Информационная безопасность
[RU] switch to English



31 августа 2006 г.
Подробнее
8!Многочисленные уязвимости в библиотеке libtiff (multiple bugs)
дополнено с 2 августа 2006 г.
document Многочисленные переполнения буфера на разборе изображений TIFF, бесконечный цикл, целочисленные переполнения, повреждения памяти.
 Повышение привилегий через dtterm в IBM AIX (privilege escalation)
   
 Утечка информации в HP OpenVMS (information leak)
document При определенных условиях пароль пользователя может появиться в журнале адуита модуля NET$SESSION_CONTROL.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
 Повышение привилегий в Lyris ListManager (privilege escalation)
document Администратор любого списка рассылки может назначить любого пользвоателя администратором любого другого списка рассылки.
  


30 августа 2006 г.
Подробнее
7!Переполнение буфера в клиенте DHCP Microsoft Windows (buffer overflow)
дополнено с 11 июля 2006 г.
document Переполнение буфера при разборе ответа сервера DHCP (buffer overflow)
6!Переполнение буфера в SAP-DB / MaxDB WebDBM (buffer overflow)
document Переполнение буфера при длинном имени базы данных.
 Слабые разрешения в xbiff2 (weak permissions)
document .xbiff2rc открыт на чтение, что позволяет получить логин/пароль сервера POP3 или IMAP.
 Переполнение индекса массива в игре gtetrinet (array overflow)
document Многочисленные переполнения индексов.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
  


29 августа 2006 г.
Подробнее
6!DoS против Sendmail
document Длинный заголовок сообщения приводит к доступу к освобожденному фрагменту памяти.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
  


28 августа 2006 г.
Подробнее
 Слабые разрешение в pkgadd в Sun Solaris (weak permissions)
document При установке пакета с символом ? в поле mode устанавливается режим доступа 755 или 777.
 Повышение привилегий в Citrix Metaframe (privilege escalation)
document Слабые разрешения на раздел реестра позволяют выполнение пользовательской DLL в контексте локальной системы.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
 Многочисленные уязвимости в Fuji Xerox Printing Systems (multiple bugs)
document Атака FTP bounce, несанкционированный доступ через Web-интерфейс.
 Переполнение буфера в Streamripper (buffer overflow)
дополнено с 25 августа 2006 г.
document Переполнение буфера при обработке заголовков HTTP.
 Переполнение буфера в sppp под FreeBSD (buffer overflow)
дополнено с 24 августа 2006 г.
document Переполнение буфера при разборе опции LCP синхронного PPP.
  


25 августа 2006 г.
Подробнее
6!Повышение привилегий через SSH Tectia Manager (privilege escalation)
document Пользователь может запустить произвольную программу с именем sshd, после чего использовать опцию "Restart" для запуска этой программы с привилегиями root.
 Обратный путь в каталогах Sun Java System Content Delivery Server (directory traversal)
   
 Повышение привилегий через mpvg в AIX (privilege escalation)
document Внешние приложения запускаются по неполному пути.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
  


24 августа 2006 г.
Подробнее
6!Переполнение буфера в Asteriks PBX/VoIP (buffer overflow)
document Переполнение буфера в реализации MGCP на разборе сообщения AUEP.
 Многочисленные уязвимости в сниффере Wireshark / Ethereal (multiple bugs)
document Многочисленные DoS условия, переполнение буфера в диссекторе IPSec ESP.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
  


23 августа 2006 г.
Подробнее
7!Переполнение буфера в POP3-сервере Alt-N MDaemon (buffer overflow)
document Переполнение буфера на длинном имени пользвоателя, содержащем символ '@' в команде USER/APOP.
6!Многочисленные уязвимости в Sun Solaris (multiple bugs)
document Повышение привилегий через Role-Based Access Control, повышение привилегий через format при наличии роли "File System Management".
6!Несанционированный доступ через FTP в Cisco VPN 3000 (unauthorized access)
document Возможно выполнение команд и удаление файлов без аутентификации.
6!Повышение привилегий через SCTP в Linux (privilege escalation)
   
 Сброс пароля в Cisco PIX / Adaptive Security Appliances / Firewall Services Module (password reset)
document При определенных уловиях пароль пользвоателя может быть сброшен в заранее известное значение.
 Переполнение буфера в PowerZip (buffer overflow)
document Переполнение буфера при открытии архива ZIP.
 Инъекция SQL в Cool Messenger Server (SQL injection)
document Внедрение SQL-запроса через имя пользователя.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
 Symantec Enterprise Security Manager DoS
document Специальный запрос может привести сервер или агента в нерабочее состояние.
 Несанкционированный доступ к терминалам AK-Systems (unauthorized access)
document Возможен доступ к устройствам через VNC без пароля.
 Обратный путь в каталогах Alt-N WebAdmin (directory traversal)
document Обратный путь в каталогах нескольких приложений сервера администрирования.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
дополнено с 21 августа 2006 г.
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
  


21 августа 2006 г.
Подробнее
8!Многочисленные уязвимости в службе Server Microsoft Windows (multiple bugs)
дополнено с 11 июля 2006 г.
document Переполнение буфера динамической памяти при работе с мейлслотами в режиме ядра. Утечка информации из буферов памяти SMB.
6!Многочисленные переполнения буфера в WFTPD (buffer overflow)
document Переполнения буфера во многих командах.
 DoS против шлюзов 2wire
document Неполный запрос к Web-интерфейсу приводит к отказу устройства.
 Переполнение буфера в Ichitaro Document Viewer (buffer overflow)
   
 DoS против honeyd
document Отказ при обработке ARP-пакетов.
 Многочисленные DoS-условия ядра Linux (multiple bugs)
document DoS через драйвер SG, проблема с очисткой бита HID0[31] на процессора PPC970.
 Переполнение буфера в FTP-сервере Easy File Sharing (buffer overflow)
document Переполнение буфера на длинной команде USER.
 Целочисленное переполнение в RealVNC (integer overflow)
document Целочисленное переполнение в функциях работы с буфером обмена readClientCutText()/readServerCutText().
 Переполнение буфера в mod_rewrite под Apache (buffer overflow)
дополнено с 28 июля 2006 г.
document Однобайтовое переполнение буфера на разборе LDAP-схемы при использовании "RewriteEngine on".
  


18 августа 2006 г.
Подробнее
6!Переполнение буфера в драйвере файловой системы XSan Mac OS X (buffer overflow)
document Переполнение буфера при длинном пути к файлу.
 Повышение привилегий через setlocale() в IBM AIX (privilege escalation)
   
 DoS через LP в HP-UX
   
 Слабые разрешения в AOL (weak permissions)
document Папка установки програмы имеет разрешения Everyone:Full Control.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
 DoS против IBM DB2
дополнено с 11 июля 2001 г.
document Закрытие соединения после передачи 1 байта информации приводит к краху сервиса.
 Переполнение буфера в GNU assembler (buffer overflow)
document Переполнение буфера при компиляции ассемблерного файла.
  


17 августа 2006 г.
Подробнее
6!Многочисленные уязвимости в MySQL (multiple bugs)
document Повышение привилегий через хранимые процедуры, повышение привилегий через создание базы данных, отличающейся от существующей регистром символов.
6!Переполнение буфера в ActiveX IBM eGatherer (buffer overflow)
document Переполнение буфера при длинном параметре метода RunEgatherer.
6!Межсайтовый скриптинг в Shockwave (code execution)
дополнено с 24 июля 2006 г.
document Возможен межсайтовый доступ к данным и куки.
 Многочисленные уязвимости в Globus Toolkit (multipel bugs)
document Кратковременные условия, проблемы символьных линков.
 Целочисленное переполнение в XFree86 / X11.org (integer overflow)
document Целочисленное переполнение при разборе PCF-шрифтов.
 Многочисленные уязвимости в Sony Vaio Media Integrated Server (multiple bugs)
document Переполнение буфера, обратный путь в каталогах.
 Кратковременные условия в Solaris (race conditions)
document Кратковременные условия при использовании netstat или SNMP-запросе в момент ifconfig приводят к отказу систему.
 Многочисленные уязвимости в Novell eDirectory (multiple bugs)
document Удаленный DoS, пароль открытым текстом в лог-файлах.
 Многочисленные уязвимости в 04WebServer (multiple bugs)
document Межсайтовый скриптинг, обход аутентификации пользователя.
 Обход аутентификации в Symantec Veritas NetBackup 6.0 PureDisk Remote Office Edition (authentication bypass)
   
 DoS против HP-UX
document DoS через Support Tools Manager, DoS в режиме Trusted Mode.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
 Исчерпание стека в AciveX ShockwaveFlash (stack memory overflow)
document Исчерпание стековой памяти на длинном имени хоста в URL типа FTP свойства AllowScriptAccess.
  


16 августа 2006 г.
Подробнее
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
  


15 августа 2006 г.
Подробнее
7!Многочисленные уязвимости в Informix (multiple bugs)
дополнено с 14 августа 2006 г.
document Переполнение буфера при длинном имени пользователя. Утечка информации. Пароли в открытом тексте. Многочисленные переполнения буфера, DoS. Повышение привилегий через CREATE DATABASE. Многочисленные возможсности выполнения кода. Доступ к файлам.
6!Выполнение кода через HP OpenView Storage Data Protector (code execution)
   
 Несанкционированный доступ к дискам в SmartLine DeviceLock (unauthorized access)
document При определенных конфигурациях локальный пользвоатель может получить доступ к содержимому любого логического диска.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
 Многочисленные переполнения буфера в ibmusicbrainz (buffer overflow)
document Переполнение на длинном имени HTTP-сервера и при разборе данных RDF.
 Обход защиты Kaspersky Anti-Hacker (protection bypass)
document В невидимом режиме отсылаются ответы на некоторые типы ICMP-сообщений, что делает возможным снятие отпечатка (фингерпринта) системы.
  


14 августа 2006 г.
Подробнее
6!Переполнение буфера в Symantec Backup Exec (buffer overflow)
document Переполнение буфера в собственном протоколе основанном на RPC.
6!Несанкционированный доступ через SquirrelMail (unauthorized access)
document Изменив внутренние переменные в compose.php можно обратиться к файлам и настройкам других пользователей.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
  


11 августа 2006 г.
Подробнее
 Многочисленные уязвимости в SAP Internet Graphics Service (multiple bugs)
дополнено с 11 августа 2006 г.
document Переполнение буфера и DoS на разборе HTTP-запросов.
 DoS против беспроводного VPN-брандмауэра Netgear FVG318
document Отказ устройства при получении большого числа TCP-пакетов с некорректной чексуммой.
 Утечка исходных кодов скриптов в Apache для Windows (information leak)
document Можно получить доступ к исходным кодам если папка cgi-bin находится внутри DocumentRoot.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
  


10 августа 2006 г.
Подробнее
8!Выполнение кода через Microsoft Office (code execution)
дополнено с 16 июня 2006 г.
document Уязвимости в hlink.dll и при обработке стилей и при обработке различных типов записей используется для установки вредоносного кода.
6!Многочисленные ошибки в ArcSoft MMS Composer для PocketPC (multiple bugs)
document Многочисленные уязвимости приводят к отказу устройства и выполнению кода при получении MMS.
6!Повышение привилегий в MIT Kerberos / Heimdal (privilege escalation)
дополнено с 9 августа 2006 г.
document Не проверяется код возврата из setuid()/seteuid(), что позволяет пользователю обойти эти вызовы, исчерпав лимит системных ресурсов.
 DoS против Sun Solaris
document Отказ системы в drain_squeue() при большом количестве TCP-соездинений.
 Повышение привилегий через utxconfig в Sun Ray Server Software (privilege escalation)
   
 Обход аутентификации в Macromedia ColdFusion (authentication bypass)
document Некоторые функции интерфейса AdminAPI доступны без аутентификации.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
 Многочисленные ошибки в MODPlug Tracker/OpenMPT (multiple bugs)
document Несколько переполнений буфера.
 Многочисленные переполнения буфера в AlsaPlayer
document Многочисленные переполнения буфера.
 Переполнение буфера в ncompress (buffer overflow)
document Переполнение буфера при извлечении данных.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
дополнено с 8 августа 2006 г.
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
  


9 августа 2006 г.
Подробнее
9!Переполнение буфера в клиенте DNS Microsoft Windows (buffer overflow)
дополнено с 8 августа 2006 г.
document Переполнение буфера в коде DNS-клиента и в API Winsock.
8!Выполнение кода через Microsoft Power Point (code execution)
дополнено с 14 июля 2006 г.
document Уязвимость mso.dll используется для скрытой установки вредоносного кода.
7!Межсайтовый доступ к MMC в Microsoft Windows (crossite scripting)
дополнено с 8 августа 2006 г.
document Сценарий Internet или Intranet сайта может обратиться к любому объекту Microsoft Management Console.
7!Переполнение буфера в антивирусе ClamAV (buffer overflow)
дополнено с 7 августа 2006 г.
document Переполнение буфера при разборе PE-файлов сжатых UPX.
7!Многочисленные уязвимости в Barracuda Spam Firewall (multiple bugs)
дополнено с 2 августа 2006 г.
document Обратный путь в каталогах через Web-интерфейс (/cgi-bin/preview_email.cgi), встроенный гостевой пароль веб-интерфейса в Login.pm.
7!Переполнение буфера в HTML Help ActiveX через Internet Explorer (buffer overflow)
дополнено с 4 июля 2006 г.
document Переполнение буфера на длинном свойстве 'Image'. Уязвимость может быть использована для скрытой установки вредоносного кода.
7!Многочисленные уязвимости Microsoft Internet Explorer и Windows (multiple bugs)
дополнено с 28 июня 2006 г.
document Доступ к содержимому страницы между доменами, выполнение кода через MSHTA.
6!DoS против файловой системы Ext3 в Linux через NFS
document При получении поврежденного UDP-пакета файловая система помечается как поврежденная и переводится в режим только на чтения.
6!Переполнение буфера в Microsoft Visual Basic for Application (buffer overflow)
дополнено с 8 августа 2006 г.
document Переполнение буфера при разборе VBA-скрипта.
6!Многочисленные уязвимости в eIQNetworks Enterprise Security Analyzer (multiple bugs)
дополнено с 26 июля 2006 г.
document Переполнения буфера в менеджере лицензий, сервере syslog, сервере топологии.
 Межсайтовый скриптинг в Novell Groupwise Webaccess (crosite scripting)
   
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
  


8 августа 2006 г.
Подробнее
7!Переполнение буфера в ActiveX McAfee Subscription Manager (buffer overflow)
document Переполнение буфера в McSubMgr.dll, помеченной безопасной для скриптинга.
7!Несанкционированный доступ через RealVNC (unauthorized access)
дополнено с 15 мая 2006 г.
document Сервер не проверяет, что тип аутентификации выбранный клиентом является разрешенным.
6!Проблема символьных линков в liblesstif (symbolic links)
document Небезопасное создание отладочных файлов в libXm.
6!Повреждение памяти в PHP (memory corruption)
document Возможна запись за пределы массива в функции sscanf().
6!Переполнение буфера в элементе ActiveX CA eTrust Antivirus WebScan (buffer overflow)
дополнено с 7 августа 2006 г.
document Переполнение буфера в объекте "WScanCtl Class", устанавливаемом при бесплатном онлайновом сканирвоании.
 Ошибка форматной строки в Imendio Planner (format string)
document Ошибка форматной строки в имени файла.
  


7 августа 2006 г.
Подробнее
6!Уязвимость работы с hash-таблицами в PHP
document При удалении элемента хэш-таблицы может быть удален элемент с тем же значением хэш-функции но другого класса.
6!Целочисленное переполнение в библиотеке GDI32 Microsoft Windows (integer overflow)
document Целочисленное переполнение в CreateBrushInderect на разборе WMF-файлов.
 Переполнение буфера в архиваторе LHAZ (buffer overflow)
document Переполнение буфера на длинном имени файла при разборе архивов LZH.
 Повреждение памяти в Festalon (memory corruption)
document Повреждение памяти при проигрывании файлов формата HES.
 Многочисленные ошибки в чат-сервере DConnect Daemon (multiple bugs)
document DoS-условия, ошибки форматной строки.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
 Переполнение буфера в Eremove (buffer overflow)
document Переполнение буфера на длинном сообщении.
  


4 августа 2006 г.
Подробнее
 DoS против демона dhcp
   
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
 Обход защиты безопасного режима в Ruby (protection bypass)
дополнено с 12 июля 2006 г.
document С помощью "alias" можно подменить безопасные методы, можно обойти защиту доступа к каталогам. Так же, не ограничиваются некоторые потенциально опасные методы.
  


3 августа 2006 г.
Подробнее
 Обратный путь в каталогах Hobbit Monitor (directory traversal)
document Обратный путь в катлогах (TCP/1984).
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
 Обход защиты Simpliciti Locked Browser (protection bypass)
document Возможен выход из ограниченной среды в Windows используя методы javascript.
 Слабые разрешения в антивирусе PC Tools (weak permissions)
document При инсталляции разрешения на папку PC Tools AntiVirus устанавливаются в Everyone:Full Control.
 DoS против криптографической файловой системы CFS
document Целочисленное переполнение приводит к отказу службы.
 DoS против коммутаторов HP ProCurve
   
  


2 августа 2006 г.
Подробнее
9!Многочисленные уязвимости в Mozilla / Firefox / Seamonkey / Thunderbird (multiple bugs)
дополнено с 27 июля 2006 г.
document Многочисленные уязвимости позволяют выполнение кода без каких-либо ограничений и могут быть использованы для скрытой установки вредоносного кода.
6!Обход функции ip2long в PHP (protection bypass)
document Функция ip2long может вернуть корректное значение даже если аргумент не является IP-адресом, что может привести к проблеме если функция используется для валидации данных.
6!DoS против графической подсистемы Microsoft Windows
document Деление на ноль в библиотеке Gdiplus.dll при разборе ICO-файлов.
6!Межсайтовый скриптинг и пароль в открытом тексте в VMWare ESX Server (crossite scripting)
дополнено с 2 июня 2006 г.
document Межсайтовый скриптинг через Management Interface. Кроме того. пароль пользователя в открытом тексте содержится в идентификаторе сеанса и в журнале сервера.
6!Переполнение буфера в Fetchmail (buffer overflow)
дополнено с 25 июля 2005 г.
document Переполнение буфера при длинном UIDL в POP3.
 Обход защиты в Sun Fire T2000 (protection bypass)
document Некорректная проверка сигнатуры DSA.
 Повреждение памяти в Safari
document Повреждение памяти в KHTMLParser::popOneBlock().
 Sun Grid Engine buffer overflow
   
 Переполнение буфера в lhaplus (buffer overflow)
document Переполнение буфера при разборе файла LZH.
 Переполнение буфера в Open Cubic Player (buffer overflow)
document Многочисленные переполнения буфера.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
 Обход защиты Symantec On-Demand Agent / Symantec On-Demand Protection (protection bypass)
document Существует возможность получить доступ к шифрованным данным.
 Обход защиты ISS BlackICE (protection bypass)
document Можно подменить DLL pamversion.dll, используемую процессом.
 Повышение привилегий через Merge-таблицы в MySQL (privilege escalation)
document Пользователь может сохранить доступ через MERGE таблицы после того, как у него отозван доступ к основной таблице.
  

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород