Информационная безопасность
[RU] switch to English



31 декабря 2005 г.
Подробнее
6!Переполнение буфера в mtink из драйверов печати Linux (buffer overflow)
document Переполнение буфера при разборе переменной окружения HOME.
 Криптографическая ошибка повтора данных в Sony Instant Video Everywhere (weak cryptography)
document Пароль пользователя передается в шифрованом виде но без применения системы запрос-ответ, что позволят воспроизвести процесс аутентификации повторно.
 Ошибки в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
дополнено с 30 декабря 2005 г.
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
  


30 декабря 2005 г.
Подробнее
 Проблема шел-символов в графическом пакете ImageMagic (shell characters)
document Проблема шел-смиволов в именах графических файлов.
 Переполнение буфера в архиваторе TUGZip (buffer overflow)
document Переполнение буфера при разборе архивов ARJ.
 Обход защиты ограниченной среды rssh (protection bypass)
дополнено с 27 декабря 2005 г.
document С помощью rssh_chroot_helper возможно сделать chroot за пределы назначенного каталога.
  


29 декабря 2005 г.
Подробнее
 Подмена файла в клиенте быстрых сообщений AMSN (data spoofing)
document Для приема файла открывается порт с предсказуемым номером и не контролируется IP адрес отправляющей стороны.
 Проблема символьных линков в Bugzilla (symbolic links)
дополнено с 26 декабря 2005 г.
document Проблема символьных линков в скрипте syncshadowdb.
  


28 декабря 2005 г.
Подробнее
6!Многочисленные уязвимости в Merak Mail Server / Icewarp Web Mail (multiple bugs)
дополнено с 1 октября 2005 г.
document Несанкционированный доступ, межсайтовый скриптинг, утечка информации, возможность удаления файлов с сервера.
 Обход ограничений политик GPO через RunAS в Microsoft Windows (protection bypass)
document Можно применить RunAs к приложению на который ограничен запуск.
 DoS через протокол GTP в Ethereal
document Бесконечный цикл при разборе протокола GTP.
 DoS против Juniper NetScreen-Security Manager
document Некорректные данные в порт TCP/7800 или TCP/7801 приводят к отказу сервиса.
 Ошибки в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
 Переполнение буфера в конверторе и проигрывателе музыкальных файлов dBpowerAMP (buffer overflow)
дополнено с 30 сентября 2004 г.
document Переполнения буфера при разборе различных форматов файлов плейлистов - pls, m3u, mcc.
  


27 декабря 2005 г.
Подробнее
 Проблема символьных линков в утилитах управления динамическим DNS dhis-tools-dns (symbolic links)
document Небезопасная работа с временными файлами.
  


26 декабря 2005 г.
Подробнее
6!Несанкционированный доступ к брандмауэрам Cisco PIX (unauthorized access)
document Для загрузки списков контроля доступа создается учетная запись псевдо-пользователя вида #ACSACL#-IP-uacl-xxxxxxxx, с которой возможно подключение к брандмауэру.
6!Переполнение буфера в wget / curl (buffer overflow)
дополнено с 13 октября 2005 г.
document Переполнение буфера при клиентской NTLM аутентификации.
 Проблема символьных линков в PC Netlink под Sun Solaris (symbolic links)
document Проблема символьных линках в "/opt/lanman/sbin/slsmgr" и "/etc/init.d/slsadmin".
 Ошибки в Web-приложениях (PHP, ASP, CGI, Perl и т.п.)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
 переполнение буфера в Golden FTP Server (buffer overflow)
дополнено с 23 января 2005 г.
document Переполнение буфера при обработке командах FTP RNTO, USER, APPE.
  


23 декабря 2005 г.
Подробнее
 Ошибки в Web-приложениях (PHP, ASP, CGI, Perl и т.п.)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
  


22 декабря 2005 г.
Подробнее
7!Многочисленные уязвимости в ядре Linux (multiple bugs)
document Переполнение стекового буфера в sendmsg(), доступ к памяти ядра через raw_sendmsg(), DoS через ipt_recent, многочисленные DoS-условия через fput() на 64-битных платформах с 32-битной эмуляцией, DoS USB Request Block, доступ к критичной информации через DRM, доступ к памяти ядра через драйвера Orinoco, доступ к терминалам других пользователей, кратковременные условия в ip_vs_conn_flush, утечка памяти в AUDITSYSCALL.
6!Переполнение буфера в средстве виртуализации рабочей станции VMWare (buffer overflow)
дополнено с 21 декабря 2005 г.
document Переполнение буфера в хостовой системе в службе VMNat при осуществлении трансляции портов при длинной команде FTP PORT или EPRT.
6!Многочисленные уязвимости в сервере приложений Macromedia JRun (multiple bugs)
дополнено с 20 декабря 2005 г.
document Доступ к исходному коду страниц, DoS против Web-сервера.
 Ошибки форматной строки в TN3270 Resource Gateway (format string)
document Ошибки форматной строки при вызове syslog().
 Ошибки в Web-приложениях (PHP, ASP, CGI, Perl...)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
 Многочисленные уязвимости в средстве контроля доступа в сеть Cisco Clean Access (multiple bugs)
дополнено с 17 декабря 2005 г.
document Имеется возможность несанкционированной загрузки файлов на сервер.
 Скриптинг между приложениями в сканерах безопасности (crossite scripting)
дополнено с 25 июля 2005 г.
document Небезопасные данные полученные при сканировании удаленной машины передаются в Internet Explorer.
  


21 декабря 2005 г.
Подробнее
6!Повреждение памяти в шлюзе IP телефонии Interaction SIP proxy (memory corruption)
document Повреждение динамической памяти при отработке запроса SIP.
 DoS против службы POP3 в Avaya Modular Messaging
   
 Повреждение памяти в Apple QuickTime / iTunes (memory corruption)
document Повреждение памяти при разборе файлов .mov.
 DoS против Ingate Firewall / SIParator
document Подвисание ядра при получении определенного TCP пакета.
 Отключение защиты Sygate Protection Agent (protection bypass)
document Непривелигерованный пользвотель может отключить защиту.
 Ошибки в Web-приложениях (PHP, ASP, CGI, Perl...)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
  


20 декабря 2005 г.
Подробнее
9!Выход из ограниченной среды в Sun Java JRE (protection bypass)
дополнено с 29 ноября 2005 г.
document Несколько уязвимостей, позволяющих апплетам записывать локальные файлы и выполнять приложения.
7!Переполнение буфера во многих антивирусных продуктах Symantec (buffer overflow)
дополнено с 9 февраля 2005 г.
document Переполнение буфера в динамической области памяти при разборе файлов с UPX-компрессией и архивов RAR.
6!Перезапись файлов в McAfee VirusScan (unauthorized access)
document Возможен доступ к файлам клиентского компьютера через ActiveX компонент McAfee Security Center (MCINSCTL.DLL).
6!Многочисленные уязвимости в почтовом клиенте Pegasus Mail (multiple bugs)
document Переполнение буфера на длинном ответе сервера POP3, переполнение буфера на длинном заголовке письма.
6!Многочисленные уязвимости в почтовом сервере FTGate (multiple bugs)
document Ошибка форматной строки в IMAP и POP3 сервере, переполнение буфера и межсайтовый скриптинг в сервере HTTP.
6!Переполнение буфера в IMAP-сервере Qualcomm WorldMail (buffer overflow)
document Переполнение буфера во многих IMAP-командах.
 Ошибки в Web-приложениях (PHP, ASP, CGI, Perl...)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
  


19 декабря 2005 г.
Подробнее
6!Переполнение буфера в Mercury Mail Transport System (buffer overflow)
document Переполнение буфера в службе Mailbox Name Nameserver (TCP/105).
 Переполнение буфера в клиенте/сервере SSH dropbear
   
 Ошибки в Web-приложениях (PHP, ASP, CGI, Perl...)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
  


18 декабря 2005 г.
Подробнее
 Ошибки в Web-приложениях (PHP, ASP, CGI, Perl...)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
  


17 декабря 2005 г.
Подробнее
6!Доступ к устройствам аудио через bluetooth-стек от Widcomm (information leak)
document Существует возможность снять звуковые данные с микрофона, подключенного к PC или воспроизвести звук.
 Переполнение буфера в терминальном клиенте Citrix Program Neighborhood (buffer overflow)
document Переполнение динамической памяти при длинном ответе Application Set.
 Ошибки в Web-приложениях (PHP, ASP, CGI, Perl...)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
  


16 декабря 2005 г.
Подробнее
7!Многочисленные уязвимости в TrendMicro ServerProtect (multiple bugs)
document Переполнения буфера при разборе Chunked-кодировки, DoS, доступ к файлам.
7!Многочисленные уязвимости в Microsoft Internet Explorer (multiple bugs)
дополнено с 14 декабря 2005 г.
document Выполнение кода, повреждение памяти, подмена диалога загрузки файла, отправка незашированных данных на HTTPS прокси.
7!DoS-атака LAND против Windows XP, Windows 2003 и Windows 2000
дополнено с 5 марта 2005 г.
document LAND атака (ICMP или TCP SYN-пакет, в котором порт IP и порт отправителя равны IP и порту получателя) приводит к зависанию сервера.
 Повышение привилегий в SSH Tectia (privilege escalation)
   
 Криптографические проблемы в беспроводных точках доступа Avaya (weak cryptography)
document Используется статический WEP ключ 12345.
 Ошибка форматной строки в библиотеке libremail (format string)
document Ошибка форматной строки при разборе ответа сервера POP3.
 Переполнение буфера в библиотеке libavcodec / xine (buffer overflow)
document Переполнение буфера динамической памяти при разборе файла PNG.
 Слабые разрешения в антивирусе/брандмауэре Trend Micro PC-Cillin Internet Security (weak permissions)
   
 DoS против Business Objects WebIntelligence
document Возможно заблокировать учетную запись администратора путем неудачных попыток входа.
 Межсайтовый скриптинг в mod_imap для Apache (crossite scripting)
document Межсайтовый скриптинг через Referer.
 Переполнение буфера в средстве тестирования приложений AppScan QA (buffer overflow)
document Переполнение буфера при длинном Realm в заголовке WWW-Authenticate сервера HTTP.
 Ошибки в Web-приложениях (PHP, ASP, CGI, Perl...)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
  


14 декабря 2005 г.
Подробнее
7!Повышение привилегий через асинхронные вызовы процедур в ядре Windows 2000 (privilege escalation)
document Двойное удаление структуры из списка приводит к возможности модификации памяти.
 Ошибки в Web-приложениях (PHP, ASP, CGI, Perl...)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
  


13 декабря 2005 г.
Подробнее
6!Многочисленные уязвимости в Nortel SSL VPN (multiple bugs)
document Межсайтовый скриптинг, удаленное выполнение кода.
6!Переполнение буфера в uidadmin в SCO (buffer overflow)
дополнено с 28 августа 2001 г.
document Переполнение буфера при разборе ключа -S.
 Повышение привилегий через perl в MacOS X (privilege escalation)
document Не отрабатывается инструкция "$< = numeric_id;" для установки uid.
 DoS через SYN-флуд против маршрутизаторов/брандмауэров NetGear
   
 Ошибки в Web-приложениях (PHP, ASP, CGI, Perl...)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
  


11 декабря 2005 г.
Подробнее
6!Многочисленные DoS-условия в реализации IPSec ISAKMP IKE во многих ОС, маршрутизаторах и брандмауэрах
дополнено с 14 ноября 2005 г.
document Многочисленные уязвимости обнаружены с помощью сканера PROTOS.
 DoS против Counter Strike 2D
document Флуд к пакетами приводит к исчерпанию ресурсов сервера.
 Ошибки в Web-приложениях (PHP, ASP, CGI, Perl...)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
  


10 декабря 2005 г.
Подробнее
 DoS против кабельных модемов Motorola
document Land-атака приводит к отказу устройства.
 Переполнение буфера в сниффере Ethereal (buffer overflow)
document Переполнение буфера при разборе пакетов OSPF.
 Ошибки в Web-приложениях (PHP, ASP, CGI, Perl...)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
  


9 декабря 2005 г.
Подробнее
 Неполная очистка в функции wipe free space в PGP Desktop
document Свободное место в последнем кластере файла не затирается.
 Ошибки в Web-приложениях (PHP, ASP, CGI, Perl...)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
  


8 декабря 2005 г.
Подробнее
7!Многочисленные уязвимости в HP-UX (multiple bugs)
document DoS через IP пакеты, несанкционированный доступ через IPSec.
6!Ошибка форматной строки в IPSwitch Collaboration Suite (format string)
document Ошибка форматной строки в различных командах SMTP.
6!Переполнение буфера в cUrl / libcurl (buffer overflow)
document Одно- и двухбайтные переполнения при разборе URL.
 Слабые разрешения в nodezilla (weak permissions)
   
 Кратковременные условия в Checkpoin SecureClient (race conditions)
document В течение короткого времени между загрузкой и применением можно перезаписать файл политик.
 DoS против IPSwitch Imail
document Обращение к неинициализированной памяти при длинном аргументе команды IMAP LIST.
 Несанкционированный доступ к беспроводным маршрутизаторам Dell TrueMobile 2300 (authentication bypass)
document Возможен доступ к некоторым функциям через веб без аутентификации.
 Несанкционированный доступ к Pocket Controller (unauthorized access)
document Можно производить различные действия с PDA, включая жесткую перезагрузку, без аутентификации.
 Очередные ошибки в Web-приложениях (PHP, ASP, CGI, Perl...)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
  


6 декабря 2005 г.
Подробнее
 Очередные ошибки в Web-приложениях (PHP, ASP, CGI, Perl...)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
  


5 декабря 2005 г.
Подробнее
6!Переполнение буфера в голосовом шлюзе MultiTech MultiVoIP (buffer overflow)
document Переполнение буфера при длинном поле INVITE SIP-пакета.
 Очередные ошибки в Web-приложениях (PHP, ASP, CGI, Perl...)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
 Переполнение буфера в продуктах WIDCOMM (buffer overflow)
дополнено с 12 августа 2004 г.
document Многочисленные переполнения буфера.
  


4 декабря 2005 г.
Подробнее
 Повышение привилегий через dhcp.client в QNX (privilege escalation)
document Исполняемый файл dhcp.client поставляется как suid, позволяя манипулировать настройками TCP/IP.
 Ошибка форматной строки в sobexsrv - сервере Bluetooth OBEX (format string)
document Ошибка форматной строки при работе с syslog().
 Очередные ошибки в Web-приложениях (PHP, ASP, CGI, Perl...)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
  


3 декабря 2005 г.
Подробнее
 Переполнение буфера в бэкдоре WinEggDropShell (buffer overflow)
document Переполнение буфера во многих HTTP/FTP коммандах.
  


2 декабря 2005 г.
Подробнее
 Переполнение буфера в Symantec pcAnywhere (buffer overflow)
   
 Многочисленные переполнения буфера в библиотеке OpenMotif libUil (buffer overflow)
document Переполнения буфера в diag_issue_diagnostic(), open_source_file( ) и др.
 Очередные ошибки в Web-приложениях (PHP, ASP, CGI, Perl...)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
 Межсайтовый скриптинг в Cisco IOS (crossite scripting)
дополнено с 29 ноября 2005 г.
document При показе содержимого буферов памяти не производится фильтрации символов.
  


1 декабря 2005 г.
Подробнее
7!Многочисленные уязвимости в ядрах Linux (multiple bugs)
document Утечка информации ядра через sys_get_thread_area(), DoS через NAT, кратковременные условия в ip_vs_conn_flush(), DoS через таймеры POSIX, DoS через rose_rt_ioctl() и др.
6!Переполнение буфера в антивирусе Panda (buffer overflow)
document Переполнение динамического буфера при разборе архивов ZOO.
6!Повышение привилегий в Cisco Security Agent (privilege escalation)
   
 Переполнение буфера в phgrafx под QNX (buffer overflow)
document Переполнение буфера при разборе аргументов командной строки в suid-приложении.
 Очередные ошибки в Web-приложениях (PHP, ASP, CGI, Perl...)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации, модификация заголовков в mb_send_mail() и т.д.
  

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород