Информационная безопасность
[RU] switch to English



31 августа 2005 г.
Подробнее
6!Повышение привилегий через Symantec Antivirus / Aymantec Client Security (privilege escalation)
дополнено с 26 августа 2005 г.
document Возможно выполнение кода с привилегиями локальной системы через подсистему справки.
 Утечка информации в маршрутизаторах ELSA Lancom (information leak)
document Пароль администратора может быть получен удаленным пользователем в открытом тексте через Web интерфейс.
 Целочисленное переполнение в порте BitTorrent BNBT
document Целочисленное переполнение при нулевой длине имени HTTP-заголовка.
 Многочисленные уязвимости Adobe Version Cue (weak permissions)
дополнено с 24 августа 2005 г.
document Исполняемые файлы доступны на запись. Возможно подключение пользовательской библиотеки к suid приложению. Проблема символьных линков.
  


29 августа 2005 г.
Подробнее
 Многочисленные ошибки в системе управления игровыми серверами BFCommand & Control Server Manager (multiple bugs)
document Возможность несанкционированного подключения, повышения привилегий, DoS.
 Некорректное использование gid в ntpd
document Некорретная обработка параметра -u может привести к запуску ntpd с неправильным gid.
  


28 августа 2005 г.
Подробнее
6!Проблема нефильтруемых шел-символов в HP OpenView (shell characters)
дополнено с 26 августа 2005 г.
document Возможно выполнить код через запрос типа http://[host]:3443/OvCgi/connectedNodes.ovpl?node=a| [your command] |
 Очередные ошибки в Web-приложениях (PHP, ASP, CGI, Perl...)
дополнено с 22 августа 2005 г.
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
 Многочисленные ошибки в Nokia Affix Bluetooth (multiple bugs)
дополнено с 25 апреля 2005 г.
document Целочисленное переполнение при создании сокета. Переполнение буфера в клиенте btftp. Проблема шел-символов в btsrv/btobex. Проблема нефильтруемых шел-символов при вызове popen().
  


26 августа 2005 г.
Подробнее
7!Переполнение буфера в антивирусных продуктах Sophos (buffer overflow)
document Переполнение динамической памяти при разборе данных Visio.
6!DoS против Web-сервера Apache
document Используя большой bytarange HTTP запроса к CGI приложению можно исчерпать виртуальную память сервера.
6!Повышение привилегий через DHCP утилиты / клиента DHCP в Solaris (privilege escalation)
дополнено с 27 января 2005 г.
   
 Проблемы символьных линков с системе контроля версий CVS (symbolic links)
document Проблема символьных линков при создании временных файлов в скрипте cvsbug.in.
 Ошибка форматной строки в прокси-сервере simpleproxy (format string)
document Ошибка форматной строки при разборе ответа родительского HTTP прокси-сервера.
 Ошибка форматной строки в Lithium mod для Quake 2 (format string)
document Ошибка форматной строки при разборе имени игрока.
 Несанкционированный доступ к данным файловой системы Veritas в HP-UX (unathorized access)
   
 Обход аутентификации в libpam-ldap (authentication bypass)
document Результат попытка аутентификации игнорируется, если ответ сервера не содержит дополнительных данных.
 Многочисленные уязвимости в стандартной конфигурации Astaro Security Linux (multiple bugs)
document Возможно подключение к 127.0.0.1 через прокси, обратный путь в каталогах Webmin, межсайтовый скриптинг.
 Переполнение буфера в FTP клиенте LeapFTP (buffer overflow)
document Переполнение буфера при разборе .LSQ файлов.
 Межсайтовый скриптинг в BEA WebLogic (crossite scripting)
document Межсайтовый скриптинг в консоли администрирования.
 Обратный путь в каталогах FTP сервера Home FTP Server (directory traversal)
document Возможно получение любого файла с удаленной системы.
  


24 августа 2005 г.
Подробнее
6!Переполнение буфера в антивирусных продуктах Hauri (buffer overflow)
document Переполнение буфера при разборе архивов ACE.
 Несанкционированый доступ к файлам через inputtrap в QNX (unauthorized access)
document Флаг -е позволяет указать входной файл, для которого не проверяется владелец.
 Переполнение буфера в видео проигрывателе mplayer (buffer overflow)
document Переполнение буфера при разборе аудио заголовка видео файла.
 Утечка информации в клиенте BitTorrent ZipTorrent (information leak)
document Пароль прокси-сервера хранится в конфигурационном файле открытом на чтение.
 DoS против сервера VoIP Ventrilo
document DoS при разборе неполного UDP-сообщения в порт службы состояния (UDP/3784).
  


23 августа 2005 г.
Подробнее
7!Многочисленные ошибки в программном обеспечении от Computer Associates (multiple bugs)
дополнено с 22 августа 2005 г.
document Переполнение буфера, DoS, повышение привилегий в службе CA Message Queuing.
6!Утечка информации через сообщения об ошибках в Microsoft IIS (information leak)
document Для доступа к диагностическим данным проверяется переменная SERVER_NAME которая контролируется клиентом.
6!Переполнение буфера в почтовом агенте mutt (buffer overflow)
дополнено с 18 августа 2005 г.
document Переполнение буфера при разборе писем в почтовом ящике.
 DoS против утилиты поиска файлов slocate
document updatedb не может обработать каталоги с длинным путем.
 Повышение привилегий через Cisco Intrusion Prevention System (privilege escalation)
document Пользователи с правами OPERATOR или VIEWER могут получить полный доступ к системе.
 Проблемы с проверкой SSL сертификата Cisco Monitoring Center for Security / CiscoWorks Management Center (certificate spoofing)
document Проблема с проверкой SSL сертификата позволяет подменить сертификат IDS / IPS.
  


22 августа 2005 г.
Подробнее
7!Многочисленные ошибки в Apple MacOS X (multiple bugs)
дополнено с 18 августа 2005 г.
document Переполнение буфера в службе каталогов, переполнение буфера при аутетнификации servermgrd, Переполнение буфера в AppKit на MS Word и RTF-Файлах, выполнение кода в Safari через URL PDF-файлов, выполнение кода через ссылки в RTF-Файлах.
6!Переполнение буфера в почтовом агенте elm (buffer overflow)
document Переполнение буфера на длинном заголовке Expires: сообщения.
6!Многочисленные ошибки в ядре Linux (multiple bugs)
document Многочисленные DoS условия, выполнение кода при подключении сжатой Файловой системы ISO, обход защиты IPSec локальным пользователем.
6!Слабые разрешения в Lotus Domino (weak permissions)
дополнено с 14 августа 2005 г.
document База пользователей names.nsf содержащая хэши паролей открыта на чтение.
 Проблема символьных линков в LM Sensors (symbolic links)
document Небезопасная работа с временными файлами.
 Переполнение буфера в утилите ProcessExplorer (buffer overflow)
document Переполнение буфера при разборе данных CompanyName и VersionInfo PE-Файла работающего процесса.
  


21 августа 2005 г.
Подробнее
 Очередные ошибки в Web-приложениях (PHP, ASP, CGI, Perl...)
дополнено с 15 августа 2005 г.
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
  


19 августа 2005 г.
Подробнее
6!Обратный путь в каталогах Hauri Antivirus (directory traversal)
document При разборе архивов извлеченные файлы могут быть помещены за пределы временного каталога.
6!Раскрытие клиента в службе анонимной связи tor (protection bypass)
document Недостатки хэндшейка протокола DH могут привести к тому, что первое звено, к которому происходит подключение tor может полностью раскрыть и подменить всю передаваемую информацию.
 Многочисленные DoS - условия в OpenVPN
document Проблема с обработкой ошибок OpenSSL, исчерпание памяти, кратковременные условия.
 Несанкционированный доступ к API средства изоляции зараженых хостов Cisco Clean Access (unauthorized access)
дополнено с 17 августа 2005 г.
   
 DoS против графической библиотеки libtiff
дополнено с 29 июля 2005 г.
document Отказ при нулевом значении YCbCr subsampling.
  


18 августа 2005 г.
Подробнее
9!Многочисленные ошибки в Microsoft Internet Explorer (multiple bugs)
дополнено с 9 августа 2005 г.
document Повреждение памяти при разборе JPEG-файлов, повреждение памяти при установке COM-объектов, межсайтовый скриптинг через Web-папки.
6!переполнение буфера в Adobe Acrobat / Adobe Acrobat Reader (buffer overflow)
document Переполнение буфера в подключаемом модуле.
6!Несанкционированный доступ к точкам беспроводного доступа Linksys (unauthorized access)
document Клиенты не использующие шифрование могут подключиться у устройству требующему аутентификацию WPA Personal/TKIP.
 Многочисленные ошибки в Web-интерфейсе Xerox Document Centre (multiple bugs)
document Несанкционированный доступ, DoS, межсайтовый скриптинг.
 Определение существование пользователя в Juniper Netscreen VPN (information leak)
document Различный ответ для существующего и несуществующего пользователя в IKE.
 Переполнение буфера в Open DC Hub (buffer overflow)
document Переполнение буфера в комманде $RedirectAll.
 Обход защиты контент-фильтрации SafeHTML (protection bypass)
document Возможно обойти контент-фильтрацию используя кодировку UTF-7.
 Несанкционированный доступ через Bluetooth в bluez-utils (unauthorized access)
дополнено с 17 августа 2005 г.
document Недостаточная проверка имени устройства.
 Несанкционированный доступ к Sun StorEdge 6130 Array (unauthorized access)
дополнено с 13 мая 2005 г.
   
 Переполнение буфера в osh (buffer overflow)
дополнено с 17 февраля 2005 г.
document Переполнение буфера при разборе команды.
 Пароли в открытом тексте в памяти Novell GroupWise Client (weak encryption)
document Кэшированый парль находится в памяти в открытом тексте.
  


17 августа 2005 г.
Подробнее
 Переполнение буфера в игре World Poker Championship (buffer overflow)
document Переполнение буфера на длинном имени игрока.
 Многочисленные проблемы в средстве внедрения HP Ignite-UX (multiple bugs)
document Копия /etc/passwd доступна через TFTP, возможность записи через TFTP.
 Переполнение буфера в утилитах управления сетевыми устройствами ifenslave / iwconfig (buffer overflow)
document Переполнение буфера при разборе аргументов коммандной строки.
 Слабое шифрование паролей в FTP клиенте Hummingbird (weak ecnryption)
document Профили шифруются XOR'ом с фиксированным байтовым значением (0x7d).
  


15 августа 2005 г.
Подробнее
 Проблема символьных линков в KDE langen2kvtml (Symbolic links)
document Небезопасная работа с временными файлами.
 Многочисленные ошибки в мессенджере MindAlign (multiple bugs)
document Утечка информации, межсайтовый скриптинг, обход авторизации, слабое шифрование, DoS.
  


14 августа 2005 г.
Подробнее
6!Несанкционированный доступ через Veritas Backup Exec (unauthorized access)
дополнено с 13 августа 2005 г.
document Возможно получить любой файл (порт TCP/10000).
 DoS против IP-телефона Grandstream Budge Tone
document Большая датаграмма в порт UDP/5060 приводит к отказу устройства.
 Многочисленные уязвимости в ADSL-маршрутизаторе Mentor (multiple bugs)
document Недокументированный Web-интерйес на порту TCP/5678, отсутствие пароля по-умолчанию, DoS, пароли в открытом тексте в файле конфигураии.
 переполнение буфера в элементе управления ActiveX JaguarControl (buffer overflow)
document Переполнение буфера при присвоении параметра Jtex.
 Доступ к паролям в открытом тексте через менеджер паролей Whisper (weak encryption)
document Пароли находятся в памяти процесса в открытом виде и могут быть извлечены из парольного файла, даже при защите файла паролем.
 Очередные ошибки в Web-приложениях (PHP, ASP, CGI, Perl...)
дополнено с 8 августа 2005 г.
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
  


13 августа 2005 г.
Подробнее
6!Слабые файловые разрешения в Антивирусе Касперского для Linux / Unix (weak permissions)
document Слабые разрешения на каталог с журналами позволяют перезапись любого системного файла через симлинк-атаку.
  


12 августа 2005 г.
Подробнее
6!Переполнение буфера Novell eDirectory iMonitor для Windows (buffer overflow)
document Переполнение буфера в процессе dhost.exe
6!Переполнение буфера в поддержке сетевой файловой системы NFS для Linux (buffer overflow)
document Переполнение буфера при разборе данных XDR протокола nfsacl.
6!Повышение привилегии через VPN клиента Nortel Contivity (privilege escalation)
дополнено с 11 августа 2005 г.
document Диалоговое меню выбора файла позволяет выполнить исполняемый файл с привилегиями локальной системы.
6!переполнение буфера в службе Plug and Play Microsoft Windows (buffer overflow)
дополнено с 9 августа 2005 г.
document Переполнение стека при обработке запроса по именованным каналам.
 DoS против Windows-терминалов Wise
document Отказ устройства при нулевых IP-опциях.
 Повышение привилегий через Network Associates ePolicy Orchestrator Agent (privilege escalation)
document Путем создания junction point (жесткой ссылки) в All Users возможно получить доступ к просмотру файлов с привилегиями локальной системы.
  


11 августа 2005 г.
Подробнее
6!Повышение привилегий через Linksys WLAN Monitor (privilege escalation)
document Возможность вызова внешних приложений с правами локальной системы через справочную систему.
 Несанкционированный доступ через ILO к серверам HP Proliant (unauthorized access)
document Возможен несанкционированный доступ по сети через аппаратную прошивку когда сервер находится в выключенном состоянии, но питание подведено.
  


10 августа 2005 г.
Подробнее
6!переполнение буфера в программе мгновенных сообщений Gaim (buffer overflow)
document Переполнение буфера при отображении away-сообщений.
6!Многочисленные ошибки форматной строки в почтовом клиенте Evolution (format string)
document Ошибки форматной строки при разборе файлов vCard, ответа LDAP сервера, отображении списка задач с сервера.
6!DoS через RDP против Microsoft Windows
дополнено с 9 августа 2005 г.
document Ошибка при разборе протокола приводит к перезагрузке системы.
 Несанкционированный доступ к файлам через демона печати printd в Sun Solaris (unauthorized access)
document Возможно удаление файлов с привилегиями пользователя printd.
 DoS против системы резервного копирвоания Veritas NetBackup (fake)
дополнено с 23 июля 2005 г.
document Ссылка по нулевому указателю при получении некорректной отметки времени в запросе. Ошибка происходит в дочернем приложении и не влияет на функциональность серверного приложения.
  


9 августа 2005 г.
Подробнее
6!Переполнение буфера в службе печати Microsoft Windows (buffer overflow)
document Переполнение буфера при обработке запроса через именованные каналы.
6!Многочисленные ошибки в службе Kerberos Microsoft Windows (multiple bugs)
document DoS при разборе данных протокола, возможность подмены сервера при использовании аутентификации смарт-картами.
6!Повышение привилегий через службу телефонии Microsoft Windows (privilege escalation)
   
6!Многочисленные уязвимости в пользовательских функциях MySQL (multiple bugs)
document Переполнение буфера при длинном имени пользовательской функции. DoS, обратный путь в каталогах и повышение привилегий через вызов внешних функций.
 DoS через механизм Keyring в ядре Linux
document Отказ системы при попытке удалить не полностью созданый keyring. Утечка семафоров на операции KEYCTL_JOIN_SESSION_KEYRING.
 Проблемы символьных линков в FFTW (symbolic links)
document Проблемы символьных линков в fftw-wisdom-to-conf.in при создании временных файлов.
 Проблемы символьных линков в Wine (symbolic links)
дополнено с 14 марта 2005 г.
document Небезопасная работа с временными файлами.
  


6 августа 2005 г.
Подробнее
 Обратный путь в каталогах EMC Navisphere Manager (directory traversal)
document Обратный путь в каталогах веб-интерфейса.
 Межсайтовый скриптинг в Web-сервере NetworkActive (crossite scripting)
document Межсайтовый скриптинг на запросах типа http://[host]/?">[code] при генерации сообщения об ошибке.
 Шторм широковещательными рассылками в коммутаторах SUN McDATA (broadcast storm)
document Ответ устройства на пакет с обратным адресом широковещательной рассылки приводит к возможности шторма сети.
 Переполнение индекса массива через XFRM в ядре Linux (array overflow)
   
 Очередные ошибки в Web-приложениях PHP, ASP, CGI
дополнено с 1 августа 2005 г.
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
 Многочисленные ошибки в Lantronix SecureLinx console server (multiple vulnerabilities)
дополнено с 8 июля 2005 г.
document SSH ключи и журналы работы доступны через Web-интерфейс. Небезопасные разрешения на файлы. Обратный путь в каталогах. Повышения привилегий. Переполнения буфера.
  


5 августа 2005 г.
Подробнее
 Криптографические проблемы в nCipher CHILL (cryptographic weakness)
document При разветвлении процесса не сбрасывается кэш случайного генератора, что может приводить к ситуации, когда несколько процессов генерируют одну и туже последовательность (псевдо)случайных чисел.
  


4 августа 2005 г.
Подробнее
 Обход защиты Defanged-режима в оболочке Metasploit (protection bypass)
document С помощью функции StateToOptions() возможно перезаписать переменную окружения _Defanged.
 Выполнение кода через Apt-cacher в Debian Linux (code execution)
   
 Переполнение буфера в редакторе GXT Editor (buffer overflow)
document Переполнение буфера при длинной символьной строке в файле.
  


3 августа 2005 г.
Подробнее
6!Переполнение буфера в агенте резервного копирования Computer Associates BrightStor ARCserve Backup (buffer overflow)
document Переполнение буфера при разборе данных в порт TCP/6070.
 Переполнение буфера в FTP Сервере Quick 'n Easy (buffer overflow)
document Переполнения буфера на длинных FTP командах.
  


2 августа 2005 г.
Подробнее
7!Переполнение буфера в сервере мгновенных сообщений Jabber jabberd (buffer overflow)
document Несколько переполнений буфера в jid.c при разборе строки JID.
 Обход защиты Norton GoBack (protection bypass)
document Используя механизмы отладки возможно обойти проверку аутентификации.
 Ошибка форматной строки в SMTP-клиенте nbSMTP (format string)
document Ошибка форматной строки при анализе ответа сервера.
 Многочисленные уязвимости в Microsoft ActiveSync (multiple vulnerabilities)
document При синхронизации по открытому каналу связи (LAN или Wi-Fi) данные (включая данные аутентификации) передаются в открытом виде, кроме того возможна атака на подмену клиента или сервера. Возможен доступ к устройству без пароля, DoS.
  


1 августа 2005 г.
Подробнее
 DoS через DCE против HP NonStop Server
   
 DoS против Business Objects Enterprise / Crystal Reports
   
 Отсутствие шифрования паролей в Trillian (weak encryption)
document Почтовые пароли Yahoo Mail хранятся в открытом тексте в общедоступной папке.
  

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород