Уязвимости

18 Февраля, 2002

Удаленный DoS против Lasso Web Data Engine

Lasso Web Data Engine – Web приложение, позволяющее разработчикам обслуживать базу данных в управляемых сайтах. При передаче необычно длинного запроса, Web Data Engine зависнет и перестанет отвечать на законные запросы
18 Февраля, 2002

DoS против Netgear RM-356

RM-356 - аппаратный маршрутизатор от Netgear. При некоторых обстоятельствах, сканирование портов маршрутизатора может приводить к отказу в обслуживании.
15 Февраля, 2002

Обход идентификации в Falcon Web Server

Falcon Web Server поддерживает отображение виртуальных каталогов и позволяет администратору сервера использовать опознавательную схему для защиты содержания этих каталогов. Из-за проблемы в синтаксическом анализе запросов, сделанных к таким каталогам, возможно обойти эту опознавательную схему и обратиться к любому файлу в защищенном каталоге без ввода каких либо опознавательных данных.
15 Февраля, 2002

Web браузеры, игнорирующие Content-Type заголовок, уязвимы к межсайтовому скриптингу

Ряд web-браузеров игнорирует заголовок Content-Type, в результате чего объект может быть неправильно сконфигурирован. Уязвимость может приводить к межсайтовому скриптингу в некоторых Web приложениях.
15 Февраля, 2002

Плохая обработка временных файлов в GNAT

Run-time библиотека GNU транслятора Ada (http://www.gnat.com/ GNAT) опасно обрабатывает временные файлы, позволяя создавать символьные ссылки, тем самым давая непривелигированному местному пользователю повышенные привелегии.
14 Февраля, 2002

Проблемы с разрешениями файлов в Astaro AG Linux

Astaro Linux определяет ряд файлов и каталогов как перезаписываемые. Эта уязвимость, объединенная с другими более серьезными недостатками, потенциально может использоваться для повышения привелегий или осуществлением атак, типа отказа в обслуживании.
14 Февраля, 2002

Переполнение буфера в службе SNMP

Simple Network Management Protocol (SNMP) - стандартный протокол для управления устройствами сети типа firewalls, компьютеров, и маршрутизаторов. Все версии Windows, за исключением Windows ME, включают реализацию SNMP.
14 Февраля, 2002

Уродливый сетевой запрос приводит к зависанию Microsoft Office X

Уязвимость защиты связанна с недостатком Network PID Checker. Network PID Checker не правильно обрабатывает специфический тип уродливого объявления - получение одного такого объявления приведет к зависанию Network PID Checker, а его зависание автоматически приведет к закрытию Office приложения.
13 Февраля, 2002

Выполнение произвольного кода в IE 5.5-6.0

Заданная по умолчанию инсталляция Internet Explorer 5.5 и 6.0 уязвима к нападению, которое позволяет нападающим выполнять любые программы на уязвимом компьютере.
13 Февраля, 2002

Нарушение ISAPI приоритета в IIS (NetPoint)

Уязвимость найдена при совместной работе программы с WebSphere, и позволяет обходить ограничения защиты, наложенные на ресурс (JSP или другой).
12 Февраля, 2002

DoS против Arescom NetDSL-1000

Серия маршрутизаторов Arescom NetDSL-1000 часто используется множеством dsl провайдеров. Маршрутизатор позволяет dsl доступ через локальную сеть или USB.