Информационная безопасность
[RU] switch to English



30 ноября 2004 г.
Подробнее
6!Переполнение буфера и недокументированная закладка в WS_FTP server (buffer overflow)
дополнено с 5 ноября 2001 г.
document Переполнение буфера в команде STAT и других. Встроенная учетная запись XXSESS_MGRYY с паролем X#1833 дает возможность выполнения команд на сервере.
 DoS против Jana Server
document Некорректная обработка % в запросе.
 Переполнение буфера в FreeImage (buffer overflow)
document Переполнение буфера при обработке черезстрочных битмапов.
 Повышение привилегий через MDaemon (privilege escalation)
document Возможно запустить приложение с правами локальной системы.
 Переполнение буфера в CuteFTP (buffer overflow)
дополнено с 5 января 2003 г.
document Переполнение буфера при длинном баннере или ответе сервера.
  


29 ноября 2004 г.
Подробнее
 Пароль в открытом тексте в линке на SMB-ресурс KDE (information leak)
document При создании линка на SMB-ресурс на рабочем столе пароль сохраняется в открытом тексте.
  


27 ноября 2004 г.
Подробнее
7!Переполнения буфера в реализациях RADIUS (buffer overflow)
дополнено с 6 июля 2001 г.
document Многочисленные переполнения буфера.
6!Переполнение буфера в MailEnable (buffer overflow)
document Переполнение буфера при длинной IMAP-команде.
 Обход парольной защиты в BNC (protection bypass)
document Можно подключиться с некорретным паролем.
 Очередные ошибки в CGI
дополнено с 22 ноября 2004 г.
   
  


25 ноября 2004 г.
Подробнее
 Многочисленные ошибки в CMailServer (multiple bugs)
document Переполнения буфера, межсайтовый скриптинг, инъекция SQL.
  


24 ноября 2004 г.
Подробнее
6!Переполнение буфера в jabberd (buffer overflow)
document Переполнение буфера при длинном имени пользователя.
 Слабое шифрование в WinFTP (weak encryption)
document Пароли доступа в открытом тексте хранятся в файле открытом на чтение.
 Переполнение буфера в Open Dc Hub (buffer overflow)
дополнено с 24 ноября 2004 г.
document Переполнение буфера при обработке команды ForceMove.
 Обход защиты в PrevX (protection bypass)
document Можно обойти защиту используя прямую запись в физическую память.
 DoS против Fastream
document Утечка сокета при использовании команды HEAD.
 Выполнение команд через SecureCRT (command execution)
document Устанавливается небезопасный обработчик протокола telnet:
 Несанкционирвоанный доступ к ZyXEL Prestige 650 (unauthorized access)
document Можно без пароля перезагрузить конфигурацию маршрутизатора через /rpFWUpload.html
 Переполнение буфера в WeOnlyDo!/CoffeeCup FTP (buffer overflow)
document Переполнение буфера при анализе ответа сервера.
  


22 ноября 2004 г.
Подробнее
 DoS против sacred (DoS)
document Сервер не поддерживает более 17 соединений и не реализует таймаут.
 Проблема shell-символов в TC-IDE (shell characters)
document Проблема фильтрации шел-символов при вызове внешних программ в различных утилитах.
 Повышение привилегий через Altiris AClient (privilege escalation)
document Возможно выполнить внешнее приложение с правами локальной системы.
 Повышение привилегий через MailTraq (privilege escalation)
document Можно выполнить внешнее приложение с правами локальной системы.
 DoS против Timbuktu
дополнено с 21 января 2002 г.
document При открытии большого числа одновременных подключений на порт используемый программой приводит к краху сервиса.
 Утечка информации в Danware NetOp (information leak)
document Утечка информации о системе.
  


19 ноября 2004 г.
Подробнее
 Переполнение буфера в DMS POP3 Server (buffer overflow)
document Переполнение буфера при длинном имени пользователя.
 Очередные ошибки CGI
дополнено с 15 ноября 2004 г.
   
  


18 ноября 2004 г.
Подробнее
 Целочисленное переполнение в fetch под FreeBSD (integer overflow)
document Целочисленное переполнение при разборе HTTP-заголовков.
 Слабые разрешения в GIMPS, [email protected], ChessBrain (weak permissions)
document Файлы, принадлежащие непривелигированному пользователю запускаются с привилегиями суперпользователя.
 Проблемы символьных линков в CScope (symbolic links)
document Проблема символьных линков при работе с временными файлами.
 Многочисленные проблемы в smbfs под Linux (multiple butgs)
document Многочисленные проблемы при разборе ответов сервера.
  


16 ноября 2004 г.
Подробнее
 переполнение буфера в Skype (buffer overflow)
document Переполнение буфера на URL callto:
 Переполнение буфера в SAMBA (buffer overflow)
дополнено с 15 ноября 2004 г.
document Установив маленький буфер в TRANSACT2_QFILEPATHINFO, можно вызвать переполнение буфера динамической памяти при получении списка файлов.
  


15 ноября 2004 г.
Подробнее
 DoS против NetNote
document Определенная строка в порт TCP/6123 приводит к отказу программы.
 Доступ к паролю администратора в Webroot Spy Sweeper (weak encryption)
document Пароль хранится в реестре в незашифрованом виде.
 Подмена вложений в Eudora (code execution)
дополнено с 28 мая 2003 г.
document При наличии двух вложений attach и attach.exe при запуске attach будет запущен attach.exe без предупреждения.
 Подмена Cookie в Internet Explorer (unauthorized access)
document При определенных условиях можно подменить путь Cookie.
  


13 ноября 2004 г.
Подробнее
7!Переполнение буфера в Cisco Security Agent (buffer overflow)
document Кратковременные условия приводящиек переполнению буфера.
 Переполнение буфера в unarj (buffer overflow)
document переполнение буфера при длинном имени файла в архиве.
 Очередные ошибки в CGI
дополнено с 10 ноября 2004 г.
   
 Переполнение буфера в Pavuk (buffer overflow)
дополнено с 27 июля 2004 г.
document переполнение буфера при разборе digest-авторизации.
  


11 ноября 2004 г.
Подробнее
8!Многочисленные ошибки в MIT Kerberos (multiple bugs)
дополнено с 1 сентября 2004 г.
document Многочисленные ошибки двойного освобождения памяти, DoS.
6!DoS через DHCP против Cisco IOS
document Некорректный пакет приводит к отказу маршрутизатора.
 Перехват пользовательских соединений в Sun ONE Messaging Server (unauthorized access)
document Перехват сеансов Web-почты.
 Внедрение SQL через SQLGrey (SQL injection)
document Внедрение SQL через адреса отправителя/получателя.
 Повышение привилегий в Samhain (privilege escalation)
document Повышение привилегий при использовании опции -t update.
 Переполнение буфера в CCProxy (buffer overflow)
document Переполнение буфера при длинной URL запроса.
 Ошибка форматной строки в ez-ipupdate (format string)
   
 Переполнение буфера в BNC
document Переполнение буфера при анализе ответа сервера.
 Утечка информации в Nortel Contivity VPN (information leak)
document Даются различные диагностические сообщения для имени пользователя и пароля.
 Несанкционрованный доступ к HP PSC 2510 (unauthorized access)
document Возможен несанкционированный доступ к устройству по FTP.
 Многочисленные ошибки в 04WebServer (multiple bugs)
дополнено с 11 ноября 2004 г.
document Межсайтовый скриптинг, доступ к DOS-устройствам.
 DoS против RealVNC
дополнено с 30 августа 2004 г.
document Одновременное подключение более 60 TCP соединений приводит к отказу сервера.
  


10 ноября 2004 г.
Подробнее
6!DoS против Kerio Firewall
document Проблема с обработкой IP-опций приводит к отказу фаервола.
 DoS против Samba
document Обращение к каталогу с большим количеством символов '*' в имени приводит к исчерпанию ресурсов в smbd.
 Проблема символьных линков в mtink (symbolic links)
document Проблема символьных линков при работе с временными файлами.
 Подмена DNS-записей в Microsoft ISA 2000 (DNS poisoning)
document Возможна подмена контента путем вставки в кэш некорректных DNS записей.
  


9 ноября 2004 г.
Подробнее
 Переполнение буфера в MiniShare (buffer overflow)
document Переполнение буфера на длинном URI запроса.
 DoS против Ruby
дополнено с 9 ноября 2004 г.
document Определенный запрос в CGI модуле приводит к бесконечному циклу.
 Многочисленные ошибки в up-imapproxy (multiple bugs)
document Ошибки знаково-беззнаковых преобразований и работы с памятью.
 DoS через InitialDirContext в Java
document Целочисленное переполнение после большого количества разрешений имен.
 Переполнение буфера в FreeAmp (buffer overflow)
document Переполнение буфера при разборе плей-листа.
 Проблемы символьных линков в Gentoo
document Проблемы символьных линков в dispatch-conf и dpkg.
 Утечка информации в Microsoft Internet Explorer (Information leak)
document Можно проверить существование файла в одной из стандартных папок.
  


8 ноября 2004 г.
Подробнее
 DoS против 602 Lan Suit
document DoS через исчерпание ресурсов.
  


6 ноября 2004 г.
Подробнее
6!Ошибка форматной строки в DHCP (format string bug)
document Ошибка форматной строки (через DNS имя) при работе с syslog().
 Очередные ошибки в CGI
дополнено с 1 ноября 2004 г.
   
  


4 ноября 2004 г.
Подробнее
 Переполнение буфера в Info-Zip (buffer overflow)
document Переполнение буфера при сжатии файла с длинным путем.
  


3 ноября 2004 г.
Подробнее
6!Проблемы с проверкой сертификата в Cisco Secure ACS (protection bypass)
document При использовании EAP-TLS не проверяется доверенность агента выдавшего сертификат.
 Повышение привилегий через HP OpenView Operations (privilege escalation)
   
 Ошибка форматной строки в proxytunnel (format string)
document Проблема форматной строки при работе с syslog.
 Ошибка форматной строки в Speedtouch USB driver под linux (format string)
document Ошибка форматной строки при вызове syslog().
 Выполнение кода через WinRAR (code execution)
document Неизвестная ошибка при попытке восстановления архива.
 Проблема символьных линков в lvm (symbolic links)
document Некорректная работа с временным каталогом в lvmcreate_initrd и davfs2.
  


2 ноября 2004 г.
Подробнее
7!Межсайтовый скриптинг через HTML Help Control ActiveX в Internet Explorer (crossite scripting)
document При нажатии пользователем на управляющий элемент возможно выполнение сценария в контексте удаленного сайта или локальной системы.
 Ошибка форматной строки в Cherokee (format string)
дополнено с 21 апреля 2004 г.
document Ошибка форматной строки при работе с syslog и ведении журнала в файл через cherokee_logger_ncsa_write_string().
  


1 ноября 2004 г.
Подробнее
6!DoS через iptables в Linux
document Целочисленное переполнение приводит к ошибке в ядре при включенном журналировании.
6!Переполнение буфера в Sun Java System Web Proxy Server (buffer overflow)
   
 DoS против Caudium
document Некорректный HTTP-запрос приводит к отказу сервера.
 Многочисленные уязвимости в Chesapeake TFTP Server (multiple bugs)
document Обратный путь в каталогах, DoS.
 DoS против bogofilter
document Проблемы с разбором quoted-printable кодировки.
  

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород