PoC

Xion Audio Player Local Buffer Overflow Exploit

Цель: Xion Audio Player 1.0 build 121
Воздействие: Выполнение произвольного кода

04 ноября, 2009

Symantec ConsoleUtilities ActiveX Control Buffer overflow PoC

Цель: Symantec ConsoleUtilities ActiveX
Воздействие: Выполнение произвольного кода

03 ноября, 2009

RhinoSoft.com Serv-U 9.0.0.5 WebClient Remote Buffer Overflow PoC

Цель: Serv-U 9.0.0.5
Воздействие: Отказ в обслуживании

03 ноября, 2009

Mozilla Firefox <=3.5.3 Download Manager Privilege Escalation Exploit

Цель: Mozilla Firefox 3.5.3 и более ранние версии
Воздействие: Повышение привилегий

29 октября, 2009

VMWare Workstation Virtual 8086 Linux Local Ring0 Exploit

Цель: VMWare Workstation
Воздействие: Повышение привилегий

28 октября, 2009

Boloto Media Player 1.0.0.9 Local (.PLS) DoS PoC

Цель: Boloto Media Player 1.0.0.9
Воздействие: Отказ в обслуживании

28 октября, 2009

nginx ngx_http_process_request_headers() Null Pointer Dereference PoC

Цель: nginx версии до 0.7.62, 0.6.39 и 0.5.38
Воздействие: Отказ в обслуживании

27 октября, 2009

xp-AntiSpy <= 3.9.7-4 .XPAS Local Buffer Overflow PoC

Цель: xp-AntiSpy 3.9.7-4 и более ранние версии
Воздействие: Отказ в обслуживании

27 октября, 2009

HP LoadRunner 9.5 MakeHttpRequest() Remote File Creation PoC

Цель: HP LoadRunner 9.5
Воздействие: Неавторизованное изменение данных

26 октября, 2009

Novell eDirectory 8.8 SP5 Buffer Overflow Exploit

Цель: Novell eDirectory 8.8 SP5
Воздействие: Отказ в обслуживании

26 октября, 2009

XM Easy Personal FTP Server 5.8 Remote Denial Of Service Exploit

Цель: XM Easy Personal FTP Server 5.8
Воздействие: Отказ в обслуживании

26 октября, 2009

IBM Informix Client SDK 3.0 SetNet32 File (.nfx) Hostsize Integer Overflow Exploit

Цель: IBM Informix Client SDK 3.0
Воздействие: Выполнение произвольного кода

26 октября, 2009

Free WMA MP3 Converter v1.1 (.wav) Local Buffer Overflow (SEH)

Цель: Free WMA MP3 Converter v1.1
Воздействие: Выполнение произвольного кода

09 октября, 2009

VMware Authorization Service <= 2.5.3 (vmware-authd.exe) Format String DoS

Цель: VMware Authorization Service 2.5.3 и более ранние версии
Воздействие: Отказ в обслуживании

08 октября, 2009

Xlink FTP Server Buffer Overflow Exploit

Цель: Omni-NFS Enterprise 5.2
Воздействие: Выполнение произвольного кода

08 октября, 2009

Xlink FTP Client Buffer Overflow Exploit

Цель: Omni-NFS Enterprise 5.2
Воздействие: Выполнение произвольного кода

08 октября, 2009

Winplot (.wp2 File) Local Buffer Overflow Exploit

Цель: Winplot
Воздействие: Выполнение произвольного кода

05 октября, 2009

cP Creator 2.7.1 (Cookie tickets) Remote SQL Injection Exploit

Цель: cP Creator 2.7.1
Воздействие: SQL-инъекция

02 октября, 2009

EMC Captiva ISIS PixTools (PixTools 2.2 Distributed Imaging) Arbitrary File Creation/Overwrite

Цель: Avast 4.8.1351.0
Воздействие: Неавторизованное изменение данных

02 октября, 2009

AOL 9.1 SuperBuddy ActiveX Control SetSuperBuddy() Remote Code Execution Exploit

Цель: AOL 9.1
Воздействие: Выполнение произвольного кода

02 октября, 2009

23.05.2012

RA: Риски при управлении Рисками

Сей краткий пост, адресован, тем кто, так или иначе интересуется вопросами управления рисками ...

23.05.2012

Агитация

Недавно словили тут парочку злоинсайдеров: «Роберт Квок, бывший директор по управлению бизнес-...

23.05.2012

DLP: Применять? Не применять? Как применять?

Если рассматривать построение технической системы защиты ПД, то одно из возможных решений, направлен...

23.05.2012

А не написать ли нам министру ?

Коллеги, вчера через свой твиттер ( http://twitter.com/#!/nnikiforov) новый глава Минкомсвязи ...

22.05.2012

Непрерывность ЗИ во времени и пространстве...

Защита информации вопрос комплексный и требует обеспечения непрерывности защитного контура во времен...

22.05.2012

Летят на огонёк

Вот вы говорите "электронная демократия". А ведь возможен и электронный авторитаризм. И электронная ...

22.05.2012

PHDays 2012 Schedule published!

Опубликована программа PHD на русском и английском языках.
Russian
http://www...

22.05.2012

И при чем здесь главврач поликлиники? Опять об ЛООПДППО

Прокуратура Советского района города Астрахани выявила нарушения федерального закона «О персон...

22.05.2012

Отчет по Hack the Lab 2012 в Финляндии

17-18 мая Stonesoft устраивал Hack the Lab в Хельсинки. По сути мероприятие состояло из 2-х частей:Н...

21.05.2012

Регулирование безопасности

Так всегда бывает, что человечество сначала придумывает какую-то гениальную идею, потом строит вокру...

Михалков будет собирать средства с владельцев web-сайтов

21 мая, 2012

Соответствующий законопроект поступит в Госдуму по инициативе Никиты Михалкова.

Навального обвинили в отмывании денег через «Яндекс.Кошелек»

23 мая, 2012

О хитрой схеме по отмыванию денег через «Яндекс.Кошелек» рассказал бывший «сотрудник» компании.

ЛК: Операционная система компании Apple – очень уязвима

15 мая, 2012

«Лаборатория Касперского» занялась детальным анализом Mac OS X.

Главой Минкомсвязи стал 29-летний эксперт

22 мая, 2012

Путин назначил руководителем ведомства бывшего министра связи и коммуникаций Татарстана.

Продукт компании Avira блокирует работу компьютеров

17 мая, 2012

Обновление для платной версии антивирусной программы компании Avira содержит ошибку.

Власти Ирана пригрозили Google судом за удаление названия «Персидский залив»

17 мая, 2012

Иран официально заявил о намерении подать в суд на Google за то, что с сервиса Google Maps...

Mozilla может отказаться от разработки браузера для Windows RT

18 мая, 2012

По словам директора компании, без доступа к API Firefox не сможет составить конкуренцию «родному» браузеру...

В России 1% пользователей используют протокол IPv6

15 мая, 2012

6 июня 2012 года станет днем глобального включения протокола IPv6.

BitTorrent-пират заключил сделку с правительством США

18 мая, 2012

Пиратская группа незаконно распространяла фильмы на частном трекере UnleashTheNet, а также предоставляла...

Эксперты: Большую часть вредоносных программ для Android создают в России

18 мая, 2012

Эксперты отмечают, что хотя сейчас хакеры ограничиваются русскоязычной аудиторией, в будущем они могут...

21 мая, 2012

Xion Audio Player Local Buffer Overflow Exploit

Symantec ConsoleUtilities ActiveX Control Buffer overflow PoC

RhinoSoft.com Serv-U 9.0.0.5 WebClient Remote Buffer Overflow PoC

Mozilla Firefox <=3.5.3 Download Manager Privilege Escalation Exploit

VMWare Workstation Virtual 8086 Linux Local Ring0 Exploit

Boloto Media Player 1.0.0.9 Local (.PLS) DoS PoC

nginx ngx_http_process_request_headers() Null Pointer Dereference PoC

xp-AntiSpy <= 3.9.7-4 .XPAS Local Buffer Overflow PoC

HP LoadRunner 9.5 MakeHttpRequest() Remote File Creation PoC

Novell eDirectory 8.8 SP5 Buffer Overflow Exploit

XM Easy Personal FTP Server 5.8 Remote Denial Of Service Exploit

IBM Informix Client SDK 3.0 SetNet32 File (.nfx) Hostsize Integer Overflow Exploit

Free WMA MP3 Converter v1.1 (.wav) Local Buffer Overflow (SEH)

VMware Authorization Service <= 2.5.3 (vmware-authd.exe) Format String DoS

Xlink FTP Server Buffer Overflow Exploit

Xlink FTP Client Buffer Overflow Exploit

Winplot (.wp2 File) Local Buffer Overflow Exploit

cP Creator 2.7.1 (Cookie tickets) Remote SQL Injection Exploit

EMC Captiva ISIS PixTools (PixTools 2.2 Distributed Imaging) Arbitrary File Creation/Overwrite

AOL 9.1 SuperBuddy ActiveX Control SetSuperBuddy() Remote Code Execution Exploit

Множественные уязвимости в Apple QuickTime

Компрометация системы в OpenOffice.org

Множественные уязвимости в Google Chrome

Множественные уязвимости в Apple Mac OS X

Множественные уязвимости в PHP

Обход ограничений безопасности в PHP

Обход ограничений безопасности в AIX

Обход ограничений безопасности в Samba

Переполнение динамической памяти в Microsoft Excel

Повреждение памяти в Microsoft Excel 2003