Информационная безопасность
[RU] switch to English



30 августа 2004 г.
Подробнее
9!Переполнение буфера в библиотеках Netscape NSS (buffer overflow)
дополнено с 25 августа 2004 г.
document Переполнение буфера при инициализации SSL-соединения.
6!Переполнение буфера в Gaucho (buffer overflow)
document Переполнение буфера при длинном Content-Length.
6!DoS через telnet против Cisco IOS
document Определенное подключение к telnet и reverse telnet портам приводит к отказу всех служб основанных на TCP.
6!Многочисленные ошибки в Cisco Secure ACS (multiple bugs)
document DoS через TCP flood, DoS через LEAP, анонимный доступ при использовании Novell Directory Service, слабая защита от перехвата соединений.
6!Проблемы с обработкой сигналов в Heimdal ftpd/tnftpd/lukemftpd (signal handling)
дополнено с 19 августа 2004 г.
document Проблема с обработкой OOB-данных.
6!Переполнение буфера в libDtHelp из CDE (buffer overflow)
дополнено с 5 ноября 2003 г.
document Переполнение буфера при разборе переменной DTHELPUSERSEARCHPATH/LOGNAME .
 DoS через уведомления об изменении состояния принтера в Samba
document DoS при обработке запроса FindNextPrintChangeNotify.
 Выполнение кода через a2ps (shell characters)
   
 DoS против ignitionServer
document Команда SERVER доступна клиентам, что позволяет анонсировать несуществующие сервера.
 Утечка информации из ядра linux (information leak)
document Очередные проблемы с /proc
 DoS против zlib
дополнено с 30 августа 2004 г.
   
 DoS против Top Layer Attack Mitigator IPS 5500
document Одновременное подключение 2000 HTTP-сеансов приводит к отказу маршрутизатора.
 DoS через ICMP против OpenBSD
document При использовании бриджинга ICMP-эхо пакет приводит к отказу системы.
 Переполнение буфера в Ipswitch WhatsUp (buffer overflow)
document Переполнение буфера в _maincfgret.cgi
 Утечка информации в Microsoft Outlook Express (information leak)
document При отправки сообщения разбитого на несколько частей в сообщении может остаться заголовок Bcc:.
 DoS через NtRegMon
document Ссылка по нулевому указателю при обработке хука функции ZwSetQueryValue.
  


27 августа 2004 г.
Подробнее
7!Переполнение буфера в Entrust libKmp (buffer overflow)
document Переполнение буфера при обработке входящего ISAKMP запроса.
6!Загрузка файлов через звуковые cхемы ICQ/JRE/JDK/WINAMP/MediaPlayer
дополнено с 17 июля 2002 г.
document Звуковые схемы ICQ загружаются без запроса пользователя, что позволяет загрузить файл по известному расположению.
 Межсайтовый скриптинг в D-Link DI-624/NetworkEverywhere NR041 (crossite scripting)
дополнено с 3 июля 2004 г.
document Информация из DHCP запроса показывается на веб странице без фильтрации.
  


25 августа 2004 г.
Подробнее
 Межсайтовый скриптинг в icecast (crossite scripting)
document Межсайтовый скриптинг через User-Agent.
 Проблема символьных линков в imwheel (symbolic links)
document PID-файл создается в каталоге /tmp
 Несанкционированный доступ через MusicDaemon (unauthorized access)
document Возможно удаленно получить любой системный файл.
 DoS против Bird Chat
   
 Ошибка форматной строки в dtmail под Solaris (format string)
document Ошибка форматной строки в argv[0] дает gid mail.
 Очередные ошибки в CGI
дополнено с 17 августа 2004 г.
   
 Внедрение терминальных символов в Hafiye (terminal characters injection)
document Возможно внедрение терминальных ESC-последовательностей.
  


22 августа 2004 г.
Подробнее
 Переполнение буфера в &RQ (buffer overflow)
document Переполнение буфера при разборе запроса на авторизацию.
 Переполнение буфера в sarad (buffer overflow)
document Многочисленные переполнения буфера.
  


19 августа 2004 г.
Подробнее
8!Повышение привилегий через LD_DEBUG в glibc (privilege escalation)
document glibc позволяет использование LD_DEBUG для suid-приложений.
6!DoS через OSPF против Cisco IOS
document Некорректный OSPF пакет приводит к перезагрузке маршрутизатора.
 DoS против сетевых приложений в HP-UX
   
 Утечка информации в CVS (information leak)
document Используя недокументированный ключ -X для cvs history можно определить наличие системных файлов.
 Переполнение буфера в aGsm (buffer overflow)
document Переполнение буфера при анализе ответа Half-Life сервера.
 DoS против IPD (NULL pointer)
document Проблема обращения по нулевому адресу при перехвате ZwOpenSection.
 Ошибка форматной строки при отладке Courier-imap (format string)
document Ошибка форматной строки при авторизации в функции отладки.
 Декодирование паролей в IPSwitch IMail (password decryption)
document Пароли хранятся в обратимой форме, т.к. это необходимо для безопсной авторизации.
  


17 августа 2004 г.
Подробнее
6!Обратный путь в каталогах rsync (directory traversal)
дополнено с 2 мая 2004 г.
document Можно указать абсолютный путь добавив несколько слешей в начале пути.
 Несанкционированный доступ к NETGEAR DG834G
document Возможно переключить маршрутизатор в режим отладки, при котором полный доступ дается без авторизации.
 Многочисленные ошибки в Adobe Acribat Reader (multiple bugs)
document Переполнение буфера при разборе UUDecode, проблема шел-символов.
  


13 августа 2004 г.
Подробнее
 Проблема символьных линков в Nessus (symbolic links)
document Проблема символьных линков при работе с временными файлами в adduser.
 Многочисленные ошибки в vpopmail (multiple bugs)
document Переполнения буфера, вставка SQL в модуле взаимодействия с SyBase.
  


12 августа 2004 г.
Подробнее
6!Многочисленные уязвимости в GAIM (multiple bugs)
document Переполнения буфера при обработке протокола MSN.
 Многочисленные уязвимости в KDE (multiple bugs)
document Проблема символьных линков, подмена фреймов в Konqueror.
 Обратный путь в каталогах Clearswift Mimesweeper (directory traversal)
   
 Переполнение буфера в ISS BlackIce (buffer overflow)
document Переполнение буфера при считывании конфигурации.
 Очередные ошибки в CGI
дополнено с 9 августа 2004 г.
   
  


11 августа 2004 г.
Подробнее
 Обход защиты через широковещательные пакеты и DoS в Sygate Enforcer (protection bypass)
document Не производится фильтрации широковещательных (броадкастных) пакетов.Можно вызвать отказ устройства путем отправки широковещательного пакета UDP/39999.
 Атаки воспроизведения в Sygate Secure Enterprise (replay attacks)
document Слабая криптография в протоколе взаимодействия между сервером и клиентом не защищает от атак воспроизведения (повтора) данных.
 Обход защиты Port80 Software ServerMask (protection bypass)
document Остаются многочисленные способы удаленного определения типа сервера.
 Повреждение данных через PRM в HP-UX (data corruption)
   
  


10 августа 2004 г.
Подробнее
7!Повреждение памяти в cfengine (memory corruption)
document Повреждение памяти в процессе аторизации.
 DoS против Spamassassin
document Некорректно составленное сообщение может привести к отказу сервера.
 Доступ к XML данным через XSLT-процесор в JAVA (protection bypass)
document Можно получить доступ к потокам XML-данных за пределами домена текущего приложения.
  


9 августа 2004 г.
Подробнее
 Переполнение буфера в AOL Instant Messenger (buffer overflow)
document Переполнение буфера в обработчике URI aim:goaway.
 Повышение привилегий через VentaFax (privilege escalation)
document VentaEngine (доступная пользователю в системном трее) работает с правами локальной системы. При двойном щелчке открывается окно выбора файла, которое позволяет для исполняемого файла выполнить команду "Запустить".
 Повышение привилегий через Serv-U (privilege escalation)
document Через команду SITE EXEC с локального интерфейса можно выполнить любую команду с системными привилегиями.
  


6 августа 2004 г.
Подробнее
 Переполнение буфера в BlackJumboDog (buffer overflow)
document Переполнение буфера в FTP команде PASS.
 Очередные ошибки CGI
дополнено с 2 августа 2004 г.
   
  


5 августа 2004 г.
Подробнее
 Проблемы преобразования целочисленных типов в ядре Linux (type conversions)
document Возможен доступ к памяти ядра из-за некорректного преобразования целочисленных типов в 64 битных функциях работы с файлами (например llseek).
 Переполнение буфера в PUTTY/PSCP (buffer overflow)
дополнено с 4 августа 2004 г.
document Несколько переполнений кучи.
  


4 августа 2004 г.
Подробнее
6!Обратный путь в каталогах thttpd под Windows (directory traversal)
document Обратный путь в каталогах при помощи обратного слэша.
 Слабое шифрование в токенах/смарткартах Datakey (weak encryption)
document Не шифруются данные передаваемые между устройством и компьютером.
 DoS против StackDefender
document Обращение по некорректному указателю при обработке некоторых функций API.
  


3 августа 2004 г.
Подробнее
6!Целочисленное переполнение при работе с SOAP в Netscape/Mozilla (integer overflow)
document Целочисленное переполнение в конструкторе объекта SOAPParameter.
 Переполнение буфера в USRobotics USR8054 (buffer overflow)
document Переполнение буфера при длинном GET-запросе к встроенному HTTP-серверу.
  


2 августа 2004 г.
Подробнее
7!Многочисленные уязвимости в Microsoft Internet Explorer (multiple bugs)
document Переполнение целочисленного типа при разборе .BMP файлов, двойной free() при разборе GIF, разновидность уязвимости ms-its:.
6!Переполнение буфера в XSco под UnixWare/OpenServer/OpenUnix (buffer overflow)
document Переполнение буфера при чтении алиасов шрифтов.
6!Переполнение буфера в Citadel/UX (buffer overflow)
document Переполнение стека на длинной команде USER в порт Citadel (TCP/504).
 DoS против Webbsyte Chat
document DoS при установке большого количества одновременных подключений.
 Переполнение буфера в MailEnable HTTPMail (buffer overflow)
document Переполнение буфера на длинном Content-Length.
 DoS против Windows XP/Windows 2003
document Флуд последовательностей WinKey+U с терминала или через RDP до входа в систему приводит к исчерпанию памяти.
 Подмена интерфейса через XUL в Mozilla (interface spoofing)
document Используя язык основанный на XML можно полностью подменить интерфейс mozilla.
  

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород