Эксплоиты

15 Апреля, 2002

Уязвимость форматной строки в InterNetNews

The Internet Software Consortium (ISC) InterNetNews (INN) – система usenet, включающая NNTP сервер и newsreading сервер. Уязвимость форматной строки в inews и rnews позволяет местному пользователю получать административные привилегии.
29 Марта, 2002

Эксплоит для LogWatch

LogWatch - регистрационно-контролирующая система. Уязвимость состояния операции в /tmp может использоваться местными атакующими, чтобы получить root привилегии.
13 Марта, 2002

DoS против BBS Citadel/UX

Citadel/UX - BBS пакет c открытым исходным кодом для linux, BSD, Solaris и других Unix систем. Уязвимость найдена в SMTP компоненте, включенной в некоторые версии Citadel/UX.
12 Марта, 2002

Эксплоит для Apache и PHP #2

Прошлый опубликованный эксплоит только тестировал систему на уязвимость, теперь вышел эксплоит, позволяющий удаленно эксплуатировать уязвимость. Работает только при включенной опции file_uploads = ON в PHP 3.0.16/4.0.2.
12 Марта, 2002

DoS против Sphere Ultima Online Server

Menasoft SPHEREserver .99 – игровой сервер для организации ролевых игр (например Ultima Online). Сервер не ограничивает количество подключений, сделанных от отдельной машины, что позволяет удаленному пользователю исчерпать все доступные подключения.
12 Марта, 2002

Загрузка произвольных файлов в Cobalt RaQ

Cobalt RaQ - это сервер, обеспечивающий широкий набор различных интернет-сервисов и обладающий хорошими возможностями дистанционного администрирования. Сценарий 'MultiFileUpload.php' не защищен от доступа снаружи в отличие от других чувствительных административных сценариев.
5 Марта, 2002

Эксплоит для Apache & PHP

Первого марта я писал о возможности выполнения произвольного кода в PHP 3.0-4.1.1 Сегодня вышел эксплоит, реализующий эту уязвимость.
4 Марта, 2002

DoS против Galacticomm Worldgroup

Galacticomm Worldgroup программа для Microsoft Windows, основанная на BBS, и включающая Web и ftp серверы. Получение уродливых запросов приводит к зависанию FTP и Web сервера.
28 Февраля, 2002

Переполнение Буфера в Term

Term - коммерчески доступный пакет программ для обеспечения доступа между Unix системами. Найденная уязвимость позволяет выполнение произвольного кода в местном маштабе.
20 Февраля, 2002

Множественные уязвимости в Phusion Webserver

Phusion Webserver – Web сервер для Windows 9x/NT/2000. Ошибка позволяет любому пользователю обращаться к любому каталогу на диске, удаленно загружать файлы и переполнять буфер
15 Февраля, 2002

Переполнение буфера в Avirt Gateway 4.2

Telnet proxy в Avirt Gateway v4.2 уязвим к годному для удаленного использования переполнению буфера, который позволяет выполнение произвольного кода.
15 Февраля, 2002

Переполнение буфера в Ettercap

Ettercap - многоцелевой sniffer/interceptor/logger для LAN. Уязвимость защиты в его синтаксических анализаторах позволяет удаленным нападающим выполнять произвольный код.
13 Февраля, 2002

Эксплоит для Message catalog

Уязвимость в Unixware Message catalog, позволяющая модифицировать каталог сообщений и эксплуатировать уязвимость форматной строки.
12 Февраля, 2002

Переполнение буфера в QuickTime

Если Web сервер получает Http ответ, содержащий длинное поле "Content-Type", произойдет переполнение буфера с возможностью выполнения произвольного кода с системными правами.
7 Февраля, 2002

DoS против клиента ICQ

ICQ Для MacOS X – версия популярного клиента Mirabilis ICQ для Apple MacOS X. Клиенты MacOS X ICQ могут зависнуть, если послать чрезмерно длинный запрос к 49152 или 49159 порту.