Информационная безопасность
[RU] switch to English



28 сентября 2007 г.
Подробнее
8!Многочисленные уязвимости в OpenSSL (multiple bugs)
дополнено с 29 сентября 2006 г.
document Многочисленные DoS-условия В клиентской и серверной части, переполнение буфера в SSL_get_shared_ciphers().
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
дополнено с 28 сентября 2007 г.
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
 Проблемы с разрешениями в фаловой системе JFFS2 ядра Linux
document При изменении разрешений, новые разрешения не сохраняются на носитель, после повторного монтирования продолжают действовать старые разрешения.
  


27 сентября 2007 г.
Подробнее
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
  


26 сентября 2007 г.
Подробнее
6!Многочисленные уязвимости в библиотеке PostgreSQL dblink (multiple bugs)
document Повышение привилегий.
 Утечка информации через ALSA в ядре Linux (information leak)
document snd_proc_mem_read возвращает буффер с неинициализированными данными области ядра.
 DoS через файл PNG в Microsoft Windows Explorer
document Вечный цикл при разборе некорректного файла PNG.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
 Обход защиты disable_functions через псевдонимы в PHP
document При запрете функции через disable_functions она может быть вызвана по своему псевдониму.
  


25 сентября 2007 г.
Подробнее
6!Повышение привилегий через kdm в KDE (privilege escalation)
document При определенных условиях можно войти в систему без пароля.
6!Повышение привилегий в 64-битных версиях Linux (privilege escalation)
document Недостаточная проверка прав модификации регистра в эмуляции 32-битных системных вызовов.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
дополнено с 25 сентября 2007 г.
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
  


24 сентября 2007 г.
Подробнее
7!Многочисленные уязвимости в CA ARCServe Backup (multiple bugs)
document Обход аутентификации, многочисленные переполнения буфера TCP/1900.
6!Многочисленные уязвимости в ImageMagic (multiple bugs)
document Различные уязвимости при разборе форматов BMP, DCM и других.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
 Межсайтовый скпритинг в SQL-брандмауэре GreenSQL (crossite scripting)
document Межсайтовый скриптинг в журнале событий.
  


22 сентября 2007 г.
Подробнее
 Утечка информации через SOCKSv4 в Microsoft ISA Server (information leak)
document При отправке пустого пакета сервер сообщает последний IP-адрес на который выполнялось проксирование.
  


21 сентября 2007 г.
Подробнее
7!Многочисленные уязвимости в продуктах VMWare (multiple bugs)
document Многочисленные уязвимости, включая удаленные переполнения буфера при разборе DHCP.
6!0day-уязвимость в Adobe Acrobat / Reader
document Неизвестная ошибка при разборе файлов PDF может быть использована для выполнения кода.
6!Переполнение буфера в блиблиотеке t1lib / PHP (buffer overflow)
document Переполнение буфера в intT1_Env_GetCompletePath()
 Многочисленные ошибки в ClamAV (multiple bugs)
document Отказ в обслуживании при разборе RTF и HTML.
 Многочислекнные уязвимости в сервере / клиенте DHCPv6 Dibbler (multiple bugs)
document Обращение за пределы выделенной памяти, обращения по нулевому указателю и т.д. при разборе пакетов DHCP.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
  


19 сентября 2007 г.
Подробнее
6!Многочисленные уязвимости перехвата функций во многих антивирусах/брандмауэрах
   
6!Целочисленное переполнение буфера в OpenOffice (integer overflow)
document Целочисленное переполнение буфера при разборе изображений TIFF.
6!Выполнение кода в Alcatel-Lucent OmniPCX (code execution)
document Выполнение кода через Web-интерфейс.
 Целочисленное переполнение в модуле imageop python (integer overflow)
document Целочисленное переполнение в функции imageop.tovideo.
 Межсайтовый скриптинг в беспроводном маршрутизаторе Level One WBR3404TX (crossite scripting)
document Межсайтовый скриптинг и Web-интерфейсе.
 Повреждение памяти в ActiveX Automated Solutions Modbus TCP Slave (memory corruption)
document Повреждение памяти при обработке запрос по TCP/502.
 Повышение привилегий в OpenSSH (privilege escalation)
document Некорректное использование куки X11.
 Многочисленные уязвимости в RemoteDocs R-Viewer (multiple bugs)
document Выполнение кода через файлы RDZ, утечка информации.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
 Обратный путь в каталогах при работе с ISO images (directory traversal)
дополнено с 28 апреля 2006 г.
document Обратный путь в каталогах при извлечении каталога из ISO-файла.
  


17 сентября 2007 г.
Подробнее
6!Переполнение буфера в расширении Intersil Web-сервера Boa - многих беспроводных точках доступа (buffer overflow)
document Переполнение буфера при Basic-аутентификации HTTP позволяет доступ к устройству без знания пароля.
 Многочисленные уязвимости в веб-камере AXIS 207W (multiple bugs)
document Межсайтовый скриптинг, подмена запроса.
 Переполнение буфера в классе FindFile Microsoft Foundation Classes (buffer overflow)
document Переполнение буфера на длинном аргументе функции.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
 Неполное обновление в HP System Management Homepage
document При наличии HP Version Control Agent (VCA) или Version Control Repository Manager (VCRM) могут не устанавливаться некоторые обновления системы.
  


14 сентября 2007 г.
Подробнее
6!Переполнение буфера в lighttpd (buffer overflow)
document Переполнение буфера в mod_fastcgi при разборе заголовков.
6!Проблема шел-символов в WinSCP (shell characters)
document Проблемы шел-символов при обработке протоколов scp:// и sftp://.
 DoS против mod_proxy в Apache
document Чтение за пределами буфера при разборе ответа сервера.
 Переполнение буфера в библиотеке Qt (buffer overflow)
document Переполнение буфера при разборе строк Unicode.
 Проблема символьных линков в po4a (symbolic links)
document Проблема символьных линков при создании /tmp/gettextization.failed.po
  


13 сентября 2007 г.
Подробнее
7!Выполнение кода через Apple Quicktime (code execution)
document Возможно выполнение кода в системном контексте браузера.
7!Переполнение буфера в MIT Kerberos (buffer overflow)
дополнено с 6 сентября 2007 г.
document Переполнение буфера на длинной строке в функции svcauth_gss_validate() RPC-библиотеки.
6!Закладка в Autodesk Backburner (backdoor)
document Сервис принимает команды через порт TCP/3234.
6!Переполнение буфера в ActiveX Oracle Jinitiator (buffer overflow)
document Многочисленные переполнения буфера.
 DoS против демона BGP-маршрутизации Quagga
document Отказ при получении некорректного запроса OPEN и UPDATE.
 Межсайтовый скриптинг в Apache (crossite scripting)
document Межсайтовый скриптинг с использование UTF-7 при генерации диагностических сообщений.
 Повреждение памяти во многих видео-проигрывателях (memory corruption)
document Повреждение памяти при воспроизведении поврежденного AVI.
 Подмена уведомлений в AOL Instant Messenger (alerts spoofing)
   
 DoS против Ekiga
document Некорректная работа с памятью в SIPURL::GetHostAddress().
 Межсайтовый скриптинг в RSA Envision (crossite scripting)
document Межсайтовый скриптинг через имя пользователя.
 Переполнение буфера в расширении Composite X-сервера X.Org (buffer overflow)
   
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
  


12 сентября 2007 г.
Подробнее
6!Переполнение буфера в ActiveX Microsoft Agent (buffer overflow)
дополнено с 11 сентября 2007 г.
document Переполнение буфера на длинном URL.
  


11 сентября 2007 г.
Подробнее
7!Повреждение памяти в Microsoft MSN Messenger / Windows Live Messenger (memory corruption)
document Повреждение памяти на сеансе Webcam или Video Chat.
7!Многочисленные уязвимости в продуктах TrendMicro (multiple bugs)
дополнено с 22 августа 2007 г.
document Переполнение буфера в движке SSAPI на длинном пути к файлу. Переполнение буфера в ServerProtect на различных RPC-запросах по TCP/5168.
6!Повышение привилегий в Symantec Antivirus (privilege escalation)
дополнено с 12 июля 2007 г.
document Возможность перезаписи областей системной памяти через устройства IOCTL 0x83022323 \\symTDI\.
 Повышение привилегий через Microsoft Windows Services for UNIX (privilege escalation)
document Некорректная работа с suid-файлами.
 Выполнение кода через файлы RPT в Microsoft Visual Studio (code execution)
   
 Повышение привилегий через расширение nss_info в Samba (privilege escalation)
document При значении "sfu" или "rfc2307" параметра winbind nss info, пользователю назначается gid 0.
 Обход защиты безопасного режима в PHP (safemode bypass)
document Используя конструкции LOAD_FILE, INTO DUMPFILE, INTO OUTFILE можно обращаться к файлам за пределами разрешенного каталога.
 Проблема символьных линков в библиотеке id3lib (symbolic links)
   
 Переполнение буфера в IBM DB2 (buffer overflow)
document Переполнение буфера в функции sysproc.auth_list_groups_for_authid.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
  


8 сентября 2007 г.
Подробнее
6!Переполнение буфера в ActiveX Microsoft SQL Server Distributed Management Objects (buffer overflow)
document Переполнение буфера в методе Start SQLDMO.SQLServer.
6!Переполнение буфера в Apple Safari (buffer overflow)
дополнено с 8 сентября 2007 г.
document Переполнение буфера в параметре document.location.hash.
6!Переполнение буфера в Apple iTunes (buffer overflow)
document Переполнение буфера при разборе тэга covr файлов MP4/AAC.
6!Многочисленные DoS-условия в PHP
дополнено с 6 сентября 2007 г.
document Отказ на больших строках в функциях fnmatch(), iconv_substr(), glob() и setlocale().
 Переполнение буфера в IRC-клиенте eggdrop (buffer overflow)
document Переполнение буфера на длинном приватном сообщении.
 Обратный путь в каталогах Total Commander / Unreal Commander / Magellan Explorer (directory traversal)
document Обратный путь в каталогах через имя файла, полученное с FTP-сервера.
 Межсайтовый подмена запросов в Buffalo AirStation WHR-G54S
document Подмена запросов в интерфейсе администрирования.
  


6 сентября 2007 г.
Подробнее
6!Несанкционированный доступ к Cisco Video Surveillance IP Gateway / Services Platform
document Не проверяется пароль доступа через telnet или используется неизменяемый пароль по умолчанию.
 Скриптинг между приложениями в Sophos Antivirus (cross aplication scripting)
document Скриптинг между приложениями при отображении содержимого архива ZIP.
 DoS против fetchmail
document DoS при доставке уведомления через SMTP-сервер.
 Многочисленные ошибки в игре Alien Arena 2007 (multiple bugs)
document Ошибка форматной строки, DoS-условия.
  


4 сентября 2007 г.
Подробнее
6!Обратный путь в каталогах Mailmarshal (directory traversal)
document Используется старый порт утилиты tar с имеющейся уязвимостью обратного пути в каталогах, что дает возможность перезаписи системных файлов.
 Скриптинг между приложениями в Tor (cross application scripting)
document Межсайтовый скриптинг при генерации сообщения об ошибке.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
 Межсайтовый скриптинг в Apache Tomcat (crossite scripting)
дополнено с 23 июля 2007 г.
document Межсайтовый скриптинг в примере sendmail.jsp, calendar и CookieExample.
  

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород