Информационная безопасность
[RU] switch to English



29 августа 2003 г.
Подробнее
7!Переполнение буфера в pam_smb
document Переполнение буфера при авторизации.
 Многочисленные ошибки в node (multiple bugs)
document Переполнения буфера, ошибки форматной строки.
  


28 августа 2003 г.
Подробнее
 Переполнение буфера в gtkftpd (buffer overflow)
document Переполнение буфера в команде LIST.
  


27 августа 2003 г.
Подробнее
9!Переполнение массива в Real Server/Helix Universal Server (array overflow)
document Переполнение массива указателей ведет к возможности удаленного выполнения кода с привилегиями root.
 Некомментированные шел-символы в widz (shell characters)
document Некомментированные шел-символы при вызове system().
 Утечка информации в SNMPc (information leak)
document На запрос неавторизорванного клиент сервер сообщает информацию о пользователях, включая пароли.
 Очередные проблемы в CGI
дополнено с 26 августа 2003 г.
   
  


26 августа 2003 г.
Подробнее
 DoS через DNS против Sendmail
document Неинициализированный указатель приводит к возможности DoS при некорректном DNS-ответе.
  


22 августа 2003 г.
Подробнее
 DoS против vpop3
document Длинное имя пользователя приводит к отказу программы.
 DoS против WapServ
document Отправка нестандартных данных в порт программы приводит к отказу.
 Переполнение буфера в Avant Browser (buffer overflow)
document Переполнение буфера на длинной URL.
 Проблемы символьных линков в GDM (symbolic links)
document Открывается файл .xsession-errors в домашней папке пользователя с правами root без проверки символьных линков.
 Многочисленные ошибки в srcpd (multiple bugs)
document Переполнения буфера, целочисленные переполнения.
 Очередные ошибки в CGI
дополнено с 18 августа 2003 г.
   
  


20 августа 2003 г.
Подробнее
6!Многочисленные ошибки в emule/xmule/lmule (multiple bugs)
document Многочисленные ошибки включая ошибки форматной строки и переполнения буфера.
6!Многочисленные ошибки в PHP Authentication Suit for DreamWeaver (multiple bugs)
дополнено с 5 августа 2003 г.
document Межсайтовый скриптинг, вставка PHP.
 DoS против Piolet
document Флуд соединениями на порт TCP/701 приводит к отказу клиента.
 Утечка информации через источники энтропии в Unix (information leak)
document Источники энтропии позволяют анализиаровать интервалы между нажатиями клавиш на клавиатуре.
 Проблема символьных линков в OpenSLP (symbolic link)
document Проблема символьных линков при создании временных файлов.
  


18 августа 2003 г.
Подробнее
6!Ошибка форматной строки в Dropbear SSH server (format string)
document Ошибка форматной строки при вызове syslog().
  


14 августа 2003 г.
Подробнее
7!Множественные ошибки в ActiveX компонентах (multiple bugs)
дополнено с 20 августа 2002 г.
document Доступ к локальным файлам через апплет com.ms.xml.dso.XMLDSO.class, и ActiveX XMLHTTPConnection переполнение буфера в ActiveX xweb.ocx (Microsoft DirectX Files Viewer), TSAC и File Transfer.
 Переполнение буфера в Netris (buffer overflow)
document Многочисленные переполнения буфера.
 Несанкционированный доступ в CiscoWorks (unauthorized access)
document Можно получить доступ к административным страницам с учетной записью Guest.
 Очередные ошибки в CGI
дополнено с 12 августа 2003 г.
   
  


12 августа 2003 г.
Подробнее
 DoS через сигналы в FreeBSD
document Через ptrace или устройство spigot можно послать сигналы с отрицателными или сшиком большими значениями приводящими к краху системы.
  


10 августа 2003 г.
Подробнее
6!Обход защиты в MDaemon (protection bypass)
document Пустой пароль позволяет обойти SMTP-авторизиацию.
 Ошибка форматной строки в pam-pgsql (format string)
document Ошибка форматной строки в имени пользователя.
 Обратный путь в каталогах в SUN iPlanet Administration Server (directory traversal)
document Обратный путь в каталогах с помощью %2f.. при просмотре журналов работы.
 Утечка информации через UDP echo в Cisco IOS (information leak)
document В ответах на UDP-echo запросы содержится информация из опреативной памяти.
 Переполнение буфера через HTTP в Cisco IOS (buffer overflow)
document Переполнение буфера при GET-запросе свыше 2GB.
 Очередные ошибки в CGI
дополнено с 30 июля 2003 г.
   
  


8 августа 2003 г.
Подробнее
7!Повышение привилегий через Sustworks на MacOS X (privilege escalation)
document Просмотр сетевого трафика через IPNetMonitorX, ошибка форматной строки в PNetSentryX.
 Несанкционированный доступ через VMWare (unauthorized access)
document Непривилегированный доступ через WMVare (unprivileged access)
 DoS против Cisco CSS 11000
document SYN-флуд приводит к перезагрузке маршрутизатора.
  


7 августа 2003 г.
Подробнее
 DoS против D-Link 704
document DoS при длинных запросах через web-интерфейс.
 Ошибка форматной строки в Crob FTP Server (format string)
document Ошибка форматной строки во многих FTP-командах.
 Проблема символьных линков в eroaster (symbolic link)
document Проблема символьных линков при создании временных файлов.
  


6 августа 2003 г.
Подробнее
6!Повышение привилегий через драйвера Windows (privilege escalation)
дополнено с 4 августа 2003 г.
document При обращении к драйверу устройства не проверяется диапазон области памяти, куда производится доступ.
 Повышение привилгеий через IBM DB2 (privilege escalation)
document Через утилиту db2job можно записать любой файл.
  


5 августа 2003 г.
Подробнее
6!Переполнение буфера в wget (buffer overflow)
document Переполнение буфера при длинной URL.
 Утечка информации в Password Safe (information leak)
document Пароли в открытом тексте в опреративной памяти.
 DoS через OSI-протокол в NetBSD
document Проблема при генерации сообщений об ошибке доставки пакета.
  


4 августа 2003 г.
Подробнее
6!Ошибка форматнйо строки в Compaq HTTP Server (format string)
document Ошибка форматной строки при обработке GET-запроса в Insight Management Agent.
 Многочисленные ошибки в xfstt (multiple bugs)
document Переполнения буфера, чтение областей памяти.
 Многочисленные ошибки в Atari800 (multiple bugs)
document Многочисленные переполнения буфера.
 DoS против IISSHield
document Отказ при определенном HTTP запросе.
 Повышение привилегий через cdrtools (privilege escalation)
document Утилита rscsi дает возможность перезаписать любой файл.
 DoS против Postfix
document Ссылка по нулевому указателю при разборе адресов, возможность использования почтового сервера для сканирования портов при использовании адресов специального формата.
 Многочисленные ошибки в NetFilter (multiple bugs)
document Многочисленные ошибки приводящие к отказу службы.
  


1 августа 2003 г.
Подробнее
7!Многочисленные ошибки в McAfee ePolicy Orchestrator (multiple bugs)
document Переполнения буфера, ошибки форматной строки, установка MSDE в незащищенной конфигурации.
 DoS против NetScreen
document Отказ при некорректных TCP-опциях.
 DoS против Trillian
document Ссылка по нулевому адресу в IRC-модуле при большом количестве пакетов ctcp reply.
 Пароли в открытом тексте в Novell Groupwise (weak encryption)
document пароли открытым текстом содержатся в лог-файлах.
  

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород