Эксплоиты

7 Февраля, 2002

Переполнение буфера в mIRC

mIRC - популярный клиент Internet Relay Chat, для операционных систем Microsoft Windows 9x/ME/NT/2000/XP. В mIRC обнаружено годное для удаленного использования переполнение буфера.
21 Января, 2002

Удаленный DoS против Oracle 8i

Уязвимость позволяет удаленный DoS против Oracle 8i. Если или команды dbsnmp_start или dbsnmp_stop посланы дистанционно службе TNS listener, произойдет ошибка памяти.
21 Января, 2002

Переполнение буфера в Chinput

Местный пользователь, снабжая чрезвычайно длинной последовательностью символов переменную HOME, может переполнить буфер, что может приводить к выполнению произвольного кода с suid root привилегиями.
19 Января, 2002

Доступ к произвольным файлам в ActivePython ActiveX Control

ActiveState's ActivePython – реализация языка Python для Microsoft Windows. ActiveX control, включенный в ActivePython, не изменяет политику по умолчанию, связанную с RExec классом. В результате, злонамеренный сценарий, включенный в web страницу, может получить доступ к файлу и содержанию директории. Правильное использование этой уязвимости позволяет предоставлять чувствительные данные внешнему источнику, с помощью HTTP запросов о динамически произведенном содержании.
18 Января, 2002

Выполнение любых команд + локальный доступ в PHP-Nuke

Сценарий 'index.php' в PHP-Nuke имеет особенность, которая позволяет пользователям включать файлы. Из-за неправильной проверки ввода, возможно включить файлы, расположенные на удаленном сервере. Может быть выполнен произвольный код во включенном файле.
18 Января, 2002

Переполнение буфера в At

At - свободно доступный планировщик. Местный пользователь, пытающийся создать задачу со специально созданным форматом времени, может переполнить буфер, с возможностью выполнения произвольного кода с правами setuid root.
17 Января, 2002

Выполнение установленных программ в Internet Explorer

Если объекты со значением CODEBASE, установленным на выполнимую программу на системе клиента внедрены в новые созданные объекты, используя window.PoPup() или window.Open(), указанная программа выполнится.
17 Января, 2002

Выполнение произвольных команд c root привилегиями из-за неопределенности переменной среды

Sudo - свободно доступный пакет программ для управления разрешениями, доступный для Linux и Unix операционных систем. Когда используется sudo для выполнения программ типа MTA с root привилегиями, это позволяет локальному пользователю пропускать опасные данные к программе через системные переменные.
17 Января, 2002

Переполнение буфера в Eterm

Eterm - свободно доступная программа для эмуляции терминала, доступная для Linux и Unix. Когда системная переменная $HOME заполнена 4128 байтами, и Eterm запущен, в произойдет переполнение буфера.
16 Января, 2002

Чтение буфера обмена в Microsoft Internet Explorer

IE5 обеспечивает объект clipboardData, который позволяет сценарию получать доступ к информации буфера обмена. Уязвимость позволяет раскрывать чувствительную информацию враждебным сайтам. Данная функция включена по умолчанию.
15 Января, 2002

Выполнение произвольных команд в FreeWnn

FreeWnn 1.1.0 - kana-kanji система перевода. Компоненты jserver пропускают не санированный ввод от клиента через команду JS_MKDIR к system() libcall, позволяя выполнение произвольных команд, с привилегиями процесса jserver.
11 Января, 2002

Переполнение буфера в Boozt!

Boozt! - программное обеспечение для управления баннерами под Linux. Проблема позволяет выполнение произвольного кода на сервере.
9 Января, 2002

DoS в Microsoft Internet Explorer Modeless Dialog

Немодальный (modeless) метод диалога - диалоговое окно, которое продолжает отображать события, даже когда пользователь переключился к другим программам.
7 Января, 2002

Переполнение буфера в Net-SNMP

Net-SNMP - пакет программ, связанных с SNMP протоколом. Одна из включенных программ называется snmpnetstat, использующаяся для поиска и отображения информации об удаленном SNMP хосте.