Информационная безопасность
[RU] switch to English



30 сентября 2005 г.
Подробнее
6!Ошибка форматной строки в Helix Player / Real Player (format string)
дополнено с 27 сентября 2005 г.
document Ошибка форматной строки при разборе .rt и .rp файлов.
 Очередные ошибки в Web-приложениях (PHP, ASP, CGI, Perl...)
дополнено с 26 сентября 2005 г.
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
  


29 сентября 2005 г.
Подробнее
 Переполнение буфера в getconf под AIX (buffer overflow)
   
 Переполнение буфера в AbiWord (buffer overflow)
document Переполнение буфера при разборе RTF файлов.
 Многочисленные уязвимости в NateOn Messenger (multiple bugs)
дополнено с 12 июля 2005 г.
document Доступ к содержимому каталогов, DoS.
  


28 сентября 2005 г.
Подробнее
7!Многочисленные ошибки в ядре Linux (multiple bugs)
дополнено с 10 сентября 2005 г.
document Удаленный DoS через модуль netfilter ipt_recent, локальный DoS при вызове exec(). Повышение привилегий через sendmsg() на платформе amd64, доступ к памяти ядра и портов ввода/вывода через raw_sendmsg(). Утечка памяти через procfs для SCSI драйверов. DoS через USB.
 Обратный путь в каталогах веб-сервера Polipo (directory traverrsal)
   
 Повышение привилегий через XSun / Xprt в Sun Solaris (privilege escalation)
   
 Обход сканирования файлов / ошибка форматной строки во многих антивирусах
document Возможно обойти сканирование файла, используя специальные символы (например \01) в имени. Ошибка форматной строки на имени файла в BitDefender.
  


27 сентября 2005 г.
Подробнее
8!Многочисленные уязвимости в MacOS X (multiple bugs)
document Переполнение буфера в ImageIO на обработке GIF файлов, утечка информации через Mail.app, переполнение буфера в QuickDraw Manager на обработке файлов PICT, обход защиты безопасного режима Java через расширения Quick Time, межсайтовый скриптинг в Safari.
6!Перехват bluetooth гарнитур (hijacking)
document Возможно подключить гарнитуру через RFCOMM соединение, даже когда она не находится в режиме pairing.
 Внедрение SQL в RSyslog (SQL injection)
document Инъекция SQL через сообщение syslog.
 Переполнение буфера в Sony PlayStation Portable (buffer overflow)
document Переполнение буфера при разборе TIFF Файлов.
 Переполнение буфера в FL Studio (buffer overflow)
document Переполнение буфера при разборе файлов .flp.
 DoS через драйвер файловой системы UFS в Sun Solaris
document При включенном журналировании UFS можно вызвать подвисание системы.
 DoS против службы OBEX в телефонах Nokia
document Отказ службы после отправки архива со специальными символами в имени.
  


26 сентября 2005 г.
Подробнее
7!Повышение привилегий через malloc() в MacOS X (privilege escalation)
document При установленой переменной среды MallocLogFile возможно переписать любой файл в системе через приложение, использующее вызов malloc().
7!Повышение привилегий через poppassd в Qpopper (privilege escalation)
document Пользователь имеет возможность указать путь к динамической библиотеке для suid-приложения.
6!Переполнение буфера в Mozilla / Netscape / Firefox (buffer overflow)
document Переполнение буфера при отображении Unicode-символов арабского языка.
6!Проблема нефильтруемых шел-символов в wzdftpd (shell characters)
document Нефильтруемые шел-символы при вызове popen() на команде SITE EXEC.
 Обход защиты безопасного уровня в Ruby (protection bypass)
document Не включены ограничения безопасного уровня в eval.c.
 Проблема символьных линков в HylaFax (symbolic links)
document Проблема символьных линков при создании временного файла в xferfaxstats.
 DoS через fget() против ядра Linux
document Пропущен вызов sockfd_put() в routing_ioctl() на 64-битных платформах, что приводит к исчерпанию ресурсов и отказу системы.
 Многочисленные проблемы в игровом сервере MultiTheftAuto (multiple bugs)
document DoS (чтение из невыделенной памяти), возможность изменения приветствия сервера.
 Слабое шифрование в SecureW2 (weak encryption)
document Слабый алгоритм генерации псевдо-случайных чисел при генерации TLS pre-master key.
 Переполнение буфера в Stoney FTPd (buffer overflow)
document Переполнение буфера в FTP команде PORT.
 Межсайтовый скриптинг через Courier (crossite scripting)
document Межсайтовый скриптинг в sqwebmail через условные комментарии Internet Explorer.
 Переполнение буфера в архиваторе 7-Zip (buffer overflow)
document Переполнение буфера при разборе архивов ARJ.
 Переполнение буфера в архиваторе PowerArchiver (buffer overflow)
document Переполнение буфера при разборе архивов форматов ACE и ARJ.
 Обход механизма защиты смарт-картами в Acer TravelMate (protection bypass)
document Можно обойти механизм блокировки экрана через справочную подсистему.
 DoS через Win32k.sys против Microsoft Windows
document Событие WM_CLOSE для активного окна выпадающего меню приводит к краху системы.
  


21 сентября 2005 г.
Подробнее
7!Многочисленные уязвимости в антивирусе ClamAV (multiple bugs)
дополнено с 21 сентября 2005 г.
document Переполнение буфера при проверке исполняемых файлов, упакованных UPX. Бесконечный цикл при проверке исполняемых файлов упакованных FSG.
6!Многочисленные уязвимости в почтовом клиенте Opera (multiple bugs)
document Вложеные файлы открываются напрямую из каталога кэша, что дает возможность межсайтового скриптинга в зоне file//:. Добавив символ ',' к расширению файла, можно обойти фильтрацию по расширениям.
 Межсайтовый скриптинг в Rational ClearQuest (crossite scripting)
   
 DoS Через драйвер tl против Sun Solaris
   
 DoS против BNBT / CBTT / XBNBT
   
 DoS против Checkpoint VPN-1
document Флуд определенными пакетами по локальной сети приводит к зависанию устройства.
 Многочисленные уязвимости в maaqmail (multiple bugs)
document Нефильтруемые шел-символы в обратном адресе, проблема символьных линков при открытии лог-файла.
 Повреждение памяти в браузере Safari (memory corruption)
дополнено с 21 сентября 2005 г.
document ОБращение по некорректному адресу на URL вида data://<h1>crash</h1>.
 DoS против ftpd в HP Tru64 Unix
   
 Проблемы символьных линков в bacula (symbolic links)
document Небезопасное создание временных файлов.
 Обход фильтрации электронной почты Sybari Antigen (protection bypass)
document Антивирус не проверяет письма, содержащие в теме "Antigen forwarded attachment"
 Очередные ошибки в Web-приложениях (PHP, ASP, CGI, Perl...)
дополнено с 21 сентября 2005 г.
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
  


18 сентября 2005 г.
Подробнее
 Выполнение кода через игровой движок p2play (code execution)
document Возможно выполнить код через 'pickle' объекта python.
  


17 сентября 2005 г.
Подробнее
 Проблема символьных линков в Arc (symbolic links)
document Небезопасное создание временных файлов.
 Слабые разрешения в YaST (weak permissions)
document Файл /var/adm/YaST/InstSrcManager/IS_CACHE_0x0000000X/DATA/descr доступен на запись. При разборе файла происходит переполнение буфера.
 Очередные ошибки в Web-приложениях (PHP, ASP, CGI, Perl...)
дополнено с 12 сентября 2005 г.
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
  


16 сентября 2005 г.
Подробнее
6!Многочисленные уязвимости в антивирусе Ahnlab V3 Antivirus (Multiple bugs)
document Повышение привилегий через драйвер v3flt2k.sys, переполнение буфера и обратный путь в каталогах при сканировании архивов.
 Проблема символьных линков в ncompress
document Проблема символьных линков при создании временных файлов.
 Проблема символьных линков в gwcc
document Проблема символьных линков при создании временных файлов.
 Утечка информации в FTP клиенте FileZilla (information leak)
document Конфигурация, включая пароли FTP сайтов хранится в каталоге, доступном на чтение.
 Переполнение буфера в FTP-сервере vxFtpSrv для Pocket PC (buffer overflow)
document Переполнение буфера при длинной комманде USER.
 Переполнение буфера в Web-сервере vxWeb для Pocket PC (buffer overflow)
document Переполнение буфера при длинном URI запроса.
 Переполнение буфера в TFTP-сервере vxTftpSrv для Pocket PC (buffer overflow)
document Переполнение буфера при длинном имени файла.
 Проблема символьных линков в SimpleCDR-X (Symbolic links)
document Небезопасная работа с временными файлами.
 Обход аутентификации в NuMega SoftICE Driver Studio (authentication bypass)
document Возможно подключиться к DriverStudio Remote Control с использованием NTLM NULL Session.
 Обход защиты в консольном сервере Avocents CCM (protection bypass)
document Можно обойти разграничение доступа по портам.
 Межсайтовый скриптинг в Orion / Compq HTTP Server (crossite scripting)
document Межсайтовый скриптинг через сообщения об ошибке.
 Переполнение буфера в статистической программе Fidonet / Usenet Turquoise SuperStat (buffer overflow)
document Переполнение буфера при разборе ответа NNTP сервера.
  


15 сентября 2005 г.
Подробнее
6!Многочисленные ошибки Centericq (multiple bugs)
document Проблема целочисленных знаковых преобразований и переполнения целочисленных типов на различных платформах.
 Межсайтовый скриптинг в Lotus Domino (crossite scripting)
   
 Проблема символьных линков в GNU Texinfo (symbolic links)
document Проблема символьных линков при создании временных файлов в texindex.
 Утечка информации в LineControl Java Client (information leak)
document Пароль пользователя виден в файле журнала.
 Внедрение SQL в Oracle Reports (SQL injection)
document В отчете, использующем лексические ссылки без контроля параметра, возможно внедрение SQL.
 Проблема символьных линков в gtkdiskfree (symbolic links)
document Проблема символьных линков при создании временного файла.
 Переполнение буфера в эмуляторе Nintendo VisualBoyAdvanced (buffer overflow)
document Переполнение буфера при разборе аргументов командной строки.
  


14 сентября 2005 г.
Подробнее
6!Переполнение буфера в антивирусе Avira (buffer overflow)
document Переполнение буфера при обработке ACE архивов.
 Повышение привилегий через Common-lisp-controller (privilege esccalation)
document Имеется возможность внедрения в кэш кода, который будет выполнен другим пользователем, использующим clc в первый раз.
 Многочисленные уязвимости в маршрутизаторе Linksys WRT54G (multiple bugs)
document Переполнения буфера и возможность несанкционированного изменения конфигурации и прошивки через Web-интерфейс, статический ключ HTTPS, DoS.
 Утечка парольной информации в Mozilla Firefox (information leak)
дополнено с 20 июля 2005 г.
document В процессе аутентификации может быть выбран слабый алгоритм аутентификации, даже если более сильный поддерживается сервером.
  


13 сентября 2005 г.
Подробнее
6!DoS против прокси сервера squid
дополнено с 3 сентября 2005 г.
document Ошибка в функции sslConnectTimeout() приводит к отказу сервера. Оборванный запрос может приводит к assert() в прокси-сервере.
 Межсайтовый скриптинг в Ingate Firewall / Ingate SIParator (crossite scripting)
document Межсайтовый скриптинг через интерфейс администрирования.
 Обход защиты в rdiff-backup (protection bypass)
document Не работают ограничения на доступ к каталогу.
 Ошибка форматной строки в текстовом клиенте MSN TMSNC (format string)
document Ошибка форматной строки при вызове wprintw().
 DoS против системы обнаружения атак Snort
document Отказ при разборе опций TCP в режиме расширенной диагностики (verbose).
 Повышение привилегий через модуль аутентификации pam_per_user (privilege escalation)
document Имея учетную запись в системе, можно подключить с любой учетной записью после неудачной попытки авторизации.
  


12 сентября 2005 г.
Подробнее
7!Целочисленное переполнение в X сервере XFree86 / X.Org (integer overflow)
document Целочисленноепереполнение при обработке изображений pixmap.
 DoS против COOL! Remote Control
document DoS на обработке данных по порту TCP/11980.
  


10 сентября 2005 г.
Подробнее
7!Переполнение буфера в Netscape / Mozilla / Firefox (buffer overflow)
дополнено с 9 сентября 2005 г.
document Переполнение буфера на ссылках типа c международными символами (IDN).
 Многочисленные ошибки при работе с сертификатами в IBM OS/400 (multiple bugs)
document Многочисленные ошибки, связанные с хранением и проверкой сертификатов.
 DoS против SNMP агента IBM OS/400
document Некорректное сообщение SNMP приводит к отказу службы SNMP Agent and Trap Manager.
 DoS против Sun Java System Web Proxy Server
document Три различных ошибки приводящих к отказу сервера.
 DoS против туннельного сервера Zebedee
document Определенные параметры сетевого заголовка приводят к срабатыванию assert().
 Переполнение буфера в административной утилите KillProcess (buffer overflow)
document Переполнение буфера при длинном FileDiscription PE-файла процесса.
 Очередные ошибки в Web-приложениях (PHP, ASP, CGI, Perl...)
дополнено с 5 сентября 2005 г.
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
  


9 сентября 2005 г.
Подробнее
7!Многочисленные уязвимости в GNU mailutils (multiple bugs)
дополнено с 26 мая 2005 г.
document Ошибка форматной строки, переполнение динамической памяти и DoS в imap4d, переполнения буфера в mail и imap4d.
6!Переполнение буфера в антивирусе NOD32 (buffer overflow)
document Переполнение буфера динамической памяти при обработке ARJ архива с длинными именами файлов.
 Доступ без аутентификации в Cisco Content Services Switch (authentication bypass)
document При SSL аутентификации клиент может получить доступ при повторной аутентификации (reauthentication).
 Ошибка в определении правил CheckPoint NGX
document Правило "CIFS" включает в себя трафик по всем протоколам.
 Переполнение буфера в Cisco IOS (buffer overflow)
document Переполнение буфера при использовании опции FTP / telnet прокси с авторизацией.
 Обход защиты виртуальной среды SecureOL VE2 (protection bypass)
document Через подсистему NTVDM возможно прямое обращение к физической памяти.
 DoS против системы печати для Unix CUPS
document HTTP GET запрос с ..\.. в пути приводит к бесконечному циклу.
 DoS против клиента direct connect DC++
document При передаче списка файлов сжатого по алгоритму bzip2 не ограничивается размер несжатого списка, что приводит к исчерпанию памяти.
  


7 сентября 2005 г.
Подробнее
6!Доступ без аутентификации через mod_ssl в Apache (unauthenticated access)
дополнено с 5 сентября 2005 г.
document Если в глобальных настройках виртуального хоста указано SSLVerifyClient optional, то клиент может быть допущен без аутентификации, даже если для данного пути стоит SSLVerifyClient require.
 DoS против Symantec Brightmail Antispam
document Исчерпание процессора через архивы высокой вложенности, сбой при обработке писем в формате TNEF.
 Повышение привилегий через kcheckpass в KDE (privilege escalation)
document Проблема символьных линков в директории /var/lock.
 Несанкционированный доступ через ActiveX элемент WebArchiveX (unauthorized access)
document Небезопасные методы доступны в компоненте помеченной safe for scripting.
 Утечка исходного кода страниц в Microsoft IIS 5.1 (information leak)
document WebDav запрос к сценарию расположеному в FAT разделе позволяет получить исходный текст сценария.
  


6 сентября 2005 г.
Подробнее
 Ошибка форматной строки в игре OpenTTD (format string)
document Ошибка форматной строки при разборе сетевых данных.
 Уязвимости в клиенте Oracle 10g (multiple bugs)
document При инсталляции клиентской части устанавливаются уязвимые версии продуктов третьих производителей, которые добавляются в системный путь.
  


5 сентября 2005 г.
Подробнее
6!Целочисленное переполнение в библиотеке регулярных выражений PCRE (integer overflow)
дополнено с 22 августа 2005 г.
document Целочисленное переполнение в функции pcre_compile.c при разборе выражений с {}.
6!ICMP и TCP timestamp атаки против TCP соединений
дополнено с 13 апреля 2005 г.
document Существуют многочисленные способы привести к обрыву TCP или снижению производительности соединений используя ICMP атаки или некорректные значения TCP timestamp.
 Утечка информации через Rediff Bol ActiveX (information leak)
document Через метод FullAddressBook управляющего элемента Fetch.FetchContact.1 можно получить содержимое адресной книги.
 Открытый SMTP релей в почтовом сервере Free SMTP Server (open relay)
document Ограничение на реленг писем только с локального интерфейса в конфигурации по-умолчанию не работет.
 Проблемы с обработкой событий клавиатуры в Microsoft Windows
document Приложение работающее с правами другого пользователя в рамках одного рабочего стола может посылать клавиатурные события другим приложениям эмулируя ввод пользователя.
 Переполнение буфера в игре Urban (buffer overflow)
document Переполнения буфера при разборе переменных окружения дают возможность получения egid games.
  


3 сентября 2005 г.
Подробнее
 Несколько ошибок в OpenSSH (multiple bugs)
document При динамическом пробросе портов, если не указан адрес внешнего интерфейса может быть ошибочно включена опция GatewayPorts. При включеном GSSAPIDelegateCredentials пользователю вошедшему без использования GSSAPI (Kerberos) может быть делегированы права пользователя GSSAPI.
 Очередные ошибки в Web-приложениях (PHP, ASP, CGI, Perl...)
дополнено с 29 августа 2005 г.
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
 Переполнение буфера в почтовом сервере BusinessMail (buffer overflow)
дополнено с 1 августа 2005 г.
document Переполнения буфера во многих SMTP командах.
 Переполнение буфера в SlimFTPD (buffer overflow)
дополнено с 11 ноября 2004 г.
document Переполнение буфера в различных коммандах.
  


2 сентября 2005 г.
Подробнее
9!Обратный путь в каталогах 3COM Network Supervıser (directory traversal)
   
6!Обратный путь в каталогах Barracuda Spam Firewall Appliance (directory traversal)
document Обратный путь в каталогах через Web интерфейс в скрипте cgi-bin/img.pl не требующем авторизации.
6!Многочисленные уязвимости в ядре Linux (multiple bugs)
   
6!Целочисленное переполнение в Novell Netmail (integer overflow)
document Целочисленное переполнение при обработке запроса на продолжение приводит к переполнению динамической памяти.
 Проблема символьных линков в silc (symbolic links)
document Проблема символьных линков при создании временных файлов.
 DoS против системы через Polygen
document Файлы прекомпилированых грамматических объектов создаются открытыми на запись.
  

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород