Информационная безопасность
[RU] switch to English



30 сентября 2006 г.
Подробнее
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
  


29 сентября 2006 г.
Подробнее
 Зкаладка в Wi-Fi телефонах FiWin SS28S (backdoor)
document В телефоне имеется отладочная консоль с телнет-доступом и жестко прописаной учетной записью 1 с паролем 1.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
  


28 сентября 2006 г.
Подробнее
6!Многочисленные ошибки в утилитах IBM AIX (multiple bugs)
дополнено с 26 сентября 2006 г.
document Переполнение буфера в xclock, повышение привилегий через utape, cfgmgr, rdist, uucp, snappd, named8 и mkvg, перезапись файла в slip.login и Inventory Scout.
 DoS против SSL Proxy Server в ядре Solaris
   
 Повышение привилегий через сервер CIFS в HP-UX (privilege escalation)
   
 DoS против syslog в Sun Solaris
   
 Переполнение буфера в NaviCOPA Web Server (buffer overflow)
document Переполнение буфера на длинном GET-запросе.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
  


27 сентября 2006 г.
Подробнее
10!0-day уязвимость в Microsoft Windows / Internet Explorer
дополнено с 20 сентября 2006 г.
document Уязвимость в Microsoft Vector Graphics Rendering Library используется для скрытой установки вредоносного кода.
6!Переполнение буфера в IpSwitch WS_FTP Server (buffer overflow)
дополнено с 18 сентября 2006 г.
document Переполнение буфера в командах XCRC, XSHA1, XMD5, Checksum.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
  


26 сентября 2006 г.
Подробнее
 DoS через IPv6 против Sun Solaris
   
 Целочисленные переполнения в FreeBSD (integer overflow)
document Переполнения целого типа и проблема знаково-беззнаковых преобразований в i386_set_ldt().
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
  


25 сентября 2006 г.
Подробнее
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
 DoS против SIP/SCCP/H.323 VoIP-телефона Cisco 7905
document DoS при атаке с подмененным arp.
  


23 сентября 2006 г.
Подробнее
 Утечка информации в ContentKeeper (information leak)
document Код HTML-страницы Web-администрирования содержит пароль администратора в открытом тексте.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
 Многочисленные уязвимости в CA eTrust Security Command Center / eTrust Audit (multiple bugs)
дополнено с 22 сентября 2006 г.
document Раскрытие файлового пути, обратный путь в каталогах, replay-атаки.
  


22 сентября 2006 г.
Подробнее
9!Многочисленные уязвимости в беспроводных драйверах Intel / Apple (multiple bugs)
дополнено с 10 августа 2006 г.
document Многочисленные узявимости, включая локальное повышение привилегий и удаленное выполнение кода.
8!Многочисленные уязвимости в ядре Windows (multiple bugs)
дополнено с 9 августа 2006 г.
document Переполнение буфера позволяет повышение привилегий, повышенеи привилегий через управляемую пользователем библиотеку в процессе WinLogon, проблема обработки исключительных ситуаций.
6!Многочисленные ошибки в Apple QuickTime (multiple bugs)
дополнено с 13 сентября 2006 г.
document Целочисленное переполнение при разборе протокола H.264, переполнение буфера динамической памяти при разборе файлов FLIC.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
 DoS против игровых серверов Half-Life/Counter Strike nosteam
document При включенной поддержке HLTV на выделенном Windows-сервере (sv_proxies ="1") происходит отказ сервера при подключении клиента hltv версии <= 27.
  


21 сентября 2006 г.
Подробнее
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
дополнено с 21 сентября 2006 г.
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
 Переполнение буфера в сервере TFTP TFTPDWIN (buffer overflow)
document Переполнение буфера при длинном имени запрашиваемого ресурса.
 Обход аудита в RSA Keyon Manager (protection bypass)
document Блоки записей журнала имеют независимые подписи, что позволяет удалить блок записей без каких-либо последствий. Записи накапливаются локально перед добавлением подписи и отправкой на сервер.
 Межсайтовый скриптинг через mysql_error() в PHP (crossite scripting)
document При использовании mysql_error() в выводе приложения возможна ситуация межсайтового скриптинга.
  


20 сентября 2006 г.
Подробнее
7!Переполнение буфера в антивирусе Dr.Web (buffer overflow)
document Переполнение буфера на длинном имени каталога в архиве LHA.
6!Несанкционированный доступ через SNMP к маршрутизаторах Cisco (unauthorized access)
document Сommunity DOCSIS маршрутизаторах не имеющих к DOCSIS отношение открыта на чтение и запись.
 DoS и обход защиты в Cisco Intrusion Prevention System (protection bypass)
document DoS на согласовании протокола SSLv2, обход фильтрации с помощью врагментированных пакетов.
 Межсайтовый скриптинг в Cisco Guard (crossite scripting)
   
 Переполнение буера в FTP-клиенте WS_FTP (buffer overflow)
document Переполнение буфера при разборе ответа на команду PASV.
 Обход аутентификации в Citrix Access Gateway (authentication bypass)
document При использовании Advanced Access Control с LDAP-аутентификацией возможен доступ без имени пользователя/пароля.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
 Многочисленные уязвимости в OSU httpd (multiple bugs)
document Раскрытие содержимого каталогов, раскрытие физического пути.
  


19 сентября 2006 г.
Подробнее
 Обратный путь в каталогах Web-сервера Busy Box (directory traversal)
document Обратный путь в каталогах через /%2e%2e.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
 DoS против ядра Linux
document Определенное значение SO_LINGER для сокета SCTP приводит к отказу системы. Ошибка загрузчика ELF на 64-битных системах приводит к отказу системы.
 Ошибка форматной строки в антивирусах Symantec (format string)
дополнено с 14 сентября 2006 г.
document Ошибка форматной строки в шабонах сообщений об обнаружении вируса.
  


18 сентября 2006 г.
Подробнее
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
  


15 сентября 2006 г.
Подробнее
8!Многочисленные уязвимости в браузерах Firefox / Mozilla / SeaMonkey / Netscape и Thunderbird (multipe bugs)
document Повреждения памяти, межсайтовый скриптинг, подмена фреймов, подмена RSA-сигнатур, атаки M-i-t-M на функцию автоматического обновления. Выполнение скриптов в элетронной почте через XBL.
 DoS против HP-UX через утилиты управления X.25
   
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
  


14 сентября 2006 г.
Подробнее
7!Многочисленные проблемы с протоколом VTP в маршрутизаторах Cisco и коммутаторах Catalist (multiple bugs)
дополнено с 13 сентября 2006 г.
document DoS, целочисленные переполнения и переполнения буфера при разборе пакетов VTP (VLAN Trunking Protocol).
 DoS против HP-UX ARPA Transport Software
   
 Несанкционированный доступ через OpenView Operations (unauthorized access)
   
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
 Многочисленные ошибки в Mailman (multiple bugs)
дополнено с 4 сентября 2006 г.
document Межсайтовый скриптинг, DoS, подмена лог-записей.
 Повышение привилегий через Roxio Toast 7 (privilege escalation)
дополнено с 18 августа 2006 г.
document Внешние приложения вызываются по относительному пути.
  


13 сентября 2006 г.
Подробнее
9!Многочисленные уязвимости в Microsoft Internet Explorer (multiple bugs)
дополнено с 8 августа 2006 г.
document Межсайтовый скриптинг, многочисленные повреждения памяти, внедрение FTP-команд, доступ к содержимому между доменами. Уязвимости могут быть использованы для скрытой установки вредоносного кода.
6!Целочисленные переполнения в XFree / X.org (integer overflow)
document Многочисленные целочисленные переполнения при разборе Type One - шрифтов.
 Многочисленные уязвимости в Macromedia Coldfusion (multiple bugs)
document DoS, межсайтовый скриптинг, выход из ограниченной среды.
 Многочисленные уязвимости в NetPerformer FRAD ACT (multiple bugs)
document Переполнение буфера на длинном имени пользователя telnet, подверженность land-атакам.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
 Переполнение буфера в маршрутизаторах NetGear (buffer overflow)
document Переполнение буфера при длинном имени пользвоателя в Web-интерфейсе.
 Повреждение памяти в Microsoft Publisher (memory corruption)
дополнено с 12 сентября 2006 г.
document Повреждение памяти при разборе файлов .pub.
  


12 сентября 2006 г.
Подробнее
 Повреждение памяти через Pragmatic General Multicast в Microsoft Windows XP (memory corruption)
document Повреждение памяти при разборе мультикастного PGM-сообщений при установленной службе Microsoft Message Queuing Services (MSMQ).
 DoS против ядра Linux через протокол ULE
document Отказ системы при получении пакета с длиной SNDU 0.
 Переполнение буфера в Multithreaded TFTP (buffer overflow)
document переполнение буфера при получении длинной TFTP-команды.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
 Некорректная работа с сеансовым куки в Lotus Domino Web Access
document После завершения сеанса пользователя (logout) сеансовый токен продолжает приниматсья сервером.
  


11 сентября 2006 г.
Подробнее
6!Обход защиты PHP Safe Mode (protection bypass)
document Используя функцию ini_restore можно сбросить значение переменной safe_mode.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
дополнено с 11 сентября 2006 г.
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
  


9 сентября 2006 г.
Подробнее
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
 Переполнение буфера в X11R6 UnixWare / Solaris (buffer overflow)
дополнено с 8 сентября 2006 г.
document Переполнение буфера в расширении XKEYBOARD.
  


8 сентября 2006 г.
Подробнее
9!Переполнение буфера в ICQ 2003 (buffer overflow)
document Переполнение буфера динамической памяти при разборе определенного типа сообщений.
6!Переполнение буфера в антивирусе Alvil Avast! (buffer overflow)
document Переполнение буфера при разборе архивов LHA.
6!Выполнение кода через Ipswitch IMail SMTP Server (code execution)
дополнено с 7 сентября 2006 г.
document Переполнение стекового буфера при длинном имени хоста между символами '@' и ':'.
6!Многочисленные уязвимости в PHP (multiple bugs)
дополнено с 18 августа 2006 г.
document Обход безопасного режима через функции error_log(), file_exists(), imap_open() и imap_reopen() и расширение cURL. Переполнение буфера в ряде функций на 64-битных системах, переполнение буфера в GD на обработке GIF, переполнение буфера в stripos(), некорректный memory_limit на 64-битных системах. Переполнение буфера в LWZReadByte().
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
 Многочисленные уязвимости в ICQ Tolbar (multiple bugs)
document Межсайтовый скриптинг через RSS, возможность управления настройками с Web-страницы.
  


7 сентября 2006 г.
Подробнее
6!Переполнение буфера в архиваторе WinACE (buffer overflow)
дополнено с 9 сентября 2005 г.
document Переполнение буфера в стеке на архивах ACE, содержащих файлы с длинными именами.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
 Смена владельцев файла через usermod в HP-UX
document Команда usermod -d <dir> -u <new uid> -m <username> приводит к тому, что владельцем каталога dir рекурсивно устанавливается пользователь username.
 Утечка информации в Canon ImageRunner (information leak)
document При экспорте адресной книги через Web-интерфейс видны различные виды паролей в открытом тексте.
 Обход списков контроля доступа через GRE в Cisco IOS (protection bypass)
document При определенных условиях можно составить пакет GRE, содержимое которого будет отправлено от адреса маршрутизатора.
  


6 сентября 2006 г.
Подробнее
6!DoS против DNS-сервера bind
document assert() при получении множественных записей RRset, отказ при получении большого числа одновременных рекурсивных запросов.
 Утечка информации в AuditWizard (information leak)
document Пароль администратора записывается в лог-файл открытый на чтение.
 Повышение привилегий в антивирусе Avira AntiVir (privilege escalation)
document Повышщение привилегий через Shatter-атаки.
 Поблема форматной строки в Web-сервере Easy Address Book (format string)
document Ошибка форматной строки при разборе URI запроса.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
дополнено с 5 сентября 2006 г.
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
 DoS против IBM DB2
дополнено с 18 августа 2006 г.
document Многочисленные DoS условия против сервера баз данных.
  


5 сентября 2006 г.
Подробнее
6!Неизвестная ошибка в Microsoft Word 2000
document Неизвестная уязвимость используется для скрытой установки вредоносного кода.
 Переполнение буфера в J. River Media Center (buffer overflow)
document Переполнение буфера при длиннной строке в порт TCP/8070.
 Переполнение буфера в соксификаторе dsocks (buffer overflow)
document Переполнение буфера в функции разрешения имен.
 Подмена учетной записи MDaemon в Alt-N WebAdmin
document Администратор любого домен имеет возможность перенаправить пользвоателя специальной учетной записи "MDaemon".
  


4 сентября 2006 г.
Подробнее
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
 Многочисленные уязвимости в tor (multiple bugs)
дополнено с 31 августа 2006 г.
document Сервер может заставить клиента маршрутизировать трафик или вызвать ситуацию отказа в обслуживании.
 Повышение привилегий в OpenLDAP (privilege escalation)
document Пользователь, для которого установлен доступ selfwrite в ACL имеет возможность модифицировать любые аттрибуты.
  


2 сентября 2006 г.
Подробнее
 Переполнение буфера в отладчике GDB (buffer overflow)
document Переполнение буфера при разборе секции DWARF исполняемого файла.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
 DoS через UDF против ядра Linux
document Отказ системы при подключении устройства с некорректной файловой системой UDF.
 DoS против ISS BlackICE PC Protection
дополнено с 1 сентября 2006 г.
document Некорректный хук на вызов NtOpenSection() приводит к отказу системы при третьем параметре NULL.
  


1 сентября 2006 г.
Подробнее
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
 Выполнение кода через capi4hylafax (code excution)
   
 Переполнение буфера в библиотеке Compression Plus (buffer overflow)
document Переполнение буфера при разборе формата Zoo.
 DoS против MySQL
document Сложный запрос c подзапросами и обновлением нескольких таблиц может привести к отказу сервера.
  

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород