Информационная безопасность
[RU] switch to English



31 октября 2005 г.
Подробнее
 DoS через RPC против SCO OpenServer
document Отказ службы RPC при некорректном запросе RPCBIND.
  


29 октября 2005 г.
Подробнее
6!Переполнения буфера в библиотеке разбора файлов Microsoft HTML Help IITS chmlib (buffer overflow)
дополнено с 26 октября 2005 г.
document Многочисленные переполнения буфера в различных функциях.
 Очередные ошибки в Web-приложениях (PHP, ASP, CGI, Perl...)
дополнено с 24 октября 2005 г.
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
  


28 октября 2005 г.
Подробнее
 Подбор паролей в PAM под SELinux (password bruteforcing)
document Нет задержки или логгирования при вводе неправильного пароля в unix_chkpwd.
 Многочисленные ошибки в gnump3d (multiple bugs)
document Межсайтовый скриптинг, обратный путь в каталогах.
 Внедрение SQL в Novell ZENworks Patch Management Server (SQL injection)
   
 Кратковременные условия в fetchmail (race conditions)
дополнено с 24 октября 2005 г.
document При создании файла конфигурации существуют кратковременные условия, когда файл открыт на чтение.
  


27 октября 2005 г.
Подробнее
8!Переполнение буфера в почтовом сервере IMAP UW (buffer overflow)
дополнено с 5 октября 2005 г.
document Переполнение буфера на длинной комментированной строке в имени почтового ящика.
 Переполнение буфера в lpd под HP-UX, устаревшее (buffer overflow)
document Переполнение буфера при разборе протокола LPR.
  


26 октября 2005 г.
Подробнее
6!Переполнения буфера в skype (buffer overflow)
дополнено с 25 октября 2005 г.
document Переполнения буфера при обработке ULR callto:// и skype://.
 Ошибки форматной строки в библиотеке Gnome libgda (format string)
   
 Несанкционированный доступ к базе данных Symantyec Discovery (unauthorized access)
document При установке создается несколько учетных записей с пустыми паролями.
  


25 октября 2005 г.
Подробнее
6!Обход аутентификации iSCSI в сетевых устройствах хранения Network Applience (authentication bypass)
document Возможна инициация режима полного доступа iSCSI до аутентификации.
 Проблемы символьных линков в агенте системы управления расписаниями BMC Control M (symbolic links)
document Некорректная работа с временными каталогами.
 Переполнение буфера в authsh / backupsh под SCO OpenServer (buffer overflow)
дополнено с 21 октября 2005 г.
document Переполнения буфера в /usr/lib/sysadm/authsh, /usr/lib/sysadm/backupsh дают egid backup.
 Переполнение буфера в ppp под SCO Unixware (buffer overflow)
дополнено с 21 октября 2005 г.
document Переполнение буфера в /usr/bin/ppptalk.
  


24 октября 2005 г.
Подробнее
 Проблема символьных линков в графическом интерфейсе diff mgdiff (symbolic links)
document Проблема символьных линков при небезопасном создании временных файлов в утилите viewpatch.
 DoS против через файлы конфигурации Apache в PHP
document Отказ сервера на некорректном значении php_value session.save_path в .htaccess.
  


22 октября 2005 г.
Подробнее
 DoS на работе с сокетами IPv6 в Linux
document Возможен бесконечный цикл в udp_v6_get_port().
 Многочисленные переполнения буфера в архиваторе ZipGenius (buffer overflow)
document Переполнения буфера при разборе различных архивных форматов.
 Очередные ошибки в Web-приложениях (PHP, ASP, CGI, Perl...)
дополнено с 19 октября 2005 г.
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
  


21 октября 2005 г.
Подробнее
6!Повышение привилегий в Symantec Norton AntiVirus и других продуктах Symantec для Macintosh (privilege escalation)
дополнено с 20 октября 2005 г.
document suid-утилита DiskMountNotify Norton Antivirus вызывает внешние приложения по относительному пути. LiveUpdate содержит вспомогательный suid-враппер для обращения к интерпретатору Java, не проверяя аргументы коммандной строки.
6!Многочисленные ошибки в сниффере Ethereal (multiple bugs)
дополнено с 20 октября 2005 г.
document Многочисленные ошибки разных типов при разборе различных протоколов. Используется уязвимая версия библиотеки PCRE в Ethereal для Windows.
6!Переполнение буфера в RSA SecurID Web Agent (buffer overflow)
дополнено с 6 мая 2005 г.
document Переполнение динамической памяти при разборе chunked кодировки HTTP. Переполнение стека при длинном заголовке Redirect: HTTP-запроса.
 Целочисленное переполнение в bmv (integer overflow)
document Целочисленное переполнение при обработке PostScript (PS) файлов.
 Выполнение кода через средство разработки для Python eric (code execution)
document Возможность выполнения кода при открытии файла проекта.
  


20 октября 2005 г.
Подробнее
6!Помена команд с консоли ядра Linux (command execution)
document Пользователь может установить раскладку клавиатуры, которая будет действовать на других пользователей после его выхода.
6!Многочисленные ошибки в IBM DB2 Universal Database (multiple vulnerabilities)
document Отказ сервера на работе с константными строками, бесконечный цикл на обработке объединений хэшей, некорректная обработка нестандартных ситуаций завершения, возможность несанкционированного создания объекта из подпрограмм, переполнение массива при большом количестве входящих элементов запроса, DoS на боработке некорректных соединений в db2jd.
 DoS против прокси сервера Squid
document Отказ сервера при разборе ответа FTP сервера.
 Проблема символьных линков в module-assistant для Debian (symbolic links)
document Поблема символьных линков при небезопасном создании временных файлов.
 Перехват шифрованых сообщений в плагине шифрования Enigmail для Mozilla / Thunderbird (data hijacking)
document При наличии в списке ключе с пустым идентификатором он используется по-умолчанию для всех отправляемых сообщений.
 Подмена URL в Microsoft Internet Explorer (URL spoofing)
document Можно подменить URL назначения используя document.write в событии OnClick тэга <a>.
  


19 октября 2005 г.
Подробнее
8!Переполнение буфера в системе обнаружения вторжений snort (buffer overflow)
document Переполнение буфера в препроцессоре Back Orifice (по любому UDP порту).
6!DoS через SSL против Cisco Content Switch
document Повреждение памяти при разборе некорректного сертификата.
6!Переполнение буфера в текстовом браузере lynx (buffer overflow)
document Переполнение буфера при разборе ответа NNTP сервера.
 Несанкционированный доступ к звуковым файлам через сервер YIFF (unauthorized access)
document При проигрывании файла не проверяются файловые разрешения.
 Проблема символьных линков в lscfg под AIX (symbolic links)
   
 Переполнение буфера в графических утилитах NetPBM (Buffer overflow)
document Переполнение буфера в pnmtopng при разборе PNM Файла.
 Проблемы символьных линков в утилите резервного копирования flexbackup (symbolic links)
document Проблема символьных линков при создании временных файлов.
 Повышение привилегий во многих портах под Gentoo Linux (privilege escalation)
document Пользователь из группы portage имеет возможность поместить разделяемую библиотеку по пути используемому библиотекой, затронуты порты perl, Qt-UnixODBC, CMake.
 Обход защиты open_basedir в PHP (protection bypass)
дополнено с 28 сентября 2005 г.
document В определенных редких случаях можно открыть файл из другого каталога.
 DoS через опцию сокета SCTP в Sun Solaris
   
  


16 октября 2005 г.
Подробнее
 Обход защиты на доступ к PDA в Trusted Mobility Suite (protection bypass)
document Несмотря на предупреждения, возможна синхронизация с устройством.
 Очередные ошибки в Web-приложениях (PHP, ASP, CGI, Perl...)
дополнено с 10 октября 2005 г.
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
  


15 октября 2005 г.
Подробнее
 DoS против сервиса Shared Music в проигрывателе Apple iTunes
document Различные возможности манипуляции с плейлистами.
 Слабые разрешения в среде разработки для Python SPE (weak permission)
document Файлы приложения открыты на запись.
 Утечка исходного кода в Apache под Windows (information leak)
document Можно получить исходный код файла из каталога cgi-bin, используя название каталога в другом реестре (http://127.0.0.1/CGI-BIN/chat.pl)
  


14 октября 2005 г.
Подробнее
 Переход к небезопасной авторизации в Mozilla Thunderbird / Mozilla (weak encryption)
document В случае неудачи при SMTP аутентификации по протоколу CRAM-MD5 или установки TLS соединения, почтовый клиент переходит на аутентификацию открытым текстом, что позволяет атаки при активном доступе к каналу связи (man-in-the-middle).
 Несколько ошибок в Sun Solaris (multiple bugs)
document DoS на управлении привилегиями файловой системы. Утечка информации об именах файлов через procfs.
 DoS против Hitachi TP1
   
 DoS против HP-UX на платформе Itanium
   
 DoS против FTP сервера TYPSoft
document Отказ службы при получении команды RETR до установки вторичного соединения.
 DoS на разборе OLE2 файлов в антивирусе ClamAV
document DoS при разборе файлов формата OLE2 (Microsoft Office) - исчерпание стека приложения из-за рекурсивного вызовы функции при высоких значениях ArchiveMaxFiles в конфигурации.
 Переполнение буфера в Computer Associates iGateway (buffer overflow)
дополнено с 13 октября 2005 г.
document Переполнение буфера при разборе HTTP запроса при включенном режиме отладки.
  


13 октября 2005 г.
Подробнее
7!Переполнение буфера в Microsoft Collaboration Data Objects Microsoft Windows (buffer overflow)
дополнено с 12 октября 2005 г.
document Переполнение буфера при разборе сообщений электронной почты службы Microsoft SMTP.
7!Повреждение памяти в службе Microsoft Distributed Transaction Coordinator (memory corruption)
дополнено с 12 октября 2005 г.
document Повреждение динамической памяти в результате целочисленного переполнения, с удаленным анонимным доступом в Windows 2000 и с авторизованным в Windows XP/2003.
7!Вызов по указателю неинициализированной памяти в COM объекте Microsoft Design Tools (uninitialized memory reference)
дополнено с 12 октября 2005 г.
document Деструктор класса CPolyCtrl пытается вызвать функцию по указателю из неинициализированной области динамической памяти.
6!Переполнение буфера в библиотеке W3C libwww (buffer overflow)
document Переполнение буфера при разборе MIME заголовков.
6!Многочисленные ошибки в Bea WebLogic (multiple bugs)
document 24 различных уязвимости.
6!Переполнение буфера в системе резервного копирования в Symantec Veritas NetBackup (buffer overflow)
document Переполнение буфера в демоне bpjava-msvc Java User Inteface (TCP/13722) при обработке запроса COMMAND_LOGON_TO_MSERVER.
6!Переполнение буфера в контент-фильтре GFI MailSecurity (buffer overflow)
document Переполнение буфера в Web-интерфейсе администрирования.
6!Переполнение буфера в почтовом сервере Novell NetMail (buffer overflow)
document Переполнение буфера при аутентификации по протоколу NMAP (Network Messaging Application Protocol).
 Переполнение буфера в sendmail от XMail (buffer overflow)
document Переполнение буфера при разборе почтовых заголовков в sendmail -t.
 Доступ к исходному коду JSP в Sun Java System Application Server / Sun ONE (information leak)
   
 DoS против спам-фильтра Symantec Brightmail Antispam
document DoS при разборе MIME заголовков.
 Переполнение буфера в антивирусе AhnLab V3 (buffer overflow)
document Переполнения буфера при разборе различных форматов файлов.
 DoS против Kerio Firewall
document Отказ в обслуживании при разборе PEB исполняемой программы.
 Утечки памяти в ядре Linux (memory leaks)
document Утечки памяти, приводящие к отказу системы.
 Многочисленные DoS условия в Microsoft Distributed Transaction Controller
дополнено с 12 октября 2005 г.
document Проблемы с обработкой протокола TIP, кроме того, возможна bounce-атака.
 Утечка информации через добавочные байты Ethernet-фреймов
дополнено с 8 января 2003 г.
document Некорректное управление памятью может привести к тому, что добавочные (padding) байты Ethernet-фрейма могут содержать конфиденциальную информацию.
  


12 октября 2005 г.
Подробнее
6!Многочисленные уязвимости в оболочке Microsoft Windows (multiple bugs)
document Проблемы с обработкой .lnk Файлов, предварительным просмотром HTML Файлов.
6!Переполнение буфера в Client Service for NetWare Microsoft Windows (buffer overflow)
document Переполнение буфера в Сетевой файловой службе.
6!Переполнение буфера в службе Network Connection Manager в Microsoft Windows (buffer overflow)
document Переполнение буфера в RPC службе.
6!Обратный путь в каталогах клиента FTP Microsoft (directory traversal)
document Со стороны сервера возможно разместить запрашиваемый файл в любой каталог.
6!Повреждение памяти в Microsoft Direct Show (memory corruption)
document При разборе AVI файлов в quartz.dll возможно перезаписать один байт памяти нулевым байтом по контролируемому расположению.
 Переполнение буфера в KOffice (buffer overflow)
document Переполнение буфера при обработке RTF Файлов.
  


11 октября 2005 г.
Подробнее
7!Переполнение буфера в антивирусе Касперского (buffer overflow)
document Переполнение буфера при разборе CHM файлов.
 Проблема шел-символов в runpriv под SGI IRIX (shell characters)
document Нефильтруемые шел-символы дают возможность выполнения произвольной команды.
 Многочисленные уязвимости в архиваторе WinRAR (multiple bugs)
document Ошибка форматной строки на файлах UUEncode, переполнения буфера на архивах ACE.
 Откат к протоколу SSL 2.0 в OpenSSL (weak cryptography)
document При включеной опции SSL_OP_MSIE_SSLV2_RSA_PADDING (или SSL_OP_ALL) атакующий с активным доступом к каналу передачи имеет возможность форсировать использование протокола SSL 2.0 клиентом и сервером.
  


10 октября 2005 г.
Подробнее
6!Ошибка форматной строки в xine-lib (format string)
document Ошибка форматной строки при работе с сервером CDDB.
6!Многочисленные ошибки в ядре Linux (multiple bugs)
document DoS через sys_set_mempolicy(), кратковременные DoS условия в CLONE_VM, кратковременные DoS условия в TASK_TRACED, доступ к содержимому памяти через ioremap на amd64, DoS через драйвер файловых систем HFS и HFS+, удаленный DoS через модуль netfilter ebtables на многопроцессорных платформах.
6!Ошибка форматной строки в открытой реализации Cisco VMPS OpenVMPS (format string)
document Ошибка форматной строки при вызове syslog().
 Несанкционированный доступ к прокси-серверу Paros (uaauthorized access)
document При инсталляции устанавливается сервер баз данных hsqldb с удаленным доступом и стандартным паролем.
 Проблема символьных линков в cfengine (symbolic links)
document Проблемы символьных линков при создании временных файлов во многих ктилитах пакета.
 Проблема символьных линков в наборе утилит построения графиков graphviz (symbolic links)
document Проблема символьных линков при создании временных файлов.
 Ошибки форматной строки в up-imapproxy (format string)
document Несколько ошибок форматнйо строки.
  


9 октября 2005 г.
Подробнее
 Очередные ошибки в Web-приложениях (PHP, ASP, CGI, Perl...)
дополнено с 3 октября 2005 г.
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
  


7 октября 2005 г.
Подробнее
6!Несанкционированный доступ в Sun Directory Service (unauthorized access)
   
 Переполнение буфера в антивирусе HAURI ViRobot (buffer overflow)
document Переполнение буфера при обработке архивов ALZ.
 Переполнения буфера в xloadimage (buffer overflow)
document Переполнения буфера при обработке формата NIFF.
 Закладка в коммутаторах Planet (backdoor account)
document Имеется недокументированная учетная запись admin с паролем ISPMODE.
  


6 октября 2005 г.
Подробнее
 DoS против IBM Tivoli Monitoring
document Web Health Console использует старую версию IBM HTTP Server.
 Переполнение буфера в персональном брандмауэре Webroot Desktop Firewall (buffer overflow)
document Переполнение буфера при удалении приложения из списка доверенных. Возможность отключения фаервола.
  


5 октября 2005 г.
Подробнее
7!Переполнение буфера через административный интерфейс в Symantec Antivirus (buffer overflow)
document Переполнение буфера при разборе HTTP запроса по административному порту (TCP/8004).
6!Несанкционированный доступ через HP OpenView Event Correlation Services (unauthorized access)
   
 Переполнения буфера в AlZip (buffer overflow)
document Переполнения буфера при разборе различных форматов архивов.
 Обход защиты в mod_auth_shadow (protection bypass)
document При использовании mod_auth_shadow могут не работать другие механизмы защиты.
 Утечка информации через службу беспроводной настройки Windows XP (information leak)
document Через API WZCQueryInterface() Wzcsapi.dll можно получить WPA PMK и WEP ключи.
 Повышение привилегий через библиотеку uim (privilege escalation)
дополнено с 22 февраля 2005 г.
document Некорректная работа с переменными окружения.
  


4 октября 2005 г.
Подробнее
6!Переполнение буфера в MailEnable (buffer overflow)
document Переполнение буфера при ведении журнала в формате W3C.
6!Подмена информации в Gnome libzvt (information spoofing)
document В качестве имени хоста при ведении utmp используется переменная DISPLAY.
 Логическая ошибка в Hitachi Cosminexus (logical bug)
document При разборе HTTP POST запроса с отсутствующим телом запроса используются данные из предыдущего POST запроса.
 Переполнение буфера в ProZilla (buffer overflow)
document Переполнение буфера при разборе HTML страницы результатов поиска (длинный HREF).
 Ошибка форматной строки в Weex (format string)
document Ошибка форматной строки в функции журналирования.
 Переполнение буфера в dia (buffer overflow)
document Переполнение буфера при разборе SVG Файлов.
 DoS против клиента служб мгновенных сообщений trillian
document DoS на запросе обратного соединения протокола ICQ.
  


3 октября 2005 г.
Подробнее
7!Переполнение буфера в Антивирусе Касперского (buffer overflow)
document Переполнение буфера динамической памяти при разборе CAB-Файлов.
 Проблемы символьных линков в Berkley MPEG tools (symbolic links)
document Небезопасное создание временных файлов.
 Утечка информации в Bugzilla (information leak)
document Можно получить список продуктов и их версий и, при определенных условиях, список невидимых пользвоателей.
 Утечка парольной информации в NetForce (Information leak)
document При отправке диагностического сообщения по e-mail прикрепляется файл, содержащий, в т.ч., учетные записи NIS.
  


1 октября 2005 г.
Подробнее
6!Переполнение буфера в MySQL (buffer overflow)
document Переполнение буфера в функции init_syms.
 Проблема символьных линков в storeBackup (symbolic links)
document Проблема символьных линков при создании временного файла.
 Утечка информации в Macromedia Breeze (information leak)
document После сброса пароля пароль хранится в открытом тексте.
 DoS против sblim-sfcb
document Исчерпание ресурсов на большом числе HTTP запросов с большим размером заголовка.
 Переполнение буфера в BlenderPlayer (buffer overflow)
document Переполнение буфера на длинном имени файла .blend (buffer overflow)
 Слабое шифрование паролей в маршрутизаторах Cisco (weak encryption)
document Пароль зашифрован с помощью таблицы подстановок.
 Проблема символьных линков в backupninja (symbolic links)
document Проблема символьных линков при создании временного файла.
 Слабые файловые разрешения в NTLM прокси ntlmaps (weak permissions)
document Файл конфигурации, содержащий пароль пользователя Windows открыт на чтение.
 Многочисленные ошибки в игровой платформе Virtools Web Player (multiple bugs)
document Обратный путь в каталогах, переполнения буфера при разборе архивов.
 Ообход защиты в Citrix Metaframe Presentation Server (protection bypass)
document Политика ограничений основывается на параметрах, передаваемых самим клиентом.
 Проблема символьных линков в apachetop (symbolic links)
document Проблема смивольных линков при создании временных файлов.
 DoS против управляющей системы MCCS
дополнено с 21 сентября 2005 г.
document DoS при разборе UDP пакета внутреннего протокола.
 Многочисленные ошибки в gopherd (multiple bugs)
дополнено с 14 января 2005 г.
document Целочисленные переполнения, ошибка форматной строки при ведении журнала.
  

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород