Информационная безопасность
[RU] switch to English



31 октября 2007 г.
Подробнее
6!Переполнение буфера в McAfee E-Business server
document Переполнение буфера при обработке запроса на аутентификацию.
6!Переполнение буфера в Cups
document Переполнение буфера при разборе протокола IPP.
6!Ошибка форматной строки в IMAP-прокси Perdition
document Ошибка форматной строки через IMAP-тэг.
6!Переполнение буфера в клиенте IPSwitch IMail
document Переполнение буфера на длинном параметре boundary.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
  


30 октября 2007 г.
Подробнее
7!Уязвимости во многих утилитах IBM AIX (multiple bugs)
document Уязвимости в 7 различных утилитах: bellmail, ftp, lquerypv, lqueryvg, dig, crontab, swcons.
6!Многочисленыне уязвимости в браузере Opera
document Выполнение кода, межсайтовый доступ.
6!Многочисленные уязвимости в Sun Java JRE / JDK
дополнено с 29 октября 2007 г.
document Многочисленные уязвимости выхода из ограниченной среды.
6!DoS против библиотеки сжатия zlib
дополнено с 6 июля 2005 г.
document DoS на некорректном потоке (включая потоки PNG файлов).
  


29 октября 2007 г.
Подробнее
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
 Межсайтовый скриптинг в IBM Tivoli Storage Manager Client
document Межсайтовый скритпинг через файлы журналов в CAD Service.
  


28 октября 2007 г.
Подробнее
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
  


26 октября 2007 г.
Подробнее
 Обратный путь в каталогах Serverkit shttp
document Возможен обратный путь в каталогах через запрос HEAD.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
 Повышение привилегий в антивирусе TrendMicro
document Переполнение буфера и небезопасные разрешения на устройство \\.\Tmfilter.
 Закладка в eMLDonkey
document При установке создается учетная запись p2p с пустым паролем и валидным шелом.
  


24 октября 2007 г.
Подробнее
7!Многочисленные уязвимости в IBM Lotus Notes
дополнено с 23 октября 2007 г.
document Переполнения буфера при просмотре различных видов вложений, утечка информации между локальными пользователями.
6!Многочисленные уязвимости в мессенджере Miranda
document Переполнения буфера в плагине Yahoo! messenger.
6!Несанкционированный доступ через HP Open View
document Несанкционированный доступ через httpd.tkd в HP OpenView Configuration Management (CM) Infrastructure (Radia) и Client Configuration Manager (CCM).
6!DoS через IGMP в стеке TCP/IP Windows
дополнено с 15 февраля 2006 г.
document Зависание системы при получении злонамеренно сформированного пакета IGMPv3 .
 Межсайтовый скриптинг в RSA Keon
document Межсайтовый скриптинг в Request-spk.xuda и Add-msie-request.xuda.
 Обход аутентификации в reprepro для Debian Linux
document Не проверяется неизвестная сигнатура при получении пакета с удаленного сайта.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
дополнено с 24 октября 2007 г.
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
  


23 октября 2007 г.
Подробнее
8!Многочисленные уязвимости в Mozilla Firefox / Thunderbird / Seamonkey (multiple bugs)
document Выполнение кода через URL с некорректной кодировкой % в Windows, доступ к файлам через протокол sftp, подмена содержимого, перехват ввода пользователя, повреждение памяти, выполнение кода.
6!Двойное освобождение памяти в 3proxy (double free)
document Двойное освобождение памяти в модуле FTP proxy при обработке команды OPEN.
6!Многочисленные уязвимости в Apple iPhone (multiple bugs)
document Использование уязвимой версии libtiff позволяет выполнение кода, в т.ч. может быть использовано для снятия блокировки телефона.
 Утечка информации в Citrix Access Gateway (information leak)
document Сеансовый куки HTTP передается как параметр запроса GET HTTP, что делает возможным его обнаружение через Referer: или через сохраненную историю.
 переполнение буфера в драйвере Zaptel (buffer overflow)
document Переполнение буфера при длинном имени интерфейса.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
  


20 октября 2007 г.
Подробнее
7!Многочисленые уязвимости в Nortel Unistream IP Phone / Softphone / Communication Server (multiple bugs)
document Переполнение буфера, подслушивание разговоров, многочисленные условия отказа в обслуживании.
6!Многочисленные уязвимости в libpng (multiple bugs)
document Многочисленные DoS-условия при разоре изображений PNG.
 DoS против GMail Mobile
document Отказ при получении большого письма в момент написания ответа на сообщение.
 Межсайтовый скриптинг в CA Host-Based Intrusion Prevention System (crossite scripting)
document Межсайтовый скриптинг через файл журнала.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
  


19 октября 2007 г.
Подробнее
8!Двойной free в zlib (double free)
дополнено с 12 марта 2002 г.
document Дважды вызывается free для указателя при определенном формате сжатых данных.
  


18 октября 2007 г.
Подробнее
6!Многочисленные уязвимости в Cisco PIX / ASA / Firewall Service Module (multiple bugs)
document Уязвимости при разборе MGGP и TLS.
6!Многочисленные уязвимости в TIBCO SmartPGM FX
   
 Несанкционированный доступ через Cisco Unified Communications
document Любой пользователь Active Directory имеет доступ к средствам Web-администрирования.
 Инъекция SQL в cdr_addon_mysql для Asterisk (SQL injection)
document Внедрение SQL через номер назначения.
 Переполнение буфера в почтовом клиенте Balsa (buffer overflow)
document Переполнение буфера при разборе ответа сервера IMAP.
 переполнение буфера в IrfanView (buffer overflow)
document Переполнение буфера при разбоер файлов .pal.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
 Обход защиты Mathcad (protection bypass)
document Возможно обойти защиту на изменение Protect Worksheet.
  


16 октября 2007 г.
Подробнее
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
дополнено с 16 октября 2007 г.
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
  


15 октября 2007 г.
Подробнее
6!Выход за пределы каталога через WebDav в Apache Tomcat (directory traversal)
document Возможно получение файлов по абсолютному пути через DAV-запрос LOCK.
6!Повреждение памяти в библиотеке Opal / Ekiga (memory corruption)
document Некорректная обработке Content-Length в запросе SIP дает возможность перезаписать 1 байт памяти по контролируемому адресу.
6!Переполнение буфера в графической библиотеке TK (buffer overflow)
document Переполнение буфера при разборе изображений GIF
 Атаки релеинга аутентификации в Cisco CallManager / OpenSer (authentication relaying)
document Недостаточная проверка параметров Digest-аутентификации позволяет активному атакующему обратиться к ресурсам, не запрошенным клиентом.
 Межсайтовый скриптинг в Netgear SSL312 (crossite scripting)
document Межсайтовый спритинг через Web-интерфейс.
 Переполнение буфера в ActiveX VimpX (buffer overflow)
document Переполнение буфера в параметре RejectRecordsFile.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
 DoS против беспроводных драйверов Madwifi в Linux
document Некорректная аварийная обработка "extended supported rates.
 Автоматическая загрузка исполняемых файлов в Microsoft Internet Explorer (protection bypass)
document Можно загрузить файл в папку временных файлов добавив параметры GET-запроса к имени файла, например http://example.com/program.exe?1.cda
  


13 октября 2007 г.
Подробнее
7!Переполнение буфера в SQL-сервере Firebird (buffer overflow)
document Переполнение буфера на длинном запросе к серверному процессу (TCP/3050).
7!Переполнение буфера в EMC Replistor (buffer overflow)
дополнено с 13 октября 2007 г.
document Переполнение буфера в серверной службе (TCP/7144).
7!Многочисленыне уязвимости в IBM DB2
document Ошибка форматной строки, многочисленные DoS условия в службе DB2JDS (TCP/6789).
6!Целочисленные переполнения буфера в библиотеке libFlac / WinAMP (integer overflow)
document Многочисленные целочисленные переполнения при раборе формата FLAC.
6!Многочисленные уязвимости в MySQL (multiple bugs)
document Отказ в обслуживании. повышение привилегий.
 Проблема шел-символов в hplip (shell charcters)
document Проблема шел-символов в утилите hpssd.
 Выполнение кода через DTLS в OpenSSL (code execution)
   
  


12 октября 2007 г.
Подробнее
7!Многочисленыне уязвимости в CA BrightStor ARCServe BackUp (multiple bugsCA BrightStor ARCServe BackUp
document Многочисленные переполнения буфера при обработке запросов RPC TCP/6504.
6!переполнение буфера в ActiveX антивируса G Data (buffer overflow)
document Переполнение буфера в функции SelectPath ScanObjectBrowser.DLL.
6!Переполнения буфера и DoS через некорректные разделители MIME в Asterisk
дополнено с 27 августа 2007 г.
document Переполнения буфера и отказ при некорректных разделителях частей MIME при использовании голосовой почтой с доступом через IMAP.
 Пароль по-умолчанию в CiscoWorks Wireless LAN Solution Engine Cisco Wireless Control System Conversion Utility
document Утилита добавляет пароль по-умолчанию.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
дополнено с 12 октября 2007 г.
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
 Слабые разрешения в initscripts Linux (weak permissions)
document Слабые разрешения на файл /var/log/btmp приводят к утечке информации о неуспешном входе пользователя.
 DoS против игры World in Conflict
document Обращение по нулевому указателю при некорректных данных в порт TCP/52999.
 Несанкционированный доступ к 3Com 3CRWER100-75 (unauthorized access)
document При определенных условиях возможен доступ к беспроводному маршрутизатору из внешней сети.
  


11 октября 2007 г.
Подробнее
6!Ошибка форматной строки в ActiveX Kaspersky Online Scanner
document Многочисленные ошибки форматной строки.
6!DoS через RPC в Microsoft Windows
дополнено с 10 октября 2007 г.
document Отказ при аутентификации в службах основанных на RPC.
 Межсайтовый скриптинг в HP System Management Homepage (crossite scripting)
   
 Переполнение буфера в LPD в IOS маршрутизаторов Cisco
document Переполнение буфера, если задано длинное имя хоста.
  


10 октября 2007 г.
Подробнее
8!Переполнение буфера через NNTP в Microsoft Outlook Express / Windows Mail
document Переполнение буфера динамической памяти при разборе ответа сервера NNTP.
6!Многочисленные уязвимости в Microsoft Internet Explorer (multiple bugs)
document Повреждения памяти, подмена адресной строки.
6!Повышение привилегий через mount / umount в Linux
document Некорректный порядок вызовов setuid / setgid and unchecked return value.
 Повреждение памяти в Kodak Image Viewer (memory corruption)
document Повреждение памяти при разборе графический файлов.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
  


9 октября 2007 г.
Подробнее
 Межсайтовый скриптинг в телефонах Linksys SPA-941 (crossite scripting)
document Межсайтовый скриптинг через Web-интерфейс с помощью SIP-запросов.
  


8 октября 2007 г.
Подробнее
6!Межсайтовый доступ в Apple Safari / iPhone (crossite access)
document Содержимое страницы может получить доступ к исходному коду другой страницы.
 Проблема символьных линков в графическом интерфейсе Git QGit (symbolic links)
document Небезопасная работа с временными файлами.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
дополнено с 8 октября 2007 г.
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
  


6 октября 2007 г.
Подробнее
 Ошибка форматной строки в MUD-игре The Dawn of Time (format string)
document Переполнение буфера в процессе HTTP-аутентификации.
 Многочисленные уязвимости в игре Dropteam (multiple bugs)
document Переполнения буфера, ошибки форматной строки.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
  


5 октября 2007 г.
Подробнее
6!Несанкционированный доступ через NetSupport Manager (unauthorized access)
дополнено с 24 сентября 2007 г.
document Возможен полный несанкционированный доступ к системе через TCP/5405.
 Переполнения буфера в симуляторе полетов FSD (buffer overflow)
дополнено с 4 октября 2007 г.
document Несколько переполнений буфера, включая команду HELP.
  


4 октября 2007 г.
Подробнее
7!Целочисленное переполнение в X Font Server X11 (multiple bugs)
document Целочисленное переполнение в запросах QueryXBitmaps / QueryXExtents.
6!Многочисленные переполнения буфера в Borland Interbase / Firebird (buffer overflow)
document Переполнения буфера через аргументы различных функций.
6!Переполнение буфера во многих игровых серверах через PunkBuster (buffer overflow)
document Переполнение буфера на большом пакете при включенной защите PunkBuster.
6!Многочисленные уязвимости в ядре Linux (multiple bugs)
document Многочисленные условия отказа в обслуживании.
6!Проблема shell-символов mIRC (unfiltered shell characters)
document При вызове внешнего обработчика URL не фильтруются shell-символы, что позволяет использовать URL типа mailto:%xx../../../../../../../../../../../windows/system32/calc.exe".bat
6!Многочисленные уязвимости в CA BrightStor Hierarchical Storage Manager (multiple bugs)
дополнено с 27 сентября 2007 г.
document Переполнения буфера, целочисленные переполнения и SQL-инъекции.
 Утечка памяти через файловую систему FIFO в Sun Solaris
document Целочисленное переполнение при обработке IOCTL дает возможность чтения данных из памяти ядра.
 DoS против pidgin
document Отказ программы при получении MSN nudge.
 Повышение привилегий через RMake
document В chroot-среде устройство /dev/zero на самом деле работает как /dev/port.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
 Переполнение буфера в MPlayer (buffer overflow)
document Переполнение буфера при разборе файлов AVI.
 Утечка информации в elinks (information leak)
document При отправке формы через POST по HTTPS форма отправляется через HTTP.
  


2 октября 2007 г.
Подробнее
7!Многочисленные уязвимости в Checkpoint VPN-1 / Firewall-1
document Многочисленные переполнения буфера / повреждения памяти.
6!Ошибка форматной строки в FTP-сервере smbfptd (format string)
document Ошибка форматной строки при построении оглавления каталога.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
  


1 октября 2007 г.
Подробнее
6!Криптографические проблемы с проверкой сертификатов в библиотеке Ruby Net::HTTPS
document Не проверяется CN сертификата, что позволяет использовать валидный сертификат, выданный для другого CN.
 Доступ по адресу loopback в Cisco Catalist (protection bypass)
document Возможен SNMP-доступ снаружи по адресу 127.0.0.1, что позволяет обойти фильтрацию по IP.
 Многочисленыне уязвимости в Airdefense Airsensor M520 (multiple bugs)
document Переполнение буфера и DoS.
 Межсайтовый скриптинг в IP-камерах Axis
document Используя ошибку межсайтового скриптинга, возможно подменить видеоизображения.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
дополнено с 1 октября 2007 г.
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
 Доступ суперпользователем через Promise NAS NS4300N (protection bypass)
document Можно обойти запрет на прямой удаленный доступ учетной записи root.
  

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород