Информационная безопасность
[RU] switch to English



31 октября 2001 г.
Подробнее
7!Несоклько проблем в Lotus Domino (protection bypass)
document Различные уязвимости включая частичный удаленный доступ к административному интерфейсу.
7!Переполнение буфера в CDE dt-утилитах - libdtsvc (buffer overflow)
дополнено с 24 июля 2001 г.
document Переполнения буфера в suid/sgid приложениях.
 Проблемы с DECwindows Motif Server в OpenVMS (privelege escalation)
   
  


27 октября 2001 г.
Подробнее
 Локальный DoS в Windows NT/2000
document Вывод в консоле большого числа неотображаемых символов приводит к кразу подсистемы Win32 (CSRSS).
  


26 октября 2001 г.
Подробнее
 Слабые пароли в iBill (weak authentication)
document По-умолчанию используются пароли в которых достаточно угадать 2 символа.
 Открытые пароли в Pc-to-Phone (weak encryption)
document Пароли хранятся в общедоступном месте.
  


25 октября 2001 г.
Подробнее
 Проблема с RPM в Rad Hat (buffer overflow)
   
  


24 октября 2001 г.
Подробнее
9!Дырка в ufsrestore под Solaris
дополнено с 15 июня 2000 г.
document Классическое переполнение буфера позволяет получить привелегии root
6!Проблемы с Oracle Label (privelege escalation)
   
6!DoS против 6tunnel (session request flood)
document После закрытия соединения не закрывается сокет, что приводит к отказу в работе программы после исчерпания предельного числа допустимых сокетов.
 Проблемы с BinHex и MacBinary в IE для MacOS (code execution)
document При загрузке джвоичного сполняемого файла он может быть запущен на выполнение.
 Сбор информации о пользователях Check Point VPN-1 (information leakage)
document Различные диагностические сообщение на неверное имя пользователя и пароль.
  


23 октября 2001 г.
Подробнее
6!Доступ к буфферу обмена из Java (unauthorized access)
дополнено с 18 октября 2001 г.
document Неподписанный java-апплет может получить доступ к содержимому буффера обменаю
6!Переполнениея буфера в Solaris (yppasswd, mailtool buffer overflow)
дополнено с 29 мая 2001 г.
document переполнения буфера в yppassw (suid root), mailtool (sgid mail).
 DoS против PalmOS через SMS
document Определенный тип SMS-сообщений приводит к повреждению базы данных контактов.
 DoS против IRIX с помощью IGMP
document Неправильный IGMP-пакет приводит к отказу в обслуживании.
  


22 октября 2001 г.
Подробнее
7!Управляющие элементы в письмах Lotus Notes (code execution)
document Письма Lotus Notes могут содержать исполняемые процедуры VBS, которые будут выполнены незаметно для пользователя.
 Шел-команды в Network Query Tool (code execution)
document Нефильтруемые шел-символы при вызове внешней программы.
 Ошибки форматной строки в nvi (format string)
   
 Ошибка форматной строки в gm4 (format string)
   
  


20 октября 2001 г.
Подробнее
6!Атаки на подмену ARP-записей через беспроводные устройства (wireless arp poisoning)
document Многие беспроводные устройства осуществляют прозрачный бриджинг между внутренней и беспроводной сетью, что позволяет исопльзовать приемы arp-спуфинга из внешней сети.
 Переполнение буфера в Claris Emailer (buffer overflow)
document Переполнение буфера при длинном имени вложенного в письмо файла.
 Мета-символы в Webcart (code execution)
   
  


19 октября 2001 г.
Подробнее
7!Очередные проблемы с Linux kernel (privelege escalation, symlink DoS)
document Можно исопльзовать два процесса, один из которых использует ptrace для отладки второго. Если первый процесс вызывает какое-либо suid-приложение, которое в конечном итоге сбрасывает привилегии и выполняет команду пользователя, а второе приложение вызывает suid-приложение (в момент вызова оба приложения работают с привилегиями root) то можно получить управление вторым suid-приложением. Кроме того, глубокая вложенность symlink приводит к DoS.
7!Проблемы с хранением паролей в MacOS (unauthorized access)
дополнено с 4 сентября 2001 г.
document Любой пользователь может получить доступ к информации о других пользователях, включая пароли.
6!Несанкционированный доступ к файлам в Novell Groupwise (unauthorized access)
   
 DoS против Windows NT/2000 через Terminal Service (Invalid RDP Data, memory leak)
дополнено с 1 февраля 2001 г.
document Определенная последовательность RDP-пакетов приводит к полному зависанию сервера, имеются утечки памяти.
  


18 октября 2001 г.
Подробнее
 Доступ к защищенным документам Adobe (protection bypass)
document Можно скопировать содержимое защищенного документа используя функцию "Save As"
  


17 октября 2001 г.
Подробнее
 Перепобление буфера в snes9x (buffer overflow)
document Переполнение буфера при длинном аргументе командной строки.
 DoS против Citrix MetaFrame (session request flood)
document Сервер не позволяет устанавливать более 52 сеансов одновременно.
  


16 октября 2001 г.
Подробнее
7!Обратный путь в Novell Groupwise (directory traversal)
document Компонента Webacc позволяет обратиться к любому файлу в системе.
6!Дырка в zope :)
дополнено с 17 июня 2000 г.
document Класс DocumentTemplate содержит методы, которые позволяют изменить характеристики класса удаленно через DTML без авторизации. Кроме того проблеммы с классом ZClasses. Часть небезопасных методов могут быть вызваны ограниченным пользователем.
 Дырки в Interscan VirusWall, OfficeScan, Virus Buster (remote execution, buffer overflow)
дополнено с 14 апреля 2001 г.
document Возможно запустить удаленно несколько CGI имеющих переполнения буфера.
  


15 октября 2001 г.
Подробнее
 Доступ к HTTP-cookie через FTP в Mozilla (unauthorized access)
document К cookie установленным через http можно получть доступ через FTP, что может вызвать проблемы с безопасностью.
  


13 октября 2001 г.
Подробнее
 Переполнение буфера в IPSwitch Webalendar (buffer overflow)
document Классическое переполнение буфера.
  


12 октября 2001 г.
Подробнее
6!Многочисленные переполнения буфера в утилитах администрирования SCO
document Переполнения буфера в atcronsh, auditsh, authsh, backupsh, lpsh, sysadm.menu, termsh.
 Проблемы с "бесточечными" адресами в Internet Explorer (protection bypass)
дополнено с 11 октября 2001 г.
document Бесточечные адреса в Internet Explorer считаются относящимися к Intranet-зоне.
  


10 октября 2001 г.
Подробнее
 Проблемы с CDP в CISCO (DoS)
дополнено с 18 сентября 2000 г.
document Некорректные CDP-пакеты приводят к перезагрузке устройства, исчерпанию памяти и другим атакам на отказ.
  


9 октября 2001 г.
Подробнее
 Проблемы в ht://Dig (input validation)
document Отсутствие проверки ввода пользователя позволяет задать конфигурационный файл.
 Проблемы с MAC-фильтрацией в iptables (protection bypass)
document Не проверяются правила для мелких пакетов.
 Слабые разрешения в MacOSX (weak permissions)
дополнено с 27 июня 2001 г.
document Пользовательская папка Desktop открыта на запись для всех.
 Проблемы с devfs в linux
   
  


8 октября 2001 г.
Подробнее
6!Шел-символы в W3Mail (shell characters)
document При вызове внешнего приложения не проверяются шел-символы в воде пользователя.
 Проблемамы с сигналами в OpenBSD
document При вызове accept над сокетом переданным другому процессу сбрасывается информация о владельце сокета, что позволяет генерировать сигналы SIGIO, SIGURG для процесса-владельца.
  


6 октября 2001 г.
Подробнее
 Проблемы с Symantec Live Update
document При обновлении не проверяются сигнатуры файлов, что позволяет подменить файлы с обновлениями.
 Очередная ошибка с обнаружением макросов в документах Office (protection bypass)
дополнено с 5 октября 2001 г.
   
  


4 октября 2001 г.
Подробнее
 DoS против AOL Instant Messanger
document Большое количествео открытых HTML-комментариев (<!--) в теле сообщения приводят к выходу за границы массива.
  


3 октября 2001 г.
Подробнее
 Очередные ошибки во многих PHP-скриптах.
document Ошибки неинициализированных глобальных переменных.
  


2 октября 2001 г.
Подробнее
9!Ошибка форматной строки в ToolTalk rpc.ttdbserverd (format string)
document Позволяет получить привилегии root.
6!Локальные проблемы в Sendmail 8.12.0 (privelege escalation)
document Из-за ошибки не сбрасывается rgid smmsp, используемый Sendmail, при вызове с пользовательским конфигурационным файлом.
  


1 октября 2001 г.
Подробнее
 Несанкционированный доступ в Homebet (unauthorized access)
document Для авторизации пользователя применяется 4-х символьный pin-код. Сообщения об ошибке для неправильного пин-кода и имени пользователя различаются. Лог-файл содержащий всю информацию доступен через веб.
 Дырка в Compaq Management
дополнено с 17 января 2001 г.
document Длинное имя пользователя приводит к классическому переполнению буфера
  

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород