Информационная безопасность
[RU] switch to English



31 октября 2006 г.
Подробнее
6!Обход защиты в Easy File Sharing Web Server (protection bypass)
document Используя альтернативные NTFS-потоки возможно получить доступ к закрытым данным, включая логины и пароли.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
  


30 октября 2006 г.
Подробнее
7!Переполнение буфера в xsupplicant (buffer overflow)
   
6!Целочисленные переполнения в библиотеке wvWare (integer overflow)
document Несколько целочисленных переполнений при разборе документа Microsoft Word.
6!Многочисленные уязвимости в Novell eDirectory (multiple bugs)
дополнено с 23 октября 2006 г.
document Переполнения буфера, ошибки двойного освобождения памяти.
 DoS против Microsoft Windows connection sharing
document Отказ в службе DNS-проксирования Microsoft Windows NAT Helper на разборе некорректного DNS-запроса.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
 Многочисленные DoS-условия в СУБД PostgreSQL
document Различные DoS-условия при выполнении клиентских запросов.
  


26 октября 2006 г.
Подробнее
6!Многочисленные уязвимости в браузере AOL (multiple bugs)
document Переполнения буфера в различных элементах ActiveX.
6!Многочисленные ошибки в поддержке Ultravox в Nullsoft WinAmp (multiple bugs)
document Переполнения буфера при разборе различных тагов и заголовков.
6!Повышение привилегий через Symantec AntiVirus (privilege escalation)
дополнено с 5 октября 2006 г.
document Недостаточная проверка адресов в вызовах IOCTL устройств SAVRT, NAVENG и NAVEX15 позволяет перезаписать любые области памяти ядра.
 DoS против Cisco Security Agent for Linux
document Сканирование портов приводит к исчерпанию ресурсов.
 Многочисленные уязвимости в маршрутизаторе INCA IM-204 (Multiple bugs)
document Обратный путь в каталогах, утечка информации.
 Многочисленные уязвимости в маршрутизаторе ADSL D-Link DSL-G624T (Multiple bugs)
document Межсайтовый скриптинг, обратный путь в каталогах и другие ошибки в Web-интерфейсе.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
  


23 октября 2006 г.
Подробнее
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
 Переполнение буфера в dtmail под HP Tru64 (buffer overflow)
document Переполнение буфера при разборе флага -a.
  


21 октября 2006 г.
Подробнее
6!Многочисленные уязвимости в CA BrightStor ARCserve Backup (multiple bugs)
   
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
  


19 октября 2006 г.
Подробнее
7!Переполнение буфера в Asterisk (buffer overflow)
document Переполнение буфера при разборе протокола Skinny.
7!Переполнение буфера в Opera (buffer overflow)
document Переполнение буфера на длинной URL.
7!Многочисленные ошибки в ClamAV (multiple bugs)
дополнено с 16 октября 2006 г.
document Переполнение буфера при разборе PE-Файлов, DoS при разборе CHM.
 Слабые разрешения в клиенте IBM Lotus Notes (weak permissions)
document Папка с приложением имеет разрешения Everyone:Full Control.
 Многочисленные уязвимости в Airmagnet (multiple bugs)
document Межсайтовый скриптинг, инъекция SQL в Web-интерфейсе.
 Многочисленные уязвимости в IDS HighWall (multiple bugs)
document Межсайтовый скриптинг и SQL-инъекция в Web-интерфейсе.
 Macromedia Flash plugin HTTP header injection
   
 DoS против libksba
document Отказ при разборе сертификата X.509 содержащем избыточную информацию.
 Межсайтовый скриптинг в F5 Firepass (crossite scripting)
document Межсайтовый скриптинг через sid в my.acctab.php3.
 Кратковременные условия в XSession (race conditions)
document Кратковременные условия приводят к возможности просмотра сообщений об ошибках другим пользователем X Windows.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
  


16 октября 2006 г.
Подробнее
 Обход защиты блокирования файлов в IIS BlackIce PC Protection (protection bypass)
document Возможно удаление файла и замена удаленного файла подмененным через прямое обращение к API ZwDeleteFile.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
  


15 октября 2006 г.
Подробнее
6!Подмена диалога в Microsoft Windows Object Packager (dialog spoofing)
дополнено с 11 октября 2006 г.
document Выполнение кода при открытии объекта внедренного в .RTF или .WRI файл.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
 DoS против KMail
дополнено с 8 октября 2006 г.
document Отказ при разборе HTML.
  


14 октября 2006 г.
Подробнее
7!Ошибка форматной строки в mod_tcl под Apache (format string)
document Несколько ошибок форматной через название заголовка HTTP-запроса.
7!Проблемы с UPnP во многих маршрутизаторах Linksys/ ZyXel / Edimax / Sitecom
дополнено с 23 мая 2006 г.
document UPnP запрос AddPortMapping проходит без аутентификации, что позволяет добавить маппинг любого внешнего порта на любой внутренний адрес и порт. Кроме того, недостаточная проверка параметров команды приводит к возможности выполнения кода на маршрутизаторе.
 Обратный путь в каталогах Macromedia Breeze (directory traversal)
   
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
  


13 октября 2006 г.
Подробнее
8!Многочисленные уязвимости в Microsoft Office (multiple bugs)
дополнено с 11 октября 2006 г.
document Многочисленные повреждения памяти в Excel при разборе записей различного типа и преобразованию формата файлов. Многочисленные уязвимост ив Word приводящие к возможности выполнения кода. Многочисленные повреждения памяти во всех продуктах Office.
6!Запись по-умолчанию в Cisco Wireless Location Appliance (default account)
document Учетная запись root имеет пароль по-умолчанию.
6!Переполнение буфера в Mcafee Network Agent (buffer overflow)
document Переполнение буфера на длинной строке в порт TCP/6646.
 Переполнение буфера в клиенте BulletProof FTP (buffer overflo)
document Переполнение буфера при разборе ответа сервера.
 Многочисленные уязвимости в FreeBSD (multiple bugs)
document Многочисленные DoS-условия: Отказ на ftruncate() на не-файловом устройстве, DoS через sched_setscheduler().
 Несанкционированный доступ через HP Version Control Agen (unauthorized access)
   
 Повреждение памяти в стеке Bluetooth Toshiba (memory corruption)
document Специально сконструированный bluetooth-пакет приводит к повреждение памяти.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
 Обход PHP safe_mode через glob() (protection bypass)
document Функция glob() позволяет определить существование каталога или файла и построить список файлов.
 Переполнение буфера в Google Earth (buffer overflow)
document Переполнение буфера при разборе файлов .kml и .kmz.
  


12 октября 2006 г.
Подробнее
 Повышение привилегий через библиотеку NSPR в Sun Solaris (privilege escalation)
document Переменная окружения используется для создания имени файла журнала.
 Переполнение буфера в ActiveX AOL YGPPDownload (buffer overflow)
document Переполнение буфера в SetAlbumName() AOL.PicDownloadCtrl.1 из YGPPicDownload.dll.
 DoS через TCP/IP против HP-UX
   
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
дополнено с 12 октября 2006 г.
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
  


11 октября 2006 г.
Подробнее
10!Целочисленное переполнение в ActiveX WebViewFolderIcon в Microsoft Windows (integer overflow)
дополнено с 28 сентября 2006 г.
document Целочисленное переполнение может быть использовано для скрытой установки вредоносного кода.
7!Переполнение буфера в drmstor.dll Microsoft Windows (buffer overflow)
document Переполнение буфера в ActiveX элементе.
7!Многочисленные уязвимости службы Server в Microsoft Windows
document Отказ в обслуживании, возможность выполнения кода.
7!Многочисленные уязвимости в службах Microsoft XML (multiple bugs)
document Междоменный доступ к данным, переполнение буфера.
6!Повреждение памяти в Microsoft PowerPoint (memory corruption)
дополнено с 28 сентября 2006 г.
document 0-day уязвимость функции SlideShowWindows.View.GotoNamedShow() используется для установки вредоносного кода.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
 DoS через ptrace() против FreeBSD
document Целочисленное переполнение в PT_LWPINFO.
 Многочисленные уязвимости в реализации IPv6 Microsoft Windows (multiple bugs)
document Возможность сброса соединения с помощью TCP и ICMP пакета, исчерпание процесорных ресурсов.
 Межсайтовый скриптинг в ASP.NET (crossite scripting)
document Межсайтовый скриптинг при использовании форм с AutoPostBack.
  


9 октября 2006 г.
Подробнее
6!Целочисленное переполнение в PHP (integer overflow)
document Целочисленное переполнение в функции unserialize().
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
 Обход open_basedir в PHP (protection bypass)
дополнено с 4 октября 2006 г.
document Используя символьные линки в течении короткого периода времени между проверкой и открытием файла, возможно обойти защиту open_basedir.
 Временные атаки против OpenSSH (timing attack)
дополнено с 3 мая 2003 г.
document По времени ответа можно определить наличие пользователя.
  


8 октября 2006 г.
Подробнее
 Переполнение буфера в shttpd (buffer overflow)
document Переполнение буфера при длинной URL POST-запроса.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
  


7 октября 2006 г.
Подробнее
7!Многочисленные уязвимости в продуктах Computer Associates (multiple bugs)
дополнено с 6 октября 2006 г.
document Многочисленные переполнения буфера в различных сетевых службах (Discovery Service, Message Engine, RPC-службах, Backup Server).
 Выполнение кода через функцию repr() в Python (code execution)
   
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
  


6 октября 2006 г.
Подробнее
6!Целочисленное переполнение в PHP (integer overflow)
document Целочисленное переполнения в функциях управления динамической памятью.
  


5 октября 2006 г.
Подробнее
6!Обратный путь в каталогах Trend Micro OfficeScan Client (directory traversal)
document Обратный путь в каталогах встроенного HTTP-сервере.
6!Многочисленные уязвимости в аппаратных VoIP телефонах (multiple bugs)
document Переполнения буфера в интегрированном HTTP сервере, переполнение буфера на больших UDP-датаграммах.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
  


4 октября 2006 г.
Подробнее
6!Несанкционированный доступ к HP Ignite-UX Server (unauthorized access)
   
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
 Несанкционрованный доступ к информации менеджера паролей IBM Client Security (unauthorized access)
document Принадлженость пароля определяется по заголовку сайта.
 Несанкционированный доступ через SLP в HP-UX (unauthorized access)
document Несанкционированный доступ по протоколу Service Locator Protocol.
 Обратный путь в каталогах Jetty (directory traversal)
дополнено с 3 октября 2002 г.
document Обратный путь в каталогах при вызове CGI-приложения.
  


3 октября 2006 г.
Подробнее
8!Многочисленные уязвимости в MacOS X (multiple bugs)
дополнено с 2 октября 2006 г.
document Многочисленные локальные и клиентские уязвимости в разных компонентах.
 DoS против Novell GroupWise Messenger
document Отказ службы nmma.exe при некорректном параметре val HTTP POST запроса.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
 Повышение привилегий в Kerio Personal Firewall (privilege escalation)
document Недостаточная обработкааргументов перехваченных вызовов SSDT.
  


2 октября 2006 г.
Подробнее
8!0-day уязвимость в Mozilla Firefox
document Уязвимость при обработке Javascript позволяет выполнение кода.
7!Многочисленные уязвимости в почтовом сервере MailEnable (multiple bugs)
document Многочисленные переполнения буфера и DoS-условия в NTLM-аутентификации SMTP.
6!Ошибка форматной строки в ActiveX TrendMicro OfficeScan (format string)
document Ошибка форматной строки в библиотеке элементов управления ATXCONSOLE.OCX.
6!Переполнение буфера в McAfee ePolicy Orchestrator (buffer overflow)
document Переполнение буфера в службе NAISERV.exe.
 Проблемы символьных линков в IBM Informix (symbolic links)
document Файл /tmp/installserver.txt создается небезопасным образом при установке.
 Проблема символьных линков в migrationtools (symbolic links)
document Проблема смивольных линков при создании временных файлов.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
дополнено с 2 октября 2006 г.
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
 Межсайтовый скриптинг в службе Microsoft Indexing Service (crossite scripting)
дополнено с 12 сентября 2006 г.
document Возможен межсайтовый скриптинг с использованием UTF-7 символов в URL запроса.
  

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород