборе форматов DICOM, PNM, PSD, PSP, Sun RAS, XBM, XWD.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
 Повышение привилегий через WinPCAP (privilege escalation)
document Один из IOCTL позяволяет перезапись областей памяти ядра.
  


9 июля 2007 г.
Подробнее
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
  


6 июля 2007 г.
Подробнее
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
 Проблема символьных линков в gfax
document Проблема символьных линков при создании временных файлов.
  


5 июля 2007 г.
Подробнее
7!Переполнение буфера в VoIP-сервере Asterisk (buffer overflow)
document Несколько переполнений буфера при разрешенном T38 FAX поверх SIP.
6!DoS против SAP Internet Communication Manager
document DoS на URI длинной 264 байта при использовании режима кэширования.
6!Многочисленные переполнения буфера в SAP Message Server (buffer overflow)
document Переполнения буфера в различных службах по портам TCP/3600, TCP/8100 и др.
6!Переполнение буфера в Web-сервере SAP DB (buffer overflow)
document Переполнение буфера в прилагаемом Web-сервере (TCP/9999).
6!Переполнение буфера в ActiveX HP Instant Support Driver Check (buffer overflow)
дополнено с 4 июля 2007 г.
document Переполнение буфера в методе queryHub().
6!Многочисленные уязвимости в SAP Internet Graphics Service (multiple bugs)
дополнено с 6 декабря 2006 г.
document Удаление файлов, опасные недокументированные возможности, переполнение буфера, межсайтовый скриптинг.
 Многочисленные уязвимости в ActiveX графического интерфейса SAP EnjoySAP (multiple bugs)
document Многочисленные переполнения буфера, условия отказа в обслуживании, возможность создания файлов.
 Повышение привилегий в MySQL (privilege escalation)
document При переименовании таблицы не проверяется наличие у пользователя полномочий DROP.
 Переполнение буфера в GIMP
document Переполнение буфера динамической памяти при разборе PSD.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
  


4 июля 2007 г.
Подробнее
8!Целочисленное переполнение в библиотеке GNU C (integer overflow)
document Целочисленное переполнение в динамическом загрузчике ld.so.
6!Недостатки дизайна Adobe Air (weak design)
document Отсутствуют разграничения доступа по приложениям.
6!Уязвимость перетаскивания файлов в Internet Explorer
дополнено с 25 августа 2004 г.
document Используя javascript в сочетании с shell:startup возможно поместить любой файл в папку автозапуска при перетаскивании объекта или прокрутке страницы.
 Обход аутентификации в коммутаторе Fujitsu-Siemens PRIMERGY BX300
document Возможен доступ к отдельным страницам веб-интерфейса по URL без аутентификации.
 Выполнение кода через Fujitsu-Siemens ServerView (code execution)
document Проблема шел-символов в CGI-скрипте Web-интерфейса.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
  


3 июля 2007 г.
Подробнее
7!Обратный путь в каталогах Sun Java Web Start (directory traversal)
document Обратный путь в каталогах дает возможность обхода ограниченной среды Java.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
  


2 июля 2007 г.
Подробнее
8!Переполнение буфера в сервере баз данных Firebird (buffer overflow)
document Переполнение буфера при обработке запроса на подключение.
 Выполнение кода через библиотеку unicon-imc2 (code execution)
document Небезопасное использование переменной окружения.
 Проблема символьных линков в gsambad (Symbolic links)
document Проблема символьных линков при создании временных файлов.
 Проблема символьных линков в fireflier-server (Symbolic links)
document Проблема символьных линков при создании временных файлов.
 Выполнение кода в Yoggie Pico Pro security appliance (code execution)
document Нефильтруемые шел-смиволы в Web-интерфейсе.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
  

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород