Donnerstag, 18. August 2011

Security: Die sic VulDB

Wenn Sie mal sehen wollen, was für Sicherheitslücken in den letzten Jahren bei gängiger Software oder Betriebssystemen sowie bei PHP-Skripten registriert wirid, dann können Sie sich eine Übersicht auf den Webseiten der Firma Scip AG ansehen. Diese führt u. a. das Security-Projekt "VulDB":

Die Abteilung Auditing führt seit 2003 eine umfassende Verwundbarkeitsdatenbank in deutscher Sprache. Einfach verständlich werden dort beständig die jüngst publizierten Schwachstellen diskutiert, bewertet und mit einem Expertenkommentar versehen. Unsere Kunden und Partner können damit auf einen grundlegenden Teil unseres Knowhows bezüglich Sicherheitslücken zugreifen.

Das zeigt, wie wichtig ständig Updates bei allen Programmen und Skripten sind!



Es gibt übrigens  auch einen RSS-Feed: http://www.scip.ch/?rss.vuldb

Eine aktuelle Übersicht, nach Produkten geordnet:

Betriebssysteme

Microsoft Windows (481 Total)

15.06.2011 problematisch Microsoft Windows MHTML Mime-Formatted Request Cross-Site Scripting
14.06.2011 kritisch Microsoft Windows Distributed File System mehrere Schwachstellen
14.06.2011 problematisch Microsoft Windows Hyper-V VMBus Denial of Service
14.06.2011 kritisch Microsoft Windows OLE Automation WMF Image Parsing Schwachstelle
14.06.2011 kritisch Microsoft Windows OpenType Font Pointer Validation Schwachstelle
14.06.2011 problematisch Microsoft Windows Active Directory Certificate Services Web Enrollment Cross-Site Scripting
14.06.2011 kritisch Microsoft Windows SMB Client Response Parsing Schwachstelle
14.06.2011 problematisch Microsoft Windows SMB Request Parsing Denial of Service
14.06.2011 problematisch Windows Ancillary Function Driver Privilege Escalation
10.05.2011 problematisch Microsoft Windows WINS Service Failed Response Data Reuse Schwachstelle

Sun Solaris (159 Total)

15.01.2010 problematisch Sun Solaris NTP Mode 7 Request Denial of Service
08.04.2009 kritisch Sun Solaris / SEAM Kerberos mehrere Verletzbarkeiten
18.02.2008 problematisch Sun Solaris vuidmice STREAMS Modules Local Denial of Service
15.01.2008 problematisch Sun Solaris Libxml2 UTF-8 Parsing Denial of Service
14.01.2008 problematisch Sun Solaris 10 libdevinfo unspezifizierte Umgehung von Sicherheitsmassnahmen
14.01.2008 problematisch Sun Solaris 10 "dotoprocs()" Denial of Service
07.01.2008 problematisch Sun Solaris FreeType TTF Font Parsing Denial of Service
14.12.2007 problematisch Sun Solaris 10 NFS "netgroups" Umgehung von Sicherheitsmassnahmen
03.12.2007 problematisch Sun Solaris 10 Linux Branded Zones Denial of Service
29.11.2007 problematisch Sun Solaris Remote Procedure Call Module Denial of Service

Linux (249 Total)

25.01.2011 problematisch Linux Kernel dvb_ca_ioctl() Pufferüberlauf
09.09.2010 problematisch Linux Kernel "niu_get_ethtool_tcam_all()" Pufferüberlauf
04.05.2009 problematisch Linux Kernel "ptrace_attach()" Privilege Escalation
27.05.2008 problematisch Linux Kernel unspezifizierte Verwundbarkeit
15.05.2008 problematisch Linux Kernel mmap() Denial of Service
15.05.2008 problematisch Linux Kernel ipip6_rcv() Denial of Service
15.05.2008 problematisch Linux Kernel sys_utimensat() Denial of Service
13.05.2008 sehr kritisch Debian OpenSSL vorhersagbare Zertifikatsgenerierung
02.05.2008 problematisch Linux Kernel bis 2.6.25.1 fnctl() Race Condition
02.05.2008 problematisch Linux Kernel bis 2.6.25.1 IPSEC ESP Denial of Service

Apple MacOS X (144 Total)

10.05.2011 kritisch Microsoft Office for Mac Presentation File Parsing Memory Corruption
09.05.2011 problematisch Skype for Mac Message Processing Code Execution
22.03.2011 kritisch Apple Mac OS X verschiedene Schwachstellen
21.06.2010 problematisch Skype Client für Mac Chat Unicode Denial of Service
16.06.2010 kritisch Apple Mac OS X verschiedene Schwachstellen
15.04.2010 kritisch Apple Mac OS X Apple Type Services Indexing
12.01.2010 problematisch Apple Mac OS X strtod() Floating Point Parsing Memory Corruption
10.11.2009 problematisch Apple Mac OS X mehrere Schwachstellen
06.11.2009 problematisch Mac OS X ptrace() Denial of Service
11.09.2009 problematisch Apple Mac OS X kumulatives Security Update

Cisco IOS (59 Total)

13.08.2010 problematisch Cisco IOS TCP Connection Handling Denial of Service
25.03.2010 problematisch Cisco IOS TCP Options Denial of Service
25.03.2010 problematisch Cisco IOS H.323 verschiedene Denial of Service Schwachstellen
25.03.2010 kritisch Cisco IOS SIP Implementation verschiedene Schwachstellen
25.03.2010 problematisch Cisco IOS Label Distribution Protocol Denial of Service
25.03.2010 problematisch Cisco IOS NAT SCCP Fragmentation
25.03.2010 problematisch Cisco IOS IPsec IKE Packet Denial of Service
06.02.2009 problematisch Cisco IOS Cross-Site Scripting
15.01.2009 problematisch Cisco IOS HTTP unbekannter Parameter Cross-Site-Scripting
15.01.2009 problematisch Cisco IOS HTTP "ping" Cross-Site-Scripting

Webserver

Apache Webserver (57 Total)

20.05.2011 problematisch Apache HTTP Server APR "apr_fnmatch()" Infinite Loop Denial of Service
12.05.2011 problematisch Apache HTTP Server APR "apr_fnmatch()" Denial of Service
07.02.2011 problematisch Apache Tomcat JVM getLocale() Denial of Service
07.02.2011 problematisch Apache Tomcat HTML Manager Benutzereingaben Cross Site Scripting
07.02.2011 problematisch Apache Tomcat ServletContect Webapplikation erweiterte Rechte
03.12.2007 problematisch Apache HTTP Method Request Entity Too Large Cross-Site Scripting
25.10.2007 problematisch Apache Tomcat WebDAV Anzeigen beliebiger Dateien
15.08.2007 problematisch Apache Tomcat Host Manager Servlet bis 6.0.14 "aliases" Cross-Site Scripting
19.06.2007 problematisch Apache Tomcat Accept-Language Header Cross-Site Scripting
15.06.2007 problematisch Apache Tomcat Manager bis 6.0.HEAD Cross-Site Scripting

Microsoft IIS (29 Total)

22.12.2010 kritisch Microsoft IIS FTP Server Telnet IAC Character Encoding Schwachstelle
14.09.2010 problematisch Microsoft IIS Repeated Parameter Request Denial of Service
14.09.2010 kritisch Microsoft IIS FastCGI Request Header Pufferüberlauf
24.12.2009 problematisch Microsoft IIS ASP Umgehung von Sicherheitsmechanismen
04.09.2009 problematisch Microsoft IIS FTP Server Recursive Listing Denial of Service
31.08.2009 kritisch Microsoft Internet Information Services FTP Server NLST Pufferüberlauf
14.10.2008 problematisch Microsoft Windows IIS IPP Service Integer Overflow
11.07.2006 kritisch Microsoft IIS bis 6.0 ASP-Code Pufferüberlauf
19.12.2005 kritisch Microsoft IIS bis 5.1 virtuelles Verzeichnis korrupte URL Denial of Service
21.10.2005 kritisch RSA Authentication Agent for Web for IIS bis 5.3 IISWebAgentIF.dll HTTP GET-Anfrage Redirect Pufferüberlauf

Mailserver

Sendmail (7 Total)

24.04.2007 problematisch HP-UX sendmail unspezifierte Denial of Service Schwachstelle
28.08.2006 kritisch Sendmail bis 8.13.8 Mail-Verarbeitung sehr lange Header-Zeilen Denial of Service
15.06.2006 kritisch Sendmail bis 8.13.7 mime8to7() eingebettete MIME-Nachrichten Denial of Service
23.03.2006 kritisch Sendmail bis 8.13.6 Email-Empfang Signal-Verarbeitung Pufferüberlauf
14.12.2004 problematisch Sun Solaris 9 SPARC Sendmail fehlerhafte DNS-Rückantworten Pufferüberlauf
17.09.2003 sehr kritisch Sendmail prescan() Pufferüberlauf
29.03.2003 sehr kritisch Sendmail 5.79 bis 8.12.8 Pufferüberlauf

Microsoft Exchange (24 Total)

14.12.2010 problematisch Microsoft Exchange Server RPC Denial of Service
13.04.2010 problematisch Microsoft Exchange / Windows SMTP Service verschiedene Schwachstellen
08.07.2008 problematisch Microsoft Outlook Web Access Script Insertion
13.06.2006 kritisch Microsoft Exchange Server bis 2003 Outlook Web Access Cross Site Scripting
01.06.2006 kritisch F-Secure Internet Gatekeeper bis 6.60 Web-Konsole Authentisierung Pufferüberlauf
01.06.2006 kritisch F-Secure Anti-Virus for Microsoft Exchange bis 6.40 Web-Konsole Authentisierung Pufferüberlauf
09.05.2006 kritisch Microsoft Exchange Server bis 2003 Kalender Collaboration Data Objects Email erweiterte Rechte
10.01.2006 kritisch Microsoft Exchange 5, 5.5 und 2000 Email TNEF MIME Attachment Pufferüberlauf
02.11.2005 problematisch F-Secure Anti-Virus for Microsoft Exchange bis 6.40 Web-Konsole Directory Traversal
11.10.2005 kritisch Microsoft Exchange 2000 SMTP Collaboration Data Objects Pufferüberlauf

ALT-N Mdaemon (13 Total)

16.11.2006 problematisch Alt-N Mdaemon bis 9.53 für Windows fehlerhafte Dateirechte
30.10.2006 problematisch Alt-N Mdaemon Server bis 9.x unbekannter Fehler
23.08.2006 kritisch ALT-N Mdaemon bis 9.0.6 POP3-Server USER-Kommando Pufferüberlauf
24.02.2006 kritisch ALT-N Mdaemon bis 8.1.4 IMAP Verzeichnisnamen Format String
27.07.2005 kritisch ALT-N Mdaemon bis 8.1.0 Attachment Virus ../ Directory Traversal
19.07.2005 kritisch ALT-N Mdaemon bis 8.0.3 IMAP AUTHENTICATE-Kommandos Denial of Service
29.11.2004 problematisch ALT-N Mdaemon bis 7.2.1 für Windows Mdaemon.exe neue Datei Notepad.exe erweiterte Rechte
23.09.2004 kritisch Alt-N Mdaemon bis 6.5.1 SMTP und IMAP Pufferüberlauf
13.03.2004 kritisch Alt-N Mdaemon bis 6.85 FORM2RAW.exe Pufferüberlauf
29.12.2003 kritisch Alt-N MDaemon 6.5.2 bis 6.8.5 Form2Raw.exe Raw Message Handler Pufferüberlauf

Qmail (4 Total)

31.05.2005 problematisch qmail bis 1.0.3 64-bit Systeme commands.c commands() Pufferüberlauf
05.04.2004 kritisch Qmail 1.x Non-Delivery Notification Distributed Denial of Service
15.01.2004 kritisch Qmail bis 1.03 2 Gbyte grosse SMTP-Sitzung Pufferüberlauf
15.07.2003 problematisch Qmail fehlerhafte AUTH-Konfiguration erweiterte Mailing-Rechte

Datenbanken

MySQL (32 Total)

10.12.2007 problematisch MySQL System Table Information Overwrite Schwachstelle
19.11.2007 problematisch MySQL InnoDB Denial of Service
17.08.2006 kritisch MySQL bis 5.0.25 gespeicherte DML-Statemens ausführen erstellen erweiterte Rechte
17.08.2006 problematisch MySQL bis 5.0.25 Datenbank erstellen erweiterte Rechte
01.08.2006 problematisch MySQL bis 5.0.24 MERGE Tabellen erweiterte Rechte
02.06.2006 kritisch MySQL bis 5.1.11 mysql_real_escape_string() Multibyte SQL-Injection
03.05.2006 problematisch MySQL bis 5.0.20 Authentisierung korrupte Pakete Fehlermeldung gibt Speicher preis
03.05.2006 kritisch MySQL bis 5.0.20 COM_TABLE_DUMP korruptes Paket Pufferüberlauf
03.05.2006 problematisch MySQL bis 5.0.20 COM_TABLE_DUMP Fehlermeldung gibt Speicher preis
27.02.2006 kritisch MySQL bis 5.0.18 Logging Null-Zeichen Designfehler

Oracle (77 Total)

19.01.2011 problematisch Oracle PeopleSoft Enterprise PeopleTools Portal erweiterte Rechte
19.01.2011 problematisch Oracle PeopleSoft Enterprise PeopleTools Security-Modul Denial of Service
19.01.2011 problematisch Oracle PeopleSoft Enterprise PeopleTools PIA Core Technology erweiterte Rechte
19.01.2011 problematisch Oracle WebLogic Servlet Container erweiterte Rechte
19.01.2011 problematisch Oracle WebLogic Server Node Manager erweiterte Rechte
19.01.2011 problematisch Oracle Database mdsys.reset_inprog_index() SQL-Injection
19.01.2011 problematisch Oracle Database Cluster Verify Utility Named Pipes erweiterte Rechte
19.01.2011 problematisch Oracle Enterprise Manager Grid Control JSP Code-Ausführung
19.01.2011 problematisch Oracle Secure Backup mod_ssl erweiterte Rechte
19.01.2011 problematisch Oracle Open Office unbekannte Schwachstellen

Webbrowser

Microsoft Internet Explorer (248 Total)

15.06.2011 kritisch Microsoft Internet Explorer verschiedene Schwachstellen
14.06.2011 kritisch Internet Explorer Vector Markup Language Use-After-Free Schwachstelle
12.04.2011 sehr kritisch Microsoft Internet Explorer verschiedene Schwachstellen
03.11.2010 sehr kritisch Internet Explorer CSS Tag Parsing Code Execution
06.09.2010 problematisch Internet Explorer Cross-Origin CSS Style Sheet Handling Schwachstelle
10.08.2010 kritisch Microsoft Internet Explorer mehrere Schwachstellen
08.06.2010 kritisch Microsoft Internet Explorer verschiedene Schwachstellen
26.04.2010 problematisch Internet Explorer XSS Filter Cross-Site Scripting
09.03.2010 sehr kritisch Internet Explorer unspezifizierte Code Execution Schwachstellen
04.02.2010 problematisch Microsoft Internet Explorer Local File Disclosure

Mozilla Firefox (209 Total)

10.12.2010 kritisch Mozilla Firefox verschiedene Schwachstellen
27.10.2010 sehr kritisch Mozilla Firefox "document.write()" und DOM Insertion Schwachstelle
08.09.2010 kritisch Mozilla Firefox verschiedene Schwachstellen
02.04.2010 kritisch Mozilla Firefox DOM Node Moving Use-After-Free Schwachstelle
16.12.2009 kritisch Mozilla Firefox verschiedene Schwachstellen
29.10.2009 kritisch Mozilla Firefox mehrere Schwachstellen
09.10.2009 kritisch Adobe Reader Firefox Plugin use-after-free Schwachstelle
27.03.2009 problematisch Mozilla Firefox mehrere Verletzbarkeiten
05.03.2009 problematisch Mozilla Firefox mehrere Verletzbarkeiten
04.02.2009 problematisch Mozilla Firefox HTTP Direktiven Fehlbehandlung

Google Chrome (18 Total)

08.06.2011 kritisch Google Chrome mehrere Schwachstellen
25.05.2011 kritisch Google Chrome mehrere Schwachstellen
28.04.2011 kritisch Google Chrome verschiedene Schwachstellen
25.03.2011 kritisch Google Chrome
14.03.2011 kritisch Google Chrome Style Handling Memory Corruption
09.03.2011 kritisch Google Chrome verschiedene Schwachstellen
01.03.2011 kritisch Google Chrome mehrere Schwachstellen
04.02.2011 kritisch Google Chrome mehrere Schwachstellen
04.11.2010 kritisch Google Chrome verschiedene Schwachstellen
28.10.2010 sehr kritisch Google Chrome Flash Player unspezifizierte Code Execution

Opera (41 Total)

26.01.2011 kritisch Opera Clear All Passwords erweiterte Rechte
26.01.2011 kritisch Opera ausführbare Dateien öffnen erweiterte Rechte
26.01.2011 kritisch Opera HTTP-Rückantworten und Weiterleitungen erweiterte Rechte
26.01.2011 kritisch Opera opera: Scheme erweiterte Rechte
26.01.2011 kritisch Opera Integer Truncation erweiterte Rechte
28.07.2009 sehr kritisch Microsoft Internet Explorer Tabellenoperationen Pufferüberlauf
03.07.2008 problematisch Opera for Windows unspezifizierte Code Execution
03.04.2008 kritisch Opera HTML Canvas Pufferüberlauf
03.04.2008 kritisch Opera Newsfeed Speicherzugriff
17.10.2007 kritisch Opera Problem mit Flash Player in OS X

Apple Safari (24 Total)

08.09.2010 kritisch Apple Safari verschiedene Schwachstellen
22.07.2010 kritisch Apple Safari verschiedene Schwachstellen
08.06.2010 kritisch Apple Safari verschiedene Schwachstellen
07.05.2010 kritisch Apple Safari Codeausführung
09.07.2009 problematisch Apple Safari Webkit Numeric Page References XSS
09.07.2009 problematisch Apple Safari Webkit parent/top Object XSS
13.05.2009 problematisch Apple Safari WebKit SVGList Memory Corruption
13.05.2009 problematisch Apple Safari feed: URI Handler JS Execution
13.05.2009 problematisch Apple Safari libxml Pufferüberlauf
20.06.2008 kritisch Apple Safari Javascript Array Pufferüberlauf

Mailclients

Microsoft Outlook (42 Total)

14.09.2010 kritisch Microsoft Outlook Content Parsing Integer Underflow Schwachstelle
13.07.2010 kritisch Microsoft Office Outlook Linked Attachment Verification Schwachstelle
11.05.2010 problematisch Outlook Express / Windows Mail STAT Response Integer Overflow
08.07.2008 problematisch Microsoft Outlook Web Access Script Insertion
11.03.2008 sehr kritisch Microsoft Outlook "mailto:" URI Handling Vulnerability
12.06.2007 problematisch Microsoft Outlook Express/Windows Fehler in der Behandlung von MHTML-Ressourcen
12.06.2007 problematisch Microsoft Outlook Express/Windows Mail Fehler im MHTML-Protokollhandler
12.06.2007 kritisch Microsoft Outlook Express/Windows Mail Verarbeitung von UNC-Pfaden
09.01.2007 kritisch Microsoft Outlook bis 2003 Office Saved Searches korrupte OSS-Datei Pufferüberlauf
09.01.2007 problematisch Microsoft Outlook bis 2003 Email korrupter Header Denial of Service

Mozilla Thunderbird (20 Total)

17.01.2006 problematisch Mozilla Thunderbird bis 1.5 Attachments korrupter Dateiname Informationen vortäuschen
17.10.2005 kritisch Mozilla Thunderbird bis 1.0.6 HTML sourcetext-Tag Denial of Service
21.09.2005 problematisch Mozilla Thunderbird bis 1.0.6 auf Unix/Linux URL-Aufruf Shell-Kommando Injection
08.08.2005 problematisch Mozilla Thunderbird bis 1.0 lange Zeichenketten verstecken
13.07.2005 problematisch Mozilla Thunderbird bis 1.0.5 JavaScript deaktivieren XBL-Controls erweiterte Rechte
23.03.2005 kritisch Mozilla Thunderbird bis 1.0.2 Netscape Extension 2 GIF-Dateien Pufferüberlauf
22.03.2005 problematisch Mozilla Thunderbird bis 1.0.2 javascript: URI Drag and Drop in anderen Tab erweiterte Rechte
14.03.2005 kritisch Mozilla Thunderbird 1.0 HTML Link Table Ziel vortäuschen
01.03.2005 kritisch Mozilla bis 1.7.6, Mozilla Firefox bis 1.0.1 und Thunderbird 1.0.1 Installation lange Benutzernamen Adresse vortäuschen
01.03.2005 kritisch Mozilla bis 1.7.6, Mozilla Firefox bis 1.0.1 und Thunderbird 1.0.1 nsTSubstring_CharT::Replace() Pufferüberlauf

Dokumentesysteme

Adobe Acrobat (30 Total)

15.03.2011 kritisch Adobe Reader/Acrobat authplay.dll unspezifizierte Code Execution Schwachstelle
28.10.2010 sehr kritisch Adobe Reader authplay.dll Schwachstellen
08.09.2010 sehr kritisch Adobe Reader / Acrobat SING "uniqueName" Pufferüberlauf
14.04.2010 kritisch Adobe Reader/Acrobat verschiedene unspezifizierte Schwachstellen
15.12.2009 sehr kritisch Adobe Reader/Acrobat "Doc.media.newPlayer()" Memory Corruption
20.02.2009 sehr kritisch Adobe Reader / Acrobat JBIG2 Datenreihe Indexierungs Verletzbarkeit
04.11.2008 kritisch Adobe Acrobat/Reader "util.printf()" Pufferüberlauf
06.02.2008 kritisch Adobe Reader/Acrobat printSepsWithParams() Memory Corruption
06.02.2008 kritisch Adobe Reader/Acrobat DOC.Print Verarbeitungsfehler
06.02.2008 kritisch Adobe Reader/Acrobat Security Provider Code Execution

Microsoft Office (95 Total)

14.06.2011 kritisch Microsoft Office Excel verschiedene Schwachstellen
10.05.2011 kritisch Microsoft Office for Mac Presentation File Parsing Memory Corruption
10.05.2011 kritisch Microsoft Office PowerPoint zwei Schwachstellen
08.02.2011 kritisch Microsoft Office Excel Shape Data Parsing Pufferüberlauf
08.02.2011 kritisch Microsoft Office PowerPoint OfficeArt Container Parsing Pufferüberlauf
14.12.2010 problematisch Microsoft SharePoint Document Conversions Launcher Service Schwachstelle
12.10.2010 kritisch Microsoft Office Word Pufferüberlauf
14.09.2010 kritisch Microsoft Outlook Content Parsing Integer Underflow Schwachstelle
10.08.2010 kritisch Microsoft Office Excel SXDB Record Parsing Pufferüberlauf
13.07.2010 kritisch Microsoft Office Outlook Linked Attachment Verification Schwachstelle

Firewalls/IDS

Checkpoint Firewall-1 (8 Total)

27.07.2006 kritisch CheckPoint FireWall-1 NG AI bis R55W HFA03 integrierter Webserver Directory Traversal
14.11.2005 kritisch CheckPoint Firewall-1 bis R55P IPsec IKEv1 korruptes Paket Denial of Service
26.09.2005 problematisch CheckPoint Firewall-1 NG CIFS-Gruppen Regelwerk umgehen
20.07.2005 problematisch CheckPoint Firewall-1 SecuRemote Auto Local Logon Registry fehlerhafte Leserechte
10.01.2005 kritisch Check Point Firewall-1 NG SmartDefense bis 541041226 RFC2397 Entdeckung umgehen
28.07.2004 kritisch Check Point VPN-1 ASN.1 Decodierung Pufferüberlauf
16.06.2004 kritisch Checkpoint Firewall-1 4.1 bis NG AI R55 IKE Vendor ID Herausgabe von Versionsinformationen
04.05.2004 kritisch Check Point VPN-1 ISAKMP Pufferüberlauf
04.02.2004 kritisch CheckPoint Firewall-1 4.x und NG HTTP Format String
22.08.2003 problematisch Check Point Firewall-1 4.x SecuRemote interne IP-Adressen preisgeben

Cisco PIX/ASA (10 Total)

24.01.2008 problematisch Cisco PIX and ASA Time-To-Live Denial of Service Vulnerability
18.10.2007 problematisch Cisco PIX and ASA MGCP Packet Processing Denial of Service
18.10.2007 problematisch Cisco PIX and ASA TLS Packet Processing Denial of Service
15.02.2007 kritisch Cisco PIX bis 6.3(5.115) SIP Inspection Denial of Service:
24.08.2006 problematisch Cisco PIX Firewall zeitgleiche Konfiguration Passwort zurücksetzen schwache Authentisierung
09.05.2006 kritisch Cisco PIX bis 7.1(2) fragmentierte HTTP-Kommunikationen Filter umgehen
14.11.2005 kritisch Cisco PIX Firewall bis 6.3(5) IPsec IKEv1 korruptes Paket Denial of Service
12.04.2005 kritisch Cisco verschiedene Produkte ICMP-Fehlermeldungen Denial of Service
15.12.2003 kritisch Cisco PIX 4.x bis 6.3.1 SNMPv3 und VPNC Denial of Service
03.10.2003 kritisch Cisco PIX 6.2.x und 6.3.x NAT IP-Pool Denial of Service

Snort (8 Total)

20.02.2007 kritisch Snort bis 2.6.1.2 DCE/RPC Preprocessor Buffer Overflow
11.01.2007 kritisch Snort bis 2.4.3 Rule Matching Algorithmus Denial of Service
02.06.2006 kritisch Snort bis 2.6.0 http_inspect Preprozessor umgehen
27.02.2006 kritisch Snort bis 2.4.3 frag3 Preprocessor ip_option_length Erkennung umgehen
18.10.2005 kritisch Snort bis 2.4.3 Back Orifice Pre-Processor Pufferüberlauf
13.09.2005 kritisch Snort bis 2.4.1 Verbose-Modus PrintTcpOptions() TCP SACK fehlerhafte Optionen Denial of Service
15.04.2003 sehr kritisch Snort TCP-Reassemblierungs Präprozessor Pufferüberlauf
28.03.2003 kritisch Snort 1.9.1 spezielle Pakete Evasion

Antivirus

TrendMicro (13 Total)

08.02.2007 problematisch TrendMicro PC-cillin Internet Security 2007 TmComm.sys IOCTL Handler erweiterte Rechte
08.02.2007 kritisch TrendMicro Antivirus-Produkte UPX-Kompression Pufferüberlauf
11.12.2006 problematisch TrendMicro Server Protect bis 5.58 korruptes RAR-Archiv Header Denial of Service
11.12.2006 problematisch TrendMicro Office Scan bis 7.3 korruptes RAR-Archiv Header Denial of Service
11.12.2006 problematisch TrendMicro PC Cillin Internet Security 2006 bis 14.x korruptes RAR-Archiv Header Denial of Service
03.10.2006 kritisch TrendMicro OfficeScan bis 7.3 CGI erweiterte Rechte
02.10.2006 problematisch TrendMicro OfficeScan bis 7.3 ATXCONSOLE.OCX Format String
15.12.2005 problematisch TrendMicro PC-Cillin Internet Security 2005 bis 12.00 Build 1244 fehlerhafte Dateirechte
25.02.2005 kritisch TrendMicro Antivirus-Produkte ARJ-Archive Pufferüberlauf
02.06.2004 problematisch TrendMicro OfficeScan Corporate Edition 5.x Windows-Hilfe erweiterte Rechte

McAfee (18 Total)

18.04.2007 problematisch McAfee VirusScan Enterprise On-Access Scanner Unicode Filename Pufferüberlauf
18.04.2007 problematisch McAfee e-Business Server bis 8.5.1 Authentifizierung Paketverarbeitung Denial Of Service
02.10.2006 kritisch McAfee Policy Orchestrator 3.5.0 lange Source Header Pufferüberlauf
01.08.2006 problematisch McAfee verschiedene Produkte unbekannte erweiterte Rechte
04.04.2006 kritisch McAfee WebShield SMTP bis 4.5 MR2 Bounce-Fehlermeldungen nicht-existente Domain Format String
30.03.2006 kritisch McAfee VirusScan bis 10.0.21 DUNZIP32.dll Pufferüberlauf
13.10.2005 kritisch McAfee GroupShield bis 4.4.0 korrupte ARJ-Archive Scanning umgehen
27.07.2005 kritisch Network Associates McAfee WebShield bis 3.0 HF244508 Standardkonto
07.07.2005 kritisch McAfee IntruShield Security bis 2.1.9.17 Management System Benutzer-ID schwache Authentisierung
07.07.2005 kritisch McAfee IntruShield Security bis 2.1.9.17 Management System Alerts fullAccess erweiterte Rechte

F-Secure (20 Total)

28.06.2006 kritisch F-Secure Anti-Virus bis 2006 Datenträger Scan Network Devices Scanning umgehen
28.06.2006 kritisch F-Secure Anti-Virus bis 2006 korrupter Dateiname Scanning umgehen
01.06.2006 kritisch F-Secure Internet Gatekeeper bis 6.60 Web-Konsole Authentisierung Pufferüberlauf
01.06.2006 kritisch F-Secure Anti-Virus for Microsoft Exchange bis 6.40 Web-Konsole Authentisierung Pufferüberlauf
19.01.2006 kritisch F-Secure Anti-Virus korrupte RAR-Archive Entdeckung umgehen
19.01.2006 kritisch F-Secure Anti-Virus korrupte ZIP-Archive Entdeckung umgehen
19.01.2006 kritisch F-Secure Anti-Virus korrupte ZIP-Archive Pufferüberlauf
02.11.2005 problematisch F-Secure Anti-Virus for Microsoft Exchange bis 6.40 Web-Konsole Directory Traversal
02.11.2005 problematisch F-Secure Internet Gatekeeper bis 6.42 Web-Konsole Directory Traversal
10.02.2005 kritisch F-Secure Antivirus-Produkte ARJ-Archive Pufferüberlauf

Kaspersky (8 Total)

08.06.2008 problematisch Kaspersky Anti-Virus kl1.sys Treiber Pufferüberlauf
24.09.2007 problematisch Kaspersky AntiVirus klif.sys Hooked Functions Denial of Service
03.08.2007 problematisch Kaspersky Anti-Spam unsichere Dateiberechtigungen
12.06.2007 problematisch Kaspersky AntiVirus 6.x klif.sys Denial of Service
05.03.2007 problematisch Kaspersky Anti-Virus Engine UPX Verarbeitung Denial of Service
06.01.2007 problematisch Kaspersky Antivirus bis 6.0 korrupte PE-Datei NumberOfRvaAndSizes Denial of Service
13.10.2005 kritisch Kaspersky Anti-Virus bis 4.0.1.14 korrupte Archive Scanning umgehen
18.10.2004 kritisch Kaspersky Anti-Virus 3.0 bis 5.0 korruptes ZIP-Archiv Scan-Routine umgehen

Sophos (16 Total)

10.06.2010 problematisch Sophos Anti-Virus "NtQueryAttributesFile()" Privilege Escalation Schwachstelle
07.09.2007 problematisch Sophos Anti-Virus Archiv Umgehung der Erkennung
07.09.2007 problematisch Sophos Anti-Virus Archiv-Dateinamen Script Injection
13.12.2006 kritisch Sophos Anti-Virus bis 5.x veex.dll korruptes SIT-Archiv Stack-Overflow
13.12.2006 kritisch Sophos Anti-Virus bis 5.x veex.dll korruptes CPIO-Archiv Stack-Overflow
30.10.2006 problematisch Sophos Anti-Virus bis 6.x Petite Plugin korruptes Petite-Archiv Denial of Service
30.10.2006 problematisch Sophos Anti-Virus bis 6.x korrupte CHM-Datei erweiterte Rechte
30.10.2006 kritisch Sophos Anti-Virus bis 6.x korrupte CHM-Datei Heap-Overflow
30.10.2006 problematisch Sophos Anti-Virus bis 6.x korruptes RAR-Archiv CPU-Auslastung Denial of Service
09.05.2006 kritisch Sophos Antivirus bis 5.x korrupte CAB-Datei Pufferüberlauf

Webapplikationen

WordPress (22 Total)

04.05.2011 problematisch WordPress Arbitrary File Upload Schwachstelle
21.01.2011 problematisch WordPress StatPressCN Plugin Cross Site Scripting
05.08.2009 problematisch WordPress Privilege Escalation Schwachstellen
26.11.2008 problematisch WordPress "Host" Header RSS Feed Script Insertion
12.09.2008 problematisch WordPress unsichere Passwortgenerierung
25.04.2008 problematisch WordPress "cat" Directory Traversal Schwachstelle
19.12.2007 problematisch WordPress Draft Information Disclosure
11.12.2007 problematisch WordPress GBK/Big5 Character Set "s" SQL Injection
29.10.2007 problematisch WordPress "posts_columns" Cross-Site Scripting
12.09.2007 problematisch Wordpress pingback.extensions.getPingbacks()" SQL Injection

TYPO3 (7 Total)

15.02.2011 problematisch TYPO3 Cross Site Request Forgery
14.12.2007 problematisch TYPO3 "indexed_search" SQL Injection
23.02.2007 problematisch TYPO3 bis 4.0.5 Mail Header Injection
21.12.2006 kritisch TYPO3 rtehtmlarea bis 1.4.2 userUid OS-Command Injection
21.12.2006 kritisch TYPO3 bis 4.0.3 spell-check-logic.php userUid OS-Command Injection
20.01.2006 problematisch TYPO3 bis 3.8.1 typo3/t3lib/thumbs.php gibt Pfad preis
04.03.2005 kritisch TYPO3 CMW Linklist Extension bis 1.4.2 category_uid SQL Injection

Joomla (2 Total)

20.08.2010 problematisch phpMyAdmin verschiedene Cross Site Scripting Schwachstellen
20.08.2010 problematisch phpMyAdmin "setup.php" Arbitrary PHP Code Injection
15.04.2009 problematisch phpMyAdmin Setup Script PHP Code Injection Schwachstelle
28.10.2008 problematisch phpMyAdmin "db" Cross-Site Scripting
23.09.2008 problematisch phpMyAdmin PMA_escapeJsString() Cross-Site Scripting
22.09.2008 problematisch phpMyAdmin "sort_by" PHP Codeausführung
16.09.2008 problematisch phpMyAdmin "sort_by" PHP Code Ausführung
24.07.2008 problematisch phpMyAdmin Cross-Site Request Forgery
24.06.2008 problematisch phpMyAdmin unspezifizierte Cross-Site Scripting Schwachstelle
03.03.2008 problematisch phpMyAdmin "$_REQUEST" SQL Injection

  © Blogger template 'Fly Away' by Ourblogtemplates.com 2008

Back to TOP