Уязвимости

4 Марта, 2002

DoS против Net-SNMP

Net-SNMP - свободно доступное с открытым исходным кодом выполнение SNMP протокола. Посылая специально измененный запрос к системе, управляющей уязвимой SNMP службой, нападающий может вызвать отказ в обслуживании с возможностью выполнения произвольного кода.
4 Марта, 2002

Переполнение Буфера в MTR

MTR - свободно доступная программа, выполняющая tracerouting и ping. Из-за недостаточной проверки границ на операциях, использующих переменную среды MTR_OPTIONS, можно вызвать переполнение буфера.
4 Марта, 2002

Доступ к файловой системе в BPM Studio Pro

BPM Studio Pro - MP3 миксер и проигрыватель для Microsoft Windows. удаленный нападающий может обходить разрешенные каталоги и просматривать файлы и папки на файловой системе с системными привилегиями.
4 Марта, 2002

DoS против SMTP для Windows

Windows 2000 и Exchange Server сталкиваются с трудностями при попытке обработать некоторые типы уродливых SMTP команд. Удаленный нападающий может эксплуатировать эту уязвимость, чтобы вызывать отказ в обслуживании против службы SMTP.
1 Марта, 2002

Эксплоит для xtell

xtell - простая программа передачи сообщений по сети. Уязвимость позволяет перезаписывать любые файлы от имени процесса xtell, тем самым потенциально повышая свои привилегии.
1 Марта, 2002

Cross-Site Scripting в Ikonboard

Ikonboard - пакет программ Web Bulletin Board Service (BBS), написанный в Perl для Unix и Linux систем. Возможно ввести произвольный код сценария в сообщения форума через тэги изображения.
1 Марта, 2002

Раскрытие информации в Cisco IOS

IOS - операционная система, используемая на маршрутизаторах Cisco. При некоторых обстоятельствах, Cisco IOS может раскрывать информацию от предварительно маршрутизированных пакетов, которые все еще остаются в памяти.
1 Марта, 2002

Доступ к произвольным портам при инициализации IRC DCC подключения в Linux Kernel

Linux kernel - свободно доступное с открытым исходным кодом ядро, первоначально написанное Линусом Торвалдсом, в настоящее время используемое в LINUX системах. Код в воздействуемом ядре, должным образом не ограничивает доступ для диапазона портов от любого IP адреса, принадлежащего серверу, при инициализации IRC DCC чата.
1 Марта, 2002

DoS против The Bat!

The Bat! - почтовый клиент для Microsoft Windows. Проблема происходит с The Bat! при включенной опции хранения вложений ("Keep attachment files separately") вне тела сообщения.
1 Марта, 2002

Выполнение произвольного кода в PHP 3.0-4.1.1

PHP - широко распространенный язык создания сценария. PHP не выполняет надлежащей проверки границ в функции mime_split, связанной с загрузкой файлов через HTML формы (RFC1867).
28 Февраля, 2002

Выполнение произвольного кода без Active Scripting или ActiveX

В начале января я писал о возможности выполнения произвольных программ используя ActiveX компоненты (http://securitylab.ru/?ID=27981). Теперь найдена возможность динамически вставить HTML код без использования каких либо Active Scripting.
28 Февраля, 2002

Раскрытие опознавательных данных в Symantec Ghost

Symantec Ghost- средство первой необходимости для управления компьютерами компании, миграции пользователей и развертывания приложений. Проблема, найденная в Ghost, позволяет раскрывать опознавательные данные местным пользователям.
28 Февраля, 2002

DoS против KMail

KMail - графический почтовый клиент для KDE (K Desktop Environment). При открытии электронного сообщения, c телом более более 55 Кб, KMail зависнет.
28 Февраля, 2002

Cross-Site Scripting в Thatware

Thatware - доска объявлений и обсуждений. Создавая URL к уязвимому сайту, нападающий может вставлять команды сценария в отображенную страницу
28 Февраля, 2002

Переполнение буфера в Listar

Listar - пакет управления списком адресатов для Linux. ). Уязвимость позволяет перезаписать поверх данные стека, включая адрес возврата функционального запроса, что может приводить к выполнению произвольного кода с привилегиями непривилегированного пользователя 'listar'.
28 Февраля, 2002

Манипуляция формами в PHP Bookmarks

PHP Bookmarks - приложение для управления закладками. Уязвимость позволяет управлять закладками другого пользователя или добавлять закладки, не предусмотренные предложенной спецификацией.
27 Февраля, 2002

Просмотр произвольных файлов в Essentia Web Server

Essentia Web Server - многопоточный HTTP сервер, разработанный для Microsoft Windows. Уязвимость, найденная в Essentia Web Server 2.1 (и возможно в других версиях), позволяет удаленному нападающему рассматривать произвольные файлы.