Информационная безопасность
[RU] switch to English



29 ноября 2003 г.
Подробнее
6!Обход защиты в Applied Watch (protection bypass)
document Можно добавить пользователей и новые правила без авторизации.
 Очередные ошибки в CGI
дополнено с 25 ноября 2003 г.
   
 M-i-t-M атака против CA сертификатов Internet Explorer и не только (man-in-the-middle)
дополнено с 15 августа 2002 г.
document При использовании промежуточного CA проверяется только подпись сертификата и не проверяется тип, что позволяет использовать любой действующий сертификат в качестве сертификата CA.
  


28 ноября 2003 г.
Подробнее
 Переполнение целочисленного типа в GNU screen (integer overflow)
document Переполнение целочисленного типа приводит к переполнению буфера при отправке свыше 2х Гб данных.
 Подмена отрицательных ответов в bind (DoS)
document Путем подмены пакетов о невозможности разрешения имени можно привести к отказу сервера на время кэширования негативного ответа.
  


27 ноября 2003 г.
Подробнее
 Слабая реализация алгоритма ElGamal в GpuPG (weak encryption)
document При использовании ключей алгоритма ElGAmal возможна компрометация приватного ключа.
  


26 ноября 2003 г.
Подробнее
6!Дырка в pam_smb, pab_ntdom (buffer overflow)
дополнено с 11 сентября 2000 г.
document Переполнение буфера при длинном имени пользователя.
 DoS против Thomson TCM315, 510
дополнено с 25 ноября 2003 г.
document Переполнение буфера при длинном запросе в HTTP интерфейсе.
  


25 ноября 2003 г.
Подробнее
 Переполнение буфера в epic (buffer overflow)
document DoS при длинном псевдониме CTCP.
 DoS против Pan
document Отказ клиента при чтении статьи с длинным заголовком.
 Утечка дескрипторов файла в stunnel (file descriptor leak)
дополнено с 4 сентября 2003 г.
document Дочерний процесс получает доступ к важным дискрипторам.
 DoS против IPRoutes (packet flood)
дополнено с 6 декабря 2001 г.
document Флуд мелкими пакетами приводит к отказу маршрутизатора.
  


22 ноября 2003 г.
Подробнее
 DoS через семафоры в OpenBSD
document DoS при последовательном обращении к большому числу семафоров через semop().
 Очередные ошибки в CGI
дополнено с 17 ноября 2003 г.
   
 Определение IP адреса в MSN Messanger (information leak)
document С помощью запроса на передачу файла можно определить IP пользователя.
  


21 ноября 2003 г.
Подробнее
7!Многочисленные проблемы в linux kernel (multiple bugs)
дополнено с 15 мая 2003 г.
document очередная версия kernel закрывает следующее: DoS против TCP/IP стека (большое количество пакетов с одинаковым хэшем приводит к замедлению работы), повышение прав через ioperm. Модификация регистров в mxcsr, DoS через TTY, многочисленные etherleak'и.
6!Ошибки во многих RADIUS-серверов и клиентов (multiple bugs)
дополнено с 4 марта 2002 г.
document Различные ошибки при разборе RADIUS-пакетов.
 DoS против Sybase ASE
document Отказ сервера при входе в систему пользователя с некорректным параметром remote password array.
 Повышение привилегий в sircd (privelege escalation)
document Пользователь может сам себе дать права оператора.
  


20 ноября 2003 г.
Подробнее
 DoS через sysctl против OpenBSD
   
 Переполнение буфера в dtmailpr под HP-UX (buffer overflow)
document Переполнение буфера при разборе переменной DISPLAY.
 Несанкционированный доступ к интерфейсу администрирования SharePoint (unauthorized access)
document Страница об ошибке авторизации содержит важную информацию.
 Переполнение буфера в Эффект Офис (buffer overflow)
document Переполнение буфера при отправке нескольких строк в порт TCP/56004.
 Несанкционированный доступ через Yak! (unauthorized access)
дополнено с 13 сентября 2003 г.
document Поднимается FTP Сервер с дефолтным паролем.
 Повышение привилегий в терминале MacOS X (privelege escalation)
document Если вскоре после выполнения sudo компьютер был переведен в спящий режим, то сразу после выхода будет возможно работать с повышенными привилегиями без ввода пароля.
  


19 ноября 2003 г.
Подробнее
7!DoS и переполнение буфера в OpenBSD
дополнено с 5 ноября 2003 г.
document Ссылка по нулевому указателю при разборе исполняемого файла. Пр иналичии патча против данной уязвимости происходит переполнение в ядре системы.
6!Раскрытие учтеной записи пользователя в Kerio Winroute Firewall (information leak)
document При использовании авторизации прокси-сервера информация с авторизацией не вырезается из запроса клиента.
 Доступ к cookie в Apple Safari (information leak)
   
 Утечка информации в Half Life (information leak)
document Если разрешена загрузка с сервера, можно получить с сервера файлы конфигураций.
  


18 ноября 2003 г.
Подробнее
6!Несанкционированный доступ в sqwebmail (unauthorized access)
document Session hijacking via Referer is possible.
  


17 ноября 2003 г.
Подробнее
7!Многочисленные ошибки в SAPDB (multiple bugs)
document Возможно локальное повышение привилегий через подмену DLL в текущей рабочей директории, удаленное переполнение буфера, многочисленные ошибки в web-tools.
6!Выполнение кода через minimalist (code execution)
   
 Переполнение буфера в NetServe (buffer overflow)
document Обратный путь в каталогах, доступ к файлу конфигурации.
 Межсайтовый скриптинг в PostMaster (crossite scripting)
document Межсайтовый скриптинг при генерации сообщения об ошибке.
  


15 ноября 2003 г.
Подробнее
 Обратный путь в каталогах CVS (directory traversal)
дополнено с 15 декабря 2003 г.
   
 DoS против zebra
дополнено с 13 ноября 2003 г.
document Несколько ошибок приводящих к DoS.
 Очередные ошибки в CGI
дополнено с 10 ноября 2003 г.
   
  


14 ноября 2003 г.
Подробнее
6!Несанкционированный доступ к коммутаторам Planet (unauthorized access)
дополнено с 10 октября 2003 г.
document В устройстве имеет "лаз" в виде учетной записи superuser с паролем planet через любой VLAN.
 Межсайтовый скриптнг в WebWasher (crossite scripting)
   
 Повышение привилегий в Symantec pcAnywhere (privelege escalation)
document Можно получить права системной службы через помощь.
  


13 ноября 2003 г.
Подробнее
7!Многочисленные ошибки в Bugzilla (multiple bugs)
дополнено с 30 августа 2001 г.
document В ходе аудита исправлены многочисленные ошибки.
6!Ошибка форматной строки в clamav (format string)
document Ошибка форматной строки в адресе e-mail при вызове syslog().
6!Повышение привилегий в UnixWare (privilege escalation)
document Проблемы в реализации procfs позволяют локальное повышений привилегий.
6!Переполнение буфера в libIM под AIX и libc под HP-UX (buffer overflow)
дополнено с 14 февраля 2003 г.
document Переполнения буфера при работе с NLS-функциями.
 Межсайтовый скриптинг в Nokia IPSO (crossite scripting)
document Межсайтовый скриптинг в web-интерфейсе администрирования.
 Переполнение буфера в HP-UX Software Distributor (buffer overflow)
document переполнение буфера при разборе переменной LANG.
 Утечка информации в GAIM (information leak)
document IRC-plugin позволяет определить учетную запись и IP пользователя.
 Переполнение буфера в Eudora (buffer overflow)
document Переполнение буфера при выполнении команды "ответить всем" на длинных заголовках From: и Reply-To: оригинального письма.
 Многочисленные ошибки в Peoplesoft (multiple bugs)
   
 Ошибка форматной строки в Hylafax (format string)
   
 DoS через утечку памяти в xinetd (memory leak)
дополнено с 19 апреля 2003 г.
document При неудавшемся соединении теряется 144 байта.
  


12 ноября 2003 г.
Подробнее
9!Переполнение буфера в службе Lanman Workstation (buffer overflow)
document Переполнение буфера при обработке сообщений службой рабочей станции.
7!Межсайтовый скриптинг в Microsoft Internet Explorer (crossite scripting)
document Несколько уязвимостей позволяющие скриптинг в локальной зоне.
6!Переполнение буфера при разборе макросов в Microsoft Office 2000 (buffer overflow)
дополнено с 10 октября 2003 г.
document Переполнение стека при длинном имени макроса.
 Переполнение буфера в Microsoft Frontpage Server (buffer overflow)
document Переполнение буфера в интерфейсе удаленной отладки.
  


10 ноября 2003 г.
Подробнее
8!Выполнение кода через .exe файлы встроенные в HTML в Internet Explorer (code execution)
дополнено с 26 февраля 2003 г.
document Исопльзуя Content-Location: file:///xxx.exe в сочетании с codebase в <object> можно выполнить .exe файл внедренный в HTML.
6!Многочисленные ошибки в Ethereal (multiple bugs)
document Многочисленные ошибки включая удаленные преполнения буфера.
6!Внедрение SQL в Oracle (SQL injection)
document Многочисленные ошибки внедрения SQL в различных компонентах.
 Переполнение буфера в libXcursor (buffer overflow)
document Переполнение буфера при разборе переменной HOME.
 DoS против gandlia
document DoS при разборе пакета.
 Обратный путь в каталогах TelCondex SimpleWebserver (directory traversal)
document Обратный путь в каталогах при использовании .../
  


5 ноября 2003 г.
Подробнее
 Переполнение буфера в Liteserve (buffer overflow)
document Переполнение буфера при ведении журнала.
 Многочисленные ошибки в NIPrint (multiple bugs)
document Удаленное переполнение буфера, запуск помощи с правами локальной системы.
 Очередные ошибки в CGI
дополнено с 3 ноября 2003 г.
   
  


3 ноября 2003 г.
Подробнее
6!Доступ к локальным файлам в Internet Explorer (protection bypass)
дополнено с 27 октября 2003 г.
document Перенаправление с заголовком Content-Location: file:/// позволяет открыть локальный файл с известным расположением. Macromedia Flash позволяет сохранить HTML код в известное расположение.
6!Переполнение буфера в VMware GSX (buffer overflow)
дополнено с 25 июля 2002 г.
document Переполнение буфера при аутентификации.
 Переполнение буфера в Shoutcast (buffer overflow)
document Переполнение буфера при длинных параметрах icy-name и icy-url.
 Многочисленные ошибки в Unichat (multiple bugs)
   
 Межсайтовый скриптинг в Citrix Metaframe (crossite scripting)
document Межсайтовый скриптинг в login.asp.
 Проблемы символьных линков при установке jre/jdk (symbolic links)
   
 DoS против WebWeaver
document Отправка большого объема данных в GET-запросе приводит к отказу сервера.
 Повышение привилегий в MacOS X (privilege escalation)
document При определенных условиях возможно получить локальный root-доступ имея доступ к USB клавиатуре в процессе загрузки.
 Обратный путь в каталогах tHTTPD (directory traversal)
дополнено с 3 ноября 2003 г.
document При использовании виртуальных хостов можно выйти за пределы корневого каталога используя ../ в имени хоста (Host:).
 Переполнение буфера в IA WebMail (buffer overflow)
document Переполнение стека при длинном HTTP GET запросе.
 Многочисленные ошибки в Plug & Play Web Server (multiple bugs)
дополнено с 19 сентября 2003 г.
document Обратный путь в каталогах, DoS.
 DoS проти EServ (memory leak)
дополнено с 12 мая 2003 г.
document При каждом соединении резервируется несколько килобайт памяти, которые не возвращаются, что приводит к возможности DoS.
 Переполнение буфера в SHOUTcast Server (buffer overflow)
дополнено с 13 августа 2001 г.
document переполнение буфера при длинном User-Agent HTTP-запроса. и при длинном запросе к admin.cgi и при обработке собственного протокола управления.
  

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород