Информационная безопасность
[RU] switch to English



29 ноября 2002 г.
Подробнее
 Проблема символьных линков в bogofilter (symbolic links)
document Создается файл /tmp/bogopass.$$ без проверки сивольных линков.
  


28 ноября 2002 г.
Подробнее
9!Повышение привилегий в Solaris через priocntl() (privelege escalation)
document При подгрузке модуля не проверяется обратный путь в каталогах.
6!Многочисленные переполнения буфера в Sybase (buffer overflow)
document Переполнения буфера в xp_freedll, DROP DATABASE, DBCC CHECKVERIFY.
 Переполнение буфера в libcgi (buffer overflow)
document Переполнение стека в функции changevalue().
  


27 ноября 2002 г.
Подробнее
 DoS через IGMP в HP-UX
   
 Доступ к файлам через MySQL (privelege escalation)
document Используя PHP в сочетании с MySQL можно получить доступ к локальным файлам.
 Переполнение буфера в виртуальной машине Java Netscape (buffer overflow)
document Переполнение буфера в методе canConvert() класса sun.awt.windows.WDefaultFontCharset под Windows.
 Слабые пароли в OpenVMS
document Ограниченный набор символов, нечуствительность к реестру и быстрый алгоритм позволяет подбор пароля методом грубой силы.
  


26 ноября 2002 г.
Подробнее
6!Переполнение буфера в Mozilla/Netscape (buffer overflow)
дополнено с 15 ноября 2002 г.
document Переполнение буфера при обработке URL jar:
 DoS против Rational ClearCase
document nmap порта 371 приводит к отказу сервиса.
 Ошибки в acFreeProxy (multiple bugs)
document Межсайтовый скриптинг, DoS.
 Несанкционированный доступ в acFTP (unauthorized access)
document Ошибка при проверкае пароля пользователя.
 Переполнение буфера в Calisto (buffer overflow)
document Переполнение буфера при получении длинной строки.
 Многочисленные ошибки в NetScreen (multiple bugs)
document Предсказуемые начальные номера TCP последовательности, DoS.
 Переполнение буфера в SUN X Window Font Service (buffer overflow)
   
 Многочисленные ошибки в BadBlue (multiple bugs)
дополнено с 22 января 2002 г.
   
 DoS против Allied Telesyn Rapier24
document UDP - флуд приводит к прекращению маршрутизации.
  


23 ноября 2002 г.
Подробнее
7!Переполнение буфера в SAMBA (buffer overflow)
document Переполнение буфера при обработке смены пароля.
6!Переполнения буфера в RealPlayer/RealOne (buffer overflows)
document Переполнения буфера при обработке различных URL и файлов.
 Слабые разрешения в QNX Photon (weak permissions)
document Содержимое буффера обмена сохраняется в открытом файле.
 Многочисленные ошибки в zeroo (multiple bugs)
дополнено с 18 ноября 2002 г.
document Переполнение стека при длинном запросе. Обратный путь в каталогах.
 Очередные ошибки CGI
дополнено с 15 октября 2002 г.
   
  


22 ноября 2002 г.
Подробнее
7!Переполнение буфера в MDAC (buffer overflow)
дополнено с 21 ноября 2002 г.
document Переполнение буфера при запросе к RDS.
6!Несанкционированный доступ через закладку в Alcatel OmniSwitch (unauthorized access)
document Через порт TCP/6778 можно получить полный доступ к устройству.
 DoS против Linksys BEFSR41
дополнено с 2 ноября 2002 г.
document Запрос типа http://192.168.1.1/Gozila.cgi? а так же длинный пароль приводит к зависанию маршрутизатора.
  


20 ноября 2002 г.
Подробнее
6!Многочисленные ошибки в iPlanet WebServer (multiple bugs)
document Межсайтовый скриптинг, выполнение кода через интерфейс администратора.
 Ошибка знакового преобразования в wwwoffled (signed/unsigned conversion)
document Ошибка целочисленного типа при разборе Content-Length.
 Слабые разрешения в QNX (weak permissions)
document При установке многих патчей устанавливаются слабые разрешения на файл.
 Межсайтовый скриптинг в mhonarc (crossite scripting)
document Межсайтовый скриптинг при отображении заголовков письма.
  


19 ноября 2002 г.
Подробнее
6!Несанкционированный доступ к маршрутизаторам Linksys (unauthorized access)
document Ошибка при разборе XML дает возможность доступа к web-интерфейсу без авторизации.
 Переполнение буфера в MailEnable (buffer overflow)
дополнено с 19 ноября 2002 г.
document Переполнение буфера при длинной команде USER.
 Переполнение целочисленного типа в WindowMaker (integer overflow)
document Переполнение целочисленного типа при обработке картинок приводит к переполнению буфера.
 DoS против nullmailer
document При получении сообщения для несуществующего пользователя программа перестает работать.
  


18 ноября 2002 г.
Подробнее
7!Переполнение буфера в Macromedia JRun/ColdFusion (buffer overflow)
дополнено с 13 ноября 2002 г.
document Многочисленные переполнения буфера при разборе URI.
  


15 ноября 2002 г.
Подробнее
6!Многочисленные ошибки в Opera
document Ошибки при обработке скриптов дают возможность доступа к файлам на локальном диске.
 Переполнение буфера в IISPOP (buffer overflow)
document Переполнение буфера на длинной POP3 команде.
 Обход защиты файлов в LiteServe (protection bypass)
дополнено с 25 октября 2002 г.
document Можно построить запрос дающий доступ к файлам закрытым паролем.
  


14 ноября 2002 г.
Подробнее
10!Многочисленные уязвимости bind (multiple bugs)
дополнено с 12 ноября 2002 г.
document Многочисленные уязвимости включая удаленное переполнение буфера.
 DoS против Buffalo access point
document Неполный GET-запрос в HTTP-интерфейс приводит к перезагрузке.
 SNMP доступ в Surecom Broadband Router (unauthorized access)
document SNMP поднимается по-умолчанию с областями public и secret.
 Очередные ошибки в CGI
дополнено с 23 октября 2002 г.
   
 Ошибка форматной строки в talkd из KDE (format string)
дополнено с 24 мая 2002 г.
   
  


13 ноября 2002 г.
Подробнее
7!Переполнение буфера в Macromedia JRun (buffer overflow)
дополнено с 29 мая 2002 г.
document Переполнение буфера при разборе заголовка Host:
 Переполнение буфера в libhttpd (buffer overflow)
   
 DoS против linux kernel
   
  


12 ноября 2002 г.
Подробнее
6!Переполнения буфера в masqmail (buffer overflow)
document Многочисленные переполнения буфера.
6!Переполнение буфера в Light HTTPd (buffer overflow)
document Переполнение буфера при длинной URL.
6!Переполнение буфера в KDE resLISa
document Переполнение буфера при разборе переменной окружения LOGNAME
 Некорректные разрешения в Novell eDirectory (privelege escalation)
document Пользователи с просроченными учетными записями получают некорректные разрешения на доступ.
 Переполнение буфера в INweb Mail Server (buffer overflow)
document Переполнение буфера при длинной строке.
 DoS против PXE сервер
document Поврежденный DHCP пакет приводит к краху серверу.
 Переполнение буфера в Novell Imanager (buffer overflow)
дополнено с 28 июня 2002 г.
document Переполнение буфера при длинном имени пользователя.
  


11 ноября 2002 г.
Подробнее
6!Переполнение буфера в iSMTP (buffer overflow)
document Переполнение буфера при длинном MAIL FROM:
 Многочисленные ошибки в hotfoon dialer (multiple bugs)
document Переполнения буфера, пароли в открытом тексте.
 Нешифрованый приватный ключ в kgpg (weak encryption)
document При генерации ключа через мастер не используется ключевая фраза.
  


9 ноября 2002 г.
Подробнее
 Обход защиты и усиление трафика в Cisco PIX (protection bypass)
document Фаервол принимает соединения и отвечает на пакеты направленные на адрес сети.
 Обход защиты через FTP proxy в NetBSD ipfilter (protection bypass)
document Можно открыть доступ к порту клиента или серверу за фаерволом.
 Межсайтовый скриптинг в LiteServe (crossite scripting)
   
 Доступ к защищенным файлам в Simple Web Server (protection bypass)
document URL http://server.com///secret/file позволяет получить доступ к файлу.
 Повышение прав через packager в QNX (privelege escalation)
document Вызывается cp без указаний полного пути.
  


8 ноября 2002 г.
Подробнее
7!Переполнение буфера в pine (buffer overflow)
document Переполнение буфера при наличии специальных символов в адресе.
 DoS в QNX через timer
document При создании клиентским приложением большого числа таймеров система подвисает.
  


6 ноября 2002 г.
Подробнее
6!Выполнение команд через perl-MailTools (command execution)
document Использование mailx в качестве почтового агента позволяет вставку комманд в тело письмо.
 DoS против HP TrueCluster
   
  


5 ноября 2002 г.
Подробнее
6!Переполнение буфера в Oracle iSQL*Plus (buffer overflow)
document Переполнение буфера при длинном имени пользователя.
  


4 ноября 2002 г.
Подробнее
6!Утечка информации в GlobalSunTech access point (information leakage)
document В ответ на пакет со строкой gstsearch в порт UDP/27155 сообщаются все данные о настройки узла доступа, включая пароль администратора и ключи.
 Ошибка форматной строки в Pablo FTP (format string)
   
 DoS против Xeneo Webserver
document Запрос http://target.server/% приводт к отказу службы.
  


2 ноября 2002 г.
Подробнее
 DoS через SSH против NetScreen
   
  


1 ноября 2002 г.
Подробнее
 DoS против Motorola SurfBoard
   
  

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород