Уязвимости

30 Мая, 2002

DoS против Microsoft IIS 5.0

По информации из надежного источника, в Microsoft IIS 5.0 возможно вызвать отказ в обслуживании, который приведет к 100% потреблению ресурсов процессора и синему экрану.
30 Мая, 2002

Уязвимость форматной строки в Oracle Application Server

Application Server – коммерческое Web приложение от Oracle. Уязвимость позволяет атакующему записывать данные в произвольные места в памяти и потенциально выполнять произвольный код.
30 Мая, 2002

Удаленное переполнение буфера в Oracle9i TNSListener

TNSListener – компонент базы данных Oracle. В модуле обнаружено переполнение буфера, которое может использоваться для удаленного выполнения произвольного кода с привилегиями процесса TNSListener.
30 Мая, 2002

DoS против Exchange 2000

Для поддержки обмена почтовыми сообщениями в разнородных системах, сообщения Exchange используют атрибуты SMTP почтовых сообщений, которые определены в RFC 821 and 822. При получении сообщения c неккоректными почтовыми атрибутами, сервер начнет потреблять 100% ресурсов центрального процессора и перестанет отвечать на дальнейшие запросы.
30 Мая, 2002

Переполнение буфера в FtpXQ

Создание чрезмерно длинного имени каталога приведет к аварийному завершению работы сервера.
30 Мая, 2002

Удаленное выполнение произвольного кода в Macromedia JRun

Macromedia JRun - передовая платформа для J2EE-приложений с поддержкой кластеризации и web-сервисов. Запрос к ISAPI фильтру c чрезмерно длинным полем Host header, приведет к переполнению стека, позволяя нападающему взять под контроль выполнение процесса и выполнять произвольный код с системными привилегиями.
30 Мая, 2002

DoS против TransSoft Broker FTP Server

Передача команды cwd с последовательностью символов '....' приведет к зависанию Ftp сервера.
29 Мая, 2002

Несколько уязвимостей в VP-ASP

VP-ASP – система разработки сайтов для электронной коммерции. Обнаружено несколько уязвимостей: Раскрытие пути, Небезопасные разрешения в файле конфигурации и SQL Injection.
29 Мая, 2002

Уязвимость в 3Com OfficeConnect Remote 812 ADSL Router (PAT)

Проблема существует в PAT (Port Address Translation), который используется для обращения к портам на компьютере позади маршрутизатора. Уязвимость позволяет атакующему просматривать порты на сервере, находящегося позади ADSL маршрутизатора, даже если в PAT это запрещено.
29 Мая, 2002

Несколько переполнений буфера в AMANDA

Advanced Maryland Automatic Network Disk Archiver (AMANDA) – система резервного копирования для большинства UNIX систем. Демон AMANDA уязвим к удаленному и локальному переполнению буфера в нескольких программах, поставляемых с AMANDA.
29 Мая, 2002

DoS против VNC

Средство просмотра потерпит крах, если инициализированы многократные 'non-sharing' подключения от клиента.
29 Мая, 2002

Удаленное выполнение команд и похищение учетной записи в Yahoo! Messenger

Переполнение буфера в особенности 'Call Center' можно вызвать через специально сконструированный URI. Уязвимость может использоваться для удаленного выполнения произвольного кода на уязвимой системе. Вторая уязвимость позволяет перехватывать учетные данные YIM пользователя.
28 Мая, 2002

Чтение произвольных локальных файлов в Opera

Opera, подобно большинством браузерам, поддерживает элемент <input type="file"> который используется для загрузки файлов на HTTP сервер. Добавляя в конец простой "&#10;" (HTML объект, который соответствует ASCII коду символа новой строки (new-line)) к концу file элемента атрибута "value", алгоритм безопасности Opera посчитает, что никакие файлы небыли назначены, и предупреждение не будет отображено.
28 Мая, 2002

Переполнение буфера в CVS

CVS – система для организации программных средств. Файл rcs.c содержит off-by-one(переполнение на 1 байт) ошибку, которая может использоваться локальным атакующим для переполнения стека и выполнения произвольного кода.