Информационная безопасность
[RU] switch to English



31 октября 2004 г.
Подробнее
 Ошибка форматной строки в qwik-smtpd (format string)
document Ошибка форматной строки при ведении журнала в файл.
  


30 октября 2004 г.
Подробнее
6!Повышение привилегий через Remote Desktop в MacOS X (privilege escalation)
document Возможно запустить приложение до процесса авторизации.
 Переполнение буфера в ImageMagic (buffer overflow)
document Переполнение буфера при разборе формата EXIF.
 Повышение привилегий через shadow (privilege escalation)
document Можно поменять параметры учетной записи.
 Проблема символьных линков в PostgreSQL (symbolic links)
document Проблема символьных линков в скрипте make_oidjoins_check.
 Обход защиты на доступ к файлам в PHP+cURL (protection bypass)
document Используя URL file:// можно обратиться к любым локальным файлам.
 Проблема символьных линков в catdoc (symbolic links)
document Проблема символьных линков при работе с временными файлами в xlsview.
 Переполнение буфера при обработке SSH2 в PuTTY (buffer overflow)
дополнено с 28 октября 2004 г.
document Переполнение буфера при обработке пакета SSH2_MSG_DEBUG.
 Очередные ошибки в CGI
дополнено с 25 октября 2004 г.
   
  


28 октября 2004 г.
Подробнее
6!Выполнение кода через Apple QuickTime (code execution)
   
6!Повышение привилегий через Serviceguard в HP-UX (privilege escalation)
   
6!Переполнение буфера в RealPlayer (buffer overflow)
document Переполнение буфера при обработке rjs (сжатых skin) файлов.
  


27 октября 2004 г.
Подробнее
6!Многочисленные переполнениея буфера в lixml2 (buffer overflow)
document Переполнения буфера при работе с URL, разрешении имен.
6!Целочисленное переполнение в libgd (integer overflow)
document Целочисленное переполнение при разборе PNG формата.
 Переполнение буфера в MailCarrier (buffer overflow)
document Переполнение буфера в EHLO.
 Целочисленные переполнения в zgv (integer overflow)
document Многочисленные целочисленные переполнения при выделении памяти.
 Переполнение буфера в wvtftpd (buffer overflow)
document Переполнение буфера в strcpy()
 DoS против pppd
document Целочисленное переполнение на слишком коротком пакете.
 Переполнение буфера в tftp клиенте (buffer overflow)
document Переполнение буфера при разрешении имени.
 Несанкционированный доступ к ADSL модемам с чипсетом conexant (unauthorized access)
дополнено с 6 июля 2004 г.
document Через порт TCP/254 возможно управление устройством со стандартным паролем.
  


26 октября 2004 г.
Подробнее
 Ошибка форматной строки в socat (format string)
document Ошибка форматной строки в syslog() при использовании -ly
 Проблемы символьных линков в GNU troff (symbolic links)
document Проблема символьных линков в groffer.sh.
 Проблемы символьных линков в Netatalk (symbolic links)
document Проблема символьных линков в etc2ps.sh.
 Проблема символьных линков в OpenSSL (symbolic links)
document Проблема символьных линков в скрипте der_chop.
 Проблема символьных линков в MIT Kerberos (symbolic links)
document Проблема символьных линков в send-pr.sh
 Многочисленные ошибки в Bugzilla (multiple bugs)
document Утечка информации, изменение информации.
  


25 октября 2004 г.
Подробнее
6!Многочисленные ошибки в Llinux Kernel (multiple bugs)
document DoS против ReiserFS, обход защиты hugetlbfs.
 Повышение привилегий через LDAP+RBAC в Solaris (privilege escalation)
   
 Ошибка форматной строки в rssh (format string)
   
 Переполнение буфера в AbilityServer (buffer overflow)
document Переполнение буфера в команде STOR.
  


23 октября 2004 г.
Подробнее
 Подмена сервера в Altiris Deployment Server (server spoofing)
document Отсутствие взаимной авторизации сервера и использование мультикастов для его обнаружения позволяет получить полный контроль над сетью.
 Повышение привилегий через stmkfont в HP-UX (privilege escalation)
document Вызов внешней программы по относительному пути.
 Очередные ошибки в CGI
дополнено с 22 октября 2004 г.
   
  


22 октября 2004 г.
Подробнее
8!Многочисленные ошибки в Microsoft Windows (multiple bugs)
дополнено с 13 октября 2004 г.
document Повышение привилегий через API управления окнами (Shatter-атака через SetWindowLong()/SetWindowLongPtr()), виртуальную DOS-машину, выполнение кода через EMF/WMF файлы, DoS.
7!Многочисленные ошибки в libpng (multiple bugs)
дополнено с 5 августа 2004 г.
document Переполнения стека, ссылка по нулевому указателю, целочисленные переполнения.
6!Кратковременные условия в ядре Linux (race conditions)
document Кратковременные условия при появлении TIOCSETLD одновременно с операцией чтения/записи могут привести к отказу системы и потенциально к повышению привилегий.
 Уязвимости с вкладками во многих браузерах
document Во многих браузерах возможна подмена "вкладки".
 Переполнение буфера в mpg123 (buffer overflow)
document Переполнение буфера в getauthfromurl()
 DoS против LanDesk
   
 DoS против Vypress Tonecast 1.3
   
 DoS против многих антивирусов
дополнено с 11 февраля 2003 г.
document Создание файла с длинным путем или специальным именем устройства приводит к отказу антивируса с зависанием системы и возможности обхода проверки. ZIP с указанной нулевой длиной архива дает возможность обхода проверки.
  


18 октября 2004 г.
Подробнее
 Многочисленные ошибки в 3crwe754g72-a (multiple bugs)
document Утечка информации, межсайтовый скриптинг.
 Очередные ошибки в CGI
   
  


16 октября 2004 г.
Подробнее
6!Повышение привилегий через VERITAS Cluster Server (privilege escalation)
   
 Обратный путь в каталогах Yak! (directory traversal)
document Обратный путь в каталогах встроенного FTP-сервера.
 Очередные ошибки в CGI
дополнено с 11 октября 2004 г.
   
  


15 октября 2004 г.
Подробнее
7!Доступ к локальным файлам через Adobe Acrobat / Acrobat Reader (information leak)
document SWF файлы включенные в документ имеют доступ к локальным файлам.
7!Многочисленные ошибки в Macromedia JRun (multiple bugs)
дополнено с 28 сентября 2004 г.
document DoS, утечка информации, перехват сеанса, межсайтовый скриптинг, переполнение буфера.
6!Ошибка форматной строки в Valve CS source (format string)
document Ошибка форматной строки в команде name
 Обход защиты в BNC (protection bypass)
document Используя Backspace пользователь может обойти ограничения на выполнения команд.
 Утечка информации в 3CRADSL72 (information leak)
document http://[routerIP]/app_sta.stm содержит информацию об имени и пароле администратора.
 Переполнение буфера в ShixxNOTE (buffer overflow)
document Переполнение буфера при разборе сетевого сообщения.
 Обратный путь в каталогах Tridcomm (directory traversal)
дополнено с 7 октября 2004 г.
   
  


14 октября 2004 г.
Подробнее
6!Многочисленные ошибки в Internet Explorer (multiple bugs)
дополнено с 23 августа 2002 г.
document Вышел очередной накопительный патч.
 Выполнение кода через Microsoft Excel (code execution)
дополнено с 13 октября 2004 г.
document Переполнение буфера при чтении длинных строк.
  


13 октября 2004 г.
Подробнее
8!Выполнение кода через Microsoft NNTP (code execution)
document Многочисленные ошибки при разборе команды XPAT.
6!Переполнение буфера в Windows Shell (buffer overflow)
   
6!Переполнение буфера в службе Windows SMTP (buffer overflow)
document Переполнение буфера при анализе DNS ответа сконфигурированного сервера.
6!DoS через XML в Microsoft WebDAV
document Большое количество аттрибутов в запросе приводит к исчерпанию ресурсов.
 Переполнение буфера в RIM Blackberry (buffer overflow)
document Переполнение буфера при синхронизации встреч с Microsoft Exchange.
 Многочисленные ошибки в ASN.1 compiler (multiple bugs)
   
 Многочисленные проблемы с RPC в Microsoft Windows NT (multiple bugs)
   
 Слабые разрешения на службы Windows 2003 Server (weak permissions)
document Разрешения на службы Distributed Link tracking Server и Internet Connection Firewall Service позволяют управлять ими непривилегированному пользователю.
  


12 октября 2004 г.
Подробнее
 DoS через SNMP против squid
document Проблемы с разбором ASN.1
  


11 октября 2004 г.
Подробнее
8!Переполнение буфера при разборе JPEG в библиотеках GDI+ Windows (buffer overflow)
дополнено с 15 сентября 2004 г.
document Переполнение буфера в функциях разбора JPEG формата.
6!Доступ к локальным файлам и запуск программ через XML-компоненту Microsoft Internet Explorer и Netscape/Mozilla (unauthorized access)
дополнено с 17 декабря 2001 г.
document Active-X компонент Microsoft.XMLHTTP и объект Mozilla XMLHttpRequest некорректно обрабатывает перенаправления сервера, что позволяет перенаправить запрос к локальному файлу. Идет некорректная обработка заголовокв MIME, что позволяет выполнить файл без запроса пользователя.
 Несколько ошибок в MySQL (multiple bugs)
document Обход защиты, DoS.
  


8 октября 2004 г.
Подробнее
7!Многочисленные ошибки в Cyrus-SASL (multipel bugs)
document Переполнение буфера в digestmda5.c, и при разборе переменных окружения. Загрузка пользовательских модулей в suid-приложение.
 DoS против Flash Messaging
document Проблема с обработкой некоторых Unicode-символов.
 Очередные ошибки в CGI
дополнено с 4 октября 2004 г.
   
  


7 октября 2004 г.
Подробнее
6!Ошибка форматной строки в Apache mod_ssl (format string)
дополнено с 16 июля 2004 г.
document Ошибка форматной строки (имя хоста) при использовании mod_ssl совместно с mod_proxy для ssl-проксирования (https://foo%s.example.com/).
 Обход антивирусной защиты через разрешения на файлы (protection bypass)
document Установив разрешение "только исполнение" на исполняемый файл можно обойти антивирусную проверку с помощью сканера и, в не которых случаях, с помощью антивирусного монитора.
 DoS против MaxDB
document Некорректная обработка не-ASCII символов в функции IsAscii7.
 Подбор пароля в Neoteris IVE (password bruteforcing)
document Страница смены пароля не ограничивает число неудачных попыток.
  


6 октября 2004 г.
Подробнее
8!Выход за пределы разделяемого каталога в SAMBA (director traversal)
дополнено с 1 октября 2004 г.
document Используя путь типа /.///etc можно обратиться к каталогу /etc
8!Многочисленные ошибки в Mozilla (multiple bugs)
дополнено с 18 сентября 2004 г.
document Переполнение буфера при обработке визиток в электронной почте, различных форматах картинок, конвертировании UTF-8, протоколе POP3, в функции отправки страницы, межсайтовый скриптинг через перетаскивание ссылок.
6!Многочисленные ошибки в cups (multiple bugs)
дополнено с 16 сентября 2004 г.
document Пустой пакет в порт UDP/631 приводит к отказу службы обзора, выполнение кода через драйверы foomatic, утечка информации через лог-файлы.
 DoS против NetworkActiv Web Server 1.0
document GET запрос с символом %25 приводит к зацикливанию.
 Ссылка по нулевому указателю в mod_dav (DoS)
   
 Переполнение целочисленного типа в syscons под FreeBSD (integer overflow)
document ioctl CONS_SCRSHOT над syscons некорректно обрабатывает отрицательные значения.
 DoS против mod_python
   
  


4 октября 2004 г.
Подробнее
 Проблема символьных линков в sysstat (symbolic links)
дополнено с 11 марта 2004 г.
document Небезопасное создание временных файлов в утилите isag.
 DoS против Xerces-C++
document Можно создать XML документ приводящей к большой загрузке процессора.
  


2 октября 2004 г.
Подробнее
 Утечка информации в proxytunnel (information leak)
document Возможно получение имени/пароля пользователя.
 Переполнение буфера в Vypress Messenger (buffer overflow)
document Переполнение буфера при разборе броадкастного пакета.
 Очередные ошибки в CGI
дополнено с 27 сентября 2004 г.
   
  


1 октября 2004 г.
Подробнее
7!Повышение привилегий через Kaspersky Antivirus (privilege escalation)
document Послав сообщение программе можно обойти защиту паролем и выполнять приложения с правами локальной системы.
  

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород