Информационная безопасность
[RU] switch to English



30 апреля 2007 г.
Подробнее
6!Переполнение буфера в Opera (buffer overflow)
document Переполнение буфера при разборе torrent-файлов.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
 Переполнение буфера в ActiveX ActiveGS (buffer overflow)
document Переполнения буфера в нескольких компонентах.
  


29 апреля 2007 г.
Подробнее
 Переполнение буфера в ActiveX IPIX Image Well (buffer overflow)
document Переполнение буфера в методе CreateMediaGroup.
 Повышение привилегий в Beast (privilege escalation)
document Не проверяется результат setuid(), что может привести к повышению привилегий через исчерпание пользователем ресурсов.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
  


28 апреля 2007 г.
Подробнее
6!Многочисленные уязвимости в библиотеке AFFLIB (multiple bugs)
document Внедрение метасимволов, переполнения буфера, ошибки форматной строки, кратковременные условия и т.п.
 Переполнение буфера в MyDNS (buffer overflow)
document Переполнение буфера динамической памяти при динамическом обновлении записи DNS.
 Многочисленные уязвимостей в Symantec Norton Ghost (multiple bugs)
document Переполнение буфера в Service Manager, слабое шифрование.
 Внедрение запроса через аутентификацию Digest во многих браузерах (request splitting)
document Возможно внедрение символа перевода строки в заголовок запроса через имя пользователя.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
  


27 апреля 2007 г.
Подробнее
6!Усилитель трафика IPv6 в BSD-сиcтемах и Linux
document Заголовок routing header позволяет передать один и тот же пакет много раз по одному и тому же линку.
 DoS через NCP over IP в Novell eDirectory
document Фрагментированный запрос приводит к отказу службы.
  


25 апреля 2007 г.
Подробнее
7!Многочисленные уязвимости в Asterisk (multiple bugs)
document Многочисленные переполнения буфера в коде разбора каналов T.38 SDP протокола SIP. Отказ в обслуживании через интерфейс управления. Многочисленные проблемы с разбором ответов SIP.
 Учетная запись по-умолчанию в Cisco Network Services NetFlow Collection Engine (default account)
document Учетная запись по-умолчанию с известным паролем используется для сбора информации через NetFlow.
 Несанкционированный доступ к HP StorageWorks (unauthorized access)
   
 DoS против IPS 3COM TippingPoint
document Флуд пакетами в порт TCP/80 приводит к исчерпанию ресурсов.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
 Проблемы с разрешенными методамиHTTP в Apache
document Не проверяется соответствие метода запроса RFC 2616, что может привести, например, к межсайтовому скриптингу.
  


24 апреля 2007 г.
Подробнее
6!Повышение привилегий через PostgreSQL (privilege escalation)
document С помощью временных объектов непривилегированный пользователь может выполнить функцию с привилегиями security-definer.
 DoS против IP-телефона Linksys SPA941
document Отказ устройства на получении символа с кодом 255 в сообщении INVITE протокола SIP.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
  


23 апреля 2007 г.
Подробнее
8!Проблема шел-символов в Courier-IMAP (shell characters)
document Некорректное использование переменной XMAILDIR, контролируемой пользователем в скриптах courier-imapd.indirect и courier-pop3d.indirect
  


22 апреля 2007 г.
Подробнее
 DoS против мессенджера aMSN
document Отказ при получении двойного символа '{' в динамический порт приложения.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
дополнено с 20 апреля 2007 г.
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
  


21 апреля 2007 г.
Подробнее
6!Целочисленное переполнение в портмаппере RPC Apple Mac OS X (integer overflow)
document Целочисленное переполнение при аутентификации AUTH_UNIX.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
 Обнаружение учетных записей в OpenSSH (account enumeration)
document При использовании аутентификации S/Key ключ запрашивается только в случае существующей учетной записи.
  


