Информационная безопасность
[RU] switch to English



31 августа 2002 г.
Подробнее
7!Переполнение буфера в протоколе SMB Windows 2000/NT (buffer overflow)
дополнено с 23 августа 2002 г.
document Некорректный SMB-запрос по порту 139/445 приводит к краху сервера.
  


29 августа 2002 г.
Подробнее
 Повышение прав доступа в Webmin (privelege escalation)
document Пользователь с правами Webmin Admin может получить привелегии root.
  


28 августа 2002 г.
Подробнее
6!Переполнение буфера в mIRC (buffer overflow)
дополнено с 4 февраля 2002 г.
   
 Переполнение буфера в linuxconf (buffer overflow)
document Переполнение буфера при разборе переменных окружения.
 Проблемы с pipe'ами в xinetd (file handles)
document Порождаемый процесс имеет доступ к файловому дескриптору используемому для внутренней передачи сигналов.
 Переполнение буфера в mIRC (buffer overflow)
document Переполнение буфера в макросе $asctime
  


26 августа 2002 г.
Подробнее
 DoS против Belkin F5D6130
document Обращения SNMP GetNextRequest приводят к остановке сервера доступа.
 DoS против Kerio Personal Firewall
document SYN-флуд приводит к зависанию машины.
 Многочисленные ошибки в OmniHTTPd (multiple bugs)
document Межсайтовый скриптинг, подмена информации.
 Очередные ошибки в CGI
дополнено с 6 июня 2002 г.
   
  


25 августа 2002 г.
Подробнее
 Backdoor в оборудовании UTStarcom
document Встроены учетные записи field/*field и guru/*3nouguru.
 Очередные ошибки в CGI
дополнено с 15 августа 2002 г.
   
 обход safe mode в PHP (shell metacharacters)
дополнено с 2 июля 2001 г.
document При использовании команды mail не проверяются shell-символы при внешнем вызове Sendmail.
  


23 августа 2002 г.
Подробнее
6!Несанкционированный доступ через Web-компоненты Microsoft Office (unauthorized access)
document Большое количество небезхопасных функций.
 Выполнение кода через Light (code execution)
document При подключении клиента к каналу содержащему специальные символы в названии могут быть выполнены команды.
 Переполнение буфера в ndcfg UnixWare (buffer overflow)
document Переполнение буфера при разборе коммандной строки.
 Многочисленные ошибки в маршрутизаторах LG (multiple bugs)
   
 Несколько проблем в ядре Linux (multiple bugs)
дополнено с 23 августа 2002 г.
document Несколько проблем с различными драйверами и очередная дырка в /proc
  


22 августа 2002 г.
Подробнее
9!Переполнение буфера в telnetd из Solaris (buffer overflow)
   
6!Неавторизованный доступ через rconj в Novell Netware (unauthorized access)
document При использовании SSL-доступа не проверяется пароль пользователя.
 Многочисленные проблемы с SIP-телефонами Pingtel xpressa (multiple bugs)
дополнено с 13 июля 2002 г.
document Многочисленне ошибки приводящие к полному удаленному доступу.
 Межсайтовый скриптинг в Apache Tomcat (crossite scripting)
дополнено с 11 июля 2002 г.
document Возможно вставить скрипт при обращении к различным классам.
  


21 августа 2002 г.
Подробнее
 DoS против Tiny Personal Firewall
document DoS против подсистемы сбора информации при большом объеме анализируемого трафика, проблема с обработкой пакетов приходящих с собственного адреса FW.
 Выполненеи кода в локальной зоне в Internet Explorer/Mozilla/Opera через FTP-папки (code execution)
дополнено с 7 июня 2002 г.
document Через FTP фолдер можно выполнить HTML-код в локальной зоне.
  


20 августа 2002 г.
Подробнее
6!Многочисленные ошибки в Novell NetBasic (multiple bugs)
document Переполнение буфера, обратный путь в каталогах.
6!Межсайтовый скриптинг в сообщениях об ошибках прокси
дополнено с 27 октября 2000 г.
document При выдаче сообщения об ошибке не комментирует URL, вызвавшую ошибку. Это позволяет вставить javasctipt в URL и получить доступ к Cookie пользователя прокси.
 Многочисленные ошибки в Kerio Mail Server (multiple bugs)
   
 Ошибка форматной строки в WebEasyMail (format string)
document Ошибка форматной строки при разборе SMTP-команды.
 Обратный путь в каталогах в Apache под Windows (directory traversal)
дополнено с 12 августа 2002 г.
document Можно обратиться к файлам используя обратный слэш.
  


16 августа 2002 г.
Подробнее
8!Повышение привилегий через Network Connection Manager в Windows 2000 (Privelege escalation)
document Вызов callback-процедуры происходит с правами локальной системы.
 Неавторизованный доступ к Cisco Content Service Switch (unauthorized access)
document Можно получить доступ к интерфейсу администрирования без авторизации.
 Загрузка файла через Internet Explorer (unauthorized access)
document Можно загрузить исполняемый файл на клиентский компьютер используя загрузку htm-Файла и используя Web foloder.
 Несанкционированный доступ через GoogleToolbar (unauthorized access)
дополнено с 8 августа 2002 г.
   
 Переполнение буфера в MyWebServer (buffer overflow)
дополнено с 9 июля 2002 г.
document Переполнение буфера при длинном GET-запросе.
  


15 августа 2002 г.
Подробнее
6!Многочисленные ошибки в Oracle Listener (multiple bugs)
document Ошибка форматной строки, DoS.
  


13 августа 2002 г.
Подробнее
7!Проблемы signed-unsigned в select() OpenBSD (signed/unsigned)
document При передаче функции отрицательного значения можно переписать память ядра.
7!Многочисленные ошибки в CDE ToolTalk (multiple bugs)
дополнено с 11 июля 2002 г.
document Неполная проверка данных в некоторых удаленных вызовах.
 Переполнение буфера в i4l (buffer overflow)
document Переполнение буфера в ipppd.
  


12 августа 2002 г.
Подробнее
 Несанкционированный доступ в midicart (unauthorized access)
document Можно получить полную базу пользователей включая номера кредитных карточек используя файл midicart.mdb
 Межсайтовый скриптинг в Falcon (crossite scripting)
document Не комментируются HTML-символы при выводе сообщений об ошибке.
  


9 августа 2002 г.
Подробнее
8!Переполнение буфера в iPlanet chunked encoding (buffer overflow)
document Переполнение кучи при разборе кодировки chunk encoding POST-запроса.
  


8 августа 2002 г.
Подробнее
6!Переполнения буфера в Microsoft Content Managment Server (buffer overflow)
document Многочисленные переполнения буфера.
6!Переполнение буфера в Eudora (buffer overflow)
document Переполнение буфера при разборе заголовков письма.
 DoS против Citrix MetaFrame
document Запрос окна с повышенным размером через Java-интерфейс приводит к краху сервера.
 Слабые разрешения в iSCSI (weak permissions)
document Файл /etc/iscsi.conf открыт на запись.
 DoS против nfs в BSD
document Пустой RPC-пакет приводит к зацикливанию.
 Доступ к дисковым блокам в FreeBSD ffs (unauthorized access)
document Ошибка в вычислении максимального размера файла позволяет получить доступ к блокам за пределами файла за счет целочисленного переполнения.
 DoS через kqueue в FreeBSD
document pipe закрытый с одного конца с фильтром EVFILT_WRITE приводит к аварийной остановке системы.
 Переполнение буфера в qmailadmin (buffer overflow)
document Переполнение буфера при разборе переменных окружения.
 DoS против 602Pro Lansuite (buffer overflow, DOS devices)
дополнено с 27 марта 2001 г.
document Переполнение буфера при GET-запросе, DoS при обращении к DOS-устройствам.
 Проблемы с некоторыми C-компиляторами.
   
 Проблемы с PAP-авторизацией RADIUS в Cisco (weak encryption)
document При повторной попытке авторизации пароль передается в открытом тексте.
 DoS против Argosoft Mailserver Pro
document Пользователь может вызвать шторм сообщений используя автоответчик.
  


3 августа 2002 г.
Подробнее
 Переполнение буфера в Windows HELP (buffer overflow)
document Переполнение буфера при вызове Active-X компаненты.
 Переполнение буфера в IBM U2 UniVerse ODBC (buffer overflow)
   
 Очередные ошибки в CGI
дополнено с 29 июля 2002 г.
   
 Переполнение буфера в SUN AnswerBook
дополнено с 21 мая 2002 г.
document Переполнения буфера в одном из CGI-компонент и ошибки форматной строки в dwhttpd
 Обход kstat в ядре linux (protection bypass)
document Можно спрятать процесс от kstat.
  

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород