Информационная безопасность
[RU] switch to English



31 августа 2007 г.
Подробнее
7!Переполнение буфера в ActiveX Yahoo Messenger (buffer overflow)
document Переполнение буфера в классе YVerInfo.GetInfo.1, методы fvCom() и info().
7!Переполнение буфера в postfix-policyd (buffer overflow)
document Переполнение буфера при разборе команд SMTP.
 Повышение привилегий через IOCTL драйвера aacraid в Linux
document Недостаточная проверка полномочий пользователей дает возможность создания условий отказа в обслуживании или повышения привилегий.
 DoS против сниффера Wireshark
document Бесконечный цикл при разборе DNP3.
 Слабые разрешения в антивирусных продуктах E-scan (weak permissions)
document Слабые разрешения на установочную папку.
 Повышение привилегий через антивирусные продукты Norman (privilege escalation)
document Драйвер Nvcoaft51 создает устройство NvcOa без установки ACL с многочисленными уязвимостями при обработке IOCTL.
 DoS через ssh против Cisco CSS
document Более пяти одновременных соединений приводят к отказу сервиса ssh.
 Обход защиты в tcpwrappers Ubuntu linux (protection bypass)
document Возможно подключение к службам, сконфигурированным на блокирование подключений.
 Многочисленные уязвимости в игре Doomsday (multiple bugs)
document Многочисленные переполнения буфера и ошибки форматной строки.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
 Многочисленные ошибки в VMWare (multiple bugs)
дополнено с 27 августа 2007 г.
document Многочисленные ошибки позволяют непривилегированному пользователю хостовой системы управлять гостевыми системами.
 Межсайтовый скриптинг и внедрение SQL в Cisco CallManager (crossite scripting)
дополнено с 25 мая 2007 г.
document Межсайтовый скриптинг через /CCMAdmin/serverlist.asp, внедрение SQL через /CCMUser/logon.asp.
  


29 августа 2007 г.
Подробнее
7!Многочисленные уязвимости в Timbuktu
document Многочисленные переполнения буфера и обратный путь в каталогах.
6!Повреждение памяти в RTSP-сервере Helix DNA Server (memory corruption)
document Повреждение памяти при нескольких заголовках Require в запросе RTSP (Real Time Streaming Protocol).
6!Переполнение буфера в OVTrace из HP OpenView Operations
дополнено с 10 августа 2007 г.
document Многочисленные переполнения буфера при разборе запросов.
 Межсайтовый скриптинг в IPSwitch WS_FTP (crossite scripting)
document Межсайтовый скриптинг при показе файла журнала через Web-интерфейс.
 Выполнение кода через EnterpriseDB (code execution)
document Вызов функции по неинициализированному указателю при использовании функций отладки до вызова pldbg_create_listener().
 Повышение привилегий через get_system_info в HP-UX (privilege escalation)
document При использовании Ignite-UX или DynRootDisk, возможно изменение системной конфигурации через get_system_info.
 Повреждение памяти в StarCraft (memory corruption)
document Повреждение памяти при разборе карты, полученной с сервера.
  


28 августа 2007 г.
Подробнее
7!Слабый алгоритм генерации псевдослучайных чисел в bind
дополнено с 24 июля 2007 г.
document Слабый алгоритм генерации псевдослучайных последовательностей, используемых для идентификатора запроса DNS, облегчает атаку подмены DNS-записей (cache poisoning).
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
дополнено с 28 августа 2007 г.
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
 DoS против SIP-телефона Thomson ST 2030
дополнено с 27 августа 2007 г.
document Отказ при некорректных заголовках Via: и To: запроса INVITE, а так же при получении пустого сообщения.
  


27 августа 2007 г.
Подробнее
7!Проблема шел-символов в clamav-milter (shell characters)
document Небезопасный вызов popen() с данными пользователя.
6!Многочисленные уязвимости в SIDVault
document Многочисленные переполнения буфера в процессе аутентификации сервера LDAP.
6!Многочисленные уязвимости в Sophos Antivirus (multiple bugs)
document Бесконечный цикл при разборе bzip, целочисленное переполнение при разборе UPX.
 Переполнение буфера в BufferZone (buffer overflow)
document Переполнение буфера при обработке IOCTL FsSetVolumeInformation.
 Обратный путь в директориях во многих архиваторах (directory traversal)
дополнено с 11 июля 2001 г.
document Обратный путь позволяет записать файл по любому расположению при раскрытии архива.
  


25 августа 2007 г.
Подробнее
 Переполнение буфера в игре Skulltag (buffer overflow)
document Переполнение буфера при разборе UDP-пакета.
 Обратный путь в каталогах менеджера файлов UnrealCommander (directory traversal)
document Обратный путь в каталогах при работе с архивами.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
 Многочисленные уязвимости в игре Soldat (multiple bugs)
document Многочисленные DoS-условия.
  


23 августа 2007 г.
Подробнее
6!Подслушивание через SIP-телефон Grandstream GXV-3000
document Возможно инициировать поднятие трубки без взаимодействия с пользователям.
 Переполнение буфера в Asura Game Engine (buffer overflow)
   
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
  


22 августа 2007 г.
Подробнее
 Исчерпание ресурсов через Skinny в голосовом сервере Asterisk (resources exhaustion)
document Независимо от настроек, в памяти фиксируется история взаимодействия SIP, что может приводить к исчерпанию памяти.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
  


21 августа 2007 г.
Подробнее
7!Переполнение буфера в SMTP-Сервере Mercury/32 / Mercury/NLM (buffer overflow)
document Переполнение буфера на длинной строке аутентификации CRAM-MD5.
6!DoS через драйверы NVIDIA для Linux
document Отправка некорректных значений устройству может привести к его физическому повреждению.
6!Повышение привилегий в Checkpoint ZoneAlarm (privilege escalation)
document Переполнения буфера при обработке различных IOCTL драйвером Vsdatant.sys. Слабые разрешения на исполняемые файлы.
 DoS против SIP-телефонов Cisco 7940
document Опредленная последовательность SIP-запросов приводит к перезагрузке устройства.
 Переполнение буфера в EMC Legato Networker (buffer overflow)
document Переполнение буфера в Networker Remote Exec Service через SUNRPC (TCP/111).
 Однобайтовое переполнение буфера в rsync (buffer overflow)
document Многочисленные однобайтовые переполнения буфера.
 Многочисленные уязвимости в игре Toribash (multipe bugs)
document Ошибка форматной строки, несколько переполнений буфера, многочисленные DoS-условия.
 Многочисленные уязвимости в игре rFactor / движке gMotor2 (multiple bugs)
document Переполнение буфера и многочисленные условия отказа в обслуживании.
 DoS против DSL-машрутизатора Planet VC-200M
document Отказ интерфейса администрирования после получения запроса GET HTTP с отсутствующим заголовком Host:.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
 DoS против PalmOS (ICMP flood)
дополнено с 15 мая 2003 г.
document ICMP-флуд приводит к временному отказу устройства.
  


18 августа 2007 г.
Подробнее
6!Многочисленные уязвимости в IBM DB2 (multiple bugs)
document Обратный путь в каталогах, переполнения буфера, подгрузка библиотек из ненадежных расположений, манипуляция с файлами и каталогами.
 Утечка информации в Diskeeper (information leak)
document RPC-функция, доступная анонимно, позволяет получать содержимое верхних областей адресного пространства процесса.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
  


17 августа 2007 г.
Подробнее
10!Многочисленные уязвимости в Microsoft Internet Explorer (multiple bugs)
дополнено с 14 августа 2007 г.
document Повреждение памяти при разборе CSS, возможность выполнения небезопасных ActiveX Microsoft Visual Basic, повреждение памяти в ActiveX Microsoft Visual Basic.
9!Повреждение памяти в XML-службах Windows (memory corruption)
дополнено с 14 августа 2007 г.
document Повреждение памяти при разборе XML.
7!Многочисленные уязвимости в Lighttpd (multiple bugs)
document Многочисленные повреждения памяти при разборе заголовков запроса.
6!Многочисленные ошибки в ядре Linux
document Повышение привилегий из-за некорректной работы с чипсетом Intel 965, некорректная обработка сигнала о завершении родительского процесса в suid-приложениях, обращенеи по нулевому указателю в nf_conntrack_h323.
6!Повышение привилегий через VPN-клиента Cisco (privilege escalation)
дополнено с 16 августа 2007 г.
document Слабые разрешения файлов, повышение привилегий через "Allow launching of third party applications before logon".
 Многочисленные ошибки в MySQL (multiple bugs)
document Отказ сервера в процессе аутентификации, повышение привилегий через CREATE TABLE LIKE.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
 DoS против Wireshark
дополнено с 28 июня 2007 г.
document Бесконечный цикл при разборе MMS и SSL, однобайтовое переполнение при разборе iSeries и DHCP/BOOTP.
 Повышение привилегий в Adonis (privilege escalation)
document Используя проблему шел-символов администратор может выполнить команды как root.
  


16 августа 2007 г.
Подробнее
6!Многочисленные уязвимости в IRC-сервере ircu (multiple bugs)
document Многочисленные DoS-условия, захват каналов, утечка информации.
6!Пароль по-умолчанию в NetGear ReadyNAS RAIDiator (default password)
document По-умолчанию имеется две учетных записи с правами суперпользвоателя, из которых одна не документирована.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
 Небезопасная загрузка файлов в Safari для Windows
document Файл любого типа загружается на рабочий стол без подтверждения пользователя.
 переполнение буфера в Streamripper (buffer overflow)
дополнено с 16 августа 2007 г.
document Многочисленные переполнения буфера при разборе заголовков HTTP.
 Переполнение буфера в сервере баз данных ESRI ArcSDE (buffer overflow)
дополнено с 6 апреля 2007 г.
document Переполнение буфера при обработки длинного запроса по порту TCP/5151.
 Переполнение буфера в антивирусе McAfee VirusScan для Linux / Unix (buffer overflow)
document Переполнение буфера на длинном имени файла в аргументах командной строки.
 Подмена запроса в маршрутизаторах 2wire (crossite request forgery )
document Не проверяется Referer при подаче запроса.
 Внедрение команд в скрипты NowPlaying для IRC-клиентах
document Не производится проверка названия песни, что позволяет внедрить через нее IRC-команды.
 Повышение привилегий в dovecot (privilege escalation)
document Пользователь имеет возможность сохранить флаги сообщения не имея на это права.
  


15 августа 2007 г.
Подробнее
10!Переполнение буфера при разборе VML в Microsoft Windows (buffer overflow)
document Переполнение буфера динамической памяти при декомпрессии содержимого VML.
7!Переполнение буфера в Microsoft Virtual PC/ Virtual Server (buffer overflow)
document Переполнение буфера динамической памяти дает возможность пользователю с административными привилегиями гостевой операционной системы выполнить код на хостовой системе или другой гостевой системе.
7!Выполнение кода через гаджеты Microsoft Windows Vista (code execution)
document Выполнение кода через гаджеты "Контакты" и "Погода".
6!Утечка информации в Mozilla Firefox (information leak)
document Возможно получить значение любых внутренних переменных.
6!Многочисленные уязвимости в игре Live for Speed (multiple bugs)
document Многочисленные переполнения буфера и DoS-условия.
6!Многочисленные уязвимости в Microsoft Windows Media Player (multiple bugs)
document Многочисленные ошибки при разборе файлов "шкурок".
6!Повреждение памяти в OLE Automation Microsoft Windows (memory corruption)
дополнено с 14 августа 2007 г.
document Повреждение памяти при обработке внедреных объектов.
 Многочисленные уязвимости в игре Babo Violent
document Отказ при получении UDP-пакета с определенным данными. Ошибка форматной строки.
 DoS против библиотеки Zoidcom
document Ошибка двойного освобождения памяти на некорректном сетевом запросе.
  


14 августа 2007 г.
Подробнее
10!Выполнение кода через GDI в Microsoft Windows (code execution)
дополнено с 14 августа 2007 г.
document Переполнение буфера динамической памяти при разборе метафайлов Windows.
7!Повреждение памяти в Microsoft Excel (memory corruption)
document При разборе Workspace'ов не проверяется значение индекса.
6!Многочисленные уязвимости в Apache Tomcat (multiple bugs)
document Утечка информации на сессионных куки, содержащих ' или ". Межсайтовый скриптинг в сервлете Host Manager.
 Проблемы шел-символов в терминал-клиенте Xfce (shell characters)
document Не фильтруются шел-символы при обработке URL.
 DoS против SIP-софтофона CounterPath X-Lite / WengoPhone
document Отказ на некорректном сообщении INVITE или MESSAGE без поля Content-Type.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
  


13 августа 2007 г.
Подробнее
9!Ошибка форматной строки в Qbik WinGate (format string)
document Небезопасное обращение к vsprintf() при некорректной SMTP-команде.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
 Криптографическая ошибка в OpenSSL
document Не применяется множитель Монтгомери при использовании эллиптических алгоритмов, что позволяет локальное раскрытие приватного ключа RSA другого пользователя.
  


10 августа 2007 г.
Подробнее
6!Подмена экрана в Java (spoofing)
document Возможно переключить апплет в полноэкранный режим.
 переполнение индекса массива в Xvid (array overflow)
document Переполнения индекса массива в различных вариантах функции get_intra_block() при разборе видео-файлов разных форматов.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
 Подмена запроса между сайтами в Zyxel Zywall (crossite forgery)
document Не проверяется реферер при подписке формы.
  


9 августа 2007 г.
Подробнее
6!Многочисленные DoS-условия в голосовых маршрутизаторах Cisco
document Многочисленные уязвимости при разборе протоколов SIP, MGCP, H.323, RTP, в т.ч. когда протоколы не сконфигурированы явно.
 Утечка информации через IPv6 в IOS маршрутизаторов Cisco
document Заголовок пакета IPv6 содержит 16 байт неинициализированной памяти из адресного пространства маршрутизатора.
 DoS через Cisco Next Hop Resolution Protocol в IOS маршрутизаторов Cisco
document Проблемы при разборе сообщений NHRP.
  


8 августа 2007 г.
Подробнее
7!Обход аутентификации для SCP в IOS Cisco (authentication bypass)
document Непривилегированный пользователь имеет полный доступ к устройству, включая его конфигурацию через SCP.
6!Переполнение буфера в демоне HP-UX HP Controller for Cisco Local Director
document Переполнение буфера в ldconn при разборе трафика TCP/17781.
6!Переполнение буфера в mDNSResponder из пакета Bonjour Apple Mac OS X (buffer overflow)
document Переполнение буфера при разборе некорректного DNS-запроса.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
дополнено с 8 августа 2007 г.
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
 Межсайтовый скриптинг в Cisco Unified MeetingPlace Web Conferencing
   
 Повышение привилегий в IA-32 эмуляторе bochs (privilege escalation)
document Переполнение буфера в эмуляторе сетевой карты.
 DoS через голосовой протокол Skinny (SIP) в Asterisk
document Переполнение целочисленного массива при разборе сообщения CAPABILITIES_RES_MESSAGE.
  


7 августа 2007 г.
Подробнее
6!Переполнение буфера в Windows-клиенте Novell Netware (buffer overflow)
document Переполнение буфера в RPC-функции NWSPOOL.DLL.
6!Переполнение буфера в функции PHP msql_connect (buffer overflow)
document Переполнение буфера стековой памяти на длинном аргументе.
 DoS против Microsoft Windows explorer
document Отказ при просмотре папки с файлом JPEG в определенном формате.
 DoS против Astaro
document Большой объем трафика с разных направлений приводит к исчерпанию ресурсов.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
дополнено с 6 августа 2007 г.
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
 Подмена адресной строки в KDE Konqueror (address spoofing)
document Существует несоклько возможностей подмены адресной строки.
 DoS против Microsoft Internet Explorer
document Строчка <style>*{position:relative}</style><table><input></table> приводит к отказу браузера.
 Обратный путь в каталогах TFTP в Adonis (privilege escalation)
document Пользователь с правом изменения конфигурации через TFTP имеет возможность перезаписи системных файлов.
  


5 августа 2007 г.
Подробнее
6!Многочисленные уязвимости в gd и библиотеке libgd (multiple bugs)
document Многочисленные уязвимости при разборе изображений GIF.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
дополнено с 5 августа 2007 г.
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
 Подмена текста в строке статуса в Mozilla (status spoofing)
   
  


3 августа 2007 г.
Подробнее
6!Целочисленное переполнение в XPDF / KOffice (integer overflow)
дополнено с 3 августа 2007 г.
document Переполнение целочисленного типа при разборе файлов PDF.
6!Ошибки форматной строки в библиотеке Qt (format string)
document Многочисленные ошибки форматной строки при генерации сообщений об ошибке.
6!Многочисленные уязвимости в Panda Internet Security (multiple bugs)
дополнено с 7 сентября 2006 г.
document Слабые разрешения на папку установки позволяют повышение привилегий до локальной системы или любого другого пользователя компьютера. Возможно управление спам-фильтрацией со злонамеренной Web-станицы.
 Утечка информации в менеджере паролей Minimo (information leak)
document Межсайтовый скриптинг в сочетании с автоматическим заполнением пароля приводит к скрытой передаче пароля на другой сайт.
 Выполнение кода через ActiveX Baidu Soba (code execution)
document Небезопасная функция позволяет загрузить в выполнить исполняемый файл.
 DoS против gdm
document Отказ сервиса на определенной команде в сокет сервиса.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
 DoS против Konqueror в KDE
document Отказ при некорректной последовательности открывающихся и закрывающихся HTML-тэгов.
  


1 августа 2007 г.
Подробнее
7!Выполнение кода через обработчики URL в Mozilla Firefox / Thunderbird (code execution)
дополнено с 25 июля 2007 г.
document В случае, если для обработки URL типа mailto:, news:, nntp: и т.д. используется Thunderbird, возможно внедрение шел-символов.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
дополнено с 1 августа 2007 г.
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
 DoS против Mozilla Firefox
document Возможно создать большое количество незакрываемых всплывающих сообщений.
  

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород