Информационная безопасность
[RU] switch to English



31 декабря 2002 г.
Подробнее
 Исчерпание процессорного времени через leafnode (CPU exhaustion)
document При кросспостинге статьи в несколько групп когда название одной является префиксом другой, сервер зацикливается при запрос статьи по идентификатору.
  


30 декабря 2002 г.
Подробнее
 Выполнение команд через Gallery (code execution)
   
  


28 декабря 2002 г.
Подробнее
6!Переполнение буфера в PHP (buffer overflow)
document Переполнение буфера в функции wordwrap.
 Уязвимости в системе подписи драйверов Windows 2000 (multiple bugs)
document Можно подменить файл на более старый, проблемы с проверкой цепочки сертификатов.
 Очередные ошибки в CGI
дополнено с 26 ноября 2002 г.
   
  


27 декабря 2002 г.
Подробнее
 Межсайтовый скриптинг через Macromedia Flash в Internet Explorer (crossite scripting)
document Можно вставить скрипт в URL flash-объекта.
  


24 декабря 2002 г.
Подробнее
6!Многочисленные ошибки в CUPS (multiple bugs)
дополнено с 20 декабря 2002 г.
document Переполнения целочисленного типа, символьные линки, несанкционированный доступ, DoS, переполнения буфера.
 Проблема символьных линков в MatLab (symbolic links)
document Скрипты запуска исопльзуют временные файлы.
 Переполнение буфера в Hyperion Ftp Server (buffer overflow)
document Переполнение буфера в комманде dir.
  


23 декабря 2002 г.
Подробнее
7!Проблема некомментируемых shell-символов в KDE (shell characters)
document Некомментируются данные пользователя при передаче во внешнее приложение.
  


21 декабря 2002 г.
Подробнее
10!Многочисленные уязвимости в реализациях SSH2 различных производителей (mutiple bugs)
дополнено с 17 декабря 2002 г.
document Различные ошибки при обработке некорректных запросов на стадии обмена ключами.
7!Атака через tmpwatch
document При удалении временных файлов может измениться (или удалиться) их имя, что открывает возможность атаки через символьные линки.
6!Переполнение буфера в RealNetworks HELIX (buffer overflow)
дополнено с 21 декабря 2002 г.
document Переполнения буфера в командах SETUP и DESCRIBE RTSP-протокола.
 Переполнения буфера в видео-продуктах Axis (buffer overflow)
document Переполнение буфера в Web-интерфейсе.
 Ckf,jt ibahjdfybt Слабое шифрование PKCS#11 Сертификатов в nCipher (weak encryption)
document Ошибка в библиотеке приводит к тому, что ключ в сертификате может оказаться незашифрованым.
 Несанкционированный доступ к Polycom ViewStation (unauthorized access)
document Пароль администратора хранится в доступном файле.
 Очеребные ошибки в CGI
дополнено с 17 декабря 2002 г.
   
  


20 декабря 2002 г.
Подробнее
 DoS через EIGRP против Cisco
document DoS при получении большого списка соседей.
 Многочисленные ошибки в Enceladus Server Suite (buffer overflow)
дополнено с 10 декабря 2002 г.
document Переполнение буфера в FTP CD, обратный путь в каталогах.
  


19 декабря 2002 г.
Подробнее
 Переполнения буфера в WinAmp (buffer overflow)
дополнено с 19 декабря 2002 г.
document Переполнения буфера в обработке ID3v2 тагов MP3.
 Переполнение буфера в Windows XP Shell (buffer overflow)
document Переполнение буфера при отображении аудио-файлов.
  


18 декабря 2002 г.
Подробнее
 Слабый пароль в Okena Stormwatch (weak password)
document Пустой пароль учетной записи sa.
 DoS через mmap против linux
document Недостаточная проверка аргументов функции приводит к ошибке доступа к памяти.
  


17 декабря 2002 г.
Подробнее
6!Многочисленные ошибки в Macromedia Flash plugin (multiple bugs)
дополнено с 9 августа 2002 г.
document Переполнения буфера, доступ к локальным файлам.
 Межсайтовый скриптинг в Macromedia Coldfusion (crossite scripting)
document Межсайтовый скриптинг при выдоче сообщения об ошибке.
 DoS против многих XML парсеров через DTD
document Используя DTD часть документа можно привести сервер к 100% загрузке.
  


16 декабря 2002 г.
Подробнее
 Пароль в открытом тексте в памяти Cryptainer (cleartext password)
document Пароль в открытом тексте находится в памяти процесса.
  


15 декабря 2002 г.
Подробнее
 Очередные ошибки в CGI
дополнено с 9 декабря 2002 г.
   
  


14 декабря 2002 г.
Подробнее
7!Выполнение команд в Sun Cobalt RaQ4 (command execution)
дополнено с 9 декабря 2002 г.
document /cgi-bin/.cobalt/overflow/overflow.cgi дает возможность выполнить команды.
6!Переполнение целочисленнго типа при обработке PNG в Microsoft Internet Explorer (integer overflow)
document Переполнение целочисленного типа при распаковке deflate-данных PNG.
6!Многочисленные ошибки в Microsoft Java VM (multiple bugs)
   
6!Многочисленные переполнения буфера в fetchmail (buffer overflow)
дополнено с 30 сентября 2002 г.
document Переполнения буфера при разборе адресов.
6!Многочисленные уязвимости в виртуальной машине Java Microsoft (multiple bugs)
дополнено с 9 сентября 2002 г.
document Различные ошибки, позволяющие в т.ч. доступ к файлам клиентского компьютера.
 Обход защиты safe-режима в perl (protection bypass)
document Safe - режим не устанавливается, если он уже был использован.
 Многочисленные ошибки в VisNetic (multiple bugs)
дополнено с 12 декабря 2002 г.
document Переполнение буфра в HTTP OPTIONS запросе. Межсайтовый скриптинг.
  


11 декабря 2002 г.
Подробнее
6!Выполнение команд в tetex (command execution)
document Проблема шел-символов при вызове system()
 DoS против Cisco Optical Service Module
   
 Переполнение буфера в TrendMicro PC-cillin/OfficeScan (buffer overflow)
document Переполнение буфера в POP3 прокси.
 Многочисленные ошибки в apt-www-proxy (multiple bugs)
document Переполнение буфера, DoS.
 Переполнение буфера BGP в tcpdump (buffer overflow)
document Переполнение бфера при декодировании BGP-пакетов.
 Обратный путь в каталогах FTP клиентов
document Сервер может использовать обратный или абсолютный путь в имени файла.
  


10 декабря 2002 г.
Подробнее
6!Переполнения буфера в Cyrus SASL (buffer overflow)
document Переполнение буфера при длинном каноническом имени и при исопльзовании большого числа комментируемых символов.
  


9 декабря 2002 г.
Подробнее
8!Переполнение буфера в OpenLDAP2 (buffer overflow)
document Несколько серьезных переполнений буфера.
7!Многочисленные ошибки в Microsoft Internet Explorer (multiple bugs)
дополнено с 21 ноября 2002 г.
document Вышел очередной пакет обновления устраняющий различные ошибки в Microsoft Internet Explorer.
 Многочисленные ошибки в akfingerd (multiple bugs)
document Символьные линки, несбрасываемый egid, DoS.
 Открытый прокси в TrendMicro InterScan VirusWall (open proxy)
document Нет ограничения на исопльзования метода CONNECT.
 Утечка информации в Microsoft Windows XP access point (information leakage)
   
 Повышение прав через SAP (privelege escalation)
document При вызове внешней программы используется относительный путь.
 DoS против Microsoft Outlook
document Определенные заголовик письма приводят к отказу программы.
 межсайтовый скриптинг в Ikonboard (crossite scripting)
дополнено с 4 октября 2002 г.
document [IMG]javascript:alert(document.cookie).gif[/IMG], Photo/javascript:alert(document.cookie) URL, Photo, X-Forwarded-For scripting.
  


4 декабря 2002 г.
Подробнее
 Межсайтовый скриптинг через стили модальных диалгов в Internet Explorer (crossite scripting)
document Используя <IMG width="0" height="0" style="width: expression(alert());"> для модального окна можно выполнить скрипт в локальной зоне.
 Дырки в squirellmail (crossite scripting, php)
дополнено с 25 января 2002 г.
document Неинициализированные переменные PHP позволяют запуск внешних приложений, межсайтовый скриптинг.
  


3 декабря 2002 г.
Подробнее
6!DoS против FreeSWAN
document Проблема с обработкой кортких пакетов.
6!Переполнение буфера в Cyrus Sieve (buffer overflow)
document Переполнение буфера при формировании сообщения об ошибке.
6!Переполнение целочисленного типа в cyrus-imap (integer overflow)
document Переполнение целочисленного типа при строке >2Gb.
 Очередные ошибки в CGI
   
 Многочисленные ошибки в Webster Web Server (multiple bugs)
document Переполнение буфера, межсайтоый скриптинг, обратный путь в каталогах.
 Слабые разрешения в Lawson (weak permissions)
document Не исползьуется разграничение доступа при доступе к базам данных.
 Переполнение буфера в pserv (buffer overflow)
дополнено с 26 ноября 2002 г.
document Переполнение буфера при разборе POST.
  

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород