Информационная безопасность
[RU] switch to English



31 октября 2002 г.
Подробнее
6!Переполнение буфера PPTP в Windows 2000/XP (buffer overflow)
дополнено с 1 октября 2002 г.
document Определенные PPTP пакеты приводят к краху сервиса.
 DoS против SmartMail
   
 Слабые разрешения системного раздела в Windows 2000 (weak permissions)
дополнено с 3 августа 2002 г.
document Разрешение Everyone/Full Control позволяет изменять файлы начальной загрузки в системном разделе независимо от индивидуальных разрешений на файлы.
  


30 октября 2002 г.
Подробнее
 Чтение "стертой" памяти во многих компиляторах
document Во многих приложениях для обеспечения безопасности ключей, паролей и т.д. они затираются в памяти после использования через функцию типа memset(buf, 0, len). проблема в том, что компилятор может исключить данную функцию в процессе оптимизации.
 Переполнение буфера в syslog-ng (buffer overflow)
дополнено с 10 октября 2002 г.
document Переполнение буфера при использовании переменной $HOST в файлах конфигурации.
  


29 октября 2002 г.
Подробнее
7!Переполнение буфера в Macromedia Flash (buffer overflow)
дополнено с 3 мая 2002 г.
document Переполнение буфера при длинном значении параметров movie и SWRemote ActiveX компоненты.
 DoS против Cisco AS5350
document nmap -dinsane -p 1-65535 ip.of.as5350 приводит к зависанию маршрутизатора.
 Очередные ошибки в CGI
   
 Межсайтовый скриптинг в AN HTTPD (crossite scripting)
document Если URI содержит символ ':' сообщение об ошибке содержит оригинальную URI.
 DoS против MDaemon
document Авторизованный пользователь может порушить сервер длинным номером письма в командах UIDL и DELE.
 DoS против MDaemon
дополнено с 19 декабря 2000 г.
document Сервер разрешает только одно соединение, которое не отключается по таймауту. Кроме того, имеется переполнение буфера в IMAP.
 DoS против MDaemon
дополнено с 10 июня 2000 г.
document Быстрая отправка команд без ожидания ответов сервера приводит к краху сервера.
  


26 октября 2002 г.
Подробнее
7!Переполнения буфера в Kerberos (buffer overflow)
дополнено с 1 октября 2002 г.
document Многочисленные переполнения буфера при разборе Kerberos.
 FTP bounce в IPSwitch WS_FTP
   
 DoS против Linksys WET11
document Шлюз перестает работать после получения Ethernet-фрейма с собственным Mac.
 Переполнение буфера в IBM Infoprint
document Переполнение буфера в телнет-интерфейсе.
  


25 октября 2002 г.
Подробнее
6!Подмена подписанного документа в ECDSA (content spoofing)
document Стандарт позволяет выбрать значение секретного ключа таким образом, что подпись будет одинакова для двух различных документов.
 Обход защиты файлов в BRS WebWeaver (protection bypass)
document URL типа http://host/./secret/ дает доступ к файлам закрытым паролем.
 Многочисленные ошибки в SolarWinds TFTP (multiple bugs)
document Обратный путь в каталогах, некорректная обработка исключительных ситуаций.
  


24 октября 2002 г.
Подробнее
6!Повышение прав через Norton Antivirus
document Можно запустить помощь (winhlp32.exe) в контексте локальной системы.
  


23 октября 2002 г.
Подробнее
6!Межсайтовый скриптинг через сохраненные ссылки и идентификаторы в Microsoft Internet Explorer (crossite scripting)
дополнено с 2 октября 2002 г.
document Сохранив в переменной метод location.assign дочернего окна можно в любой момент получить его содержимое. Так же можно обратиться к фрейму по его идентификатору.
 DoS против NetBSD через IPSec
document Короткий пакет приводит к отказу системы.
 DoS через rcp в Unixware/Open Unix
document rcp /proc позволяет пользователю завесить машину.
 Запуск программ через AIM (code execution)
document При активизации ссылки на исполняемый файл файл запускается.
 DoS против Microsoft RPC (null reference)
дополнено с 19 октября 2002 г.
document Ссылка на нулевой указатель при обработке RPC пакета (TCP/135).
 Переполнение буфера в WebServer 4 Everyone (buffer overflow)
дополнено с 16 октября 2002 г.
document Перепонение буфера при длинном GET-запросе.
  


19 октября 2002 г.
Подробнее
 Многочисленные ошибки в Web602 (multiple bugs)
document Получение оглавлений каталогов, доступ к специальным утсройствам, административный доступ.
 Проблемы с несоклькими IRC-ботами (shell characters)
   
  


17 октября 2002 г.
Подробнее
6!Удаление файлов через Help Center в Windows XP (unauthorized access)
дополнено с 16 августа 2002 г.
document Используя URL hcp:// можно удалить любой файл из файловой системы.
6!Множественные ошибки Microsoft SQL (multiple bugs)
дополнено с 21 февраля 2002 г.
document Переполнение буфера при длинном имени источника в OpenDataSource, OPENROWSET, pwdencrypt и xp_dirtree. Некорректные разрешения реестра, слабое шифрование пароля.
 Переполнение буфера в Cisco Catalist (buffer overflow)
document Переполнение буфера при длинном запросе в HTTP-интерфейсе.
 Многочисленные ошибки в утилитах Apache (multiple bugs)
document Переполнения буфера, символьные линки и т.д.
 Утечка информации в Microsoft Office (information leakage)
   
  


16 октября 2002 г.
Подробнее
 Многочисленные ошибки в Click2Learn Ingenium (multiple bugs)
document Доступ к паролям пользователей, слабое шифрование.
 Несанкционированный доступ к AVAYA Cajun (unauthorized access)
дополнено с 8 августа 2002 г.
document SNMP-community NoGaH$@! позволяет полный доступ. Кроме того, имеются недокументированные учетные записи diag/danger и manuf/xxyyzz
  


15 октября 2002 г.
Подробнее
9!Ошибка форматной строки в heartbeat (format string)
document Несколько уязвимостей форматной строки потенциально дают remote root (UDP/694).
6!Переполнение буфера в GazTek HTTP (buffer overflow)
дополнено с 18 июня 2001 г.
document Переполнение буфера в GET-запросе (привилегии nobody).
 Проблемы в Symantec Firewall Secure Webserver (multiple bugs)
document DoS, утечка информации.
 Переполнение буфера в ATPhttpd (buffer overflow)
дополнено с 14 декабря 2001 г.
document Многочисленные переполнения буфера.
  


14 октября 2002 г.
Подробнее
 Слабое шифрование в Webserver 4D (weak encryption)
document Хранятся пароли в открытом тексте.
 DoS против Oracle TNS Listener
document Команда (CONNECT_DATA=(COMMAND=SERVICE_CURLOAD)) приводит к зависанию сервиса после отключения.
 Уязвимости KDE (multiple bugs)
дополнено с 12 октября 2002 г.
document Переполнение буфера в KGhostview, обратный путь в каталогах kpf
 Очередные ошибки CGI
дополнено с 7 октября 2002 г.
   
  


11 октября 2002 г.
Подробнее
7!Несанкционированный доступ через Yellow pages(unauthorized access)
дополнено с 10 октября 2002 г.
document Уязвимости в ypxfrd и ypserv позволяют доступ к файлам с правами root.
6!Переполнение буфера при разборе S/MIME в Outlook Express (buffer overflow)
document Переполнение буфера при выдаче сообщения с предупреждением о несоответствии сертификата.
 Переполнение буфера и обратный путь в каталогах в Compressed Folders Windows (buffer overflow, directory traversal)
дополнено с 3 октября 2002 г.
document Переполнение буфера и обратный путь в каталогах при извлечении файла из .zip архива.
  


10 октября 2002 г.
Подробнее
 DoS против nylon
document Закрытие соединение во время SOCKS-хэндшейка приводит к подвисанию программы с использованием 100% процессора.
 DoS TCP-флудом против AIX
document Флуд пакетами со сброшенными флагами вызывает 100% загрузку и исчерпание mbuf.
 Многочисленные ошибки в SurfControl SuperScout(multiple bugs)
дополнено с 3 октября 2002 г.
document Можно получить имена пользователей и пароли, слабое шифрование паролей, DoS большими запросами, обратный путь в каталогах, вставка SQL
  


9 октября 2002 г.
Подробнее
 Переполнение буфера в Coolsoft PowerFTPd (buffer overflow)
document Переполнение буфера при длинной команде.
 DoS против IBM SecureWay
дополнено с 2 октября 2002 г.
document TCP-пакеты с флагами установленными 0 приводят к исчерпанию процессорного времени.
  


8 октября 2002 г.
Подробнее
7!Переполнение буфера в talkd из NetBSD (buffer overflow)
   
7!Переполнение буфера в pic (buffer overflow)
document переполнение буфера в pic, при исползовании lpd становится удаленной.
7!Переполнение буфера в resolver из libc (buffer overflow)
дополнено с 27 июня 2002 г.
document Переполнение буфера в функциях DNS-Разрешения.
  


7 октября 2002 г.
Подробнее
 Межсайтовый скриптинг в Argosoft Mail Server Pro (crossite scripting)
document Межсайтовый скриптинг в WebMail, пароль в cookie открытым текстом.
 Межсайтовый скриптинг через .idc в IIS (crossite scriptitng)
document При длинной URL дается сообщение содержащее URL без модификации.
 Переполнение буфера в PowerFTP (buffer overflow)
document Переполнение буфера при длинной команде.
 Доступ к специальныфм устройствам в Pirch (special devices access)
document При автосохранении приватов создается файл с именем соответствующим нику без проверки доступа к специальным устройствам.
  


5 октября 2002 г.
Подробнее
 Переполнение буфера в logsurfer (buffer overflow)
document однобайтовое переполнение кучи дает возможность DoS.
  


4 октября 2002 г.
Подробнее
6!Проблемы с scoreboard в Apache (multiple bugs)
document Любой процесс с euid apache может организовать DoS против системы путем запуска неограниченного количества дочерних процессов и отправки SIGUSR1 любому процессу. Переполнение буфера в ab.
 Слабые разрешения в Microsoft Windows XP (weak permissions)
document Слабые разрешения на restore information позволяют просматривать и изменять важные данные, в т.ч. копию SAM.
 Обход SSL в Ximian Evolution (protection bypass)
document Недостаточная проверка сертификатов при повторном соединении.
 Проблема символьных линков в python (symbolic links)
document Метод execvpe из os.py некорректно создает временный файл.
 Уязвимости XFree86 (multiple bugs)
document Пользовательский каталог в пути поиска библиотек для suid-приложений, доступ к памяти через MIT-SHM.
 Очередные проблемы CGI
дополнено с 28 сентября 2002 г.
   
  


3 октября 2002 г.
Подробнее
10!Переполнение буфера в /bin/login в System V (buffer overflow)
дополнено с 13 декабря 2001 г.
document Переполнение буфера при большом количестве запросов типа name=. Переполнение кучи в TTYPROMPT дает тривиальную возможность эксплоита с получением прав root.
 Переполнение буфера в MySQL под Windows (buffer overflow)
document Переполнение буфера при чтении .ini - файла.
 DoS против Unisys Clearpath
document Устройство перестает работать после SYN-скана.
 Локальная дырка в MySQL
дополнено с 19 января 2001 г.
document Переполнение буфера при запуске с ключем -е.
  


2 октября 2002 г.
Подробнее
 Обход Sendmail restricted Shell (protection bypass)
document Проблема некомментируемых шел-символов позволяет выполнить команды.
 Доступ к файлам через POP3 Сервер в OpenVMS (unauthorized access)
дополнено с 30 сентября 2002 г.
document Можно получить доступ к локальному файлу указав его в качестве лог-файла.
 Межсайтовый скриптинг через Host: в Apache (crossite scripting)
document При выдаче сообщения 404 вставляется некомментированный заголовок Host: HTTP-запроса.
  


1 октября 2002 г.
Подробнее
 Многочисленные ошибки в gv (multiple bugs)
document Переполнение буфера, шел-символы.
 Несанкционированный доступ через QT Assistant (unauthorized access)
document Через TCP/7358 можно получить доступ к любому локальному HTML.
 Межсайтовый скриптинг в Monkey (crossite scripting)
document www.victim.com/<script>alert('IIL_0wnZ_YoU!!!');</script>
  

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород