Информационная безопасность
[RU] switch to English



31 марта 2006 г.
Подробнее
 Многочисленные ошибки в HP-UX (multiple bugs)
document Возможно рекурсивно поменять разрения файлов через usermod. DoS через passwd.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
  


30 марта 2006 г.
Подробнее
 Утечка информации в Samba (information leak)
document Учетная запись локальной машины заносится в файл журнала, открытый на чтение.
 Утечка информации через if_bridge в NetBSD
document Можно получить содержимое памяти ядра через вызов ioctl.
 Повышение привилегий в Solaris Sun Cluster SunPlex Manager (privilege escalation)
document Пользователь, имеющий доступ к solaris.cluster.gui может получить доступ к любым файлам.
 Переполнение буфера в Dia (buffer overflow)
document Переполнение буфера при импорте XFig.
 DoS через Scrubber.py в Mailman
document DoS при разборе сообщений определенного формата.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
 Слабые разрешения в mail под NetBSD (weak permissions)
document При использовании set record создается Record-файл, открытый на чтение.
  


29 марта 2006 г.
Подробнее
6!Утечка информации через PHP (information leak)
document Некорректная обработка неотображаемых символов приводит к возможности получения содержимого памяти.
 Enova cryptographic chip protection bypass
document Ключ шифрования хранится в ППЗУ.
 Повышение привилегий через драйвер Genius VideoCAM NB (privilege esalation)
document При снятии снимка появляется диалоговое окно выбора файла с привилегиями локальной системы.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
 Целочисленное переполнение в медиа-проигрывателе MPlayer (integer overflow)
дополнено с 7 февраля 2006 г.
document Целочисленное переполнение при проигрывании файлов ASF и многих других форматах.
  


28 марта 2006 г.
Подробнее
7!Многочисленные переполнения буфера в Symantec Veritas NetBackup (buffer overflow)
document переполнения буфера в Volume manager, database manager, vnetd.
6!Переполнение буфера в cURL (buffer overflow)
дополнено с 20 марта 2006 г.
document Переполнение буфера при разборе URL типа tftp://
 Утечка информации через ps в Sun Solaris (information leak)
document ps -e позволяет получить информацию о переменных окружения любого процесса.
 Переполнение буфера в генераторе лексических сканеров flex (buffer overflow)
document Переполнение буфера при анализе конструкции REJECT.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
  


27 марта 2006 г.
Подробнее
6!Переполнение буфера в libVC (buffer overflow)
document Переполнение буфера в count_vcards() при разборе файлов .vcf.
 Повреждение памяти в Microsoft Office (memory corruption)
document Повреждение памяти при разборе файлов XLS/XLW.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
дополнено с 27 марта 2006 г.
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
  


25 марта 2006 г.
Подробнее
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
 DoS против swagentd в HP-UX
дополнено с 24 марта 2006 г.
   
  


24 марта 2006 г.
Подробнее
9!Кратковременные условия в Sendmail (race conditions)
дополнено с 22 марта 2006 г.
document Кратковременные условия при обработке сигналов (используется setjmp/longjmp) дают возможность удаленного выполнения кода.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
 Повышение привилегий через игры NetHack, Slash'EM, Falcon's Eye (privilege escalation)
document Пользователь группы games путем модификации данных игры может вызвать выполнение кода при запуске игры другим пользвоателем.
 Повышение привилегий через системы предотвращения вторжений ISS BlackICE / ISS RealSecure
document Справочная подсистема запускается с привилегиями локальной системы.
 Слабый генератор псевдослучайных чисел в Password Safe 3.0beta (weak encryption)
document На системах, отличных от Windows XP, используется функция rand().
  


23 марта 2006 г.
Подробнее
7!Многочисленные уязвимости в ядре Linux (multiple bugs)
дополнено с 22 марта 2006 г.
document Целочисленное переполнение в функции netfilter do_replace(), повреждение памяти в драйвере usb/gadget, утечка содержимого памяти ядра через sockaddr_in.sin_zero.
 Проверка существования файла через Baby FTP Server (information leak)
document Различные сообщения при существующем и несуществующем файле за пределами основного каталога FTP.
 Межсайтовый скриптинг в IBM Tivoli Business Systems Manage (crossite scripting)
document Межсайтовый скриптинг через https://[host]:9443/TbsmWebConsole/help/en/jsp/apwc_win_main.jsp?skin=[code]
 Переполнение буфера в снифере для MacOS X KisMac (buffer overflow)
document Переполнение буфера на разборе параметра SSID vendor-specific тага Cisco.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
 Утечка исходных кодов приложений в сервере приложений Orion (information leak)
document Можно получить доступ к содержимому страницы JSP, используя точку с пробельным символом в качестве дополнительного расширения.
  


22 марта 2006 г.
Подробнее
6!Атака повторного воспроизведения (replay-атака) IPSec в FreeBSD (replay attack)
document При использовании fast_ipsec не увеличивается порядковый номер пакета, что позволяет повторить пакет.
6!Повышение привилегий через систему генерации одноразовых паролей opie (privilege escalation)
document При определенных условиях пользователь может быть аутентифицирован как root, не являсь таковым.
 Обход ограничений util-vserver (protection bypass)
document По умолчанию разрешены все неизвестные возможности.
 Утечка информации в BEA WebLogic Portal (information leak)
document Неправильный алгоритм кэширования приводит к тому, что данные одного пользователя доступны другому пользователю.
 Многочисленные уязвимости в WebLogic Server / WebLogic Express (multiple bugs)
document Доступ к локальным файлам, DoS.
 Повышение привилегий через chpst в RunIT (privilege escalation)
document Можно получить привилегии группы root.
 Многочисленные уязвимости в реализации Bluetooth телефонов Motorolla (multiple bugs)
document Подмена диалогового окна безопасности, переполнение буфера.
 Проблема символьных линков в snmptrapfmt (symbolic links)
document Проблема символьных линков при создании временных файлов.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
 DoS при некорректном использовании компонент в ASP.NET
document При наличии приложений, не использующих директиву “AspCompat” возможен отказ процесса W3wp из-за исчерпания ресурсов.
  


21 марта 2006 г.
Подробнее
8!Повышение привилегий через X-сервер X.org / X11 (privilege escalation)
document Используя параметр -modulepath можно указать расположение динамических библиотек и подключить пользовательскую библиотеку в suid root приложении.
6!Межсайтовый скриптинг во многих продуктах управления цифровыми сертификатами Verisign (crossite scripting)
document Межсайтовый скриптинг в CGI-элементе haydn.exe.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
 Обход защиты в Gnome Screensaver (protection bypass)
document При влкюченных опциях AllowDeactivateGrabs и AllowClosedownGrabs можно отключить скринсейвер через комбинацию горячих клавиш.
 Межсайтовый скриптинг в F5 Firepass 4100 SSL VPN (crossite scripting)
дополнено с 21 марта 2006 г.
document Межсайтовый скриптинг в Web-интерфейсе.
 Обход аутентификации и DoS в FreeRADIUS (authentication bypass)
document Проблемы с реализацией EAP-MSCHAPv2.
 Многочисленные ошибки в MailEnable (multiple bugs)
дополнено с 20 марта 2006 г.
document Проблема с POP3-аутентификацией, межсайтовый скриптинг, утечка информации.
 Многочисленные ошибки Symantyec Veritas Backup Exec (multiple bugs)
дополнено с 18 марта 2006 г.
document DoS, ошибки форматной строки.
 DoS против почтового клиента Gnome Evolution
дополнено с 28 января 2006 г.
document Инлайн-вложение с длинной текстовой строкой приводит к отказу почтовой программы.
  


20 марта 2006 г.
Подробнее
6!Слабые файловые разрешения в антивирусе Avast! (weak permissions)
document На програмную папку устанавливаются разрешения Everyone:Full Control.
6!DoS против jabberd
document Отказ в обслуживании при разборе SASL.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
  


19 марта 2006 г.
Подробнее
 DoS против FTP-сервера Novell Netware NWFPTD
   
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
  


18 марта 2006 г.
Подробнее
 Обход аутентификации в Microsoft Commerce Server (authentication bypass)
document Можно войти любым пользователем, не зная пароля. Устранено в Service Pack 2.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
  


17 марта 2006 г.
Подробнее
8!Переполнение индекса массива в Microsoft Internet Explorer (array index overflow)
document Переполнение индекса массива при задании большого числа функций обработчиков событий для тэга HTML. Уязвимость может быть использована для скрытой установки вредоносного кода.
6!Переполнение буфера в MERCUR Mailserver (buffer overflow)
дополнено с 19 июля 2002 г.
document Переполнение буфера при авторизации доступа к интерфейсу администрирования (TCP/3200). Многочисленные переполнения в IMAP, POP3, SMTP.
 Выполнение кода через систему контроля версий Monotone (code execution)
document Проблемы на файловых системах, не чуствительных к регистру.
 Уязвимость веб-интерфейса брандмауэра BorderWare MXtreme
   
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
  


16 марта 2006 г.
Подробнее
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
 Переполнение буфера в zoo (buffer overflow)
дополнено с 24 февраля 2006 г.
   
  


15 марта 2006 г.
Подробнее
8!Многочисленные уязвимости в Microsoft Office (multiple bugs)
document Многочисленные повреждения памяти в Microsoft Excel, переполнение буфера во всех офисных продуктах, включая Outlook.
6!Обратный путь в каталогах Adobe Document Server / Adobe Graphics Server (directory traversal)
document Сервис AlterCast (TCP/8019) позволяет загрузить, прочитать или выполнить любой файл на сервере.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
  


14 марта 2006 г.
Подробнее
6!Переполнение буфера в Mail.app MacOS X (buffer overflow)
document Переполнение буфера при разборе формата MacMIME.
 DoS против библиотеки perl Apache2::Request
document Возможность исчерпания ресурсов процессора.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
  


13 марта 2006 г.
Подробнее
6!Утечка информации в Ubuntu (information leak)
document Журнал установки содержит учетную запись/пароль пользователя.
 Многочисленные ошибки в Dwarf HTTP Server (multiple bugs)
document Межсайтовый скриптинг, доступ к исходным кодам скриптов.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
 DoS против почтового сервера IMAP Kerio MailServer
дополнено с 13 марта 2006 г.
document DoS на IMAP-команде LOGIN типа a001 LOGIN {4294967294}
 Многочисленные проблемы в сетевой библиотеке ENet (multiple bugs)
document Переполнение целочисленного типа, DoS.
 Многочисленные уязвимости в Firebird (multiple bugs)
document Исполняемые файлы некорректно устанавливаются как suidfirebird, при этом в одном из них имеется переполнение буфера.
 DoS против IMAP-сервера IPSwitch IMail
дополнено с 10 марта 2006 г.
document DoS и выполнение кода на обработке команды FETCH.
  


12 марта 2006 г.
Подробнее
 Повышение привилегий через антивирус AntiVir (privilege escalation)
document Для просмотра отчетов запускается блокнот с привилегиями локальной системы.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
  


10 марта 2006 г.
Подробнее
 Внедрение неподписаных данных в GnuPG (data injection)
document При декодировании формата, когда сигнатура включена в текстовую часть сообщения (non-detached) данные за пределами подписаной части некорректно интерпретируются как подисанные.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
  


9 марта 2006 г.
Подробнее
 Переполнение буфера в потоковом видео-сервере PeerCast (buffer overflow)
document Переполнение буфера при обработке запроса типа http://localhost:7144/stream/?AAAAAAAAAAAAAAAAAAAAAAA....(800)
 Многочисленные ошибки в Web-сервере Easy File Sharing (multiple bugs)
document Загрузка файлов по абсолютному пути, отказ в обслуживании, межсайтовый скриптинг.
 DoS против Norton Antivirus
document Отказ антивируса при сканировании определенных PE файлов.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
 Криптографические уязвимости в различных продуктах nCipher (multiple bugs)
дополнено с 8 марта 2006 г.
document Слабая генерация псевдо-случайных чисел, уязвимости в сетевом протоколе.
  


8 марта 2006 г.
Подробнее
 DoS против прокси-сервера Novell Bordermanager
   
 Многочисленные уязвимости в Symantec Ghost (multiple bugs)
document Дефолтные логин/пароль администратора и на доступ к серверу баз данных Sybase, Shatter-атаки в dbisqlc.exe.
 Многочисленные уязвимости в Xerox CopyCentre / Xerox WorkCentre Pro (multiple bugs)
document Переполнение буфера и DoS при разборе PostScript, повреждение памяти во встроенном Web-сервере.
 Переполнение буфера в почтовом сервере POP3 RevilloC (buffer overflow)
document Переполнение буфера при длинной команде USER.
 DoS через die_if_kernel() в ядре Linux
document Отказ при вызове функции на платформе Itanium.
 Проблема символьных линков в расширении hylafax capi4hylafax (symbolic links)
document Проблема символьных линков при создании файлов журнала и отладки.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
 Многочисленные уязвимости в платформе управления безопасностью предприятия Netcool NeuSecure (multiple bugs)
дополнено с 17 февраля 2006 г.
document Слабые файловые разрешения, хранение паролей в открытом тексте, логгирование паролей.
  


7 марта 2006 г.
Подробнее
 DoS против SSH-сервера Dropbear
document Ограничено количество одновременных TCP-соединений до аутентификации при большом значении таймаута.
 Многочисленные уязвимости в игре Alien Arena 2006 (multiple bugs)
document Переполнение буфера, ошибка форматной строки, DoS-условия.
 DoS против Skype
document Отказ приложения на большом количестве смайлов.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
 Многочисленные уязвимости в клоне игры Liero, Liero Xtreme (multiple bugs)
document DoS, ошибка форматной строки.
 Многочисленные уязвимости в игровых движках Cube / Sauerbraten (multiple bugs)
document Многочисленные DoS условия и переполнения буфера.
 Обход защиты IM Lock (protection bypass)
document Пароль хранится в общедоступном разделе реестра в восстанавливаемой форме.
 DoS против TCP соединения в Cisco PIX
дополнено с 22 ноября 2005 г.
document После получения пакета с некорректной чексуммой, определенным TTL или размером в 1 байт в течении нескольких минут блокируются пакеты с того же хоста.
  


6 марта 2006 г.
Подробнее
6!Многочисленные ошибки libtasn1 / GnuTLS
дополнено с 10 февраля 2006 г.
document Обращение к неинициализированной памяти и переполнения буфера при декодировании DER.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
  


5 марта 2006 г.
Подробнее
7!Выполнение кода через Web-интерфейс Менеджера списков рассылки L-Soft Listserv (code execution)
   
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
 Слабые файловые разрешения в антивирусе AVG (weak permissions)
document После обновления файлов, на файлы, включая драйверы, устанавливается разрешение Everyone:Full Control.
 DoS против клиента IRC irssi / различных маршрутизаторов
дополнено с 2 марта 2006 г.
document Отказ в обслуживании при обработке команд DCC. Многие маршрутизаторы содержащие VxWorks и обрабатывающие протокол IRC обрывают соединение.
  


3 марта 2006 г.
Подробнее
6!Обратный путь в каталогах через Safari в MacOS X (directory traversal)
document Обратный путь в каталогах компоненты BOMArchiveHelper.
6!Повышение привилегий через passwd в MacOS X (privilege escalation)
дополнено с 2 марта 2006 г.
document Несколько уязвимостей (символьные линки, кратковременные условия) позволяют редактировать любые системные файлы.
 Несколько уязвимостей в библиотеке STLport (multiple bugs)
document Несколько переполнений буфера.
 DoS при разборе пакетов RTP в Oreka
   
 DoS против backup-агента EMC Dantz Retrospect
document Некорректный пакет в порт TCP/497 приводит к отказу службы.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
  


2 марта 2006 г.
Подробнее
 Многочисленные уязвимости в клиенте VPN/PKI NCP Secure Communications (multiple bugs)
document Локальные переполнение буфера и повышение привилегий, удаленный DoS.
 DoS против почтового клиента Evolution
document Большое текстовое письмо с большим количеством URL приводит к отказу приложения.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
  


1 марта 2006 г.
Подробнее
6!Обход защиты безопасного режима PHP через mb_send_mail() (protection bypass)
дополнено с 28 февраля 2006 г.
document mb_send_mail() и imap_* функции позволяют обращаться к системным файлам.
 Несанкционированный доступ через M4 Project enigma-suite (unauthorized access)
document При установке создается системная учетная запись "enigma-client" / "nominal".
 Межсайтовый скриптинг в SAP Web Application Server (crossite scripting)
   
 Утечка кодов приложений в NetworkActiv Web Server (information leak)
document Некорректная обработка запросов, содержащих слэш.
 Проблема символьных линков в gettext (symbolic links)
document Проблема символьных линков при создании временных файлов в скриптах autopoint и gettextize.
 Обход защиты антивируса McAfee Virex (protection bypass)
document Антивирусный монитор не способен выполнять заявленный функционал.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
 DoS против конфигурации OpenSSH + OpenPAM
document Если SSH подключение некорректно завершается до ввода пароля, PAM-подключение остается открытым.
 DoS через NFS в FreeBSD
дополнено с 28 февраля 2006 г.
document Определенный запрос на подключение в TCP/2049 приводит к отказу службы.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
дополнено с 28 февраля 2006 г.
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
 Утечка кодов приложений в Lighttpd (information leak)
дополнено с 16 февраля 2006 г.
document Утечка исходных кодов приложений на файловых системах, нечувствительных к заглавным буквам.
 DoS против HP ProCurve
дополнено с 1 марта 2002 г.
document До полной установки TCP-соединения не принимаются другие TCP-соединения.
  

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород