Уязвимости

15 Мая, 2002

Доступ к произвольым файлам и выполнение команд в NetPad

NetPad – программа подобная Notepad, которая позволяет вам открывать ваши файлы и страницы интерактивно в вашем браузере и редактировать их содержание через браузер без перезагрузки ваших изменений. Уязвимость позволяет читать произвольные файлы и выполнять произвольные команды.
15 Мая, 2002

Доступ к специальным устройствам в Internet Explorer

Во всех версиях Windows есть зарезервированные имена файлов, которые относятся к специальным устройствам (называемые так же DOS-устройства), такие как prn, aux, nul и т.д. Несанкционированный доступ к специальным устройствам может привести к различным неприятным последствиям начиная с некорректной работы службы или программы, производящей попытку доступа к файлу и заканчивая повреждением физического устройства или компрометацией важных данных.
15 Мая, 2002

Переполнение буфера в mnoGoSearch

mnoGoSearch - SQL основанный поисковый сервер. При представлении длинной строки к сценарию search.cgi, произойдет переполнение буфера.
15 Мая, 2002

DoS против Seminole Webserver

Seminole Webserver 2.12 - web сервер, предназначенный для встроенных систем. При получении пустого запроса, сервер зависает.
14 Мая, 2002

Переполнение буфера в wu-imapd

wu-imapd – IMAP сервер от Washington University для большинства Linux и Unix платформ. Переполнение буфера происходит при обработке команды BODY с аргументом более 1052 байт.
14 Мая, 2002

Неправильный расчет MD5 сумм в Digest-MD5

Digest-MD5 неправильно обрабатывает некоторые UTF-8 кодируемые строки. Уязвимость может приводить к отказу систем, использующих Digest-MD5 для проверки целостности данных.
14 Мая, 2002

Переполнение буфера в ACDSee

ACDSee - быстрое, полнофункциональное средство просмотра изображений, броузер, база данных, менеджер управление файлами и инструмент манипуляции изображениями. Описание, длиннее 256 символов, приводит к аварийному завершению работы программы при попытке просмотреть .ais файл.
14 Мая, 2002

Обход идетнификации в Cisco ATA 186

Cisco ATA 186 Аналоговый Телефонный Адаптер - позволяющий подключить обычные аналоговые телефоны к сетям телефонии, основанным на IP протоколе. Уязвимости позволяет удаленным злоумышленникам изменять конфигурацию устройства.
13 Мая, 2002

Удаленный DoS против Novell Netware

NWFTPD – FTP сервер для Novell NetWare. FTP сервер ведет себя нестабильно при получении перевода каретки в начале сообщения.
13 Мая, 2002

Раскрытие зашифрованных файлов во многих PGP продуктах для Windows 2000

Несколько PGP программ для Windows систем включают особенность “Wipe Deleted Files”, используемую для более полного стирания файлов. Уязвимость обнаружена при использовании этой особенности вместе с Encrypted File System (EFS).