Уязвимости 18 ноября, 2002
Неавторизованный доступ в TFTP32
Обнаруженная уязвимость позволяет удаленному атакующему получить доступ к произвольным файлам на системе и записывать произвольные файлы.
Удаленное выполнение команд в KDE
Уязвимость, обнаруженная в выполнениях rlogin и telnet протоколов в KDE KIO, позволяет удаленно выполнять команды.
Доступ к произвольным файлам в KeyFocus KF Web Server
Уязвимость связанна с неправильной обработкой имени файла, содержащего точки.
Изменение цены покупаемых товаров в Cart32
Cart32 должным образом не проверяет правильность данных, содержащихся в скрытых полях формы.
Манипуляция чувствительными данными в Rich Media Technologies JustAddCommerce
JustAddCommerce должным образом не проверяет правильность данных, содержащихся в скрытых полях формы.
DoS против Buffalo Technology AirStation Pro Intelligent Access Point WLM-L11G
Buffalo AirStation Pro Intelligent Access Point уязвим к отказу в обслуживании при получении некоторых уродливых типов данных к 80 порту.
Неавторизованный доступ к Surecom Broadband Router
По умолчанию, Surecom содержит несколько community строк, доступных неправомочным пользователям.
Выполнение произвольного PHP кода в phpBB Advanced Quick Reply Hack
Атакующий может внедрить произвольный PHP сценарий из своего источника, который может использоваться для выполнения произвольных команд на Web сервере.
15 ноября, 2002
Переполнение буфера в Macromedia JRun / ColdFusion
ISAPI обработчики Macromedia JRun и ColdFusion в IIS содержат переполнение динамической памяти при обработке длинных имен файлов.
Удаленное переполнение буфера в Macromedia JRun
Win32 версия Macromedia JRun содержит годное для удаленного использования переполнение буфера, которое позволяет удаленному атакующему получить полный контроль над уязвимым сервером.
Переполнение буфера в LibHTTPD
Переполнение буфера обнаружено в функции httpdProcessRequest().
Переполнение буфера в masqmail
Несколько возможностей переполнение буфера обнаружено в программе masqmail.
Несколько серьезных уязвимостей в BIND
ISS X-Force обнаружил несколько серьезных уязвимостей в Berkeley Internet Name Domain Server (BIND) (Переполнение в BIND SIG Cached RR, BIND OPT DoS, BIND SIG Expiry Time DoS).
14 ноября, 2002
Переполнение буфера в KDE resLISa
В модуле resLIS обнаружено переполнение буфера, которое может использоваться локальным пользователем для повышения привилегий.
Переполнение буфера в iSMTP Gateway
Если пользователь посылает чрезмерно длинную MAIL FROM: команду, сервер возвратит ответ 'Command Unrecognised' и затем его работа аварийно завершится.
Несколько уявимостей в Hotfoon.com
В клиентской программе Hotfoon4.exe обнаружена возможность удаленного переполнения буфера и пароли в открытом виде.
Генератор ключей в мастере имеет пустую идентификационнаю фразу
Обнаруженная уязвимость в механизме Kgpg's key generation затрагивает все секретные ключи, сгенерированные через мастер Kgpg.
Уязвимость в Remote Manager в Novell eDirectory
Пользователь с истекшей учетной записью может получить некорректные разрешения
Переполнение буфера в POP3 сервере в INweb Mail Server
POP3 server, включенный в INweb Mail Server, не в состоянии обработать некоторые типы запросов.
Переполнение буфера в Novell iManager (eMFrame)
Если Distinguished Name длиннее 255 символов передан как имя вошедшего пользователя, произойдет переполнение буфера.
Подписка
Вирусы