Недельный отчет об уязвимостях (19.04.2004-25.04.2004)

За прошедшую неделю было обнаружено 43 уязвимости, 15 из которых представляют высокую или критическую опасность. Количество потенциально уязвимых систем, которые могут быть взломаны с помощью обнаруженных уязвимостей за последнюю неделю, превышает 10 миллионов. Ниже приведет список десяти наиболее опасных уязвимостей.

За прошедшую неделю было обнаружено 43 уязвимости, 15 из которых представляют высокую или критическую опасность. Количество потенциально уязвимых систем, которые могут быть взломаны с помощью обнаруженных уязвимостей за последнюю неделю, превышает 10 миллионов. Ниже приведет список десяти наиболее опасных уязвимостей.

Уязвимость

Патч

Количество уязвимых
систем, тыс

Удаленное переполнение буфера при обработке куки в Netegrity SiteMinder Affiliate Agent plugin да50-100
Удаленное переполнение буфера в ident2 да50-100
Удаленное переполнение буфера в eXchange POP3 server нет10-50
Уязвимость в большинстве реализаций TCP стека позволяет удаленному атакующему вызвать отказ в обслуживании да1000-5000
Уязвимость в Symantec Norton Internet Security и Symantec Norton Personal Firewall позволяет удаленному атакующему получить полный контроль над уязвимой системой нет1000-5000
Удаленная установка и выполнение произвольных файлов в BitDefender Scan Online ActiveX Control нет10-50
Удаленнное переполнение буфера в XChat Socks-5 Proxy да500-1000
Удаленный отказ в обслуживании в Serv-U FTP server в обработке LIST '-l:' параметра Да100-500
SQL инъекция в 'include/userlogin.php' в Phorum да50-100
Несколько уязвимостей в PostNuke нет10-50
Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus