Недельный отчет об уязвимостях (19.04.2004-25.04.2004)

За прошедшую неделю было обнаружено 43 уязвимости, 15 из которых представляют высокую или критическую опасность. Количество потенциально уязвимых систем, которые могут быть взломаны с помощью обнаруженных уязвимостей за последнюю неделю, превышает 10 миллионов. Ниже приведет список десяти наиболее опасных уязвимостей.

За прошедшую неделю было обнаружено 43 уязвимости, 15 из которых представляют высокую или критическую опасность. Количество потенциально уязвимых систем, которые могут быть взломаны с помощью обнаруженных уязвимостей за последнюю неделю, превышает 10 миллионов. Ниже приведет список десяти наиболее опасных уязвимостей.

Уязвимость

Патч

Количество уязвимых
систем, тыс

Удаленное переполнение буфера при обработке куки в Netegrity SiteMinder Affiliate Agent pluginда50-100
Удаленное переполнение буфера в ident2 да50-100
Удаленное переполнение буфера в eXchange POP3 serverнет10-50
Уязвимость в большинстве реализаций TCP стека позволяет удаленному атакующему вызвать отказ в обслуживаниида1000-5000
Уязвимость в Symantec Norton Internet Security и Symantec Norton Personal Firewall позволяет удаленному атакующему получить полный контроль над уязвимой системойнет1000-5000
Удаленная установка и выполнение произвольных файлов в BitDefender Scan Online ActiveX Controlнет10-50
Удаленнное переполнение буфера в XChat Socks-5 Proxyда500-1000
Удаленный отказ в обслуживании в Serv-U FTP server в обработке LIST '-l:' параметраДа100-500
SQL инъекция в 'include/userlogin.php' в Phorumда50-100
Несколько уязвимостей в PostNukeнет10-50

или введите имя

CAPTCHA