Уязвимости

7 Июня, 2002

Выполнение произвольного кода в slurp

Slurp – популярный NNTP клиент для Linux систем. Уязвимость позволяет удаленному серверу выполнять произвольный код на уязвимом клиенте.
6 Июня, 2002

Удаленный DoS против ISC BIND 9

BIND - выполнение DNS от ISC. Обнаруженав серьезная уязвимость в ISC BIND, которая позволяет удаленным нападающим отключать BIND серверы.
6 Июня, 2002

Обход фильтрации в MIME::Tools

MIME::Tools - Perl модуль, предназначенный для обработки MIME кодируемых данных. Обнаруженные уязвимости позволяют обходить фильтрацию контента в приложениях, использующих MIME::Tools.
5 Июня, 2002

Межсайтовый скриптинг в Ikonboard

Ikonboard разрешает пользователям загружать Flash содержание, однако, возможно обработать Flash файл таким способом, что злонамеренный JavaScript будет включен в действие getURL.
5 Июня, 2002

Эксплоит для SHOUTcast

SHOUTcast - Winamp-основанная система потокового аудио от Nullsoft. SHOUTcast содержит годное для удаленного использования переполнение буфера.
5 Июня, 2002

Удаленное выполнение произвольного кода в опознавательном модуле для Squid

Msntauth(MSNT squid auth for NtDomains) - опознавательный модуль для прокси сервера Squid, позволяющий подтверждать подлинность пользователей NT домена. Переполнение буфера обнаружено в коде allowuser, позволяя удаленному атакующему выполнять произвольный код, с привилегиями процесса Squid.
5 Июня, 2002

Уязвимость утилиты для UPS

PowerChute plus -Утилита мониторинга источников бесперебойного питания. После установки, без ведома пользователя открывает полный сетевой доступ под именем PWRCHUTE к своему каталогу Program Files\Pwrchute.
5 Июня, 2002

Переполнение буфера в Microsoft Internet Explorer

Gopher - протокол, развитый в Университете Штата Mиннесота в начале 1990-ых. Microsoft Internet Explorer имеет встроенного клиента Gopher. Часть кода в IE, который разбирает ответы Gopher, содержит годное для использования переполнение буфера. Злонамеренный сервер может выполнять произвольный код на системе IE пользователя.
4 Июня, 2002

Недокументированная возможность в uw-imap позволяет доступ к файлам на сервере

uw-imap – популярный IMAP сервер для Unix, Linux, и Microsoft Windows. В конфигурациях, в которых пользователь имеет допустимую учетную запись для загрузки почты по IMAP протоколу, но не имеет доступ к системе, пользователь может получить доступ к информации на сервере.
4 Июня, 2002

Доступ к произвольным файлам и DoS в Shambala Server

Shambala Server - FTP, Web, и Chat сервер. Обнаруженные уязвимости позволяют получать доступ к произвольным файлам на Web или FTP сервере и вызывать отказ в обслуживании Web сервера.