20 апреля 2007 г.
Подробнее
7!Очередной пакет обновлений к Oracle
дополнено с 18 апреля 2007 г.
document Очередной пакет исправлений устраняет 36 уязвимостей в продуктах Oracle, включая 13 уязвимостей сервера баз данных.
6!Переполнение буфера в eXtremail (buffer overflow)
document Переполнение буфера в коде разрешения имен DNS.
6!Повреждение памяти в WinAmp (memory corruption)
document Повреждение памяти при разборе файлов WMV (memory corruption)
6!Переполнение буфера в IBM Tivoli Monitoring Express (buffer overflow)
document Переполнение буфера динамической памяти на длинном запросе по порту Universal Agent Primary Service (TCP/10110), Monitoring Agent for Windows (TCP/6014), Tivoli Enterprise Portal Server (TCP/14206).
6!Переполнение буфера в Novell Groupwise WebAccess (buffer overflow)
дополнено с 20 апреля 2007 г.
document Переполнение буфера стековой памяти при декодировании base64 в процессе аутентификации HTTP basic по порту TCP/7205, TCP/7211.
 Переполнение буфера в ActiveX GraceNote CDDBControl (buffer overflow)
document Переполнение буфера на длинных параметрах конфигурации прокси.
 Несанкционированный доступ через Dovecot (unauthorized access)
дополнено с 20 апреля 2007 г.
document Плагин zlib позволяет доступ за пределы почтового каталога.
 Несанкционированный доступ к BMC Performance Manager (unauthorized access)
document PatrolAgent.exe через TCP/3181 возможна модификация определений SNMP community.
 Повреждение памяти в BMC Patrol PerformAgent (memory corruption)
document Переполнение буфера при разборе данных XDR bgs_sdservice.exe TCP/10128.
 Атака FTP bounce против серверов хранения BlueArc Titan (FTP bounce)
document Возможно опосредованное сканирование портов.
 Переполнение буфера в ActiveX Netsprint Toolbar (buffer overflow)
дополнено с 17 апреля 2007 г.
document Переполнение буфера в интерфейсе isChecked().
 Обход защиты в Macrovision InstallAnywhere (protection bypass)
document Можно обойти защиту серийного номера/пароля.
  


19 апреля 2007 г.
Подробнее
6!Многочисленные уязвимости в IBM WebSphere (multiple bugs)
document Ошибка двойного освобождения памяти. Уязвимость в Servlet Engine.
6!DoS через IP-пакеты в Sun Solaris
   
6!Многочисленные DoS-условия в lighttpd
document Обращение по нулевому указателю, вечный цикл.
 Переполнение буфера в ActiveX Roxio CinePlayer (buffer overflow)
document Переполнение буфера в SonicDVDDashVRNav.dll.
 DoS через AppleTalk в Linux
document Отказ в обслуживании при разборе фрейма AppleTalk.
 Межсайтовый скриптинг в плагине Mozilla Wizz RSS Reader (crossite scripting)
document Межсайтовый скриптинг через RSS-подписки.
 Многочисленные уязвимости в TinyMux (multiple vulnerabilities)
document Многочисленные условия отказа в обслуживании.
 Повышение привилегий через ScramDisk 4 для Linux
document Можно подмонтировать образ к системному каталогу, разрешается suid-bit.
 Проблемы символьных линков в lha
document Проблемы символьных линков при создании временных файлов.
 Переполнение буфера в FTP-сервере bftpd (buffer overflow)
   
 Утечка информации в Python (information leak)
document Функция strxfrm позволяет читать содержимое памяти.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
  


18 апреля 2007 г.
Подробнее
 DoS против McAfee E-Business Admin Server
document Чтение из неинициализированной области памяти при аутентификации.
 Переполнение буфера в антивирусе McAfee VirusScan (buffer overflow)
document Переполнение буфера на длинном Unicode-имени файла.
 Ошибка форматной строки в Sun Java Web Console (format string)
document Ошибка форматной строки в libwebconsole_services.so на вызове syslog().
  


17 апреля 2007 г.
Подробнее
6!Переполнение буфера в 3proxy
document Переполнение буфера при разборе прозрачного HTTP-запроса.
6!birthday-атаки на DNS
дополнено с 25 апреля 2003 г.
document DNS использует двухбайтовый идентификатор запроса для предотвращения спуфинга. Ответы с неверными идентификаторами игнорируются. Проблема в том, что если пришло несколько одинаковых запросов, все они передаются наружу с разными идентификаторами, но с одного UDP порта. При этом вероятность успешной атаки спуфинга существенно возрастает (эффект дней рождений, у 60 случайных человек вероятность наличия двух с одним днем рождения свыше 95%).
 DoS против Vixie cron в Gentoo Linux
document Слабые разрешения на файлы позволяют атаку на отказ в выполнении заданий.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
дополнено с 17 апреля 2007 г.
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
 Переполнение буфера в ActiveX Akamai Download Manager (buffer overflow)
document Переполнение буфера в элементе MANAGER.DLMCtrl.1.
  


16 апреля 2007 г.
Подробнее
6!Выполнение кода через Adobe Macromedia Flash Player
document Выполнение кода на *nix-платформах.
6!Многочисленные уязвимости в антивирусе ClamAV (multiple bugs)
дополнено с 13 апреля 2007 г.
document Переполнение буфера при разборе файлов CAB. Отказ в обслуживании при разборе CHM. Утечка файловых дискрипторов при разборе PDF.
 DoS против Metamod-P
document Отказ в обслуживании на длинной команде list.
 DoS против bgpd Quagga
дополнено с 16 апреля 2007 г.
document Отказ при обработке сообщений BGP UPDATE.
 DoS против FTP-сервера bftp
document Отказ при обработке комманд GET / MGET.
 Обход защиты USB-flash SecuStick (protection bypass)
document Разнесены опции аутентификации и контроля доступа к файлам, что позволяет получить доступ к файлам в обход аутентификации.
 DoS через регулярные выражения в file
document Большое колиечество символов перевода строки приводит к исчерпанию ресурсов процессора.
 Ошибка форматной строки в elinks (format string)
document Относительный путь используется для поиска файла текстовых строк (.po), что позволяет подменить файл.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
 Утечка памяти в FreeRADIUS (memory leak)
document Утечка памяти при большом числе запросов EAP-TTLS дает возможность отказа в обслуживании.
 Переполнение буфера в VCDGear (buffer overflow)
document Переполнение буфера при разборе файлов .cue.
  


14 апреля 2007 г.
Подробнее
 Переполнение буфера в LANDesk Management Suite (buffer overflow)
document Переполнение буфера в службе уведомлений по порту UDP/65535.
  


13 апреля 2007 г.
Подробнее
6!Многочисленные уязвимости в Cisco Wireless Control System (multiple bugs)
document Неизменяемая учетная запись FTP-доступа, повышение привилегий через членство в группах, утечка информации.
6!Переполнение буфера в pfs_mountd.rpc под HP-UX (buffer overflow)
document Переполнение буфера при разборе UDP-датаграм.
 Переполнение буфера в Airodump-ng (buffer overflow)
document Переполнение буфера при разборе пакета аутентификации 802.11.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
 Многочисленные уязвимости в Cisco Wireless LAN Controller (multiple bugs)
дополнено с 13 апреля 2007 г.
document SNMP-community по-умолчанию, отказ в обслужиании при разборе фрейма Ethernet, многочисленные DoS-условия в NPU, не сохраняются списки контроля доступом, пароли по-умолчанию.
 Многочисленные переполнения буфера в eIQnetworks Enterprise Security Analyzer (buffer overflow)
document Многочисленные переполнения буфера при разборе трафика TCP/10616.
 Слабая криптография в Steganos (weak cryptography)
document Ключ шифрования хранится вместе с данными.
 Многочисленные уязвимости в HP Mercury Quality Center (multiple bugs)
дополнено с 3 апреля 2007 г.
document Переполнение буфера в ActiveX-элементе, внедрение SQL.
  


12 апреля 2007 г.
Подробнее
6!Многочисленные уязвимости suexec в Apache (multiple bugs)
document Кратковременные условия при работе с символьными линками, возможность доступа к похожим каталогам, повышения привилегий через отсутствие проверки GID/UID пользвоателя.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
дополнено с 11 апреля 2007 г.
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
  


11 апреля 2007 г.
Подробнее
9!Многочисленные уязвимости в MIT Kerberos (multiple bugs)
дополнено с 4 апреля 2007 г.
document Демон telnet позволяет доступ без пароля с любым именем пользователя. Переполнение буфера в krb5_klog_syslog(). Двойное освобождение памяти.
7!Повреждение памяти в Microsoft Windows (memory corruption)
дополнено с 16 декабря 2006 г.
document Повреждение памяти CSRSS при выводе на экран сообщения MessageBox с параметром MB_SERVICE_NOTIFICATION, начинающегося на "\??\"
 DoS через drmgr в IBM AIX
   
 DoS против PulseAudio
document Некорректное использование assert(), в т.ч. при получении пустого запроса.
 DoS против IBM Tivoli Provisioning Manager for OS Deployment
document Некорректный разбор данных multipart/form-data HTTP POST-запроса по портам TCP/8080 и TCP/443.
 Несанкционированный доступ к голосовой почте во многих системах
document Для идентификации используется Caller ID (CNID), который может быть подменен.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
дополнено с 11 апреля 2007 г.
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
 DoS против IPSec в Racoon
document Можно оборвать установленный туннель IPSec.
 Повышение привлегий через виртуальную DOS-машину Microsoft Windows (privilege escalation)
document Существуют кратковременные условия, позволяющие перезаписать нулевую страницу памяти виртуальной машины.
 DoS против Half-Life
дополнено с 22 апреля 2003 г.
document Неправильный пакет приводит к краху сервера.
 DoS против альфа-версии Mozilla Grand Paradiso
document Отказ при большом количестве обращений к несуществующим апплетам.
  


10 апреля 2007 г.
Подробнее
7!Повреждение памяти в ActiveX Microsoft Agent (memory corruption)
document Переполнение буфера при разборе URL.
6!Повреждение памяти в службе Microsoft Windows Universal PnP (memory corruption)
document Повреждение памяти при обработке запроса по порту TCP/2869 и UDP/1900.
6!Многочисленные уязвимости в Microsoft Content Management Server (multiple bugs)
document Межсайтовый скриптинг, повреждение памяти.
6!Обратный путь в каталогах AOL instant messenger / ICQ (directory traversal)
document Обратный путь в каталогах при приеме файла.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
  


9 апреля 2007 г.
Подробнее
6!Обход защиты защищенного процесса в Microsoft Windows Vista
document Существует возможность установить и снять защиту для неподписанного приложения.
6!Многочисленные уязвимости в Microsoft Office (multiple vulnerabilities)
document Переполнения буфера, вечный цикл при разборе документов .doc.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
  


8 апреля 2007 г.
Подробнее
6!Обход фильтрации PHP ext/filter (protection bypass)
document Не проверяется внедрение перевода строки.
6!Переполнение буфера в функции PHP imap_mail_compose() (buffer overflow)
document Переполнение буфера на длинном MIME boundary.
6!Переполнение буфера в man (buffer overflow)
document Переполнение буфера в флаге -H.
 Переполнение буфера в ActiveX SolidWorks (buffer overflow)
document Метод Run позволяет запуск внешних приложений.
 Целочисленное переполнение в диспетчере памяти PHP (integer overflow)
document Целочисленное переполнение при запросе большой области памяти.
 Целочисленное переполнение в функции PHP msg_receive() (integer overflow)
document Целочисленное переполнение через параметр max_size.
 Переполнение буфера в функции PHP php_stream_filter_create() (buffer overflow)
document Однобайтовое переполнение буфера на фильтре с именем, оканчивающимся на точку.
 Переполнение буфера в функции PHP sqlite_udf_decode_binary()
document Переполнение буфера на строке из единственного символа \0x01
 Целочисленное переполнение в функции PHP str_replace() (integer overflow)
document Целочисленное переполнение при большом числе вхождений подстроки.
 Целочисленное переполнение в функции readwbmp() расширения gd PHP
document Целочисленное переполнение при разборе изображения WBMP.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
 Переполнение буфера в Wserve HTTP Server (buffer overflow)
document Переполнение буфера на длинной строке заголовка запроса.
  


6 апреля 2007 г.
Подробнее
7!Многочисленные уязвимости в антивирусе Касперского (multiple bugs)
document Многочисленные небезопасные методы ActiveX позволяют загрузить любой файл с машины. Переполнение буфера при разборе архивов ARJ. Локальные переполнения буфера в драйвере.
6!Многочисленные уязвимости в Nullsoft WinAmp (multiple bugs)
document Многочисленные повреждения памяти в различных модулях.
6!Выполнение кода через расширение Firebug в Mozilla Firefox
document Скрипт может получить доступ к chrome.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
 Обход фильтрации в ASP.NET (protection bypass)
document Существуют многочисленные способы обойти фильтрацию с целью использования межсайтового скриптинга.
  


5 апреля 2007 г.
Подробнее
6!Проблемы с декодированием UTF-8 в QT / KJS
document Не блокируются длинные последовательности, что может приводить к межсайтовому скриптингу и обратному пути в директориях.
6!Многочисленные уязвимости в OpenOffice (multiple bugs)
дополнено с 29 марта 2007 г.
document Проблемы шел-символов при открытии документа, выполнение кода.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
дополнено с 5 апреля 2007 г.
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
 Многочисленные уязвимости в библиотеке SAP RFC (multiple bugs)
document Уязвимости в функциях TRUSTED_SYSTEM_SECURITY, RFC_START_PROGRAM, RFC_START_GUI, SYSTEM_CREATE_INSTANCE, RFC_SET_REG_SERVER_PROPERTY.
  


4 апреля 2007 г.
Подробнее
10!Проблемы с анимированными курсорами в Microsoft Windows
дополнено с 30 марта 2007 г.
document переполнение буфера стековой памяти используется для скрытой установки вредоносного кода.
9!Многочисленные уязвимости в графическом интерфейсе Windows
   
7!Многочисленные уязвимости в сервере X11 X.Org
document Многочисленные целочисленные переполнения и повреждения памяти.
6!Переполнение буфера в ActiveX Yahoo! Messenger (buffer overflow)
document Переполнение буфера в элементе Yahoo.AudioConf.
6!Многочисленные проблемы с IPv6 в Microsoft Vista
дополнено с 29 марта 2007 г.
document Многочисленные атаки подмены и DoS-атаки.
 DoS против Windows через WMF-файлы
document Обращение по неинициализированному указателю в ядре системы.
  


3 апреля 2007 г.
Подробнее
6!Несанкционированный доступ к HP OpenView Network Node Manager (unauthorized access)
   
 Переполнение буфера в ImageMagic (buffer overflow)
document Переполнение буфера при обработке изображений DCM и XWD.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
  


2 апреля 2007 г.
Подробнее
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
  


1 апреля 2007 г.
Подробнее
7!Переполнение буфера в Brightstor ArcServe Backup (buffer overflow)
дополнено с 8 декабря 2006 г.
document Переполнения буфера в службе обнаружения, в службе управления носителями, подсистеме обмена сообщениями.
 Повышение привилегий через Norton Personal Firewall / Norton Internet Security
document Некорректная обработка параметров перехваченных функций.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
 DoS против ESRI ArcSDE
   
 Многочисленные проблемы с реализаций реверенсного протокола ISO в NetBSD
document Переполнения буфера во многих функциях.
 Исчерпание ресурсов через mod_perl в Apache (resource exhaustion)
document Переменная PATH_INFO используется для составления регулярных выражений без комментирования специальных символов.
 Переполнение буфера в ActiveX ActSoft DVD-Tools (buffer overflow)
дополнено с 16 февраля 2007 г.
document Переполнение буфера стековой памяти в методе OpenDVD в библиотеке dvdtools.ocx.
  

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород