Уязвимости

2 Апреля, 2002

Переполнение буфера в Libnewt

Libnewt - графическая библиотека для текстовых экранов. Библиотека newt должным образом не проверяет границы на некоторых данных, используемых библиотекой.
2 Апреля, 2002

Обход идентификации в Microsoft Outlook Web Access c RSA SecurID Authentication

SecurID - идентификационная система, предназначенная для удаленной идентификации разнообразных ресурсов, через использование удостоверения вместе с паролем пользователя. Уязвимость позволяет заверенному пользователю обходить SecurID идентификацию.
1 Апреля, 2002

Выполнение произвольного кода в PostNuke

PostNuke - система управления содержанием, осуществленная в php, и доступная для Windows и Linux. Возможно вынудить сценарий user.php включать произвольные модули.
1 Апреля, 2002

Раскрытие информации в Citrix Nfuse

Citrix Nfuse - портальный сервер, обеспечивающий функциональные возможности любого приложения на сервере через web-браузер.Передача специально обработанного запроса через boilerplate.asp, заставит хост возвратить сообщение об ошибке, содержащее путь к WWW корню.
1 Апреля, 2002

Выполнение произвольного кода в Microsoft Internet Explorer 6.0

Временные Internet Файлы (Temporary Internet Files, TIF) - отформатированные файлы, в которых хранится кэшированная информация от интернет связи. С помощью MIME base64, можно разместить набор файлов на системе таким образом, что при их декодировании они будут последовательно выполнены.
1 Апреля, 2002

Локальный "dump core" в SGI IRIX

Переменная среды 'HOSTALIASES' в IRIX в некоторых случаях используется для разрешения имени (name resolution). Некоторые значения этой переменной могут привести к краху системы.
1 Апреля, 2002

DoS против SGI IRIX

Процесс IRIX portmap отображает RPC запросы в порты. Уродливый RPC запрос с некоторыми недопустимыми длинами приводит к аварии процесса с ошибкой Bus error.
1 Апреля, 2002

Cross-site scripting в Analog

Analog - программное обеспечение для анализа журналов регистрации для UNIX, LINUX и Microsoft Windows. Нападающий может включить произвольный код в log files, который будет выполнен при просмотре Web страниц, произведенных Analog.
31 Марта, 2002

DoS против Oracle Database Server

Oracle Database Server уязвим к отказу от обслуживании, которое вызывает один из его сервисов (служба TNSLsnr).
31 Марта, 2002

Множественные уязвимости в RCA Digital Cable Modem

RCA Digital Cable Modem обеспечивает мост между компьютером и кабельным доступом в Интернет. Найденные уязвимости позволяют изменять конфигурацию модема и вызывать DoS.
29 Марта, 2002

Уязвимость форматной строки в Posadis DNS server

Posadis DNS server - простой DNS сервер, разработанный для Win32 и Linux, который поддержит администрирование через Web интерфейс.Уязвимость форматной строки в функции log_print позволяет удаленное выполнение произвольного кода.
29 Марта, 2002

DoS против Cisco CallManager

Cisco CallManager - программный компонент для обработке звонков в Cisco IP Telephony. Уязвимость позволяет вызвать аварию процесса.
29 Марта, 2002

Cross-site scripting в Citrix Nfuse

Citrix Nfuse - портальный сервер, обеспечивающий функциональные возможности любого приложения на сервере через web-браузер. Сценарии launch.asp и launch.jsp не фильтруют код сценария в URL параметрах.
29 Марта, 2002

Раскрытие информации в ht://Dig

ht://Dig - свободно доступный поисковый сервер от ht://Dig project для Unix и Linux систем. Уязвимость позволяет получить инфромацию о местоположении каталога конфигурации.
29 Марта, 2002

Повышение привилегий в TotalView

TotalView - отладчик для программ, написанных в C, C ++, и Fortran. Уязвимость позволяет местному нападающему повысить свои привилегии.