Уязвимости

17 Мая, 2002

Символьные ссылки в Sharutils

Sharutils – свободно доступный набор инструментальных средств, поддерживаемый GNU. До расшифровки кодируемого программой uuencode файла, программа uudecode не проверяет существование файла, который будет создан при расшифровки архива.
16 Мая, 2002

Внедрение кода сценария в почтовое сообщение в NOCC

NOCC - Web основанный почтовый клиент, осуществленный в PHP4. Злонамеренный нападающий может включать код сценария в электронном сообщении и потенциально получать полный доступ к почтовому ящику жертвы.
16 Мая, 2002

Выполнение произвольного кода в tinyproxy HTTP Proxy

tinyproxy HTTP Proxy – маленький HTTP прокси сервер. Обработка некоторых типов недопустимых proxy запросов, может приводить к двойному освобождению памяти и возможному выполнению произвольного кода.
16 Мая, 2002

Раскрытие опознавательных мандатов в Gaim

Gaim - клиент чата, который поддерживает AOL Instant Messenger, ICQ, MSN Instant Messenger, Yahoo Instant Messenger, Jabber и IRC. Уязвимость позволяет перехватывать опознавательные мандаты к Web почте.
16 Мая, 2002

DoS против SunATM SNMP

Агент SunATM SNMP некорректно обрабатывает некоторые типы уродливых SNMP запросов.
15 Мая, 2002

Доступ к произвольым файлам и выполнение команд в NetPad

NetPad – программа подобная Notepad, которая позволяет вам открывать ваши файлы и страницы интерактивно в вашем браузере и редактировать их содержание через браузер без перезагрузки ваших изменений. Уязвимость позволяет читать произвольные файлы и выполнять произвольные команды.
15 Мая, 2002

Доступ к специальным устройствам в Internet Explorer

Во всех версиях Windows есть зарезервированные имена файлов, которые относятся к специальным устройствам (называемые так же DOS-устройства), такие как prn, aux, nul и т.д. Несанкционированный доступ к специальным устройствам может привести к различным неприятным последствиям начиная с некорректной работы службы или программы, производящей попытку доступа к файлу и заканчивая повреждением физического устройства или компрометацией важных данных.
15 Мая, 2002

Переполнение буфера в mnoGoSearch

mnoGoSearch - SQL основанный поисковый сервер. При представлении длинной строки к сценарию search.cgi, произойдет переполнение буфера.
15 Мая, 2002

DoS против Seminole Webserver

Seminole Webserver 2.12 - web сервер, предназначенный для встроенных систем. При получении пустого запроса, сервер зависает.
14 Мая, 2002

Переполнение буфера в wu-imapd

wu-imapd – IMAP сервер от Washington University для большинства Linux и Unix платформ. Переполнение буфера происходит при обработке команды BODY с аргументом более 1052 байт.
14 Мая, 2002

Неправильный расчет MD5 сумм в Digest-MD5

Digest-MD5 неправильно обрабатывает некоторые UTF-8 кодируемые строки. Уязвимость может приводить к отказу систем, использующих Digest-MD5 для проверки целостности данных.
14 Мая, 2002

Переполнение буфера в ACDSee

ACDSee - быстрое, полнофункциональное средство просмотра изображений, броузер, база данных, менеджер управление файлами и инструмент манипуляции изображениями. Описание, длиннее 256 символов, приводит к аварийному завершению работы программы при попытке просмотреть .ais файл.