Информационная безопасность
[RU] switch to English



31 октября 2003 г.
Подробнее
6!Переполнения буфера в PostgreSQL
дополнено с 20 августа 2002 г.
document Многочисленные переполнения буфера в различных SQL функциях.
 Очередные ошибки в CGI
дополнено с 28 октября 2003 г.
   
  


30 октября 2003 г.
Подробнее
 Раскрытие информации в FirstClass (information leak)
document Используя опцию поиска можно получить оглавление любого каталога.
 неэффективная защита NFS в Irix (protection bypass)
document Если какие-либо опции доступа состоят только из шаблонов, то контроль доступа перестает работать.
 Многочисленные проблемы в kpopup (multipel bugs)
document Проблема относительных путей, форматной строки и т.д.
 Переполнение буфера в SimpleWebServer (buffer overflow)
дополнено с 15 октября 2002 г.
document Переполнение буфера при длинной URL, длинном Referer.
  


29 октября 2003 г.
Подробнее
8!переполнение буфера при длинном аргументе программы в MacOS X (buffer overflow)
document Переполнение буфера в ядре при длинном аргументе приложения.
6!Слабые разрешения в MacOS X (weak permissions)
document Многочисленные приложения имеют слабые Файловые разрешения.
6!Проблема символьных линков при генерации core-файлов в MacOS X (symbolic links)
document core-файлы записываются в каталог /core открытый всем на запись с предсказуемым именем без проверки символьных линков.
6!Переполнение буфера в mod_security (buffer overflow)
document Переполнение кучи при выдаче большого объема данных скриптом в одном чанке.
 Межсайтовый скриптинг в Fastream NetFile (crossite scripting)
document Межсайтовый скриптинг при выдаче ошибки 404.
 Обход защиты скринсейвера в MacOS X (protection bypass)
document В течении непродолжительного времени перед появлением окна авторизации нажатия на клавиши передаются приложениям.
 Обход защиты personal Firewall в MacOS X (protection bypass)
document Брандмауэр блокирует только TCP соединения.
  


28 октября 2003 г.
Подробнее
 Переполнение буфера в thttpd (buffer overflow)
document Переполнение буфера при замене символов <>.
 Межсайтовый скриптинг в Norton Internet Security (crossite scripting)
document При выдаче сообщения о блокированной странице не комментируется URL.
 Переполнение буфера в libnids (buffer overflow)
document Переполнение буфера при сборке TCP пакета.
 Переполнение буфера в Yahoo! Messenger (buffer overflow)
document Переполнение буфера при большом количестве знаков % в URL типа YMSGR:sendfile?.
  


27 октября 2003 г.
Подробнее
 Проблема шел-символов в sh-httpd (shell characters)
document Использование символа подстановки (*) дает возможность олбратиться к любому файлу.
 Переполнение буфера в iwconfig (buffer overflow)
document Переполнение буфера при длинной коммандной строке.
 Переполнение буфера в wu-FTPd при SKEY авторизации (buffer overflow)
document Переполнения стека при длинном ключе.
  


24 октября 2003 г.
Подробнее
7!Shatter-атаки против приложений Win32
дополнено с 22 августа 2002 г.
document Если приложение, работающее с повышенными привилегиями (например от локальной системы) не производит фильтрацию событий, можно попытаться выполнить код в контексте приложения за счет установки callback функций или снятия интерфейсных ограничений приводящих к переполнению буфера.
 Межсайтовый скриптнг в CensorNet (crossite scripting)
document Межсайтовый скриптинг в dansguardian.pl.
  


23 октября 2003 г.
Подробнее
8!Выход за пределы sandbox в JRE/JDK (protection bypass)
document Используя / вместо . в имени класса можно обратиться к любому классу.
8!Переполнение буфера в Microsoft Exchange (buffer overflow)
дополнено с 16 октября 2003 г.
document Переполнение буфера при обработке команды SMTP XEXCH50.
6!Переполнение буфера в eMule (buffer overflow)
дополнено с 23 октября 2003 г.
document Переполнение буфера при длинном пароле.
6!Переполнения буфера в Oracle (buffer overflow)
document Переполнения буфера при обработке командной строки дает uid oracle.
 Переполнение буферав mah-jong (buffer overflow)
document Переполнение буфера в SetPlayerOption.
 Проблемы символьных линков в OpenServer (symbolic links)
document Многие скрипты небезопасно создают файлы в /tmp.
 DoS против Origo ASR-8100
document Устройство может быть сброшено в заводскую установку через WAN-линк.
 Несанкционированный доступ через Gast Arbeiter (unauthorized access)
document Можно получить доступ к произвольным файлам.
 Межсайтовый доступ к данным в SUN jdk (crossite scripting)
document В jdk имеются статические переменные через которые возможен обмен данными.
 Ошибка форматной строки в Sylpheed-claws (format string)
document Ошибка форматной строки в клиентской части SMTP.
 Целочисленное переполнение в /bin/ls (integer overflow)
document Целочисленное переполнение дает возможность DoS.
 Межсайтовый скриптинг в Caucho Resin (crossite scripting)
document Межсайтовый скриптинг в нескольких примерах JSP.
 Очередные ошибки в CGI
дополнено с 20 октября 2003 г.
   
  


20 октября 2003 г.
Подробнее
10!Переполнение буфера в службе Windows Messenger (buffer overflow)
дополнено с 16 октября 2003 г.
document Переполнение буфера при получении сообщения.
  


17 октября 2003 г.
Подробнее
7!Переполнение буфера в Windows Troubleshooter ActiveX Tshoot.ocx (buffer overflow)
дополнено с 16 октября 2003 г.
   
6!Переполнение буфера в XSun под Solaris (buffer overflow)
дополнено с 3 апреля 2002 г.
document Переполнение кучи в опции командной строки -co
 DoS против gdm
   
 DoS против fetchmail
дополнено с 17 октября 2003 г.
document Можно вызвать отказ программы с помощью специально составленного письма.
  


16 октября 2003 г.
Подробнее
8!Обход проверки подписи в Microsoft Windows (protection bypass)
document В условиях нехватки памяти ActiveX элемент может быть запущен без проверки подлинности.
7!Переполнение буфера в Windows Help and Support Center (buffer overflow)
document Переполнение буфера при разборе протокола hcp://.
6!Переполнение буфера в AOL Instant Messanger (buffer overflow)
document Переполнение буфера в параметре screenname при разборе URL aim:.
 Переполнение буфера в ListBox/ComboBox в Windows (buffer overflow)
document Переполнение буфера в данных элекментах делает возможным атаковать использующие их приложения с помощью shatter-атак.
 Межсайтовый скриптинг в ColdFusion (crossite scripting)
дополнено с 23 сентября 2003 г.
document Межсайтовый скриптинг при генерации сообщений об ошибке.
  


15 октября 2003 г.
Подробнее
 Выполнение кода через gaim festival плагин
document Приведенный пример плагина позволяет выполнение кода.
 DoS против tomcat
document Некорректный HTTP запрос приводит к отказу службы.
 Очередные ошибки в CGI
дополнено с 13 октября 2003 г.
   
  


13 октября 2003 г.
Подробнее
6!Переполнение буфера в slocate (buffer overflow)
дополнено с 24 января 2003 г.
document Переполнение буфера при одновременном использовании -c и -r.
 Переполнение буфера в ircd (buffer overflow)
document Переполнение буфера в команде JOIN приводит к возможности DoS.
  


8 октября 2003 г.
Подробнее
7!Переполнение буфера в dtprintinfo под HP-UX (buffer overflow)
document Переполнение буфера при длинной переменной DISPLAY.
 Доступ к локальному файлу через Shell Folders в Internet Explorer (protection bypass)
document Можно получить доступ к локальным файлам использую URL shell: с относительными путями.
 Ссылка по нулевому указателю в Medieval Total War (null reference)
document Длинное имя игрока приводит к отказу сервера из-за ссылки по нулевому адресу.
 Очередные ошибки в CGI
дополнено с 6 октября 2003 г.
   
 Переполнение буфера в PerlEdit (buffer overflow)
дополнено с 24 июня 2003 г.
document Переполнение буфера при некорректных данных в TCP/1956.
  


7 октября 2003 г.
Подробнее
 Проблемы символьных линков в SuSE (symbolic link)
document Проблемы символьных линков в /sbin/conf.d/SuSEconfig.susewm, /sbin/conf.d/SuSEconfig.javarunt
 Межсайтовый скриптинг в File-Sharing for NET 1.5 и Forums Web Server 1.5 (crossite scripting)
document При отображении темы сообщения не фильтруются HTML-таги.
  


6 октября 2003 г.
Подробнее
6!Несанкционированный доступ к Cisco Catalist (unauthorized access)
document telnet-запрос определенной структуры приводит к выполнению команды без авторизации.
 Несанкционированный доступ к Conexant Access Runner (unauthorized access)
document При повторной попытке ввода пароля возможно войти с пустым паролем.
 Многочисленные ошибки в Easy File Sharing Web Server (multiple bugs)
document DoS, доступ к журналам и файлу конфигурации.
 Многочисленные ошибки в Spaiz-Nuke и PHP-nuke (multiple bugs)
document Вставка SQL в процессе авторизации а так же в модулях web-link и download. Доступ к интерфейсу администрирования без знания пароля в открытом тексте.
  


3 октября 2003 г.
Подробнее
6!Целочисленные переполнения в FreeBSD (integer overflow)
document Несколько целочисленных переполнений при работе с procfs и в readv().
6!Дырка в нескольких Web-Серверах (directory traversal)
дополнено с 5 февраля 2001 г.
document Обратный путь в директориях позволяет обратиться к любым файлам.
 Межсайтовый скриптинг в Sun Cobalt RaQ Control Panel (Crossite scripting)
document Межсайтовый скриптинг в message.cgi.
 Слабые разрешения в vpopmail (weak permissions)
document Файл /etc/vpopmail.conf сожержащий имя/пароль доступа к базе доступен на чтение.
 Переполнение буфера в WinShadow (buffer overflow)
document Переполнение буфера при длинном имени хоста, DoS.
 Многочисленные ошибки и вредоносный код в EarthStation 5 (multiple bugs)
document Кроме многочисленных ошибок, включая переполнения буфера, в программе реализована возможность удаления файлов с компьютера пользвоателя по запросу сервера.
 Очередные ошибки в CGI
дополнено с 29 сентября 2003 г.
   
 Переполнение буфера в NetSurf (buffer overflow)
дополнено с 8 июля 2003 г.
document Переполнение буфера при длинной URL запроса.
  


1 октября 2003 г.
Подробнее
 Внедренеи SQL в teapop (SQL injection)
document Возможно внедрение SQL во время авторизации при использовании postgresql или mysql.
 Переполнение буфера в Gamespy3d (buffer overflow)
document Переполнение буфера при разборе ответа IRC сервера.
  

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород