Информационная безопасность
[RU] switch to English



30 сентября 2002 г.
Подробнее
6!Несанкционированный доступ в WatchGuard (unauthorized access)
document Ошибки форматной строки и недостаточная проверка имени пользователя позволяют запуск приложений.
6!Переполнение буфера в SmartHTML Microsoft FrontPage (buffer overflow)
document Переполнение буфера в shtml.dll
 Переполнение буфера в WN (buffer overflow)
document Переполнение буфера при длинном GET-запросе.
 Многочисленные ошибкиа в WASD под OpenVMS (buffer overflow)
document Слабая начальная конфигурация, Обход защиты, выполнение CGI в контексте сервера.
 Межсайтовый скриптинг в acWeb (crossite scripting)
document http://www.victim.com/%db<script>alert('Illegal%20Instruction%20Labs%
  


28 сентября 2002 г.
Подробнее
6!Несанкционированный доступ к файлам через Webes
   
6!Переполнение буфера в Null HTTPd (buffer overflow)
document Проблмы знаково-беззнаковыз преобразований приводят к переполнению кучи.
 Утечка информации в Shana (information leakage)
document При создании файла в него попадает случайные данные из памяти.
 Доступ к исходным кодам в Apache Tomcat (unauthorized access)
document org.apache.catalina.servlets.DefaultServ let дает возможность получить код любой JSP страницы.
 Несаекционированная перезагрузка HP Procurve (unauthorized access)
document Можно перезагрузить коммутатор через URL http://<IP ADDRESS>/sw2/cgi/device_reset? бещ авторизации.
 DoS против Apache через stderr
document Вывод CGI-приложением большого количесмтва данныз в stderr пиводит к кразу сервера.
  


19 сентября 2002 г.
Подробнее
7!Многочисленные ошибки в Mozilla (multiple bugs)
document Исправлено большое количество ошибок.
6!Многочисленные уязвимости в Cisco VPN Client (multiple bugs)
дополнено с 12 августа 2002 г.
document Переполнения буфера и DoS-атаки при разборе протокола IKE.
 DoS против IBM WebSphere
document Не ограничен размер HTTP-заголовков.
 Переполнение буфера в ISS Scaner (buffer overflow)
document Переполнение буфера при разборе ответа HTTP сервера.
 Выполнение 16 битных приложений без разрешения на выполнение в Windows NT/2000/XP (protection bypass)
document Из 16 битного приложения можно вызвать другое 16-битное приложение даже если у него не разрешения на выполнение.
 DoS и утечка информации в Remote Desktop в Microsoft Windows XP (information leakage)
дополнено с 18 сентября 2002 г.
document Определенные команды протокола приводят к краху системы.
  


18 сентября 2002 г.
Подробнее
8!Многочисленные ошибки в NetBSD (multiple bugs)
document Исправлены многочисленные ошибки в различных утилитах.
 Некорректная работа с файловыми дискрипторами в libkvm FreeBSD (file descriptors)
document При вызове внешнего приложения остается доступ к открытым файловым дискрипторам.
 Переполнение буфера в Opera/Konqueror (buffer overflow)
document Переполнение буфера при сильном "растягивании" картинки.
  


17 сентября 2002 г.
Подробнее
 Обход защиты в Sygate Personal Firewall (protection bypass)
document Пакеты с адрсом источника 127.0.0.1 пройдут через защиту.
 Слабое шифрование в ICQ (weak encryption)
document Шифрование с предопределенным ключем.
  


13 сентября 2002 г.
Подробнее
6!Получение root в MacOS X (privelege escalation)
дополнено с 18 октября 2001 г.
document Определенная последовательность вызова setuid-приложений приводит к получению привилегий администратора.
 DoS против Enterasys SSR8000
document nmap-сканирование приводит к отказу систему.
 Символьные линки в Bru (symbolic links)
дополнено с 28 января 2002 г.
document Небезопасная работа с временными файлами во многих скриптах.
  


12 сентября 2002 г.
Подробнее
 Переполнение буфера в efstool на Slackware (buffer overflow)
document Переполнение буфера при разборе аргументов коммандной строки.
  


11 сентября 2002 г.
Подробнее
9!Многочисленные ошибки в HP Tru64 UNIX (multiple bugs)
дополнено с 2 сентября 2002 г.
document Переполнения буфера во многих утилитах, не безопасная обработка сигналов в ping.
 Переполнение буфера в ssldump (buffer overflow)
document переполнение буфера при анализе ssl-пакетов.
 Доступ к защищенным cookie в Konqueror (protection bypass)
document Cookie с флажком secure может быть послано через незащищенный канал.
 Межсайтовый скриптинг в фреймах Internet Explorer и Konqueror(crossite scripting)
дополнено с 10 сентября 2002 г.
document Для сайтов использующих фреймы можно выполнить скрипт подменив расположение одного из фреймов.
  


10 сентября 2002 г.
Подробнее
 Очередные ошибки в CGI
   
  


9 сентября 2002 г.
Подробнее
6!Переполнения буфера при обработке X.509 сертификатов в браузерах (buffer overflow)
   
  


7 сентября 2002 г.
Подробнее
7!Переполнение буфера при обработке GIF в Mozilla/Netscape (buffer overflow)
дополнено с 7 сентября 2002 г.
document Переполненеи кучи при обработке GIFов нулевой ширины.
6!Межсайтовый скриптинг в Internet Explorer и Konqueror (crossite scripting)
дополнено с 4 сентября 2002 г.
document Можно подменить домен исопльзуя %2F в имени пользователя URL: http://secretcookie.com%[email protected]/
 переполнение буфера при длинных именах файлов в PGP (buffer overflow)
document Переполнение буфера при имени файла более 196 байт.
  


6 сентября 2002 г.
Подробнее
 Многочисленные проблемы в SMALL HTTP Server (multiple bugs)
document По-умолчанию открывается доступ к диску, пароли на FTP хранятся в открытом тексте, не ограничено число попыток ввода пароля.
 DoS через tar-файлы через Amavis
document Возможно создать tar-файл который приведет к подвисанию программы.
  


5 сентября 2002 г.
Подробнее
 Выполнение кода через Microsoft Visual Foxpro (code execution)
document .app файлы открываются без предупреждения.
 Многочисленные проблемы в продуктах Polycom ViewStation (multiple bugs)
   
 Переполнение буфера в afd (buffer overflow)
document переполнения буфера при длинном пути в suid-утилитах.
 Очередные ошибки в CGI
дополнено с 2 сентября 2002 г.
   
  


4 сентября 2002 г.
Подробнее
 Межсайтовый скриптинг в Aestiva's HTML/OS (crossite scripting)
   
 Определение пользователей в Firewall-1 (information leakage)
document Даются различные ответы при существующем и несуществующем пользователе в PKI aggressive mode.
  


3 сентября 2002 г.
Подробнее
 Проблема символьных линков в ScrollKeeper
document Некорректная работа с временными фалами.
  


2 сентября 2002 г.
Подробнее
 Межсайтовый скриптинг в NullHTTPD (crossite scripting)
document http://localhost/a?x=<SCRIPT>alert(document.URL)</SCRIPT>
 Переполнение буфера в trillian (buffer overflow)
document Переполнение буфера при разборе файла скинов.
  

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород