Уязвимости

6 Мая, 2002

Произвольное создание файлов в RedHat DocBook

Red Hat Linux включает несколько инструментов для работы с форматом DocBook. Уязвимость обнаружена в заданной по умолчанию таблице стилей, включенной с этими инструментальными средствами.
6 Мая, 2002

Символьные линки в Irix nsd

Уязвимость в механизме отладки в nsd позволяет местным пользователям перезаписать любой файл на файловой системе.
6 Мая, 2002

DoS против Microsoft Internet Explorer и Outlook Express

Microsoft Internet Explorer и Outlook Express потерпят крах при обработке некорректных XBM изображений в Web страницах, HTML e-mail или в почтовых вложениях.
6 Мая, 2002

Раскрытие локальных файлов в Netscape 6 и Mozilla

Mozilla – популярный Web броузер для большинства вариантов Linux и Unix, MacOS и Microsoft Windows 9x/ME/NT/2000/XP. Уязвимость может использоваться для определения существования файлов на локальной системе.
6 Мая, 2002

DOS против /dev/ipfilter в SGI IRIX

IPFilter - свободно доступный пакет межсетевой защиты, разработанный Дарреном Тростником для Unix и Linux. Уязвимость позволяет получить неправомочный доступ к ipfilter и нарушению работы системы.
3 Мая, 2002

DoS против RealSecure

RealSecure - коммерческая Система Обнаружения Вторжения (IDS) от ISS. RealSecure ведет себя нестабильно при обработке некоторых DHCP сигнатур.
3 Мая, 2002

Выполнение произвольных команд в CIDER Shadow Analyzer

CIDER (Cooperative Intrusion Detection Evaluation and Response) Shadow Analyzer – компонент Shadow Intrusion Detection System. Удаленный атакующий может выполнять произвольные команды на основном хосте с привилегиями процесса webserver.
3 Мая, 2002

Переполнение буфера в Cache File System

Cache File System – кэширующий механизм файловой системы, который улучшает работу и масштабируемость NFS. Переполнение буфера связанно с недостаточной проверкой границ в некоторых, снабженных пользователем данных.
3 Мая, 2002

Переполнение буфера в lbxproxy

Low-Bandwidth X Proxy (lbxproxy) - сервер, который обрабатывает подключения низкой пропускной способности к X Windows. Из-за недостаточной проверки границ опции display name командной строки, можно вызвать переполнение буфера.
3 Мая, 2002

Выполнение произвольного кода в CDE

CDE (Common Desktop Environment) – поставляется с некоторыми версиями UNIX. Уязвимость позволяет выполнить произвольный код через программу dtprintinfo.
3 Мая, 2002

DoS против Sun Solaris

Уязвимость обнаружена в компоненте Cache File System RPC сервера.