Информационная безопасность
[RU] switch to English



30 ноября 2005 г.
Подробнее
 Очередные ошибки в Web-приложениях (PHP, ASP, CGI, Perl...)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации, модификация заголовков в mb_send_mail() и т.д.
  


29 ноября 2005 г.
Подробнее
 Очередные ошибки в Web-приложениях (PHP, ASP, CGI, Perl...)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации, модификация заголовков в mb_send_mail() и т.д.
  


28 ноября 2005 г.
Подробнее
 DoS против клиента службы мгновенных сообщений Gadu-Gadu Kadu
document Отказ приложения при получении сообщения определенного формата.
 Очередные ошибки в Web-приложениях (PHP, ASP, CGI, Perl...)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации, модификация заголовков в mb_send_mail() и т.д.
  


26 ноября 2005 г.
Подробнее
6!Переполнения буфера в traceroute под Sun Solaris (buffer overflow)
дополнено с 25 июня 2005 г.
document Переполнение буфера при большом количестве опций -g, при некорректной опции -s дает доступ к прямому (RAW) сокету.
 DoS против плагина Gaim-Encryption
document Обращение к неинициализированой памяти при разборе ключей.
 Очередные ошибки в Web-приложениях (PHP, ASP, CGI, Perl...)
дополнено с 21 ноября 2005 г.
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
 Переполнение буфера в FTP-сервере FreeFTPD (buffer overflow)
дополнено с 17 ноября 2005 г.
document Переполнение буфера в команде USER.
  


23 ноября 2005 г.
Подробнее
6!Выполнение кода через Firefox / Opera (code execution)
дополнено с 21 сентября 2005 г.
document При вызове Firefox или Opera из внешнего приложения аргументы командной строки могут быть вставлены через ссылку в Unix-подобных системах.
 Обход защиты в Novell Zenworks (authorization bypass)
document Некоторые опасные функции доступны обычным пользователям.
 Проблема временных файлов в графическом интерфейсе iptables/iproute2 ipmenu (symbolic links)
document Проблема символьных линков при создании временных файлов.
 Проблема символьных линков в eix (symbolic links)
document Проблема символьных линков при создании временных файлов.
 Повреждение mtab в fusemount
document Проблемы специальных символов в монтируемых каталогах.
 Переполнение буфера в клиенте динамического DNS IPUpdate (buffer overflow)
document Переполнение буфера при разборе ответа сервера DNS.
 Ошибка двойного освобождения памяти в сервере приложений IBM WebSphere
   
  


21 ноября 2005 г.
Подробнее
9!Выполнение кода через Microsoft Internet Explorer (code execution)
document Обращение по инициализированой памяти при использовании функции Window() в событии OnLoad для BODY дает возможность выполнения кода.
6!Многочисленные уязвимости в программе мгновенных сообщений Gadu-Gadu (multiple bugs)
document Доступ к специальным устройствам, переполнения буфера, DoS, возможность установить голосовое соединение и подслушивать микрофон без участия пользователя.
6!Многочисленные уязвимости в Google Search Appliance (multiple bugs)
document Межсайтовый скриптинг, возможность выполнения кода.
 Переполнение буфера в Inkspace (buffer overflow)
document Переполнение буфера на импорте SVG.
  


20 ноября 2005 г.
Подробнее
6!Переполнение буфера в Novell Netmail (buffer overflow)
document Переполнение буфера при разборе команд IMAP.
 Межсайтовый скриптинг и DoS во многих Web-продуктах Hitachi
   
 DoS против SMTP-сервера Hitachi Groupmax Mail
   
 Очередные ошибки в Web-приложениях (PHP, ASP, CGI, Perl...)
дополнено с 14 ноября 2005 г.
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
  


18 ноября 2005 г.
Подробнее
6!Многочисленные уязвимости в MailEnable (multiple bugs)
дополнено с 18 ноября 2005 г.
document Переполнение буфера и обратный путь в каталогах при доступе к IMAP-папкам, DoS.
6!Обратный путь в каталогах почтового сервера Qualcomm WorldMail (directory traversal)
document Обратный путь в папках IMAP-сервера позволяет обращение к чужим каталогам.
 Проблемы с проверкой цепочки сертификатов в YaSSL
   
 Проблема символьных линков в SMB4K (symbolic links)
дополнено с 7 сентября 2005 г.
document Можно получить доступ к содержимому файлов /etc/sudoers и /etc/super.tab
  


17 ноября 2005 г.
Подробнее
7!Переполнение буфера в службе Microsoft Windows Plug and Play Service (buffer overflow)
дополнено с 12 октября 2005 г.
document Переполнение буфера в вызовах PNP_GetDeviceList и PNP_GetDeviceListSize с анонимным доступом на Windows 2000 или авторизованым пользователем на Windows 2003 / XP. Кроме того, имеется похожая уязвимость ведущая к отказу в обслуживании из-за утечки памяти.
 Несанкционированный доступ в беспроводных IP-телефонам Senao SI-680H (multiple bugs)
document Утечка информации, использование заранее сконфигурированых внешних DNS серверов.Отладчик VxWorks доступен через UDP/17185.
 Многочисленные уязвимости в беспроводных IP-телефонах Zyxel P2000W (multiple bugs)
document Утечка информации, использование заранее сконфигурированых внешних DNS серверов.
 Многочисленные уязвимости в беспроводных IP-телефонах UTstarcom F1000 (multiple bugs)
document SNMP-доступ, доступ без аутентификации через telnet (TCP/21) и rlogin (TCP/513)
 Многочисленные уязвимости в беспроводных IP-телефонах Hitachi (multiple bugs)
document Утечка информации, SNMP-доступ, аппаратный неизменяемый пароль администратора, доступ без аутентификации через Web-интерфейс (TCP/8080) и шел (TCP/3390).
 Многочисленные проблемы в беспроводных IP-телефонах Cisco 7920 (multiple bugs)
document Имеется фиксированный SNMP community для записи и чтения конфигурации, запущен отладчик VxWorks, доступный по порту 7920.
 Переполнение буфера в FTGate (buffer overflow)
document Переполнение буфера в IMAP-сервере на длинной комманде EXAMINE.
 Криптографическая слабость в PasswordSafe (weak cryptography)
document Легко вычислимая производная от пароля пользователя используется в качестве блочного шифра, что упрощает подбор пароля.
  


16 ноября 2005 г.
Подробнее
7!Переполнения целочисленного типа при разборе формата XPM в библиотеках GTK+, imlib, lessTif и libXPM (integer overflow)
дополнено с 16 сентября 2004 г.
document Переполнение целочисленного типа приводит к переполнению буфера в динамической памяти и в стеке.
6!Уязвимости в серверных продуктах Macromedia (multiple bugs)
document Криптографические уязвимости в Contribute Publishing Server, DoS через RTPM в Breeze Live Server и Flash Communication Server MX.
 Выполнение кода в Apple iTunes (code execution)
document CreateProcess() используется небезопасным способом при вызове вспомогательной программы.
 Несанкционированный доступ к беспроводным маршрутизаторам Belkin
document Пока администратор подключен к интерфейсу администриования, любой другой пользователь может подключиться без аутентификации.
 Межсайтовый скриптинг в веб-сервере LiteSpeed (crossite scripting)
document Межсайтовый скриптинг в скриптах управления.
  


14 ноября 2005 г.
Подробнее
6!Переполнения буфера в Real Player (buffer overflow)
дополнено с 11 ноября 2005 г.
document переполнение буфера при разборе .rm файлов, файлов скинов.
6!Переполнение буфера в VERITAS Cluster Server for UNIX (buffer overflow)
дополнено с 10 ноября 2005 г.
document Переполнение буфера в suid-утилите ha при разборе переменных среды окружения.
  


11 ноября 2005 г.
Подробнее
6!Выполнение кода через lynx (code execution)
document На многих платформах имеется ошибка конфигурации по-умолчанию позволяющая выполнить код через URL lynxcgi:.
 Многочисленные ошибки в Kerio WinRoute Firewall (multiple bugs)
document Отказ на разборе RTSP-потоков, возможность подключения с заблокированной учетной записью.
 Переполнение буфера в Veritas NetBackup (buffer overflow)
дополнено с 10 ноября 2005 г.
document Переполнение буфера в разделяемой библиотеке, используемой vmd (Volume Manager Daemon).
 Очередные ошибки в Web-приложениях (PHP, ASP, CGI, Perl...)
дополнено с 7 ноября 2005 г.
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
  


10 ноября 2005 г.
Подробнее
6!DoS против спам-фильтра SpamAssassin
document Разбор письма с большим количеством получателей приводит к исчерпанию стека.
 Слабые разрешения в IPCop (weak permissions)
document Слабые разрешения на резервные файлы и криптографический ключ.
 DoS против IBM DB2 Content Manager
document Отказ сервера на импорте LZH файлов, повышенное использование процессора на импорте файлов Excel.
 Переполнение буфера в почтовом клиенте Sylpheed (buffer overflow)
document переполнение буфера при разборе LDIF файла.
 Повышение привилегий через envd в HP-UX (privilege escalation)
   
 Обход защиты в IBM Tivoli Directory Server (protection bypass)
   
  


9 ноября 2005 г.
Подробнее
8!Переполнения буфера при обработке WMF / EMF в Microsoft Windows (buffer overflow)
document Переполнения буфера при обработке WMF и EMF форматов в GDI.
 Многочисленные ошибки в сервере приложений SAP Web Application Server (multiple bugs)
document Межсайтовый скриптинг, перенаправление запросов, дробление HTTP ответа.
  


8 ноября 2005 г.
Подробнее
 Повышение привилегий в F-Secure Internet Gatekeeper (privilege escalation)
document Различными скриптами вызывается внешнее приложение по относительному пути.
 Обратный путь в каталогах PBX-сервера Asterisk
document Обратный путь в Web-интерфейсе при доступе к голосовому ящику позволяет загрузить любой .wav файл.
 Переполнение буфера в FTP сервере FileZilla (buffer overflow)
document Переполнение буфера на длинной команде USER.
 Многочисленные уязвимости в MacOS X (multiple vulnerabilities)
дополнено с 1 ноября 2005 г.
document Некорретное отображение информации о владельце файла в Finder, некорректная работа Update, возможность несанкционированного доступа в memberd, утечка паролей в Keychain, доступ к содержимому памяти в ядре системы.
 Обход защиты во многих фаерволах (protection bypass)
дополнено с 28 октября 2004 г.
document Существует практически неограниченное количество способов обойти защиту клиентского ПО.
  


7 ноября 2005 г.
Подробнее
7!Переполнение индекса массива в Macormedia Flash Player (array index overflow)
дополнено с 5 ноября 2005 г.
document Значение, передаваемое пользователем используется как индекс в таблице указателей на функции без проверки допустимости значения.
 Переполнение буфера в linux-ftpd-ssl (buffer overflow)
document Переполнение буфера в команде CWD на длинном каталоге.
  


5 ноября 2005 г.
Подробнее
6!Повышение привилегий через chfn на SUSE Linux (privilege escalation)
document Не проверяется значение поля Gecos, что позволяет добавить новую запись в файл паролей.
 Многочисленные ошибки в почтовом сервере IBM Lotus Domino (multiple bugs)
document Переполнение массива при создании правил, переполнение буфера при создании автоответов, многочисленные DoS условия.
 Ошибка форматной строки в friendsd2 из GpsDrive (format string)
document Ошибка форматной строки при выводе диагностического сообщения.
 Проблемы символьных линков в thttpd (symbolic links)
document Проблема символьных линков при создении временных файлов в скрипте syslogtocern.
 DoS против Sun Java Development Toolkit
document Отказ при де-сереализации шрифта.
 Очередные ошибки в Web-приложениях (PHP, ASP, CGI, Perl...)
дополнено с 31 октября 2005 г.
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
  


4 ноября 2005 г.
Подробнее
6!Многочисленные ошибки в Apple QuickTime (multiple bugs)
document Целочисленные переполнения, повреждения памяти, DoS.
 Утечка информации в Sun Java System Communications Express (information leak)
document Можно получить доступ к файлу конфигурации.
 DoS против FTP-сервера Serv-U
   
 Многочисленные ошибки в giflib (multiple bugs)
document Повреждение памяти, адресация по нулевому указателю.
 DoS против cервера приложений Apache Tomcat
document Большое количество запросов на получение оглавлений приводит к отказу сервера.
 Обратный путь в каталогах продукта управления сетью IpWsitch WhatsUp (diretory traversal)
document Обратный путь в каталогах Web-интерфейса.
 Многочисленные ошибки в игре Flat Frag (multiple bugs)
document Многочисленные переполнения буфера, ссылка по нулевому указателю.
 DoS против игры Battle Carry
document Отказ игрового сервера при получении большого UDP пакета.
  


3 ноября 2005 г.
Подробнее
7!Святой Грааль: шелкод и методы эксплуатации Cisco IOS
дополнено с 30 июля 2005 г.
document Презентация Майкла Лина о возможности выполнения вредоносного кода через уязвимости в маршрутизаторах Cisco.
6!Переполнение буфера в тонком клиенте/сервере Graphon Go-Global (buffer overflow)
document Переполнение буфера в момент начального подключения.
 Многочисленные ошибки в Asus Video Security (multiple bugs)
document Переполнение буфера и обратный путь в каталогах встроенного Web-сервера.
 Переполнение буфера в игре Glider collect'n kill (buffer overflow)
document Переполнение буфера на длинном имени игрока.
 Обратный путь в каталогах утилиты удаленного доступа к записывающим CD/DVD NeroNet (directory traversal)
document Можно получить видео/аудио файл или изображения из любого каталога через встроенный HTTP сервер.
 Многочисленные уязвимости в игре Scorched 3D (multiple bugs)
document Переполнения буфера, ошибки форматной строки, многочисленные DoS условия.
 Несанкционированный доступ в сеть беспроводных точек доступа Cisco в режиме LWAPP (unauthorized access)
document Возможна передача нешифрованного пакета с подмененным MAC-адресом в закрытую сеть.
 DoS против HP OpenVMS
   
  


2 ноября 2005 г.
Подробнее
6!Многочисленные ошибки в NetBSD (multiple bugs)
document Целочисленное переполнение в подсистеме совместимости с FreeBSD, проблема символьных линков в imake, повышение привилегий через ptrace(). Так же устранены известные ошибки в CVS, telnet, OpenSSL, ntpd.
 Переполнения буфера в драйверах ядра Linux (buffer overflow)
document Переполнения буфера, адресация за пределы выделенной памяти в драйверах Yealink и i2c.
 Слабая конфигурация Cisco Management Center for IPS Sensors (weak configuration)
document При создании правил для Cisco IOS IPS "пропадает" информация о номерах портов, делая невозможной работу многих сигнатур.
  


1 ноября 2005 г.
Подробнее
 Несколько уязвимостей в Hyper Estraier (multiple bugs)
document DoS при индексировании файлов со специальными Unicode-символами в именах. Индексация файлов из закрытых каталогов.
 Ошибка форматной строки в VPN клиенте OpenVPN (format string)
document Ошибка форматной строки при разборе DHCP-опций, полученных от VPN сервера.
 Обнаружение учетных записей в FTP сервере Inicom networks ioFTPd (information leak)
document Различные диагностические сообщения для несуществующей и существующей учетной записи пользователя.
  

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород