Информационная безопасность
[RU] switch to English



31 декабря 2006 г.
Подробнее
 Многочисленные ошибки в Durian Web Application Server (multiple bugs)
document Переполнение буфера на длинном запросе.
 Выполнение кода через ActiveX Rediff Bol Downloader (code execution)
document ActiveX-элемент позволяет загрузить и выполнить любой код через Web-страницу.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
 Переполнение буфера в плагине Total Commander iso_wincmd (buffer overflow)
document Переполнение буфера при разборе файлов ISO.
 Переполнение буфера в MythControl (buffer overflow)
document Переполнение буфера при разборе команд полученных через Bluetooth.
  


30 декабря 2006 г.
Подробнее
6!Многочисленные уязвимости в OpenSER (multiple bugs)
дополнено с 29 декабря 2006 г.
document Повреждение памяти при разборе SMS, переполнение буфера при разборе OSP, при разборе объектов QuickCAM.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
  


29 декабря 2006 г.
Подробнее
6!Переполнение буфера в xine-lib (buffer overflow)
document Переполнение буфера при разборе потока Real.
  


28 декабря 2006 г.
Подробнее
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
 Повреждение памяти в DB Hub (memory corruption)
document Повреждение памяти при разборе запроса определенного формата.
  


26 декабря 2006 г.
Подробнее
 Ошибка форматной строки в w3m (format string)
document Ошибка форматной строки при разборе поля CN сертификата.
 DoS против службы клиента сетей Microsoft в Windows
document Не проверяется аргумент функции NetrWkstaUserEnum(), что позволяет выделить любой объем оперативной памяти и приводит к исчерпанию ресурсов.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
  


25 декабря 2006 г.
Подробнее
6!Обход защиты от межсайтового скриптинга в браузерах DNS pinning (protection bypass)
document Эмулируя недоступность сервера можно обойти защиту DNS pinning (от подмены IP-адреса по имени сервера с целью межсайтовых атак).
6!Многочисленные переполнения буфера в IMAP-Сервере Novell Netmail (buffer overflow)
дополнено с 23 декабря 2006 г.
document Переполнения буфера в командах STOR, APPEND И при разборе литералов.
 Переполнение буфера в ActiveX NeoTrace (buffer overflow)
document Переполнение буфера при длинном аргументе метода TraceTarget() элемента NeoTraceExplorer.NeoTraceLoader.
 DoS против FTP-Сервера acFTP
document Отказ на команде REST с некорректным аргументом.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
  


23 декабря 2006 г.
Подробнее
8!Многочисленные ошибки в Oracle (multiple bugs)
дополнено с 19 апреля 2005 г.
document SQL инъекции, DoS, модификация файлов, межсайтовый скриптинг, повышение привилегий, изменение параметров аудита. Передача пароля в открытом виде из JDeveloper в SQLPlus. Пароль JDeveloper хранится в открытом тексте в различных конфигурационных файлах формата XML. Пароль FormBuilder хранится в открытом тексте во временных файлах. Слабые разрешения на временные файлы. Перезапись и чтение любого файла в Oracle Reports. Выполнение любой команды через Oracle Forms и Oracle Reports. А также огромное количество других ошибок, многие из которых давно известны и до сих пор не исправлены, что позволяет говорить о нулевом уровне безопасности всех продуктов. Для обеспечения безопасности продуктов Oracle используйте разработки сторонних производителей.
 ОБратный путь в каталогах Web-Сервера Http Explorer (directory traversal)
document Классический обратный путь в каталогах через ../
 Ошибка форматной строки в XM Ease Personal FTP Server (format string)
document Ошибка форматной строки в названии FTP-команды.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
  


21 декабря 2006 г.
Подробнее
6!Несколько уязвимостей в антивирусе ESET NOD32 (multiple bugs)
дополнено с 20 декабря 2006 г.
document Переполнение буфера при разборе документов .DOC, .CAB, DOS через файлы CHM.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
 Переполнение буфера в WinFTP / Dream FTP Server (buffer overflow)
дополнено с 20 декабря 2006 г.
document Переполнение буфера на длинной команде PASV.
  


20 декабря 2006 г.
Подробнее
8!Многочисленные уязвимости в Sun Java Runtime Environment (multiple bugs)
document Многочисленные уязвимости позволяют выход за пределы ограниченной среды и доступ к системным функциям.
7!Многочисленные уязвимости в Mozilla Firefox / Thunderbird / Seamonkey (multiple bugs)
document Межсайтовый скриптинг через прототипы функций. Утечка информации. Переполнения буфера динамической памяти на длинных Content-Type сообщения. Повреждение памяти через заголовок CVG. Межсайтовый скриптинг через img.src. DoS. Повышение привилегий через watchpoint в JavaScript. Переполнение буфера через свойство image cursor в CSS. Многочисленные повреждения памяти.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
  


19 декабря 2006 г.
Подробнее
6!Повреждение памяти ядра в беспроводных драйверах 802.11 Intel 2200BG
document Повреждение памяти ядра при разборе beacon-фреймов.
6!Многочисленные уязвимости в Mandiant First Response (Multiple bugs)
document DoS при разборе SSL в HTTPS, подмена данных.
 Многочисленные уязвимости в ядре Linux (multiple bugs)
document Переполнение буфера при разборе заголовка TTP в IrDA. Повреждение памяти в Tokenring. Проблема символьных линков в do_coredump.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
 DoS против подсистемы обмена сообщениями D-bus
document Уязвимость в match_rule_equal позволяет приложению удалить правила других приложений.
  


18 декабря 2006 г.
Подробнее
6!Переполнение буфера в MailEnable (buffer overflow)
document Переполнение убфера в команде PASS сервера POP3
 DoS через Bluetooth CAPI в ядре Linux
document Через сообщение CAPI возможно перезаписать внутренние структуры ядра.
 Многочисленные уязвимости в IBM Websphere (multiple bugs)
document Доступ к содержимому JSP-страниц.
 Несанкционированный доступ к коммутаторам Allied Telesis AT-9000/24 (unauthorized access)
document Доступ к интерфейсу администрирования возможен через любой VLAN.
 DoS против FTP-сервера Star FTP
document Отказ при неполной команде PORT / длинной команде RETR.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
  


16 декабря 2006 г.
Подробнее
7!0-day уязвимость в Microsoft Word / Open Office
дополнено с 6 декабря 2006 г.
document Две различных неизвестных уязвимости используются для скрытой установки вредоносного кода.
 DoS против FTP-Сервера Sambar
document Отказ службы при длинном пути команды SIZE.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
  


15 декабря 2006 г.
Подробнее
6!Утечка информации в Microsoft Project Server 2003 (information leak)
document Клиенту передается имя пользователя и пароль поключения к Microsoft SQL Server.
 Несанкционрованный доступ к HP Integrated Lights Out (unauthorized access)
document Несанкционированный доступ при использовании SSH с аутентификацией на ключах.
 Переполнение буфера в продуктах BitDefender (buffer overflow)
document Переполнение буфера динамической памяти при разборе формата PE.
 DoS против почтового сервера Kerio Mail Server
document Отказ сервера на обработке LDAP-запросов.
 Переполнение буфера в italkplus (buffer overflow)
   
 Переполнения буфера в Coolplayer (buffer overflow)
document Многочисленные переполнения буфера.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
дополнено с 15 декабря 2006 г.
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
 DoS против quartz.dll Microsoft Windows
document Деление на ноль при определенном формате MIDI-файла или WMV-файла.
  


14 декабря 2006 г.
Подробнее
7!Многочисленные ошибки в Symantec Veritas NetBackup (multiple bugs)
document Переполнения буфера в CONNECT_OPTIONS и при обработке длинных запросов bpcd.exe.
6!Ошибка форматной строки в GNOME gdmchooser (format string)
document Ошибка форматной строки в имени удаленного хоста.
6!Многочисленные ошибки в HyperAccess (multiple bugs)
document Выполнение кода через файлы .HAW, через обработчик протокола telnet.
6!Межсайтовый скриптинг в Quicktime (crosste scripting)
document XML-файл с расширением MOV позволяет выполнение скрипта в локальной зоне через параметр qtnext тага embed.
6!Многочисленные ошибки в Sun Solaris (multiple bugs)
document Переполнение буфера в doprf() из ld.so, обратный путь в каталогах при разборе различных переменных среды окружения ld.so.
6!Переполнение буфера в OpenLDAP (buffer overflow)
document Переполнение буфера при аутентификации Kerberos v4.
 Многочисленные DoS-условия в антивирусе CA Anti-Virus
document Многочисленные переходы по нулевому указателю.
 Проблема шел-символов в лист-процессоре enemies-of-carlotta (shell characters)
document Проблема шел-символов при разборе адресов e-mail.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
 Обход защиты в SiteKiosk (protection bypass)
document Возможен доступ к содержимому диска через путь браузера ABOUT:hello<a href=\>click here</a>.
 DoS против IBM DB2
document Ссылка по нулевому указателю при определенном формате пакета SQLJRA.
 DoS против kdegraphics
document Определенный формат EXIF-секции файла JPEG приводит к бесконечной рекурсии и исчерпанию стека.
  


13 декабря 2006 г.
Подробнее
7!Многочисленные уязвимости в Microsoft Internet Explorer / Outlook Express
дополнено с 12 декабря 2006 г.
document Повреждения памяти при обработке ошибок Javascript и в функции normalize(). Межсайтовый доступ к файлам Temporary Internet Files. Переполнение буфера при разборе адресной книги (WAB).
6!Выполнение кода через Active X WMI Object Broker в Microsoft Visual Studio
дополнено с 12 декабря 2006 г.
document Объект может быть использован для обхода ограничений зоны безопасности.
 Многочисленные ошибки в Sophos Anti-Virus (multiple bugs)
дополнено с 30 октября 2006 г.
document Отказ при разборе файлов CHM, RAR и petite. Переполнение буфера при разборе CPIO и SIT.
  


12 декабря 2006 г.
Подробнее
7!Переполнение буфера в Microsoft Windows Media Format Runtime (buffer overflow)
document Переполнение буфера при разборе файлов ASF (.ASF, .WMV, .WMA) и ASX.
6!Слабые разрешение в Microsoft RIS Server (weak permissions)
document Возможна запись файловой структуры через TFTP.
6!Повышение привилегий через CSRSS в Microsoft Windows (privilege escalation)
document Возможно повышение привилегий через файл манифеста.
6!Переполнение буфера в службе SNMP Microsoft Windows (buffer overflow)
   
  


11 декабря 2006 г.
Подробнее
 Обход аутентификации IBM WebSphere Host On-Demand (authentication bypass)
document Возможен доступ без аутентификации по некоторым URL.
 DoS против беспроводной точки доступа D-LINK DWL-2000AP+
document Флуд ARP-пакетами приводит к отказу точки доступа.
 Многочисленные уязвимости в Winamp Web Interface (multiple bugs)
document Переполнения буфера, обратный путь в каталогах, обход защиты.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
 Многочисленные уязвимости в ColdFusion MX7 (multiple bugs)
document Утечка информации, обход защиты от межсайтового скриптинга.
  


10 декабря 2006 г.
Подробнее
6!Переполнение буфера в ActiveX-элементе AOL (buffer overflow)
document Переполнение буфера в управляющем элементе CDDBControlAOL.CDDBAOLControl.
 DoS против FTP-сервера Filezilla
document Отказ при некорректном порядке FTP-команд.
 Обход защиты в Net-SNMP (protection bypass)
document При определенных условиях возможна запись read-only community.
 Переполнение буфера в ActiveX Newtone ImageKit (buffer overflow)
document Переполнение буфера в Newtone ImageKit ActiveX Control.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
 DoS против ClamAV antivirus
дополнено с 8 декабря 2006 г.
document Высокая вложенность MIME-частей приводит к отказу антивируса.
  


9 декабря 2006 г.
Подробнее
6!Обход зашиты safe_mode и open_basedir в PHP
document Через функцию session_save_path() можно получить доступ к директориям за пределами разрешенных.
6!Многочисленные уязвимости в IMAP-сервере MailEnable (multiple bugs)
дополнено с 1 декабря 2006 г.
document Переполнение буфера в командах EXAMINE, SELECT, DELETE.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
 DoS через файлы RAR в антивирусах Sophos и Trend Micro
document Бесконечный цикл или подвисание при сканировании архивов с нулевым head_size и pack_size.
  


8 декабря 2006 г.
Подробнее
7!Повышение привилегий через драйверы сетевых адаптеров Intel (privilege escalation)
document Переполнение буфера при обработке NDIS-запроса IOCTL_NDIS_QUERY_SELECTED_STATS.
6!Переполнение буфера в madwifi (buffer overflow)
document Переполнение буфера при обработке SIOCGIWSCAN в драйвере Atheros.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
 Переполнение буфера в l2tpns (buffer overflow)
   
  


7 декабря 2006 г.
Подробнее
8!Проблемы неинициализированной памяти в GnuPG (uninitialized memory)
document Не инициализированные данные позволяют атакующему переписать указатель на функцию в памяти, позволяя выполнение произвольного кода.
6!Переполнение буфера в клиенте Citrix Presentation Server (buffer overflow)
document Переполнение буфера в функции SendChannelData ActiveX Wfica.ocx.
 DoS против беспроводного VoIP-телефона Linksys WIP 330
document Сканирование nmap приводит к отказу устройства.
 Replay-атаки против 2X ThinClientServer (replay attack)
document Можно создать административную учетную запись, повторив запрос на создание учетной записи с другим именем пользователя.
 DoS против ruby
дополнено с 5 ноября 2006 г.
document Исчерпание ресурсов процессора в CGI-библиотеке при разборе HTTP-запроса с некорректным разделителем MIME.
  


6 декабря 2006 г.
Подробнее
6!Многочисленные переполнения буфера в антивирусе F-Prot (buffer overflow)
document Переполнения буфера при разборе файлов CHM, ACE.
6!Целочисленное переполнение в IOCTL FireWire различных BSD-систем.
дополнено с 16 ноября 2006 г.
document Отрицательный параметр IOCTL позволяет получить доступ на чтение к памяти ядра.
6!Переполнение буфера в Convert-UUlib / Barracuda Spam Firewall (buffer overflow)
дополнено с 28 апреля 2005 г.
document Переполнение буфера при разборе кодировки BinHex.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
 Переполнение буфера в Adobe Download Manager (buffer overflow)
document Переполнение буфера стековой памяти при разборе формата AOM.
  


5 декабря 2006 г.
Подробнее
6!Переполнение буфера в IBM Tivoli Storage Manager (buffer overflow)
document Многочисленные переполнения буфера при разборе трафика по порту TCP/1500.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
 Повышение привилегий через Symantec LiveState Agent (privilege escalation)
document Возможен запуск Windows Explorer с привилегиями SYSTEM.
 Целочисленное переполнение в KOffice (memory corruption)
дополнено с 30 ноября 2006 г.
document Целочисленное переполнение в OLEfilter при открытии файлов .PPT.
  


2 декабря 2006 г.
Подробнее
6!Переполнение буфера в WinRAR (buffer overflow)
document Переполнение буфера на длинном имени файла в архиве формата 7ZIP.
 Переполнение буфера в BlazeVideo HDTV Player (buffer overflow)
document Переполнение буфера при разборе файлов .PLF.
 Переполнение буфера в VUPlayer (buffer overflow)
document Переполнение буфера при разборе файлов .M3U.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
 Многочисленные уязвимости в Novell ZENworks (multiple bugs)
document Переполнения буфера динамической памяти в Novell ZENworks Asset Management и Novell ZENworks Asset Management Collection client.
 DoS против службы печати Microsoft Windows
document Исчерпание памяти в функции GetPrinterData() .
  


1 декабря 2006 г.
Подробнее
7!Переполнение буфера в ftpd из NetBSD и Mac OS X/ tnftpd (buffer overflow)
document Переполнение буфера при работе с масками в команде NLST.
6!Многочисленные уязвимости в Novell Netware Client (multiple bugs)
дополнено с 29 ноября 2006 г.
document Переполнение буфера в функциях EnumPrinters() и OpenPrinter(). Ошибка форматной строки в Novell Modular Authentication Services.
 Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
 Переполнение буфера в Quintessential Player (buffer overflow)
document Переполнение буфера при разборе плей-листов .PLS, .M3U, M3u-8.
 Ошибка форматной строки в Songbird Media Player (format string)
document Ошибка форматной строки при разборе .M3U-файлов.
 Переполнение буфера в libgsf (buffer overflow)
дополнено с 30 ноября 2006 г.
document Переполнение динамической памяти в ole_init_info().
  

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород