Информационная безопасность
[RU] switch to English



30 декабря 2004 г.
Подробнее
7!Переполнение буфера в Mozilla (buffer overflow)
document Переполнение динамической памяти при передаче URL типа news:// в агент новостей.
6!Несанкционированный доступ к файлам через crttrap в QNX (unauthorized access)
document Опция -c позволяет пользователю указать любой файл для чтения/записи.
6!Переполнения буфера в xine-lib (buffer overflow)
дополнено с 19 августа 2004 г.
document Переполнение буфера при обработке VCD, DVD, PNM.
 Проблема символьных линков в astats (symbolic links)
document Проблема символьных линков при работе с временными файлами.
  


27 декабря 2004 г.
Подробнее
 DoS против snort через опции TCP
дополнено с 27 декабря 2004 г.
document Некорректный набор опций TCP приводит к отказу программы.
 Межсайтовый скриптинг в Crystal Enterprise (crossite scripting)
document Межайтовый скриптинг через файлы отчетов.
 Повышение привилегий в Linux Kernel на платформе S/390 (privelege esclation)
document Не ограничено использование инструкции SACF.
 Обход защиты в CleanCache (protection bypass)
document Заявленая функция безопасного затирания данных не работает.
  


25 декабря 2004 г.
Подробнее
7!Многочисленные ошибки в ядре Linux (multiple bugs)
дополнено с 15 декабря 2004 г.
document DoS, повышение привилегий, переполнение буфера при эмуляции 32х битных вызовов на 64х битных платформах.
 Межсайтовый скриптинг в YACY (crossite scripting)
document Межсайтовый скриптинг через диагностические сообщения.
 Многочисленные ошибки в rpf (multiple bugs)
дополнено с 24 декабря 2004 г.
document Переполнение буфера, проблема символьных линков.
 Очередные ошибки в CGI
дополнено с 21 декабря 2004 г.
   
  


24 декабря 2004 г.
Подробнее
9!Многочисленные ошибки в продуктах Oracle (multiple bugs)
дополнено с 1 сентября 2004 г.
document Переполнение буфера, отказ в обслуживании, вставка SQL и др.
6!Переполнение буфера в Netscape Directory Server (buffer overflow)
дополнено с 24 декабря 2004 г.
document Переполнение буфера в LDAP.
6!Ошибка форматной строки в SHOUTCast (format string)
document Ошибка форматной строки в имени файла.
6!Целочисленное переполнение в LoadImage в Windows (integer overflow)
document Целочисленное переполнение при вычислении размера рисунка.
 DoS через TCP против Tru64
   
 Повышение привилегий через Capability LSM в ядре Linux (privilege escalation)
document Приложения, работавшие в момент загрузки модуля получают повышенные привилегии.
 Повышение привилегий через SAM в HP-UX (privelege escalation)
   
 DoS через ANI-файлы в Windows
document Установка ANI-файла с некорректными параметрами приводит к отказу системы.
 Ошибка форматной строки в telnetd-ssl (format string)
   
  


23 декабря 2004 г.
Подробнее
7!Многочисленные ошибки в PHP (multiple bugs)
дополнено с 16 декабря 2004 г.
document Целочисленные переполнения, приводящие к утечке содержимого памяти, обход защиты Safe mode, переполнение буфера в openlog() и т.д.
6!Переполнение буфера в Citrix Metaframe XP (buffer overflow)
   
 Повышение привилегий через SpySweeper (privilege escalation)
document Повышение привилегий через подсистему помощи.
 DoS против Symantec Brightmail AntiSpam
document Большое количество спам-писем в карантине приводит к отказу службы уведомления.
 Проблемы символьных линков в LPRng (symbolic links)
document Проблема символьных линков в lprng_certs.sh
 Проблема символьных линков в debmake (symbolic links)
document Некорректная работа с временными каталогами в debstd.
  


22 декабря 2004 г.
Подробнее
7!Переполнение буфера в MIT Kerberos 5 (buffer overflow)
document Переполненение буфера при проверки парольной истории при смене пароля пользователем.
6!Многочисленные ошибки в утилитах AIX (multiple bugs)
дополнено с 21 декабря 2004 г.
document lsmcode, diag_exec, invscout, invscoutd - вызывают внешнее приложение по относительному пути, paginit - переполнение буфера.
 DoS против Email Sanitizer
   
 Многочисленные ошибки в JunkieFTP (multiple bugs)
document Проблема шел-символов, обратный путь в каталогах.
 Переполнение буфера в dxterm под Ultrix (buffer overflow)
document Переполнение буфера при обработке флага setup
  


21 декабря 2004 г.
Подробнее
 Переполнение буфера в Crystal FTP Pro (buffer overflow)
document Переполнение буфера при длинном расширении файла в листинге каталога.
 Переполнение буфера в WinRAR (buffer overflow)
document Переполнение буфера при удалении файла из архива.
 Повышение привилегий через My Firewall Plus (privilege escalation)
document Возможно выполнение внешних приложений через подсистему помощь с провами локальной системы.
 Повышение привилегий через newgrp в HP-UX (privilege escalation)
   
 Повышение привилегий в Sun Java plugin (privilege escalation)
дополнено с 23 ноября 2004 г.
document Возможен доступ к нескольким внутренним классам.
  


18 декабря 2004 г.
Подробнее
6!Повышение привилегий через compat-подсистемы в NetBSD (privilege escalation)
document Не все эмуляции системных вызовав проверяют передаваемые параметры.
 Переполнение буфера в Hitachi Cosminexus Web Contents Generator (buffer overflow)
   
 некорректная конфигурация зон безопасности в Windows XP SP2 (protection bypass)
document При использовании dialup-соединения вся классовая сеть динамического IP адреса относится к локальному сегменту.
 Очередные ошибки в CGI
дополнено с 15 декабря 2004 г.
   
  


17 декабря 2004 г.
Подробнее
8!Уязвимости во многих Unix-приложениях
дополнено с 16 декабря 2004 г.
document Уязвимости различного типа во многих программах.
8!Переполнения буфера в Novell Netmail (buffer overflow)
дополнено с 15 июля 2002 г.
document Многочисленные переполнения буфера.
7!Целочисленное переполнение в Samba (integer overflow)
дополнено с 16 декабря 2004 г.
   
 Многочисленные ошибки в Ethereal (multiple bugs)
document Ошибки при разборе различных протоколов приводящие к DoS.
 Несколько ошибок в Sun ONE (multiple bugs)
document Раскрытие идентификатора сеанса, межсайтовый скриптинг.
 Слабые разрешения в CA eTrust EZ (weak permissions)
document Исполняемый файлы, включая запускаемые с привилегиями локальной системы, отрыты на запись.
 Многочисленные ошибки в ISAKMPd/KAME/Racoon (multiple bugs)
дополнено с 5 ноября 2003 г.
document Многочисленные недостатки в реализации RFC 2407-2407.
  


16 декабря 2004 г.
Подробнее
6!Пароль по-умолчанию в Cisco Guard и Traffic Anomaly Detector (default password)
document Используется пароль root по-умолчанию.
6!Пароль по-умолчанию в Cisco Unity (default password)
document Несколько учетных записей с паролями по-умолчанию.
 DoS против FirstClass
document Флуд запросов /Search приводит к отказу сервера.
 Повышение привилегий через vim (privilege escalation)
document Некорректная работа с опциями modelines.
 Переполнение буфера в 3cdaemon (buffer voerflow)
document Переполнение буфера при длинном имени файла в TFTP.
 Ошибка форматной строки в Roxio Toast (format string)
document Ошибка форматной строки в suid-приложении TDIXSupport.
 DoS против RICOH Aficio
document Принтер перегружается при получении ICMP пакета определенной структуры.
  


15 декабря 2004 г.
Подробнее
7!Многочисленные ошибки в Opera 7 (multiple bugs)
дополнено с 4 февраля 2003 г.
document Межсайтовый скриптинг (в т.ч. в локальной зоне), доступ к локальным файлам, доступ к почте, получение сведений о действиях пользователя. Переполнение буфера. Обратный путь в каталогах. Возможность перезаписи файла. Чтение локальных файлов через подмену Location. Многочисленные проблемы с Java.
6!Многочисленные ошибки в Microsoft DHCP под Windows NT 4.0 (multiple bugs)
document DoS, переполнение буфера.
6!переполнение буфера в Microsoft WordPad (buffer overflow)
document Переполнение буфера при преобразовании документов Word 95/6.0
6!Переполнение буфера в Adobe Acrobat Reader (buffer overflow)
document Переполнение буфера в функции mailListIsPdf().
6!Многочисленные ошибки в обработкие IGMP ядра Linux (multiple bugs)
document DoS, обращение к памяти ядра.
6!Повышение привилегий через LiveUpdate в Symantec (privilege escalation)
   
6!Повреждение памяти в сервере Microsoft WINS (code execution)
дополнено с 29 ноября 2004 г.
document Ошибка при разборе протокола репликации приводт к возможности удаленного выполнения кода.
 Переполнение буфера в HyperTerminal (buffer overflow)
document Переполнение буфера при разборе .ht файлов.
 DoS через __scm_send() в ядре Linux
document Кратковременные уловия приводящие к взаимной блокировке.
 Многочисленные повреждения памяти в WinAmp (memory corruption)
document Многочисленные повреждения памяти.
 Целочисленное переполнение в xzgv (integer overflow)
document Целочисленное переполнение в read_prf_file()
  


14 декабря 2004 г.
Подробнее
 Утечка информации в IBM WebSphere (information leak)
дополнено с 4 декабря 2004 г.
document Возможно просмотреть информацию о пользователях.
  


13 декабря 2004 г.
Подробнее
6!Ошибка форматной строки в Citadel/UX (format string)
document Ошибка форматной строки при работе с syslog().
 Обход защиты скринсейвера в Netware (protection bypass)
document Используя отладочные возможности можно завершить процесс скринсейвера с консоли.
  


12 декабря 2004 г.
Подробнее
6!Повышение привилегий через ProFTPD (privilege escalation)
document При использовании команды site chgrp не происходит проверки полномочий пользователя.
 Переполнение буфера в mtr (buffer overflow)
document Однобайтовые переполнения буфера при обработке нажатий на клавиши.
  


11 декабря 2004 г.
Подробнее
 Очередные ошибки в CGI
дополнено с 6 декабря 2004 г.
   
  


9 декабря 2004 г.
Подробнее
6!Повышение привилегий в in.rwhod под Solaris
   
 Утчечка информации в squid (information leak)
document В ответе на определенные запросы может присутствовать случайная информация из памяти процесса.
 Повышение привилегий через CA Unicenter (privilege escalation)
   
 Пароль по-умолчанию в Novell NetMail (default credentials)
document После установки не меняется пароль доступа NMAP принятый по-умолчанию.
 Утечка инфомрации в SharePoint (information leak)
document При установке создается текстовый файл в открытой на чтение папке содержащий пароль учетной записи.
  


8 декабря 2004 г.
Подробнее
 Утечка информации через sysimage: в Interent Explorer.
document Используя URL sysimage: можно проверить существование локального файла.
 Повышение привилегий через Adobe Version Cure (privilege escalation)
document Вызывается внешнее приложение буз указания полного пути.
  


7 декабря 2004 г.
Подробнее
 Проблема символьных линков в mirrorselect (symbolic links)
document Проблема символьных линков при создании временных файлов.
  


6 декабря 2004 г.
Подробнее
6!Утечка информации в Opera и Mozilla (information leak)
дополнено с 2 декабря 2004 г.
document Используя объект local_files можно получить список локальных файлов. В отдельных случаях можно получить содержимое файла.
  


4 декабря 2004 г.
Подробнее
 DoS против Object Data Manager в AIX
   
 DoS против Apple Darwin Streaming Server (NULL pointer)
document Обращение по нулевому указателю в запросе DESCRIBE.
 Переполнение буфера в hpsockd (buffer overflow)
   
 Обход ограничений rssh/rcponly (protection bypass)
document Можно выполнить неразрешеные приложения используя командные опции разрешенных приложений.
 Очередные ошибки CGI
дополнено с 29 ноября 2004 г.
   
  


2 декабря 2004 г.
Подробнее
7!Переполнение буфера в Microsoft Internet Explorer (buffer overflow)
дополнено с 3 ноября 2004 г.
document Переполнение буфера в параметрах тагов FRAME и IFRAME.
6!переполнение буфера в ping под Solaris (buffer overflow)
   
 DoS против Cisco CNS Network Registrar DoS
document Некорректная обработка пакетов приводит к краху сервиса или исчерпанию процессора.
 DoS против nfs statd
document Некорректное завершение сеанса клиентом приводит к завершению работы службы.
 Утечка инфомрации через procfs в FreeBSD (information leak)
document Можно получить доступ к памяти ядра, DoS.
 Многочисленные переполнения буфера в Mercury/32 (buffer overflow)
document Многочисленные переполнения в командах IMAP.
  

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород