Информационная безопасность
[RU] switch to English



30 июня 2007 г.
Подробнее
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
 Переполнение буфера в flac123 (buffer overflow)
document Переполнение буфера стековой памяти при разборе комментариев Vorbis.
 DoS против Microsoft Internet Explorer
document Отказ браузера при открытии страницы в домене, содержащем нестандартные символы.
 Подмена фокуса в Mozilla Firefox (focus spoofing)
document Возможно подменить фокус ввода текста
  


29 июня 2007 г.
Подробнее
6!Многочисленные уязвимости в процессорах Intel Core2 (multiple bugs)
document Существуют многочисленные уязвимости, позволяющие доступ приложению к защищенным страницам памяти и повреждение данных в физической памяти.
  


28 июня 2007 г.
Подробнее
8!Переполнение буфера в Symantec Mail Security for SMTP (buffer overflow)
document Переполнение буфера при разборе упакованного исполняемого файла.
6!переполнение буфера в IRC-клиенте KVIrc (buffer overflow)
document Переполнение буфера в обработчике URL irc://
6!Переполнение буфера в OpenEdge (buffer overflow)
document Переполнение буфера при разборе сообщения.
6!Несанкционированный доступ через ActiveX HP Photo Digital Imaging (unauthorized access)
document Небезопасный метод saveXMLAsFile.
 DoS через DBUS против Avahi
document Пустая TXT запись приводит к отказу демона.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
 Многочисленные ошибки в SAP Internet Communication Framework (multiple bugs)
document Многочисленные возможности межсайтового скриптинга.
 Многочисленные уязвимости в SAP NetWeaver / Web Dynpro Java (multiple bugs)
document Многочисленные возможности межсайтового скриптинга.
 Проблемы с доступом к CLR в Juniper Steel Belted RADIUS
document Не работает функция загрузки списка отозванных сертификатов.
 DoS против Conti FTP Server
document Запрос типа LIST //A: приводит к отказу.
  


27 июня 2007 г.
Подробнее
7!Переполнение буфера в RealPlayer / HelixPlayer (buffer overflow)
document Переполнение буфера при разборе метки времени формата SMIL2.
6!Многочисленные уязвимости в MIT Kerberos v5 (multiple bugs)
дополнено с 26 июня 2007 г.
document Переполнение буфера стековой памяти, переполнение буфера и освобождение неинициализированного указателя в библиотеке RPC в kadmind.
 Несанкционированный доступ через Avax Vector ActiveX (unauthorized access)
document Метод WriteMovie позволяет создавать файлы на диске.
 Межсайтовый скриптинг в различных брандмауэрах Checkpoint (crossite scripting)
document Межсайтовый скриптинг через интерфейс администрирования.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
  


26 июня 2007 г.
Подробнее
 DoS против HTTP-сервер LiteWeb
document Большое количество запросов к несуществующим страницам приводит к исчерпанию ресурсов.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
 Межсайтовый скриптинг в Key Focus Web Server (crossite scripting)
document Межсайтовый скриптинг через консоль управления.
 Утечка информации в HTTP-сервере SHTTPD (information leak)
document Возможен доступ к исходному коду скриптов через запрос типа http://127.0.0.1/test.php%20.
 Переполнение буфера в Safari
document Переполнение буфера при создании закладки на страницу с длинным заголовком.
  


25 июня 2007 г.
Подробнее
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
 Внедрение заголовка через XMLHttpRequest в Apple Safari (header injection)
document Возможно внедрение заголовков через объект XMLHttpRequest.
  


24 июня 2007 г.
Подробнее
 Переполнение буфера в ActiveX BarCodeAx (buffer overflow)
document Переполнение буфера в методе BeginPrint.
 Многочисленные уязвимости в службе кластеров Rehat Linux (multiple bugs)
document Неинициализированная память, переполнения буфера.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
  


22 июня 2007 г.
Подробнее
8!Многочисленные уязвимости в Microsoft Outlook Express / Windows Mail (multiple bugs)
дополнено с 12 июня 2007 г.
document Многочисленные уязвимости при разборе формата MHTML. Выполнение кода через ссылки UNC.
6!Многочисленные уязвимости в MadWifi (multiple bugs)
document DoS при разборе фреймов различного формата, локальное переполнение индекса массива.
 Целочисленное переполнение в Evolution Data Server (integer overflow)
document Целочисленное переполнение в компоненте Camel при отрицательном значении ответа сервера IMAP на команду SEQUENCE.
 Проблема символьных линков в xfsdump (symbolic links)
document Утилита xfs_fsr создает временный каталог .fsr небезопасным способом.
 Многочисленные уязвимости в медиа-проигрывателе VLC (multiple bugs)
document Ошибки форматной строки при разборе комментариев в Ogg Vorbis и Ogg Theora, данных CDDA, сервисе обнаружения SAP/SDP. Целочисленное переполнение и DoS при разборе файлов WAV.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
 DoS против GNU emacs
document Отказ при обработке изображений.
  


21 июня 2007 г.
Подробнее
6!Обход аутентификации в ProFTPD (authentication bypass)
document При использовании нескольких модулей аутентификации, не проверяется, что данные используемые для аутентифкации получены тем же модулем, который выполняет проверку аутентификации.
 Многочисленные ошибки в MyServer (multiple bugs)
document Межсайтовый скриптинг в демо-скриптах, доступ к исходным текстам страниц при использовании заглавных букв в пути.
 Многочисленные ошибки в httpsv (multiple bugs)
document Возможно получить исходный код скрипта через URL типа http://127.0.0.1/test.htm%20. DoS при большом количестве обращений к несуществующим страницам.
 Переполнение буфера в HP Help and Support Center (buffer overflow)
   
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
  


20 июня 2007 г.
Подробнее
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
 Переполнение буфера в библиотеке JASPER (buffer overflow)
document Переполнение буфера динамической памяти при разборе изображений JPEG-2000.
 Многочисленные уязвимости в open-iscasi (multiple bugs)
document Накорректная организация доступа ко внутреннним сокетам и семафорам.
 Переполнение буфера в MPLayer (buffer overflow)
document Переполнение буфера при разборе данных с сервера CDDB.
 Многочисленные локальные DoS-условия в httpd Apache
дополнено с 30 мая 2007 г.
document Существует возможность манипуляции родительским процессом, включая отправку сигналов другим приложениям от имени root, завершение процесса, исчерпание ресурсов.
 Утечка информации через mod_mem_cache в Apache (information leak)
document При определенных условиях могут быть получены данные из заголовков предыдущих ответов сервера.
  


19 июня 2007 г.
Подробнее
6!Переполнение буфера в службе мгновенных сообщений Trillian (buffer overflow)
дополнено с 19 июня 2007 г.
document Некорректная обработка текста в формате UTF-8.
 DoS против MaraDNS
дополнено с 19 июня 2007 г.
document Утечка динамической памяти при получении запроса с неподдерживаемым opcode или query class.
 Межсайтовый скриптинг через Accept-Language в Apache Tomcat (crossite scripting)
document Межсайтовый скриптинг при некорректном заголовке Accept-Language.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
дополнено с 19 июня 2007 г.
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
  


18 июня 2007 г.
Подробнее
 Повышение привилегий в HP System Management Homepage (privilege escalation)
document Пользователи Novell e-directory получают доступ с привилегиями группы root.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
  


15 июня 2007 г.
Подробнее
7!Многочисленные уязвимости в антивирусе ClamAV (multiple bugs)
document Многочисленные переполнения буфера, обход защиты, проблема символьных линков.
 Повышение привилегий через Kaspersky Internet Security (privilege escalation)
document Некорректная обработка аргументов функций, перехваченных через SSDT.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
 Межсайтовый скриптинг в Apache MyFaces Tomahawk (crossite scripting)
document Межсайтовый скриптинг при передаче параметра autoscroll.
  


14 июня 2007 г.
Подробнее
6!Переполнение буфера в OpenOffice (buffer overflow)
document Некорректное вычисление размера буфера динамической памяти при разборе тэга prtdata документа RTF.
 Межсайтовый скриптинг в Apache Tomcat (crossite scripting)
document Межсайтовый скриптинг через Manager / Host Manager и примеры JSP-страниц,
 DoS через PNG в libgd
document Исчерпание ресурсов при разборе PNG.
 Локальный DoS против spamassasin
document Возможна перезапись служебных файлов.
  


13 июня 2007 г.
Подробнее
9!Многочисленные уязвимости в Microsoft Internet Explorer (multiple bugs)
дополнено с 12 июня 2007 г.
document Многочисленные повреждения памяти, подмена страниц.
6!DoS против Secure Channel в Microsoft Windows
дополнено с 12 июня 2007 г.
document Отказ при разборе SSL/TLS.
6!Выполнение команд через Apple Safari под Windows (code execution)
дополнено с 12 июня 2007 г.
document Проблема шелл-символов при вызове обработчиков протоколов. Ошибка форматной строки.
 Межсайтовый скриптинг в Apple Safari
document window.setTimeout() работает даже в том случае, если изменилось window.location.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
 Целочисленное переполнение в библиотеке libexif (integer overflow)
дополнено с 5 июня 2007 г.
document Целочисленное переполнение при разборе данных EXIF.
  


12 июня 2007 г.
Подробнее
9!Выполнение кода через Windows API
document Недостаточная проверка аргументов вызываемой функции.
6!Слабые разрешения в Microsoft Windows Vista (weak permissions)
document Слабые разрешения на некоторые разделы реестра и файлы.
6!Многочисленные уязвимости в Microsoft Visio
дополнено с 12 июня 2007 г.
document Многочисленыне повреждения памяти.
 DoS против Arris Cadant C3 CMTS
document Отказ при разборе IP-опций.
 Перезапись внутренних переменных через parse_str в PHP
document Недостаточная проверка аргумента функции позволяет перезаписать любые переменные, включая служебные.
 Повышение привилегий через Cisco Trust Agent под Mac OS X
document При входе в систему показывается сообщение, позволяющее пользователю управлять системными настройками с привилегиями root.
 Подмена содержимого в Windows Privacy Tray (identity spoofing)
document При визуальном отображении возможно подменить источник сообщения.
 Переполнение буфера в Ace-FTP (buffer overflow)
document Переполнение буфера при разборе ответа сервера.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
дополнено с 12 июня 2007 г.
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
 DoS против библиотеки GDI+ в Microsoft Windows
дополнено с 11 июня 2007 г.
document Деление на ноль при разборе файлов .ICO.
  


11 июня 2007 г.
Подробнее
7!Многочисленные переполнения буфера в ActiveX Webcam Yahoo! Messenger (buffer overflow)
document Несколько переполнение буфера в Ywcvwr.dll.
7!Выполнение кода через Symantec Reporting Server в антивирусных продуктах Symantec (code execution)
дополнено с 6 июня 2007 г.
document Возможна подмена файла отчета на исполняемый файл. Утечка информации (хэш пароля).
7!Переполнение буфера во многих антивирусных продуктах CA (buffer overflow)
дополнено с 6 июня 2007 г.
document Переполнение буфера при разборе архивов CAB.
6!Многочисленные уязвимости в ядре Linux (multiple bugs)
document Утечка содержимого памяти ядра через cpuset и setsockopt. Слабый генератор псевдо-случайных чисел. Генерация слабого ключа шифрования в GEODE-AES.
 DoS против SafeNET High Assurance Remote / SoftRemote
document Бесконечный цикл при разборе IPv6.
 DoS против Packeteer PacketShaper
document DoS при определенном запросе к Web-интерфейсу.
 Переполнение буфера в BlueCoat K9 Web Protection (buffer overflow)
document Переполнение буфера при разборе запроса TCP/2372 на интерфейсе 127.0.0.1.
 Повышение привилегий через sudo при использвоании Kerberos
document Ошибка при проверке соответствия полученного билета запрошенному сервису позволяет использование поддельного сервера Kerberos.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
 Неорректная реализация VLAN в Alcatel-Lucent OmniPCX 7.0 (information leak)
document Широковещательные и многоадресные пакеты выходят за пределы VLAN.
 DoS против Symantec ghost
document Отказ при разборе запросов UDP/1346, UDP/1347.
 DoS против µTorrent
дополнено с 4 июня 2007 г.
document Много пустых строк в порт приложения приводит к отказу.
 DoS через ActiveX Microsoft Html Popup / Outlook Express Address Book
document Отказ при отображении элемента.
  


5 июня 2007 г.
Подробнее
8!Многочисленные уязвимости в Mozilla Firefox / Thunderbird / SeaMonkey
дополнено с 1 июня 2007 г.
document Многочисленные DoS-условия, межсайтовый спритинг через addEventListener. Многочисленные переполнения динамической памяти, целочисленные переполнения и т.д.
7!Многочисленные уязвимости в Symantec VERITAS Storage Foundation (multiple bugs)
дополнено с 3 июня 2007 г.
document DoS через исчерпание ресурсов против сервиса администрирования TCP/8199. Обход аутентификации и выполнение кода через сервис расписаний VxSchedService.exe (TCP/4888).
6!Переполнение буфера в ActiveX Macrovision FLEXnet (buffer overflow)
document Переполнение буфера в boisweb.dll.
6!DoS против антивируса ClamAV
document Исчерпание ресурсов при разборе документов OLE2.
 Обход парольной защиты в screen (protection bypass)
document Определенная комбинация клавиш приводит к возможности доступа к заблокированной консоли.
 Переполнение буфера в Centennial Symantec Discovery (buffer overflow)
document Переполнение буфера стековой памяти в процессе XferWan.exe.
  


4 июня 2007 г.
Подробнее
7!Многочисленные уязвимости в Microsoft Internet Explorer и Mozilla Firefox (multiple bugs)
document Кратковременные условия в Internet Explorer позволяют межсайтовый доступ. Межсайтовая подмена IFRAME в Mozilla Firefox. Обход задержки в диалогах подтверждения загрузки файлов Mozilla Firefox. Подмена адресной строки в Internet Explorer.
6!Проблема шел-символов в SSL VPN F5 Firepass (shell characters)
document Проблема шел-символов в параметре username скрипта my.activation.php3.
6!Переполнение буфера в антивирусе F-Secure (buffer overflow)
дополнено с 3 июня 2007 г.
document Переполнение буфера при разборе файлов LZH. Бесконечный цикл при разборе ARJ и FSG.
 Слабая конфигурация по-умолчанию в VoIP-телефонах Vonage (Weak defaults)
document Интерфейс администрирования доступен через WAN с именем паролем по-умолчанию user/user.
 Утечка информации в PeerCast (information leak)
document Имя пользователя и пароль присутствует в URL запроса.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
 DoS против игрового сервера Battle.NET PvPGN
document Последовательность команд ipban a 1.2.3.4/5 ipban del 1.2.3.4 приводит к отказу сервера.
  


3 июня 2007 г.
Подробнее
6!Обратный путь в каталогах APC PowerChute Network Shutdown (directory traversal)
document Обратный путь в каталогах встроенного веб-сервера Acme.Serve через %5c и %2e.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
 DoS против персонального брандмауэра Outpost
document Локальный пользователь может блокировку мутекса outpost_ipc_hdr приводящую к невозможности выполнения ряда системных функций, включая запуск новых процессов.
  


1 июня 2007 г.
Подробнее
7!Многочисленные уязвимости в Sun JRE / JDK (multiple bugs)
document Переполнения буфера и целочисленные переполнения при разборе JPG/BMP, обход зашиты ограниченной среды через системные классы.
6!Многочисленные уязвимости в PHP
document Целочисленное переполнение в chunk_split() .
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
 Проверка учетной записи в Microsoft Windows
document Возможно обнаружить учетные записи пользователей, имеющих ограничения на часы доступа.
 Переполнение буфера в locate из GNU findutils (buffer overflow)
document Переполнение буфера динамической памяти при разборе файла базы данных в старом формате.
  

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород