Информационная безопасность
[RU] switch to English



30 июня 2006 г.
Подробнее
8!Многочисленные уязвимости в OpenOffice (multiple bugs)
document Возможен автозапуск макросов Basic без взаимодействия с пользвоателем, выход из ограниченной среды Java, переполнение буфера при разборе XML.
7!Ошибка форматной строки в launchd MacOS X (format string)
document Ошибка форматной строки при вызове syslog().
6!Многочисленные ошибки в PatchLink Update Server / Novell ZenWorks (multiple bugs)
document Несанкционированный доступ, инъекция SQL.
6!Несанкционированный доступ к беспроводным точкам достуа Cisco (unauthorized access)
document Можно сбросить настройки безопасности точек доступа в настройки по-умолчанию
6!Несанкционированный доступ в Novell GroupWise (unauthorized access)
document Windows Client API позволяет доступ к чужим почтовым ящикам.
6!Переполнение буфера в libpng (buffer overflow)
   
 DoS против Apple Open Directory
document assert() в slapd.
 Несанкционированный доступ к беспроводным маршрутизаторам Siemens Speedstream (unauthorized access)
document Несанкционированный доступ через UPnP (unauthorized access)
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
дополнено с 30 июня 2006 г.
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
 Переполнение буфера в mutt (buffer overflow)
document Переполнение буфера при разбоер ответа сервера IMAP.
 DoS против голосового сервера IAX2 Asterisk и клиентов IAX
дополнено с 7 июня 2006 г.
document Отказ в обслуживании при обработке запроса IAX2.
  


29 июня 2006 г.
Подробнее
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
 Ошибка форматной строки в CA Integrated Threat Management, eTrust Antivirus, eTrust PestPatrol (format string)
дополнено с 28 июня 2006 г.
document Ошибка форматной строки в описании задания сканирования.
  


28 июня 2006 г.
Подробнее
6!Многочисленные уязвимости в Cisco Wireless Control System (multiple bugs)
document Доступ к конфигурации, несанкционированный доступ к устройству, межсайтовый скриптинг.
6!DoS против Lotus Domino
document Некорректный запрос на встречу vCal приводит к 100% загрузке процессора.
 Подмена SSL-сертификата в Opera (spoofing)
document После показа диалога о загрузке файла некорректно показывается значек SSL-соединения.
 Бесконечный циклв libgd / libwmf (infinite loop)
document Бесконечный цикл в реализации LZW-декомпрессии GIF.
 DoS против MailEnable
document Команда SMTP HELO с расширенным символом приводит к отказу серверу.
 Многочисленные уязвимости в Quake 3 (unauthorized access)
document При включенной функции автоматической загрузки сервер может загрузить любой файл в каталог клиента в обход проверки расширения файла. Переполнение буфера.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
  


27 июня 2006 г.
Подробнее
6!переполнение массива в HashCash (array overflow)
document Переполнение динамического массива.
 Целочисленное переполнение в BitchX/Epic (integer overflow)
document Целочисленное переполнение при разборе ответа сервера.
 переполнение буфера в slurpd из OpenLDAP (buffer overflow)
document Переполнение буфера на длинном имени хоста при репликации.
 Обход защиты GlobeTrotter (protection bypass)
document Можно обойти защиту виртуальной клавиатуры от кейлоггинга с помощью снимков экрана.
 DoS против IRC-бота EnergyMech
document DoS на пустом сообщении CTCP NOTICE.
 Переполнение буфера в ARX PrivateWire (buffer overflow)
document Переполнение буфера на длинном GET-запросе в функции онлайновой регистрации.
 Обход защиты Safe Mode в PHP (protection bypass)
document Функция error_log дает возможность доступа к файлам.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
 Повышение привилегий через игру pinball (privilege escalation)
document Подключаемый модуль загружается по относительному пути.
 Утечка памяти в библиотеке Mozilla Network Security Services (memory leak)
дополнено с 23 июня 2006 г.
document Утечка 256 байт на каждую криптографическую операцию RSA.
  


25 июня 2006 г.
Подробнее
 Обход защиты Lanap BotDetect ASP.NET CAPTCHA (protection bypass)
document С помощью атак на воспроизведение (replay-атак) можно обойти механизм защиты.
 Межсайтовый скриптинг в Trend Micro Control Manager (crossite scripting)
document Можно внедрить скрипт через имя пользователя.
 DoS против HP-UX
   
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
 Переполнение буфера в Microsoft Windows Live Messenger (buffer overflow)
document Переполнение динамической памяти при импорте файлов .ctt.
  


23 июня 2006 г.
Подробнее
6!Повреждение памяти в Real Helix RTSP Server (memory corruption)
document Повреждение динамической памяти при разборе заголовков HTTP.
6!Целочисленное переполнение в Opera (integer overflow)
document Целочисленное переполнение приводит к переполнению буфера при выделении места под картинку JPEG.
 Слабая проверка подленности пользователя в Cisco Secure ACS (weak authentication)
document После проверки подлинности пользователь перенаправляется на динамический порт, после чего аутентификация происходит только по номеру порта и IP пользователя.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
  


22 июня 2006 г.
Подробнее
7!Переполнение буфера в WinAMP (buffer overflow)
document Переполнение буфера при проигрывании файлов MIDI.
6!Обход фильтрации содержимого через Microsoft Internet Explorer (protection bypass)
document При использовании кодировке ASCII 8-битный текст конвертируется в 7-битный, что позволяет обойти контент-фильтры использую 8-битный текст при кодировке ASCII.
6!Многочисленные уязвимости в почтовых фильтрах MailSweeper / MIMESweeper (multiple bugs)
document DoS-словия, обход фильтрации.
6!Переполнение буфера в Opera 9 (buffer overflow)
document Переполнение буфера при длинном HREF.
 Переполнение буфера в MiMMS (buffer overflow)
document Переполнение буфера при чтении данных с сервера.
 Переполнение буфера в pamtofits из NetPBM (buffer overflow_
document Однобайтовое переполнение буфера при разборе входного файла.
 Утечка информации через ActiveX Jaguarsoft JEdit (information leak)
document Можно получить информацию о компьютере пользователя.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
 Повреждение памяти в GnuPG (memory corruption)
document Повреждение памяти на разборе пакета данных большой длины.
  


21 июня 2006 г.
Подробнее
6!Переполнение буфера в стеке Bluetooth от Toshiba (buffer overflow)
document Атака "BlueSmack" (большой объем содержимого эхо-запроса L2CAP) приводит к переполнению буфера.
 Межсайтовый скриптинг в Cisco CallManager (crossite scripting)
   
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
  


19 июня 2006 г.
Подробнее
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
  


18 июня 2006 г.
Подробнее
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
 Межсайтовый скриптинг в Cisco Secure ACS (crossite scripting)
document Межсайтовый скриптинг в LogonProxy.cgi.
 DoS против Support Tools Manager в HP-UX
   
  


17 июня 2006 г.
Подробнее
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
дополнено с 17 июня 2006 г.
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
  


16 июня 2006 г.
Подробнее
6!Повышение привилегий через SMB/CIFS в Microsoft Windows (privilege escalation)
дополнено с 13 июня 2006 г.
document Переполнение буфера в MRxSmbCscIoctlOpenForCopyChunk. Так же существуют DoS-условия, не закрытые MS06-30.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
  


15 июня 2006 г.
Подробнее
6!Проблема символьных линков в KDE kdm (symboli links)
document suid root приложение пытается считать конфигурацию из файла ~/.dmrc без проверки символьных линков. Это дает возможность получить несколько первых строк из любого файла).
6!Многочисленные уязвимости в Антивирусе Касперского
document Небезопасная работа компонентов уровня ядра приводит к возможности атак на отказ и повышению привилегий. В частности, возможен доступ пользовательского кода к памяти ядра.
6!DoS против Sendmail
document Высокий уровень рекурсии в multipart-MIME сообщениях приводит к исчерпанию стека.
 Многочисленные DoS условия в IBM DB2 Universal Database
   
 Проблемы символьных линков в почтовом сервере Sun iPlanet (symbolic links)
document suid root приложение pipe_master пытается считать конфигурацию из файла msg.conf по относительному пути без проверки символьных линков. Это дает возможность получить несколько первых строк из любого файла).
 DoS против MySQL
document Запрос "select str_to_date( 1, NULL );" приводит к отказу службы.
 Переполнение буфера в zipinfo.dll из PicoZip (buffer overflow)
document Переполнение буфера на длинных именах файлов в различных видах архивов.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
 Повреждение памяти в dhcdbd (memory corruption)
document Некорректный ответ сервера приводит к повреждению памяти.
  


14 июня 2006 г.
Подробнее
9!Переполнение буфера в службе RRAS Microsoft Windows
дополнено с 13 июня 2006 г.
document Переполнения буфера в RPC-интерфейсе службы. Может использоваться сетевым червем.
9!DoS через ICMP против Windows
дополнено с 9 февраля 2006 г.
document Переполнение буфера при маршрутизации ICMP-пакетов с опциями Loose Source и Record Route. Потенциально так же возможно выполнение кода.
8!Многочисленные уязвимости в Microsoft Internet Explorer (multiple bugs)
дополнено с 13 июня 2006 г.
document Многочисленные повреждения памяти, доступ между фреймами, подмена адресной строки. Могут использовать для скрытой установки вредоносного кода.
7!Переполнение буфера при обработке PNG в Windows Media Player (buffer overflow)
дополнено с 13 июня 2006 г.
document Переполнение буфера при обработке файлов PNG.
6!Межсайтовый скриптинг через Outlook Web Access в Microsoft Exchange (crossite scripting)
дополнено с 13 июня 2006 г.
document Межсайтовый скриптинг при чтении сообщения.
 Атака ложного сервера против RPC в Microsoft Windows 2000
document Механизм взаимной аутентификации не работает на практике.
 Переполнение буфера при обработке изображений ART в Microsoft Windows 2000 AOL Image Support Update (bufffer overflow)
дополнено с 13 июня 2006 г.
document Переполнение буфера при обработке изображений ART.
  


13 июня 2006 г.
Подробнее
9!Повреждение памяти Microsoft Word (buffer overflow)
дополнено с 20 мая 2006 г.
document Повредение памяти через специально составленный указатель на объект. Реально используется для распространения вредоносного кода.
8!Повреждение памяти в Microsoft JScript / Internet Explorer (memory corruption)
document Повреждение памяти при освобождении объектов. Может использоваться для скрытой установки вредоносного кода.
8!Переполнение буфера в различных продуктах Symantec (buffer overflow)
document Переполнение буфера в интерфейсе удаленного администрирования (TCP/2967).
7!Повреждение памяти в Microsoft Power Point (memory corruption)
document Повреждение памяти может быть использовано для скрытой установки вредоносного кода.
 Многочисленные уязвимости в FAST360 Appliance (multiple bugs)
document DoS на обработке DNS, обход фильтрации HTTP.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
  


12 июня 2006 г.
Подробнее
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
 DoS через библиотеку JPEG в Gentoo Linux
document При компиляции не используется опция ограничения доступной памяти, из-за чего возможно исчерпание памяти в приложении.
  


11 июня 2006 г.
Подробнее
 Переполнение буфера в CesarFTP (buffer overflow)
document Переполнение буфера в FTP-команде MKD.
 Выполнение комманд через WinSCP (code execution)
document Обработчики URI типа scp:// sftp:// позволяют передать дополнительные параметры при вызове приложения.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
  


10 июня 2006 г.
Подробнее
 DoS против игры Overkill
document Нулевой байт в порт игрового сервера приводит к отказу.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
  


9 июня 2006 г.
Подробнее
 DoS против Secure Shell в HP-UX
   
 Несанционированный доступ через HP OpenView Storage Data Protector (unauthorized access)
document Возможно выполнение команд.
 Повышение привилегий через Gnome Desktop Manager (privilege escalation)
document При включеной опции face browser, непривилегированный пользователь может получить доступ к конфигурации со своим паролем.
 Пароли в открытом тексте Mathcad (weak encryption)
document Пароль области хранится в кодировке Base64.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
 Обход ограничений запуска программ в Microsoft Windows (protection bypass)
document Используя функцию RunAs, можно запустить приложение запрещенное для запуска.
  


8 июня 2006 г.
Подробнее
6!DoS против SMTP-сервера Courier
document Вечный цикл, если имя пользователя получателя содержит символ '=' до '@'.
6!Инъекция SQL через расширенные символы в PostgreSQL / MySQL (SQL injection)
дополнено с 25 мая 2006 г.
document В различных кодировках возможно использование символов комментирования строки, отличное от '.
 Несанкционированный доступ к Sun Grid Engine (unauthorized access)
document Возможно выключение грида без проверки полномочий через протокол CSP.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
  


7 июня 2006 г.
Подробнее
7!Переполнение буфера в прокси-сервере WinGate (buffer overflow)
document переполнение буфера на длинном запросе POST.
 Две уязвимости в Ingate Firewall / SIParator (multiple bugs)
document Межсайтовый скриптинг, отказ в обслуживании.
 Переполнение буфера в ПО обмена сообщениями TIBCO Rendezvous (buffer overflow)
document Переполнение буфера в интерфейсе веб-администрирования.
 Повреждение памяти в Microsoft NetMeeting (memory corruption)
   
 Несанкционированный доступ к конфигурации беспроводных точек доступа D-Link DWL-2100ap (unauthorized access)
document Конфигурация может быть получена через Web-интерфейс запросом типа http://dlink-DWL-2100ap/cgi-bin/Intruders.cfg.
 DoS против графической библиотеки libgd
document Вечный цикл при декодировании GIF gdImageCreateFromGifPtr().
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
дополнено с 7 июня 2006 г.
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
  


6 июня 2006 г.
Подробнее
7!Выполнение кода через Spamassassin (code execution)
document При запуске spamd с ключами -v и -P возможно выполнение кода через специальным образом сконструированное сообщение.
 Слабые разрешения в SUN Storage Automated Diagnostic Environment (weak permissions)
   
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
  


5 июня 2006 г.
Подробнее
 Переполнение буфера в игровом движке Quake 3 (buffer overflow)
document Переполнение буфера на длинном сжатом пакете.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
  


3 июня 2006 г.
Подробнее
9!Многочисленные уязвимости в Mozilla / Firefox / Thunderbird / Netscape / Seamonkey (multiple bugs)
дополнено с 2 июня 2006 г.
document Скриптинг в локальной зоне, повреждения памяти, разделение HTTP запроса, переполнение масива, обход фильтрации Javascript.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
 Обход правил на обработку запроса HTTP в Snort (protection bypass)
дополнено с 2 июня 2006 г.
document Возможно обойти все правила HTTP, используя CR ('\r') в качестве пробельного символа в запросах.
  


2 июня 2006 г.
Подробнее
6!Обход ограничений на доступ к NIS ypserv под FreeBSD (protection bypass)
document Не работают ограничения на доступ через securenets.
6!Выход за пределы Chroot через SMBFS/CIFSFS в ядрах Linux и FreeBSD (protection bypass)
дополнено с 28 апреля 2006 г.
document Возможен выход за пределы корневого каталога chroot.
 Выполнение кода через файлы CHM в антивирусе Avast! (code execution)
   
 Переполнение буфера в Web-консоли антивирусов F-Secure (buffer overflow)
   
 DoS против Kerberos в IBM DCE
   
 Слабые разрешения в xmcd (weak permissions)
document xmcdconfig создает файл открытый на запись, что дает возможность DoS-атаки.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
  


1 июня 2006 г.
Подробнее
 Многочисленные уязвимости в Secure Elements Class 5 AVR (multiple bugs)
document Утечка информации, подмена информации, обход контроля доступа, DoS, несанкционированный доступ.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
  

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород