Информационная безопасность
[RU] switch to English



30 сентября 2003 г.
Подробнее
6!Ошибка форматной строки в Half Life client (format string)
дополнено с 11 января 2003 г.
document При установленном Adminmod на сервере выполнение команды admin_psay может привести к ошибке форматной строки.
 Многочисленные ошибки в webfs (multiple bugs)
document Обратный путь в каталогах, переполнения буфера.
  


29 сентября 2003 г.
Подробнее
8!Многочисленные ошибки в утилитах Irix (multiple bugs)
дополнено с 25 апреля 2002 г.
   
6!Переполнение буфера в cfengine (buffer overflow)
document Переполнение стека при проверке ACL.
 DoS против SMC2404WBR (UDP flood)
document UDP флуд по случайным портам приводит к отказу маршрутизатора.
 Переполнение буфера в Freesweep (buffer overflow)
document Переполнение буфера при разборе HOME.
 Переполнение буфера в marbler (buffer overflow)
document Переполнение буфера при разборе HOME.
  


26 сентября 2003 г.
Подробнее
 Переполнение буфера в MPlayer (buffer overflow)
document Переполнение буфера при разборе ASX файла.
  


25 сентября 2003 г.
Подробнее
6!Многочисленные ошибки в TCLHttpd (multiple bugs)
document Обратный путь в каталогах, межсайтовый скриптинг.
 Многочисленные ошибки в NULLhttpd (multiple bugs)
document DoS, межсайтовый скриптинг.
 DoS против sql gateway в Gauntlet
document Несколько последовательных коннектов без передачи данных приводят к отказу брандмауэра.
 DoS через arp против BSD систем
document Путем отправки ложных arp-ответов с различными адресами можно привести к большому росту arp-таблице и отказу системы.
 Утечка информации в Guardian Digital WebTool (information leak)
document Ключевая фраза ssh содержится в POST-запросе и может оказаться в log-файле.
 Очередные ошибки CGI
дополнено с 22 сентября 2003 г.
   
  


24 сентября 2003 г.
Подробнее
7!Несколько проблем в Microsoft BizTalk Server (multiple bugs)
дополнено с 3 мая 2003 г.
document Переполнение буфера в клиентской части HTTP, вставка SQL.
  


23 сентября 2003 г.
Подробнее
 Многочисленные ошибки при работе с PAM в OpenSSH (multiple bugs)
document Многочисленные уязвимости.
 Переполнение буфера в mpg123 (buffer overflow)
document Переполнение буфера при разборе ответа HTTP сервера.
  


22 сентября 2003 г.
Подробнее
6!Переполнение буфера в Knox Arkeia (buffer overflow)
document Однобайтовое переполнение буфера.
 Переполнения буфера в hztty (buffer overflows)
document Многочисленные переполнения буфера.
 Переполнение буфера в Midnight Commander (buffer overflow)
document Неинициализированные данные приводят к переполнению буфера при работе с архивами.
  


19 сентября 2003 г.
Подробнее
8!Несанкционированный доступ через sadmind в Solaris (unauthorized access)
дополнено с 16 сентября 2003 г.
document Определенная последовательность RPC-вызовов позволяет обойти процесс авторизации.
6!Многочисленные ошибки в IBM DB2 (multiple bugs)
дополнено с 19 сентября 2003 г.
document Ошибки форматной строки, переполнения буфера.
6!Повреждение памяти в OpenSSH (memory corruption)
дополнено с 16 сентября 2003 г.
document Проблемы с веделением памяти приводят к возможности перезаписи блока памяти нулями.
 Многочисленные ошибки в sysctl в NetBSD (multiple bugs)
document DoS, чтение памяти ядра.
 Очередные ошибки в CGI
дополнено с 16 сентября 2003 г.
   
 Утечка информации в *BSD ibcs2 (information leak)
дополнено с 12 августа 2003 г.
document Вызов statfs с большой длиной аргумента позволяет прочитать память ядра.
  


17 сентября 2003 г.
Подробнее
7!Переполнения буфера при разборе адресов в sendmail (buffer overflow)
дополнено с 31 марта 2003 г.
document Переполнения буфера в результате знаково-безнакового преобразования типов.
6!Слабая генерация Session cookie в KDE KDM(weak PRNG)
document Генерация слабых сеансовых cookie при авторизации пользователя позволяет перехватить сеанс.
  


16 сентября 2003 г.
Подробнее
6!Переполнение буфера в IBM Rational Clearcase (buffer overflow)
document Переполнения буфера в нескольких исполняемых файлах.
6!Повышение привилегий через SCO Internet Manager (privilege escalation)
document Можно локально подменить переменные окружения в suid-приложении предназначенном для запуске через CGI.
6!Многочисленные ошибки в asterisk (multiple bugs)
дополнено с 8 сентября 2003 г.
document Переполнение буфера при обработке протокола SIP, вставка SQL.
 Многочисленные ошибки в Nokia Electronic Documentation (multiple bugs)
document Межсайтовый скриптинг, раскрытие пути, открытый прокси.
 DoS против ChatZilla
document Большое потребление CPU на длинных запросах от сервера.
 Переполнение буфера в WideChapter (buffer overflow)
document переполнение буфера при длинной URL.
  


13 сентября 2003 г.
Подробнее
6!Переполнение буфера в gtkhtml (buffer overflow)
document Несколько переполнений буфера.
 Очередные ошибки в CGI
   
 Многочисленные ошибки в sane-backends (multiple bugs)
document Многочисленные возможности DoS.
 Переполнение буфера в man (buffer overflow)
дополнено с 14 мая 2001 г.
document Переполнение буфера в ключе -S, переполнение при разборе переменой MANPL дает egid man.
  


12 сентября 2003 г.
Подробнее
 Переполнение буфера в 4D Webstar (buffer overflow)
дополнено с 12 сентября 2003 г.
document Переполнение стека при длиннмо пароле FTP.
  


11 сентября 2003 г.
Подробнее
6!Многочисленные ошибки в pine (multiple bugs)
document Переполнения буфера, целочисленные переполнения.
 Многочисленные ошибки в Gordano Messaging Suite (multiple bugs)
document DoS, раскрытие информации.
 Несанкционированный доступ к FTGate (unauthorized access)
document Возможен доступ к интерфейсу администрирования без авторизации.
 Целочисленное переполнение в OpenBSD (integer overflow)
document Целочисленное переполнение в semget() дает возможность пользователю с привилегиями root изменить память kernel.
 Переполнение буфера в MySQL (buffer overflow)
document Переполнение буфера при работе с таблицей паролей пользователей.
  


10 сентября 2003 г.
Подробнее
7!Многочисленные ошибки в IRIX (multiple bugs)
дополнено с 18 июля 2003 г.
document Переполнение буфера в login (/usr/lib/iaf/scheme), многочисленные ошибки в сервере DNS, NFS, cpr.
  


9 сентября 2003 г.
Подробнее
10!Многочисленные ошибки в Microsoft Internet Explorer (multiple bugs)
дополнено с 21 августа 2003 г.
document Вышел очередной пакет исправлений: межсайтовый скриптинг, переполнение буфера при разборе тага OBJECT, получение пути ко временным файлам, выполнение команд через таг OBJECT.
6!Переполнение буфера в WinAmp (buffer overflow)
document Переполнение буфера при разборе MIDI файлов.
 Межсатойвый скриптинг в escapade (crossite scripting)
   
 Многочисленные ошибки в FTP Desktop (multiple bugs)
document Многочисленные переполнения буфера.
 Обход защиты против межсайтового скриптинга в ASP.NET (protection bypass)
document Можно использовать нулевой символ после открытия тега.
 Проблема символьных линков в Apache:Gallery (symbolic links)
document Небезопасная работа с временными файлами.
 Межсайтовый скриптинг в ICQ WebFront
document Межсайтовый скриптинг в гостевой книге.
 Повышение привилегий в RealOne player (privilege escalation)
document Программа устанавливается с исполняемыми файлами открытыми на запись группе.
 Переполнение буфера в RogerWilco (buffer overflow)
дополнено с 3 июля 2003 г.
document Переполнение буфера при длинном псевдониме.
  


8 сентября 2003 г.
Подробнее
6!Переполнение буфера в Microsoft Word Perfect convertor (buffer overflow)
дополнено с 4 сентября 2003 г.
document Переполнение буфера при преобразовании документов Word Perfect.
 Многочисленные ошибки в KisMAC (multiple bugs)
document Овладение любыми файлами, проблема символьных линков, проблема некомментированных шел-символов.
 Многочисленные ошибки в Kukol E.V. HTTP & FTP Server Suite (multiple bugs)
document Обратный путь в каталогах, утечка информации.
  


6 сентября 2003 г.
Подробнее
 DoS через ISS RealSecure Server Sensor
document При получении HTTPS запроса содержащего "некорректные" юникод-символы сервис останавливает службы IIS.
 Проблема шелл-символов в wu-ftpd (shell characters)
document При вызове tar для передачи файлов в архивированном виде не комментируется знак -, что позволяет модифицировать опции программы.
  


5 сентября 2003 г.
Подробнее
 DoS против leafnode
document При загрузке новостей программа может перейти в режим вечного ожидания.
  


4 сентября 2003 г.
Подробнее
8!Переполнение буфера в Microsft Access Snapshot Viewer (buffer overflow)
document Переполнение буфера в ActiveX компоненте помеченной как безопасная.
8!Переполнение буфера в Microsoft Visual Basic for Applications (buffer overflow)
дополнено с 4 сентября 2003 г.
document Переполнение буфера при обработке документа содержащего макросы.
7!Обход защиты от макросов в Microsoft Word (protection bypass)
   
6!Межсайтовый скриптинг через showHelp в Microsoft Internet Explorer (crossite scripting)
дополнено с 7 февраля 2003 г.
document Последовательные вызовы showHelp приводят к тому, что содержимое показывается в одной и той же зоне.
 Учтечка информации через NetBIOS в Microsoft Windows (information leak)
document При ответе на nbname-запрос неинициализированная область данных позволяет получить несколько байт данных из памяти.
 Очередные ошибки в CGI
дополнено с 1 сентября 2003 г.
   
  


3 сентября 2003 г.
Подробнее
6!Переполнение буфера в exim (buffer overflow)
document Переполнение кучи статической строкой (может быть использовано как однобайтовое).
 DoS против go2call dialer
document Отказ программы при получении некорректных данных в порт UDP/5000.
 ZoneAlarm synflood/udpflood DoS
дополнено с 17 октября 2002 г.
   
  


1 сентября 2003 г.
Подробнее
 Переполнение буфера в Tellurian TftpdNT (buffer overflow)
document Переполнение буфера при длинном имени файла.
 Многочисленные ошибки в SAP Internet Transaction Server
document Утечка информации, межсайтовый скриптинг.
 Целочисленные переполнения в библиотеках XFree86 (integer overflow)
document Целочисленные переполнения при работе с сервером шрифтов.
  

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород