| 6! | Повышение привилегий через win32k в Microsoft Windows
дополнено с 8 июня 2010 г.
|
 | | Многочисленные повреждения памяти. |
| 6! | Повреждение памяти в драйвере OpenType Compact Font Format Microsoft Windows
|
| | Повреждение памяти при обработке IOCTL. |
| 6! | Обход защиты подписанных XML в Microsoft .Net
|
| | При неполном дайджесте HMAC подписи сравнивается только часть подписи. |
| 7! | Выполнение кода через многочисленные ActiveX компоненты Microsoft Windows
дополнено с 8 июня 2010 г. |
| | | |
| 7! | Повреждения памяти при разборе media-файлов в Microsoft Windows
|
| | Повреждение памяти при разборе JPEG / MJPEG |
| 8! | Многочисленные уязвимости безопасности Microsoft Internet Explorer
|
| | Межсайтовый скриптинг, утечка информации, многочисленные повреждения памяти. |
| | DoS против браузеров
дополнено с 20 мая 2010 г.
|
| | При открытии фрейма с URL mailto:, news:, nntp: и др. открывается окно почтовой программы. |
| | Целочисленное переполнение в Microsoft Windows Mail / Outlook Express
|
| | Целочисленное переполнение при разборе ответа сервера POP3 или IMAP. |
| 6! | DoS против службы SMTP в Microsoft Wndows / Microsoft Exchange
дополнено с 16 апреля 2010 г.
|
| | Отказ при разборе ответа сервера DNS, утечка информации. |
| | DoS против Microsoft Internet Explorer, Google Chrome, Opera и Mozilla Firefox
|
| | Использование большого буфера в <marquee> приводит к отказу. |
| | DoS против Microsoft Windows
|
| | Отказ в функциях SfnLOGONNOTIFY и SfnINSTRING. |
| | Повреждение памяти в ActiveX Microsoft Windows Media Player
|
| | Повреждение памяти при воспроизведении файла. |
| 7! | Переполнение буфера в MP3-кодеке Microsoft Windows
|
| | Переполнение буфера при разборе файлов AVI с аудиопотоком MP3. |
| 6! | Многочисленные повышения привилегий в ядре Microsoft Windows
|
| | Многочисленные DoS-условия, повреждения памяти, кратковременные условия и т.д. |
| | Выполнение кода в Microsoft VBS
|
| | При нажатии пользователем F1 в диалоговом окне скрипта загружается хелп-файл контролируемый атакующим. |
| 8! | Подмена подписи файлов в Microsoft Windows
|
| | Подмена подписи в PE и CAB-файлах. |
| 7! | Многочисленные уязвимости в SMB-клиенте Microsoft
дополнено с 10 февраля 2010 г.
|
| | Повреждения памяти, кратковременные условия. |
| 9! | Многочисленные уязвимости в Microsoft Internet Explorer
дополнено с 31 марта 2010 г.
|
| | Многочисленные уязвимости используются для скрытой установки вредоносного кода. |
| 7! | Выполнение кода в Microsoft Windows
дополнено с 10 февраля 2010 г.
|
| | Внедрение кода в URL. |
| 6! | Повышение привилегий в ядре Microsoft Windows
|
| | Двойное освобождение памяти, ошибка обработчика исключительных ситуаций. |
| | Целочисленное переполнение в Microsoft Paint
|
| | Целочисленное переполнение при разборе JPEG. |
| 7! | Повреждение памяти в ActiveX Microsoft Data Analyzer |
| | | |
| 6! | Повышение привилегий в Client/Server Run-time Subsystem Microsoft Windows
|
| | Некорректное завершение процесса при выходе пользователя. |
| 7! | Многочисленные уязвимости в SMB-сервере Microsoft Windows
|
| | Повреждения памяти, переполнения буфера, DoS-условия, криптографические уязвимости. |
| 6! | Переполнение буфера в Microsoft DirectShow
|
| | Переполнение буфера при разборе AVI. |
| 8! | Утечка информации в Microsoft Internet Explorer
|
| | Можно получить файлы с компьютера пользователя через уязвимости URLMON и динамические теги OBJECT. |
| 8! | Многочисленные уязвимости Microsoft Internet Explorer
дополнено с 19 января 2010 г.
|
| | 0-day уязвимость "использование после освобождения" при обработке createEventObject.
<body onload="for(var i=0; i!=10000; i++) ev.srcElement">
<img src=. onerror="ev=createEventObject(event); outerHTML++">,
Многочисленные повреждения памяти.
|
| 8! | Многочисленные уязвимости безопасности в шрифтах Embedded OpenType (EOT) Microsoft Windows
дополнено с 14 июля 2009 г.
|
| | Целочисленные переполнения, переполнения буфера динамической памяти. |
| 6! | Обход защиты в Microsoft IIS
|
| | Часть имени файла после точки с запятой игнорируется, что позволяет подменить расширение файла, например файл script.asp;.jpg исполняется сервером как скрипт ASP. |
| 9! | Многочисленные уязвимости безопасности в Microsoft Internet Explorer
дополнено с 9 декабря 2009 г.
|
| | Многочисленные повреждения памяти, выполнение кода. |
| 6! | Повреждение памяти в Microsoft Wordpad / Office Text Converters
дополнено с 9 декабря 2009 г.
|
| | Повреждение памяти при обработке документов Office 97 |
| 8! | Многочисленные уязвимости безопасности в кодеках Intel Indeo в Microsoft Windows
дополнено с 9 декабря 2009 г.
|
| | Многочисленные уязвимости при разборе видео файлов. |
| 7! | DoS против в Microsoft Windows
|
| | Отказ в LSASS при разборе сообщения IPSec ISAKMP. |
| 9! | Многочисленные уязвимости безопасности различных реализаций TCP
дополнено с 9 сентября 2009 г.
|
| | Многочисленные уязвимости безопасности в различных системах связанные с исчерпанием ресурсов при хранении таблицы состояний TCP-соединений. |
| 8! | Выполнение кода в режиме ядра в GDI Microsoft Windows
|
| | Повреждение памяти при разборе шрифта EOT (Embedded Open Type), повышение привилегий, DoS. |
| | DoS против Microsoft Internet Explorer
|
| | Незакрываемый диалог через зацикленный setHomePage |
| | Утечка информации в Microsoft Windows Media Player
|
| | Можно проверить существование файла через плагин Windows Media Player. |
| 6! | Многочисленные уязвимости в ядре Microsoft Windows
дополнено с 13 октября 2009 г.
|
| | Целочисленное переполнение, обращение по нулевому адресу, ошибки обработчика исключительных ситуаций. |
| 8! | Многочисленные уязвимости безопасности в Microsoft .Net
|
| | Многочисленные уязвимости позволяют выход из ограниченной среды. |
| 6! | Многочисленные уязвимости безопасности в Microsoft Windows Media Runtime
дополнено с 13 октября 2009 г.
|
| | Переполнения буфера, повреждения памяти. |
| 7! | Многочисленные уязвимости безопасности в Microsoft Internet Explorer
дополнено с 13 октября 2009 г.
|
| | Многочисленные повреждения памяти. |
| 8! | Многочисленные уязвимости безопасности в Microsoft GDI+
|
| | Многочисленные уязвимости при разборе WMF, PNG, TIFF, BMP и др. |
| 6! | Подмена сертификата в Microsoft CryptoAPI
|
| | Подмена имени сертификата с помощью нулевого байта. |
| 7! | Повреждение памяти в ActiveX Microsoft Windows Indexing Service |
| | | |
| 9! | Многочисленные уязвимости в библиотеке Microsoft Active Template Library (ATL)
дополнено с 29 июля 2009 г.
|
| | Повреждения памяти, утечка информации, проблема с инициализацией, приводящие к обходу проверки kill-bit. |
| 8! | Переполнение буфера в FTP-сервере IIS Microsoft Windows
дополнено с 31 августа 2009 г.
|
| | Переполнение буфера в команде NLST. Та же ошибка приводит к исчерпанию стековой памяти (переполнению стека) при отсутствии доступа на запись к каталогу. |
| 6! | Переполнение буфера в Microsoft Windows Media Player
|
| | Переполнение буфера при разборе файлов .ASF |
| 8! | Повреждение памяти в интерпретаторе JavaScript Microsoft Windows
|
| | Повреждение памяти при разборе директивы arguments. |
| 7! | Выполнение кода через ActiveX Microsoft DHTML |
| | | |
| | Отказ во многих браузерах
|
| | Отказ или подвисание на большом location.hash. |
| 7! | Многочисленные уязвимости в клиенте Microsoft RDP
дополнено с 11 августа 2009 г.
|
| | Повреждение памяти в элементе ActiveX, повреждение памяти при обработке ответа сервера. |
| 6! | Повышение привилегий через службу MSMQ (очереди сообщений) Microsoft Windows
дополнено с 11 августа 2009 г.
|
| | Отказ в службе дает возможность перехвата именованного канала. |
| | Релеинг NTLM-аутентификации в Microsoft telnet
|
| | Возможна атака релеинга против NTLM-аутентификации клиента telnet. |
| 8! | Повреждения памяти при воспроизведении медиа-файлов в Microsoft Windows
|
| | Повреждения памяти и целочисленные переполнения при разборе AVI. |
| 8! | Многочисленные уязвимости безопасности в Microsoft Internet Explorer
дополнено с 29 июля 2009 г.
|
| | Многочисленные повреждения памяти, кроме того, добавлено временное решение для уязвимости библиотеки ATL. |
| | DoS против многих браузеров
дополнено с 16 июля 2009 г.
|
| | Метод select() не ограничивает количество выбранных элементов, что приводит к исчерпанию ресурсов.
|
| | DoS против многих браузеров
|
| | Отказ или исчерпание ресурсов при выводе очень длинных строк Unicode. |
| 7! | Многочисленные уязвимости безопасности в Microsoft DirectShow
|
| | Многочисленные DoS условия и повреждения памяти при обработке форматов Apple QuickTime. |
| | DoS против Mozilla Firefox / Microsoft Internet Explorer / Opera / Google Chrome
дополнено с 26 мая 2009 г.
|
| | Отказ при отрисовке окружности с большим радиусом через разметку SVG. Зависание и утечка памяти при использовании тега keygen. |
| 8! | Многочисленные уязвимости в службе печати Windows
дополнено с 10 июня 2009 г.
|
| | Переполнение буфера, несанкционированный доступ к файлам, повышение привилегий через загрузку динамической библиотеки. |
| 8! | Многочисленные уязвимости безопасности в Microsoft Internet Explorer
дополнено с 9 июня 2009 г.
|
| | Межсайтовый доступ, многочисленные повреждения памяти. |
| 6! | Многочисленные повышения привилегий в ядре Microsoft Windows
|
| | Многочисленные уязвимости в различных компонентах. |
| 6! | Многочисленные уязвимости в Microsoft Wordpad / Microsoft Works
дополнено с 14 апреля 2009 г.
|
| | Переполнения буфера и повреждения памяти при преобразовании из различных форматов. |
| 6! | Обход аутентификации WebDAV в Microsoft IIS
|
| | Возможен анонимный доступ к ресурсам, требующим аутентифкацию. |
| | Подмена URL в браузерах и поисковых системах
дополнено с 27 апреля 2009 г.
|
| | Используя %xx в имени хоста можно подменить отображаемое имя. |
| 8! | Многочисленные уязвимости безопасности в Microsoft Internet Explorer
дополнено с 15 апреля 2009 г.
|
| | Выполнение кода, многочисленные повреждения памяти, NTLM-релеинг. |
| 7! | Повреждение памяти в Microsoft DirectShow
|
| | Повреждение памяти при воспроизведении файлов Motion JPEG. |
| 6! | Многочисленные повышения привилегий в Microsoft Windows
|
| | Повышения привилегий через службы MSDTC, WMI, RPCSS, Windows Thread Pool. |
| 6! | Многочисленные уязвимости безопсности в службе Microsoft Windows WinHTTP
|
| | Целочисленное переполнение, обход проверки сертификата, NTLM-релеинг. |
| 10! | Многочисленные уязвимости безопасности в ядре Microsoft Windows
|
| | Многочисленные уязвимости позволяют выполнение кода при просмотре файлов EMF/WMF |
| | Межсайтовый скриптинг с использованием унаследованной кодовой страницы во многих браузерах
дополнено с 25 февраля 2007 г.
|
| | При отображении страницы в фрейме используется кодовая страница родительской страницы, что позволяет организовать атаку межсайтового скриптинга за счет выбора, например UTF-7, EUC-JP (SHIFT_JIS). |
| | DoS против браузеров Google Chrome Mozilla Firefox, Opera, Internet Explorer
дополнено с 30 сентября 2008 г.
|
| | Вызов в цикле функции window.print() приводит к зависанию браузера. Неконтролируемое выделение памяти. Возможность закрытия окна без подтверждения пользователем. |
| 6! | Многочисленные уязвимости безопасности в Microsoft Internet Explorer
|
| | Несколько повреждений памяти. |
| | Неотключаемый autorun в Microsoft Windows
|
| | Ни один из документированных способов не отключает полностью функцию автоматического запуска, что активно используется вредоносными программами. Предлагается внести следующую запись в реестр (@ означает значение по-умолчанию):
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf]
@="@SYS:DoesNotExist"
|
| 9! | Многочисленные уязвимости в поддержке SMB в Microsoft Windows
дополнено с 13 января 2009 г.
|
| | Переполнения буфера и DoS-условия. |
| | DoS против Microsoft Internet Explorer
|
| | Отказ при рекурсивном создании скрипта через createElement(). |
| 9! | Переполнение буфера в Microsoft Windows Media Player
|
| | Переполнение буфера при разборе WAV |
| 9! | Многочисленные уязвимости безопасности в Microsoft Internet Explorer
дополнено с 10 декабря 2008 г.
|
| | Многочисленные повреждения памяти. |
| 9! | Целочисленное переполнение в Microsoft Windows Media Player
|
| | Целочисленное переполнение при разборе WAV. |
| | DoS против браузеров Mozilla Firefox, Microsoft Internet Explorer, Opera and Google Chrome
|
| | Вывод <iframe> в ввечном цикле приводит к исчерпанию ресурсов и зависанию браузера. |
| 6! | DoS против Microsoft Outlook Express / Outlook / Internet Explorer
дополнено с 17 декабря 2008 г.
|
| | <dt><h1 style=width:1px><li></h1> в HTML-части письма приводит к отказу программы. |
| 10! | Повреждение памяти в Microsoft Internet Explorer
|
| | Повреждение памяти позволяет выполнение кода. Уязвимость активно используется для скрытой установки троянских программ. |
| | Многочисленные уязвимости безопасности в Microsoft Windows Media Player
|
| | Утечка и релеинг учетных данных NTLM. |
| 8! | Многочисленные уязвимости безопасности в библиотеке GDI Microsoft Windows
|
| | Переполнение буфера и целочисленное переполнение при разборе WMF. |
| 6! | DoS против различных почтовых программ и антивирусов
|
| | MIME-сообщения высокого уровня вложенности могут приводить к отказу приложения. |
| | Межсайтовый скриптинг в сохраненных страницах Microsoft Internet Explorer (crossite scripting)
дополнено с 21 августа 2007 г.
|
| | При открытии сохраненной страницы с адресом типа http://site/--><script>alert("XSS")</script> возможен межсайтовый скриптинг в контексте локальной машины. |
| | DoS против браузеров Microsoft Internet Explorer, Opera, Google Chrome, Mozilla
дополнено с 3 октября 2008 г.
|
| | window.close() в цикле на событие OnLoad() приводит к зависанию браузера. Многочисленные другие атаки на исчерпание ресурсов через Javascript. |
| | Microsoft прикрыл атаки на релеинг NTLM в SMB
|
| | Microsoft устранил проблему, когда NTLM-реквизиты, использованные для одного сервиса могли быть проброшены на другой сервис. Атака известна на протяжении многих лет. |
| 7! | Многочисленные уязвимости в Microsoft XML
|
| | Повреждения памяти, межсайтовый скриптинг, утечка информации. |
| 10! | Выполнение кода в Microsoft Windows
дополнено с 24 октября 2008 г.
|
| | Возможно выполнение кода без аутентификации через RPC-запрос UUID 4b324fc8-1670-01d3-1278-5a47bf6ee188 к службе обозревателя (browser) через службу сервера SERVER (LanmanServer) (TCP/139, TCP/445).
Рекомендация: отключить службу обозреватель (browser). |
| | Подмена адресной строки в Microsoft Internet Explorer
|
| | Несколько методов подмены адресной строки. |
| 7! | Многочисленные уязвимости безопасности в Microsoft Internet Explorer
дополнено с 14 октября 2008 г.
|
| | Повреждения памяти, перехват информации, межсайтовый скриптинг. |
| | Целочисленное переполнение в Microsoft Windows Internet Printing Service
|
| | Целочисленное переполнение после аутентификации. |
| | Выполнение кода через службу Message Queuing Microsoft Windows 2000
|
| | Выполнение кода через RPC-службу. |
| 8! | Переполнение буфера в реализации SMB в Microsoft Windows
|
| | Переполнение буфера при разборе протокола SMB. |
| | Целочисленное переполнение в ядре Windows
|
| | Целочисленное переполнение в функции IopfCompleteRequest. |
| | DoS против Mozilla Firefox / Opera / Microsoft Internet Explorer
|
| | window.sidebar.addPanel() в цикле приводит к подвисанию браузера. |
| | DoS против Microsoft Internet Explorer
|
| | Зависание при разборе изображения PNG. |
| 6! | DoS против Microsoft Outlook Express / Microsoft Outlook
|
| | Отказ на тексте
<style>*{position:relative}</style>
<table>DoS</table>
|
| | DoS против Microsoft Windows
|
| | Обращение к неинициализированной памяти при обработке SMB-запроса WRITE_ANDX. |
| 8! | Многочисленные уязвимости безопасности в библиотеке GDI Microsoft Windows
|
| | Многочисленные уязвимости при разборе различных форматов графических файлов. |
| 7! | Выполнение кода через ActiveX Microsoft Windows Media Encoder
|
| | Элемент управления поддерживает небезопасные методы. |
| 7! | Многочисленные уязвимости в платформе Microsoft .Net (multiple bugs)
дополнено с 10 июля 2007 г.
|
| | Переполнение буфера при разборе форматa PE .Net, переполнение буфера в компиляторе JIT, утечка информации через ASP.NET с использованием уязвимости poisoned NULL byte. |
| 8! | Многочисленные уязвимости безопасности в Microsoft Internet Explorer
дополнено с 12 августа 2008 г.
|
| | Многочисленные повреждения памяти. Межсайтовый скриптинг через MHTML. |
| 7! | Повреждение памяти в системе управления цветами Microsoft Windows
дополнено с 12 августа 2008 г.
|
| | Повреждение памяти при обработке информации ICCM. |
| 6! | Повышение привилегий в Microsoft Windows
|
| | Некорректная обработка событий позволяет выполнение кода в контексте системы. |
| 6! | Подмена DNS-ответов в DNS-сервере и DNS-клиенте Microsoft Windows
дополнено с 14 ноября 2007 г.
|
| | Слабый генератор случайных чисел используется для генерации идентификатора запроса. |
| 6! | Многочисленные уязвимости безопасности в Microsoft Internet Explorer
|
| | Межсайтовый скриптинг, утечка информации. |
| 7! | Выполнение кода через Microsoft DirectX
|
| | Проблемы с разбором форматов MJPEG в файлах AVI и ASF, проблемы с разбором формата SAMI. |
| 7! | Переполнение буфера в Microsoft Jet
|
| | Переполнение буфера при обработке запроса к MDB-Файлам. |
| 6! | Повреждение памяти в Microsoft Internet Explorer
дополнено с 8 апреля 2008 г.
|
| | Повреждение памяти при работе с потоковыми данными. |
| 8! | Обновление безопасности Microsoft Windows для многих ActiveX элементов
дополнено с 8 апреля 2008 г.
|
| | Выполнение кода в hxvz.dll. |
| 9! | Многочисленные уязвимости безопасности в GDI Microsoft Windows
дополнено с 8 апреля 2008 г.
|
| | Многочисленные переполнения буфера при разборе файлов WMF и EMF. |
| 9! | Переполнение буфера в VBScript / JScript в Microsoft Windows
|
| | Переполнение буфера при разборе сценариев. |
| 6! | Повышение привилегий в Microsoft Windows
|
| | Выполнение кода в контексте ядра. |
| 8! | Многочисленные уязвимости безопасности в Microsoft Internet Explorer
дополнено с 12 февраля 2008 г.
|
| | Многочисленные повреждения памяти. |
| 6! | Повышение привилегий в Microsoft Internet Information Services
|
| | Повышение привилегий через сообщение об изменении файла. Повышение привилегий через ASP. |
| 7! | Переполнение буфера в реализации OLE Microsoft Windows
|
| | Переполнение буфера динамической памяти. |
| 10! | Многочисленные уязвимости в стеке TCP/IP Microsoft Windows
|
| | Повреждение памяти при обработке IGMP/MLD, DoS при обработке ICMP router discovery. |
| 6! | Повышение привилегий через LPC-вызовы в LSASS Microsoft Windows
|
| | Возможно выполнение кода с привилегиями локальной системы. |
| 6! | Повышение привилегий через драйверы Audio в Microsoft Windows Vista / XP / 2000
|
| | Повышение привилегий через драйвер Ensoniq PCI 1371. |
| 7! | Переполнение буфера в Message Queuing Microsoft Windows
дополнено с 12 декабря 2007 г.
|
| | Переполнение буфера через RPC-интерфейс (TCP/2103). |
| 8! | Многочисленные уязвимости в Microsoft Internet Explorer
дополнено с 12 декабря 2007 г.
|
| | Многочисленные повреждения памяти. |
| 8! | Многочисленные уязвимости в DirectX Microsoft Windows
дополнено с 12 декабря 2007 г.
|
| | Выполнение кода через файлы Synchronized Accessible Media Interchange (SAMI), WAV и AVI |
| 6! | Переполнение буфера в кодеке MP4 3ivx
|
| | Переполнение буфера при разборе тэгов MP4. |
| | Переполнение буфера при разборе файлов MDB в Microsoft Jet Engine
|
| | Переполнение буфера при открытии файла MDB. |
| | Автоматическая загрузка исполняемых файлов в Microsoft Internet Explorer (protection bypass)
|
| | Можно загрузить файл в папку временных файлов добавив параметры GET-запроса к имени файла, например http://example.com/program.exe?1.cda |
| 6! | DoS через RPC в Microsoft Windows
дополнено с 10 октября 2007 г.
|
| | Отказ при аутентификации в службах основанных на RPC. |
| 8! | Переполнение буфера через NNTP в Microsoft Outlook Express / Windows Mail
|
| | Переполнение буфера динамической памяти при разборе ответа сервера NNTP. |
| | Повреждение памяти в Kodak Image Viewer (memory corruption)
|
| | Повреждение памяти при разборе графический файлов. |
| 6! | Многочисленные уязвимости в Microsoft Internet Explorer (multiple bugs)
|
| | Повреждения памяти, подмена адресной строки. |
| 6! | Переполнение буфера в ActiveX Microsoft Agent (buffer overflow)
дополнено с 11 сентября 2007 г.
|
| | Переполнение буфера на длинном URL. |
| 9! | Повреждение памяти в XML-службах Windows (memory corruption)
дополнено с 14 августа 2007 г.
|
| | Повреждение памяти при разборе XML. |
| 10! | Многочисленные уязвимости в Microsoft Internet Explorer (multiple bugs)
дополнено с 14 августа 2007 г.
|
| | Повреждение памяти при разборе CSS, возможность выполнения небезопасных ActiveX Microsoft Visual Basic, повреждение памяти в ActiveX Microsoft Visual Basic. |
| 6! | Многочисленные уязвимости в Microsoft Windows Media Player (multiple bugs)
|
| | Многочисленные ошибки при разборе файлов "шкурок". |
| 10! | Переполнение буфера при разборе VML в Microsoft Windows (buffer overflow)
|
| | Переполнение буфера динамической памяти при декомпрессии содержимого VML. |
| 6! | Повреждение памяти в OLE Automation Microsoft Windows (memory corruption)
дополнено с 14 августа 2007 г.
|
| | Повреждение памяти при обработке внедреных объектов. |
| 10! | Выполнение кода через GDI в Microsoft Windows (code execution)
дополнено с 14 августа 2007 г.
|
| | Переполнение буфера динамической памяти при разборе метафайлов Windows. |
| | Переполнение буфера в Microsoft DirectX (buffer overflow)
|
| | Переполнение буфера при разборе сжатых изображений TGA. |
| 6! | 0day-уязвимость в Microsoft Internet Explorer
дополнено с 10 июля 2007 г.
|
| | Нефильтруемые шел-символы при вызове приложения, отвечающего за поддержку протокола URL:. |
| | DoS против Microsoft Internet Explorer
|
| | Отказ браузера при открытии страницы в домене, содержащем нестандартные символы. |
| 6! | DoS против Secure Channel в Microsoft Windows
дополнено с 12 июня 2007 г.
|
| | Отказ при разборе SSL/TLS. |
| 9! | Многочисленные уязвимости в Microsoft Internet Explorer (multiple bugs)
дополнено с 12 июня 2007 г.
|
| | Многочисленные повреждения памяти, подмена страниц. |
| 9! | Выполнение кода через Windows API
|
| | Недостаточная проверка аргументов вызываемой функции. |
| | DoS против библиотеки GDI+ в Microsoft Windows
дополнено с 11 июня 2007 г.
|
| | Деление на ноль при разборе файлов .ICO. |
| | DoS через ActiveX Microsoft Html Popup / Outlook Express Address Book
|
| | Отказ при отображении элемента. |
| 7! | Многочисленные уязвимости в Microsoft Internet Explorer и Mozilla Firefox (multiple bugs)
|
| | Кратковременные условия в Internet Explorer позволяют межсайтовый доступ. Межсайтовая подмена IFRAME в Mozilla Firefox. Обход задержки в диалогах подтверждения загрузки файлов Mozilla Firefox. Подмена адресной строки в Internet Explorer. |
| 9! | Многочисленные уязвимости в Microsoft Internet Explorer (multiple bugs)
дополнено с 8 мая 2007 г.
|
| | Многочисленные повреждения памяти в COM-объектах, при разборе HTML, перезапись файлов. |
| 7! | Повреждение памяти в Microsoft Windows (memory corruption)
дополнено с 16 декабря 2006 г.
|
| | Повреждение памяти CSRSS при выводе на экран сообщения MessageBox с параметром MB_SERVICE_NOTIFICATION, начинающегося на "\??\" |
| | Повышение привлегий через виртуальную DOS-машину Microsoft Windows (privilege escalation)
|
| | Существуют кратковременные условия, позволяющие перезаписать нулевую страницу памяти виртуальной машины. |
| 7! | Повреждение памяти в ActiveX Microsoft Agent (memory corruption)
|
| | Переполнение буфера при разборе URL. |
| 10! | Проблемы с анимированными курсорами в Microsoft Windows
дополнено с 30 марта 2007 г.
|
| | переполнение буфера стековой памяти используется для скрытой установки вредоносного кода. |
| 9! | Многочисленные уязвимости в графическом интерфейсе Windows |
| | | |
| 7! | Выполнение кода через Microsoft Data Access Components (code execution)
дополнено с 13 февраля 2007 г.
|
| | Двойное освобождение памяти в ADODB.Connection NextRecordset() / Execute() позволяет выполнение кода. Может быть использовано для скрытой установки вредоносного кода. |
| | DoS против Microsoft Internet Explorer
|
| | Исчерпание памяти при работе с методом appendChild. |
| 7! | Повреждение памяти в Microsoft MFC (memory corruption)
дополнено с 13 февраля 2007 г.
|
| | Повреждение памяти при разборе файлов RTF. Может быть использовано для скрытой установки вредоносного кода. |
| | Целочисленное переполнение в функции Windows Multimedia mmioRead() (integer overflow)
|
| | Целочисленное переполнение при отрицальтельных значениях параметры. |
| 6! | Проблемы с управлением файлами и каталогами в Microsoft Windows
дополнено с 7 марта 2007 г.
|
| | Во время операций с файлами и каталогами возможны условия, при которых атакующий получает доступ к содержимому закрытых или заблокированных файлов. Так же, возможно создание "неуправляемых" файлов. |
| | DoS через OLE-файлы в Microsoft Windows
|
| | Отказ при предварительном просмотре OLE-файла (.DOC). |
| | Утечка информации во многих браузерах
|
| | Сервер может определить странички, посещенные пользвоателем путем использования, например, различных фоновых рисунков для посещеных (visited) и прочих элементов. |
| 6! | Различные уязвимости метода OnUnload в популярных браузерах
дополнено с 23 февраля 2007 г.
|
| | Различные повреждения памяти связанные с кратковременными событиями при выполнении метода OnUnload(). Кроме того, возможна подмена адреса страницы и создание страниц, которые невозможно покинуть. |
| 6! | Многочисленные уязвимости в Mozilla libnss (multiple bugs)
дополнено с 25 февраля 2007 г.
|
| | Многочисленные переполнения буфера и целочисленные переполнения в реализации кода клиента и сервера SSL2. |
| 6! | Утечка информации через ReadDirectoryChangesW в Microsoft Windows (information leak)
|
| | Функция API ReadDirectoryChangesW() не проверяет полномочия пользователя на доступ к вложенным папкам, что позволяет атакующему собирать информация о файлах в закрытых папках. |
| | Переполнение буфера в Microsoft Step-by-Step Interactive Training (buffer overflow)
дополнено с 13 февраля 2007 г.
|
| | Переполнение буфера при разборе файлов закладок (.cbl, .cbm, .cbo). |
| 7! | Многочисленные уязвимости в Microsoft Internet Explorer (multiple bugs)
|
| | Повреждения памяти при работе с COM-объектами и разборе ответа сервера FTP могут быть использования для скрытой установки вредоносного кода. |
| 7! | Повреждение памяти в элементе управления RichEdit Microsoft Windows (memory corruption)
|
| | Повреждение памяти в элементе OLE внедренном в файл RTF. Может быть использовано для скрытой установки вредоносного кода. |
| 7! | Повреждение памяти в диалогах OLE Microsoft Windows (memory corruption)
|
| | Повреждение памяти при выводе диалога объекта внедренного в файл RTF. Может быть использовано для скрытой установки вредоносного кода. |
| 6! | Переполнение буфера в Microsoft Windows Image Acquisition Service (buffer overflow) |
| | | |
| 7! | Выполнение кода в ActiveX HTML Help Microsoft Windows (code execution)
|
| | Возможен доступ к небезопасным функциям с веб-страницы. Уязвимость может быть использована для скрытой установки вредоносного кода. |
| | Перехват ввода пользователя в Microsoft Internet Explorer / Mozilla Firefox (input hijacking)
|
| | Возможно перехватить фокус ввода используя события OnKeyDown / OnKeyPress. |
| | DoS против Microsoft Internet Explorer через различные параметры ActiveX
|
| | Обращение по нулевому указателю. |
| 7! | Повреждение памяти в Microsoft Agent (memory corruption)
дополнено с 14 ноября 2006 г.
|
| | Повреждение памяти при разборе файлов .ACF. |
| | Обращение по некорректному указателю при разборе WMF Microsoft Windows
|
| | Обращение по некорректному указателю в GDI на функции CreateBrushIndirect. |
| 8! | Переполнение буфера в Microsoft VML
|
| | Переполнение буфера и целочисленные переполнения при разборе Vector Markup Language. Может быть использовано для скрытой установки вредоносного кода. |
| 6! | Кратковременные условия во многих браузерах (race conditions)
дополнено с 18 августа 2006 г.
|
| | Существуют различные условия, связанные с межпотоковой синхронизацией, которые приводят к повреждению памяти, когда несколько событий происходят одновременно. |
| | DoS против службы клиента сетей Microsoft в Windows
|
| | Не проверяется аргумент функции NetrWkstaUserEnum(), что позволяет выделить любой объем оперативной памяти и приводит к исчерпанию ресурсов. |
| 6! | Обход защиты от межсайтового скриптинга в браузерах DNS pinning (protection bypass)
|
| | Эмулируя недоступность сервера можно обойти защиту DNS pinning (от подмены IP-адреса по имени сервера с целью межсайтовых атак). |
| 7! | Многочисленные уязвимости в Microsoft Internet Explorer / Outlook Express
дополнено с 12 декабря 2006 г.
|
| | Повреждения памяти при обработке ошибок Javascript и в функции normalize(). Межсайтовый доступ к файлам Temporary Internet Files. Переполнение буфера при разборе адресной книги (WAB). |
| 7! | Переполнение буфера в Microsoft Windows Media Format Runtime (buffer overflow)
|
| | Переполнение буфера при разборе файлов ASF (.ASF, .WMV, .WMA) и ASX. |
| 6! | Переполнение буфера в службе SNMP Microsoft Windows (buffer overflow) |
| | | |
| | DoS против службы печати Microsoft Windows
|
| | Исчерпание памяти в функции GetPrinterData() . |
| 7! | Переполнение буфера в службе рабочей станции Microsoft Windows (buffer overflow)
дополнено с 14 ноября 2006 г.
|
| | Переполнение буфера в службе, основанной на RPC. |
| | Многочисленные уязвимости в клиенте сетей Netware Microsoft Windows (multiple bugs)
дополнено с 14 ноября 2006 г.
|
| | Повреждение памяти, DoS. |
| 9! | Переполнение буфера в daxctle.ocx и при разборе HTML Microsoft Windows (buffer overflow)
дополнено с 13 сентября 2006 г.
|
| | Переполнение буфера динамической памяти в ActiveX объекте DirectAnimation.PathControl метод KeyFrame.
переполнение буера в опции CSS Float.
Может быть использовано для скрытой установки вредоносного кода. |
| 9! | 0-day выполнение кода через XMLHTTP ActiveX в Windows (code execution)
дополнено с 5 ноября 2006 г.
|
| | Уязвимость в ActiveX используется для скрытой установки вредоносного кода. |
| 6! | Повышение привилегий через структуры GDI ядра Windows (privilege escalation)
|
| | Разделяемую секцию памяти, отображенную в режиме только чтения, возможно отобразить в режиме записи. |
| 6! | Подмена диалога в Microsoft Windows Object Packager (dialog spoofing)
дополнено с 11 октября 2006 г.
|
| | Выполнение кода при открытии объекта внедренного в .RTF или .WRI файл. |
| 7! | Многочисленные уязвимости службы Server в Microsoft Windows
|
| | Отказ в обслуживании, возможность выполнения кода. |
| 7! | Многочисленные уязвимости в службах Microsoft XML (multiple bugs)
|
| | Междоменный доступ к данным, переполнение буфера. |
| 7! | Переполнение буфера в drmstor.dll Microsoft Windows (buffer overflow)
|
| | Переполнение буфера в ActiveX элементе. |
| | Межсайтовый скриптинг в службе Microsoft Indexing Service (crossite scripting)
дополнено с 12 сентября 2006 г.
|
| | Возможен межсайтовый скриптинг с использованием UTF-7 символов в URL запроса. |
| 10! | 0-day уязвимость в Microsoft Windows / Internet Explorer
дополнено с 20 сентября 2006 г.
|
| | Уязвимость в Microsoft Vector Graphics Rendering Library используется для скрытой установки вредоносного кода. |
| 8! | Многочисленные уязвимости в ядре Windows (multiple bugs)
дополнено с 9 августа 2006 г.
|
| | Переполнение буфера позволяет повышение привилегий, повышенеи привилегий через управляемую пользователем библиотеку в процессе WinLogon, проблема обработки исключительных ситуаций. |
| 9! | Многочисленные уязвимости в Microsoft Internet Explorer (multiple bugs)
дополнено с 8 августа 2006 г.
|
| | Межсайтовый скриптинг, многочисленные повреждения памяти, внедрение FTP-команд, доступ к содержимому между доменами. Уязвимости могут быть использованы для скрытой установки вредоносного кода. |
| 7! | Переполнение буфера в клиенте DHCP Microsoft Windows (buffer overflow)
дополнено с 11 июля 2006 г.
|
| | Переполнение буфера при разборе ответа сервера DHCP (buffer overflow) |
| 8! | Многочисленные уязвимости в службе Server Microsoft Windows (multiple bugs)
дополнено с 11 июля 2006 г.
|
| | Переполнение буфера динамической памяти при работе с мейлслотами в режиме ядра. Утечка информации из буферов памяти SMB. |
| 9! | Переполнение буфера в клиенте DNS Microsoft Windows (buffer overflow)
дополнено с 8 августа 2006 г.
|
| | Переполнение буфера в коде DNS-клиента и в API Winsock. |
| 7! | Межсайтовый доступ к MMC в Microsoft Windows (crossite scripting)
дополнено с 8 августа 2006 г.
|
| | Сценарий Internet или Intranet сайта может обратиться к любому объекту Microsoft Management Console. |
| 7! | Многочисленные уязвимости Microsoft Internet Explorer и Windows (multiple bugs)
дополнено с 28 июня 2006 г.
|
| | Доступ к содержимому страницы между доменами, выполнение кода через MSHTA. |
| 6! | Целочисленное переполнение в библиотеке GDI32 Microsoft Windows (integer overflow)
|
| | Целочисленное переполнение в CreateBrushInderect на разборе WMF-файлов. |
| 6! | Переполнение буфера в Microsoft Internet Information Services (buffer overflow)
дополнено с 11 июля 2006 г.
|
| | Переполнение буфера при обработке файлов ASP дает возможность повышения привилегий. |
| 6! | Повышение привилегий через SMB/CIFS в Microsoft Windows (privilege escalation)
дополнено с 13 июня 2006 г.
|
| | Переполнение буфера в MRxSmbCscIoctlOpenForCopyChunk. Так же существуют DoS-условия, не закрытые MS06-30. |
| | Атака ложного сервера против RPC в Microsoft Windows 2000
|
| | Механизм взаимной аутентификации не работает на практике. |
| 9! | Переполнение буфера в службе RRAS Microsoft Windows
дополнено с 13 июня 2006 г.
|
| | Переполнения буфера в RPC-интерфейсе службы. Может использоваться сетевым червем. |
| 9! | DoS через ICMP против Windows
дополнено с 9 февраля 2006 г.
|
| | Переполнение буфера при маршрутизации ICMP-пакетов с опциями Loose Source и Record Route. Потенциально так же возможно выполнение кода. |
| 8! | Повреждение памяти в Microsoft JScript / Internet Explorer (memory corruption)
|
| | Повреждение памяти при освобождении объектов. Может использоваться для скрытой установки вредоносного кода. |
| | Повышение привилегий из-под ограниченных учетных записей служб в Windows (privilege escalation)
|
| | Используя токены безопасности в памяти системного процесса, можно повысить привилегии ограниченной учетной записи, такой как Network Service или учетная запись Microsoft SQL Service. |
| | DoS против Microsoft Distributed Transaction Coordinator
дополнено с 9 мая 2006 г.
|
| | Два переполнения буфера, приводящих к отказу службы. |
| 8! | Выполнение кода через Shell в Microsoft Windows (code execution)
дополнено с 11 апреля 2006 г.
|
| | COM-объект может выполнить код. Может быть использован для скрытой установки троянского кода в системе через Internet Explorer. |
| 8! | Выполнение кода через MDAC в Microsoft Windows (code execution)
дополнено с 11 апреля 2006 г.
|
| | Объект RDS.Dataspace помечен как безопасный. Может быть использовано для скрытой установки троянского кода через Internet Explorer. |
| 6! | Переполнение буфера в Microsoft Outlook Express (buffer overflow)
дополнено с 11 апреля 2006 г.
|
| | Переполнение буфера при разборе адресных книг формата WAB. |
| 8! | Многочисленные уязвимости в Microsoft Windows Media Player (multiple bugs)
дополнено с 15 февраля 2006 г.
|
| | Переполнение буфера при разборе файлов BMP, переполнение буфера на длинном SRC при внедрении объекта WMP через EMBED. Может быть использовано для скрытой установки троянской программы. |
| 6! | Повреждение памяти при показе WMF в Internet Explorer для Windows 2000 (memory corruption)
|
| | Повреждение памяти при разборе файлов Windows Metafile. |
| | Утечка информации через память приложений MS-DOS в Microsoft Windows (information leak)
|
| | Память не инициализируется при создании виртуального пространства для виртуальной DOS-машины, что позволяет прочитать содержимое памяти. |
| 8! | Повреждение памяти во внедренных Web-шрифтах Microsoft Windows (memory corruption)
дополнено с 10 января 2006 г.
|
| | Повреждение памяти при разборе шрифта, внедренного в Web-страницу. Может быть использована для установки вредоносной программы на клиентский компьютер. |
| | Обход ограничений политик GPO через RunAS в Microsoft Windows (protection bypass)
|
| | Можно применить RunAs к приложению на который ограничен запуск. |
| 7! | Повышение привилегий через асинхронные вызовы процедур в ядре Windows 2000 (privilege escalation)
|
| | Двойное удаление структуры из списка приводит к возможности модификации памяти. |
| 7! | Переполнение буфера в службе Microsoft Windows Plug and Play Service (buffer overflow)
дополнено с 12 октября 2005 г.
|
| | Переполнение буфера в вызовах PNP_GetDeviceList и PNP_GetDeviceListSize с анонимным доступом на Windows 2000 или авторизованым пользователем на Windows 2003 / XP. Кроме того, имеется похожая уязвимость ведущая к отказу в обслуживании из-за утечки памяти. |
| 8! | Переполнения буфера при обработке WMF / EMF в Microsoft Windows (buffer overflow)
|
| | Переполнения буфера при обработке WMF и EMF форматов в GDI. |
| 7! | Повреждение памяти в службе Microsoft Distributed Transaction Coordinator (memory corruption)
дополнено с 12 октября 2005 г.
|
| | Повреждение динамической памяти в результате целочисленного переполнения, с удаленным анонимным доступом в Windows 2000 и с авторизованным в Windows XP/2003. |
| | Многочисленные DoS условия в Microsoft Distributed Transaction Controller
дополнено с 12 октября 2005 г.
|
| | Проблемы с обработкой протокола TIP, кроме того, возможна bounce-атака. |
| 7! | Переполнение буфера в Microsoft Collaboration Data Objects Microsoft Windows (buffer overflow)
дополнено с 12 октября 2005 г.
|
| | Переполнение буфера при разборе сообщений электронной почты службы Microsoft SMTP. |
| 6! | Переполнение буфера в Client Service for NetWare Microsoft Windows (buffer overflow)
|
| | Переполнение буфера в Сетевой файловой службе. |
| 6! | Многочисленные уязвимости в оболочке Microsoft Windows (multiple bugs)
|
| | Проблемы с обработкой .lnk Файлов, предварительным просмотром HTML Файлов. |
| 6! | Переполнение буфера в службе Network Connection Manager в Microsoft Windows (buffer overflow)
|
| | Переполнение буфера в RPC службе. |
| | Проблемы с обработкой событий клавиатуры в Microsoft Windows
|
| | Приложение работающее с правами другого пользователя в рамках одного рабочего стола может посылать клавиатурные события другим приложениям эмулируя ввод пользователя. |
| 6! | ICMP и TCP timestamp атаки против TCP соединений
дополнено с 13 апреля 2005 г.
|
| | Существуют многочисленные способы привести к обрыву TCP или снижению производительности соединений используя ICMP атаки или некорректные значения TCP timestamp. |
| 6! | переполнение буфера в службе Plug and Play Microsoft Windows (buffer overflow)
дополнено с 9 августа 2005 г.
|
| | Переполнение стека при обработке запроса по именованным каналам. |
| 6! | Повышение привилегий через службу телефонии Microsoft Windows (privilege escalation) |
| | | |
| 6! | Переполнение буфера в службе печати Microsoft Windows (buffer overflow)
|
| | Переполнение буфера при обработке запроса через именованные каналы. |
| | переполнение буфера в USB драйверах для Windows (buffer overflow)
|
| | Переполнение буфера при анализе ответа USB устройства. |
| 9! | Переполнение буфера в модуле управления цветом в системах Microsoft Windows (buffer overflow)
дополнено с 13 июля 2005 г.
|
| | Переполнение буфера при обработке ICC тагов в JPEG и других форматах. |
| | Утечка имен пользователей через именованные каналы в Windows XP / 2000 / 2003 / NT (information leak)
дополнено с 9 февраля 2005 г.
|
| | Можно получить имена пользователей производящих подключение к сетевым ресурсам. |
| 7! | Переполнение буфера в Microsoft Message Queuing (buffer overflow)
дополнено с 13 апреля 2005 г.
|
| | переполнение буфера при доступе через RPC. |
| 8! | Переполнение буфера в реализации SMB в Windows (buffer overflow)
дополнено с 9 февраля 2005 г.
|
| | Переполнение буфера при разборе сетевого протокола. |
| | Подмена содержимого через Microsoft Agent (spoofing)
|
| | ActiveX Microsoft Agent позволяет подменить содержимое доверяемого сайта. |
| 8! | Переполнение буфера при разборе файлов HTML Help в Microsoft Windows (buffer overflow)
|
| | Переполнение динамической памяти при разборе HTML Help (.chm) файлов. |
| 8! | Переполнение буфера при разборе изображений PNG в Microsoft Internet Explorer (buffer overflow)
|
| | Переполнение динамической памяти при разборе особого чанка PNG большого размера. |
| | Выполнение кода в Windows Explorer (code execution)
|
| | Возможно автоматическоое выполнение сценария при выобре файла. |
| 9! | Многочисленные ошибки в стеке TCP/IP в Windows (multiple bugs)
|
| | Повреждение памяти при разборе IP-пакетов, прерывание TCP-соединение через подмененые TCP и ICMP пакеты, разновидность LAND атаки. |
| 7! | Многочисленные уязвимости в ядре Windows 2000/XP/2003 (multiple bugs)
|
| | Переполнение буфера при разборе файла шрифтов, переполнение буфера в CSRSS (подсистема выполнения Win32), повышение привилегий. |
| 6! | Выполнение кода через MSHTA в Microsoft Windows (code execution)
|
| | Файл содержащий сценарии может быть запущен по CSLID а не по расширению. |
| | Многочисленные уязвимости при работе с msjet в Microsoft Windows (multiple vulnerabilities)
|
| | Многочисленные уязвимости (включая возможность выполнения кода). |
| 10! | Многочисленные ошибки в Windows (multiple bugs)
дополнено с 14 апреля 2004 г.
|
| | Переполнение буфера в LSASS, DoS против LDAP, переполнение буфера при разборе PCT, переполнение буфера в Winlogon, переполнение буфера при разборе WMF/EMF, выполнение кода через HCP://, повышение привилегий чеерз Utility manager, повышение привилегий через WMI, повышение привилегий через LDT, Переполнение буфера при обработке H.323, повышение привилегий через NTVDM, переполнение буфера в SSP, DoS через SSL, двойное освобождение памяти при разборе ASN.1. |
| | DoS через GetEnhMetaFilePaletteEntries() API в Windows 2000
|
| | Отказ программы при обработке EMF-Файла. |
| 7! | Переполнение буфера при обработке гиперлинков в Windows (buffer overflow) |
| | | |
| 7! | Многочисленные ошибки при обработке COM/OLE в Microsoft Windows (multiple bugs)
|
| | Повышение привилегий при разборе файлов имеющих COM-структуру (Microsoft Office). Переполнение буфера при вызове OLE-компонентов, в частности во вложениях формата Exchange (MS-TNEF). |
| 7! | Уязвимость перетаскивания файлов в Microsoft Windows
|
| | Можно заставить пользователя перетащить вредоносный файл в системную папку. |
| 7! | Переполнение буфера в NetDDE в Microsoft Windows (buffer overflow)
дополнено с 13 октября 2004 г. |
| | | |
| 8! | Переполнение буфера при обработке .ANI файлов в Windows (buffer overflow)
|
| | Переполнение буфера в USER32.DLL приводящее к возможности выполнения кода. |
| 8! | Многочисленные ошибки в Microsoft Windows (multiple bugs)
дополнено с 15 декабря 2004 г.
|
| | Переполнение буфера в ядре, повышение привилегий через LSASS. |
| | DoS против Microsoft HTML Parser
|
| | Некорректная обработка javascript приводит к отказу приложения использующего библиотеку. |
| | DoS через ANI-файлы в Windows
|
| | Установка ANI-файла с некорректными параметрами приводит к отказу системы. |
| 6! | Целочисленное переполнение в LoadImage в Windows (integer overflow)
|
| | Целочисленное переполнение при вычислении размера рисунка. |
| 6! | переполнение буфера в Microsoft WordPad (buffer overflow)
|
| | Переполнение буфера при преобразовании документов Word 95/6.0 |
| | Переполнение буфера в HyperTerminal (buffer overflow)
|
| | Переполнение буфера при разборе .ht файлов. |
| 8! | Многочисленные ошибки в Microsoft Windows (multiple bugs)
дополнено с 13 октября 2004 г.
|
| | Повышение привилегий через API управления окнами (Shatter-атака через SetWindowLong()/SetWindowLongPtr()), виртуальную DOS-машину, выполнение кода через EMF/WMF файлы, DoS. |
| 6! | Переполнение буфера в Windows Shell (buffer overflow) |
| | | |
| 8! | Переполнение буфера в HTML Help (crosite scripting)
|
| | Переполнение буфера при разборе CHM файлов |
| 6! | Переполнение буфера в Microsoft Windows Task Scheduler (buffer overflow)
|
| | Переполнение буфера при разборе .job файлов. |
| | Переполнение буфера в POSIX-подсистеме Windows (buffer overflow)
|
| | Переполнение в подсистеме POSIX позволяет повышение привилегий. |
| | Подмена типа файла в Windows Shell (file type spoofing)
|
| | Используя идентификатор класса в Content-Disposition можно подменить тип файла.
Content-Disposition: attachment; filename=malware.{3050f4d8-98B5-
11CF-BB82-00AA00BDCE0B}fun_ball_gites_pie_throw%2Empeg"
|
| | DoS против Microsoft DirectPlay
|
| | Некорректный разбор сетевых пакетов. |
| | Переполнение буфера в explorer / Internet Explorer (buffer overflow)
|
| | Переполнение буфера при подключении к разделяемой папке с длинным именем. |
| 6! | Переполнение буфера в Microsoft Jet Database Engine (buffer overflow)
|
| | Определенный запрос может привести к переполнению буфера. |
| 10! | Переполнение буфера в RPC в Windows NT/2000/XP/2003 (buffer overflow)
дополнено с 17 июля 2003 г.
|
| | Многочисленные переполнения буфера при разборе запроса на TCP/135 и другие RPC-порты. |
| 10! | Многочисленные ошибки при разборе ASN.1 Сертификатов в Windows (multiple bugs)
дополнено с 11 февраля 2004 г.
|
| | Повреждения памяти, переполнения буфера приводящие к возможностям атаки через различные сетевые протоколы и приложения. |
| 9! | Переполнение буфера в службе Lanman Workstation (buffer overflow)
|
| | Переполнение буфера при обработке сообщений службой рабочей станции. |
| 7! | Shatter-атаки против приложений Win32
дополнено с 22 августа 2002 г.
|
| | Если приложение, работающее с повышенными привилегиями (например от локальной системы) не производит фильтрацию событий, можно попытаться выполнить код в контексте приложения за счет установки callback функций или снятия интерфейсных ограничений приводящих к переполнению буфера. |
| 10! | Переполнение буфера в службе Windows Messenger (buffer overflow)
дополнено с 16 октября 2003 г.
|
| | Переполнение буфера при получении сообщения. |
| 7! | Переполнение буфера в Windows Troubleshooter ActiveX Tshoot.ocx (buffer overflow)
дополнено с 16 октября 2003 г. |
| | | |
| | Переполнение буфера в ListBox/ComboBox в Windows (buffer overflow)
|
| | Переполнение буфера в данных элекментах делает возможным атаковать использующие их приложения с помощью shatter-атак. |
| 8! | Обход проверки подписи в Microsoft Windows (protection bypass)
|
| | В условиях нехватки памяти ActiveX элемент может быть запущен без проверки подлинности. |
| | Учтечка информации через NetBIOS в Microsoft Windows (information leak)
|
| | При ответе на nbname-запрос неинициализированная область данных позволяет получить несколько байт данных из памяти. |
| 7! | Целочисленное переполнение в Windows DirectX Через MIDI-файлы (integer overflow)
дополнено с 24 июля 2003 г.
|
| | Целочисленное переполнение при обработке MIDI-файлов приводит к повреждению кучи с возможностью выполнения кода. |
| 8! | DoS и повышение привилегий через RPC в Windows 2000 (privelege escalation)
дополнено с 22 июля 2003 г.
|
| | Некорректное обращение к DCOM __RemoteGetClassObject приводит к отказу RPC mapper, после чего локальный пользователь может подменить именованый канал epmapper и имперсонировать локальную систему. |
| 6! | Многочисленные уязвимости в SNMP
дополнено с 13 февраля 2002 г.
|
| | Различные ошибки в огромном количестве различных систем приводящие к отказу в обслуживании, удаленному выполнению кода и т.д. |
| 7! | Многочисленные ошибки в Windows 2000 (multiple bugs)
дополнено с 8 июля 2003 г.
|
| | SP4 устраняет следующие ошибки:
Потенциальное повышение привилегний через _vti_bot Folder.
Windows 2000 Internet Key Exchange выбирает некорректный сертификат.
Выдача сертификатов между разными лесами.
Переполнение буфера через cbDestLength в Imaadpcm Component.
Удаление зон из реестра при запуске DNS сервера.
Задержка в репликации учетных записях приводит к невозможности выдачи сертификата.
Потенциальный DoS против SAM.
Утечка данных ядра через USBH_IoctlGetNodeConnectionDriverKeyName.
Потенциальное переполнение буфера через имена портов.
Потенциальное повышение привелегий через MyGetSidFromDomain из-за DsGetDCName.
Бесконечный цикл в ModifyDN.
Повышение прав через клиента именованых каналов в терминальном сеансе.
Некорректное отображение URL в сертификатах X.509.
Данные, предоставленные клиентом в Kerberos Ticket.
Сервер может получить доступ к клиентскому компьютеру через RPC после установки драйверов через Internet Explorer.
Утечка сокетов в Cryptnet.dll.
Пользователь может сгенерировать дополнительные лицензии в Terminal Services Licensing.
|
| 6! | Переполнение буфера в ShellExecute() под Windows 2000 (buffer overflow)
|
| | Переполнение буфера в третьем аргументе. |
| 7! | Атаки релеинга NTLM в Windows
дополнено с 14 сентября 2000 г.
|
| | Некоторые клиентские программы автоматически (без подтверждения пользователя) проводят NTLM-авторизацию, если сервер ее поддерживает. Это позволяет получить NTLM-хэш используя, например, URL telnet: (для telnet) или UNC-путь в Internet Explorer. Кроме того, возможна компрометация любого сервера за счет релеинга авторизации клиента. |
| | Переполнение буфера в regedit (buffer overflow)
|
| | Переполнение буфера при отображении длинного ключа. |
| 7! | переполнение буфера в ядре Windows NT/2000/XP (buffer overflow)
|
| | Переполнение стека при обработке сообщений отладки. |
| | DoS против Microsoft RPC
|
| | Некорректный запрос к RPC Endpoint Mapper (TCP/135) может привести к отказу службы RPC. |
| 7! | Переполнение целочисленного типа в Windows Script Engine (integer overflow)
|
| | Переполнение целочисленного типа при использовании функции sort() для массива. |
| | Утечка информации через WIN32 PostMessage API (information leak)
|
| | Используя PostMessage(hwnd, EM_SETPASSWORDCHAR, 0, 0) можно раскрыть пароль в диалоговой форме, после чего используя стандартный API скопировать его через буфер в обход защиты WM_GETTEXT. |
| 6! | Переполнение буфера в Windows Help (buffer overflow)
|
| | Переполнение буфера при обработке :LNK в .CNT файлах. |
| | Переполнение буфера в cmd.exe из Windows NT (buffer overflow)
|
| | Переполнение буфера (Windows NT) или отказ выполнения пакетного файла (Windows 2000) при длинном имени каталога. |
| | DoS против групповых политик/политик безопасности в Windows 2000/NT
дополнено с 5 декабря 2001 г.
|
| | Путем наложения локировки на критические файлы можно заблокировать многие механизмы безопасности. |
| | Обход защиты SMB signing в Windows 2000 (protection bypass)
дополнено с 14 декабря 2002 г.
|
| | При установке соединения можно заставить отключить подпись пакетов несмотря на установки политики. |
| | Уязвимости в системе подписи драйверов Windows 2000 (multiple bugs)
|
| | Можно подменить файл на более старый, проблемы с проверкой цепочки сертификатов. |
| 6! | Переполнение буфера PPTP в Windows 2000/XP (buffer overflow)
дополнено с 1 октября 2002 г.
|
| | Определенные PPTP пакеты приводят к краху сервиса. |
| | Слабые разрешения системного раздела в Windows 2000 (weak permissions)
дополнено с 3 августа 2002 г.
|
| | Разрешение Everyone/Full Control позволяет изменять файлы начальной загрузки в системном разделе независимо от индивидуальных разрешений на файлы. |
| | DoS против Microsoft RPC (null reference)
дополнено с 19 октября 2002 г.
|
| | Ссылка на нулевой указатель при обработке RPC пакета (TCP/135). |
| 7! | Переполнение буфера в протоколе SMB Windows 2000/NT (buffer overflow)
дополнено с 23 августа 2002 г.
|
| | Некорректный SMB-запрос по порту 139/445 приводит к краху сервера. |
| 8! | Повышение привилегий через Network Connection Manager в Windows 2000 (Privelege escalation)
|
| | Вызов callback-процедуры происходит с правами локальной системы. |
| | Переполнение буфера в Windows HELP (buffer overflow)
|
| | Переполнение буфера при вызове Active-X компаненты. |
| | DoS против Windows 95/98/NT/2000 и не только
дополнено с 20 мая 2000 г.
|
| | Большое число одинаковых фрагментированных пакетов вызывают "замораживание" машины на время атаки. Если в качестве исходного адреса атаки используется адрес "жертвы" это может привести к краху. |
| 6! | Дырка в Microsoft RAS PhoneBook (buffer overflow)
дополнено с 5 декабря 2000 г.
|
| | Переполнение буфера позволяет выполнение кода. |
| 8! | Debploit: повышение прав в Microsoft Windows NT/Windows 2000 через debug API (privelege escalation)
дополнено с 15 марта 2002 г.
|
| | Подключившись к LPC-порту DbgSsApiPort можно получить указатель любой нити/процесса для отладки. |
| 6! | DoS через Directopry Service в Windows 2000
|
| | Флуд в порт TCP/445 (microsoft-ds) приводит к зависанию сервера. |
| 6! | Переполнение буфера в ядре Windows NT/2000/XP (buffer overflow)
дополнено с 4 апреля 2002 г.
|
| | Переполнение буфера при длинном обращени к службе MUP. |
| | Утечка информации в DCOM (information leakage)
|
| | При отправке данных через RPC свободное место заполняется неинициализированными данными из памяти компьютера. |
| | DoS против Windows 2000/NT (stream3 flood)
дополнено с 10 января 2001 г.
|
| | Флуд из FIN+ACK TCP пакетов приводит к утечке памяти в ядре. |
| | DoS против Windows 2000 при исопльзовании IPSec (IKE flood)
|
| | Большое количество IKE-пакетов (UDP)приводит к 99% потреблению процессорного времени. |
| 7! | Проблемы со службой RunAs в Windows 2000 (privelege escalation)
|
| | Атакующий может подменить именованый канал службы чтобы перехватить логин и пароль пользователя. Кроме того, после выполнения приложения не производится очистка буфера памяти, что позволяет получить доступ к конфеденциальным данным. Имеется возможность DoS. |
| | Локальный DoS в Windows NT/2000
|
| | Вывод в консоле большого числа неотображаемых символов приводит к кразу подсистемы Win32 (CSRSS). |
| | Новая DoS атака - simultation close
дополнено с 16 августа 2001 г.
|
| | Отправка FIN+ACK пакета в обе стороны соединения приводит к переходу обеих сторон в состояние CLOSE-WAIT с постоянным обменом ACK пакетами. |
| | Переполнение буфера в Windows 2000 IRDA Driver (buffer overflow)
|
| | Переполнение буфера при некорректном IRDA-пакете от инфра-красного устройства. |
| 9! | Проблема с отладочными регистрами в Windows 2000 (debug registers privelege elevation)
|
| | Используя отладочные регистры DR0-DR7 можно "убить" привелегированный процесс и перехватить его именованные каналы, получив системные права. |
| 7! | Дырки в Microsoft IndexServer (buffer overflow, file disclosure)
|
| | Переполнение буфера и новая разновидность Hit Highliting. |
| 6! | Дырка в Event Viewer из Windows 2000
|
| | Переполнение буфера при отображении детайлей события. |
| | Потенциальная дырка в драйверах Windows NT/2000 (DbgPrint format string)
|
| | Во многих дрйверах ошибка форматной строки при вызови функции отладки. |
| 8! | Дырка в Windows 2000 (Network DDE Agent privilege elevation)
дополнено с 6 февраля 2001 г.
|
| | Network DDE Agent выполняет запросы клинтской программы в контексте локальной системы вместо контекста запрашивающего пользователя. |
| | Локальный DoS против Windows
|
| | Открытие большого числа datagram-сокетов в клиентском приложении приводит к невозможности работать с UDP (Включая разрешение имен). |
| | Дырка в Web Extender Client
|
| | Web Extender Client выполняет NTLM-авторизацию на каждом сервере, к которому производится подключение. Это позволяет перехватить NTLM-хэш пользователя. |
| | DoS против сервиса telnet в Windows 2000
|
| | Windows 2000 Professional разрешает лишь одно telnet-соединение. При этом, несмотря на timeout в процедуре авторизации, висящий неавторизованый пользователь не будет принудительно отключен. |
| 6! | Проблемы в Windows 2000 (Domain Account Lockout)
|
| | Политика блокировки учетных записей пользователя после неудачных попыток входа не срабатывает на машинах, которые не являются членами домена Windows 2000. |
| 6! | Проблемы с одним из компонент ActiveX (Parameter Validation)
дополнено с 4 ноября 2000 г.
|
| | Переполнение буфера при разборе параметров позволяет выполнить код в контексте клиента. |
| 6! | Уязвимость в Microsoft/Hilgraeve Hyperterminal
|
| | Некорректная обработка длинной URL telnet:// приводит к переполнению буфера. |
| 7! | Многочисленные дырки в LPC Windows 2000/NT
|
| | Возможны несколько DoS атак, кроме того, можно подменить LPC-запрос получив доступ к контексту локальной машины. |
| | Проблемы с подмонтированными дисками и клиентами Mac в Win2K
|
| | Если том макинтош подмонтирован отдельным диском, то клиент макинтош будет иметь возможность записывать корневой каталог не зависимо от разрешений на сопряжение (junction). |
| 6! | DoS Windows 2000 через RPC
|
| | Некорректный RPC-пакет приводит к отказу сервера. |
| | Локальная дырка в Windows 2000 - переполнение буфера в Still Image Service
|
| | Переполнение буфре в сервисе позволяет выполнение кода с привилегией Local System. |
| | Серьезная проблема с реализацией NetBIOS (NetBT) в Windows
|
| | Используя отсутствие проверки отправителя датаграммы можно подменить записи в кэше имен NetBIOS. |
| | DoS против Windows 2000 (повреждение файла локальной политики)
|
| | Повредив файлы локальной политики авторизованный опльзователь может вывести систему из строя. |
| 6! | Уязвимость в services.exe Windows 2000
|
| | Локальный пользователь может создать приложение, которое "перехватит" именованный канал регистрируемый сервисом, таком образом получив возможность оперировать в контексте операционной системы. |
| | Уязвимость в NT - относительнный путь к оболочке пользователя.
|
| | По-умлочанию explorer.exe ищется в корневой директории системного раздела, что позволяет подменить его и таким образом запустить приложение с правами другого пользователя. |
| | DoS против Windows - конфликт имен NetBIOS
|
| | Возможно провести атаку на отказ против сетевых служб, спровоцировав конфликт имен NetBIOS |
| | DoS против telnet в Windows 2000
|
| | Большое число случайных данных в порт telnet (TCP/23) приводит к отказу службы. |
| | Проблема с Desktop'ами в Windows 2000
|
| | При определенных условиях локальный пользователь может обратиться к виртуальным desktop'ам открытых с других машин, и просмотреть/изменить какую-либо информацию. |
| | Некорректные разрешения на служебный ресурс для CDROM в Win2K
|
| | Если задать новое имя для CDROM (например X:), то разрешения для административного ресурса X$ изменятся на Everyone:Full Contorl, что позволяет любому желающему обратиться к CD даже если он не разделен. |
| 6! | DoS против протокола SMB (Server) в WinNT/Win2K
|
| | Специально сконструированные SMB-Пакеты (например с некорректной длинной пакета) приводят к отказу службы сервера, а в некоторых случаях к полному отказу стека TCP/IP. |
| | Проблема с Protected Storage в Win2K
|
| | Для шифрования всегда используется длина ключа 40 бит. |
| | DoS против explorer под Win2K
|
| | Использование протокола shell:// приводит к красочным эффектам. |
| | Проблемы со службой обзора (Browser)
|
| | Служба обзора сети базируется на UDP и не поддерживает авторизации. В спецификации службы есть описания пакетов, кторые служат для остановки службы обзора. Таким образом можно остановить все обозреватели сети. Кроме того, можно вызвать перегрузку сети зарегестрировав чрезвычайно большой список ресурсов. |
| | Слабость EFS в Windows 2000
|
| | При использовании Encrypted File System в Windows 2000 возможно дешифрование файлов, т.к. локальная база данных безопасности хранится на диске. Для предотвращения этого необходимо использовать syskey с паролем или хранением ключа на дискете. |
| | Переполнение буфера в CMD
дополнено с 21 апреля 2000 г.
|
| | Тривиальное переполнение буфера при слишком большой переменной окружения. |
| 6! | DoS-атака на сервис печати TCP/IP Windows NT
|
| | При получении определенного пакеты в порт TCP/515 (printer) сервис печати TCP/IP умирает вместе с несколькими другими сетевыми сервисами (SimpTCP, DHCPServer, FTPSvc, LPDSvc, BinlSvc) |
| | |
