Уязвимости

8 Апреля, 2002

DoS и нарушение структуры базы данных в PhpBB

PhpBB – пакет для создания форумов, написанный на PHP+MySQL для UNIX и Windows систем. Уязвимость позволяет вызывать 100% потребление ресурсов памяти и процессора на уязвимом сервере и нарушении структуры базы данных.
8 Апреля, 2002

Просмотр произвольных файлов в Cisco Secure ACS

ACS (Authentication Control Server) - коммерческий сервер управления доступом от Cisco Systems для Windows. Уязвимость позволяет просматривать файлы определенных типов на уязвимой системе.
8 Апреля, 2002

Просмотр произвольных файлов в Quik-Serv web server

Quik-Serv web server – бесплатный Web сервер для Windows от Deep Forest Software. Удаленный пользователь может получить доступ к произвольным файлам на уязвимой системе с правами процесса Quik-Serv.
8 Апреля, 2002

Спуфинг пользователя в talkd

talkd –клиент/сервер приложение, поставляемое со многими вариантами Unix и Linux, используемое для удаленной или местной связи между пользователями. Нападающий может действовать от имени другого пользователя во время разговора.
8 Апреля, 2002

Переполнение буфера в Oracle8i

Локальный злоумышленник, способный выполнять tnslsnr процесс, может передавать параметр командной строки с завышенными размерами и вызывать переполнение буфера.
5 Апреля, 2002

Выполнение произвольного кода сценария в Winamp

Winamp – популярный медиа плеер для Windows и MacOS. Удаленный нападающий (например когда playlist загружается с другого сайта), может выполнять произвольный код сценария в минибраузе Winamp, который доступен по умолчанию.
5 Апреля, 2002

Удаленный DoS против Novell Netware

Novell Netware Remote Manager обеспечивает административный Web интерфейс для продуктов Novell. Если послан HTTP Basic Authentication запрос с чрезмерно длинным значением в поле username или password, произойдет переполнение буфера.
5 Апреля, 2002

Переполнение буфера в Microsoft Windows NT/2000/XP

Multiple UNC Provider (MUP) - служба Windows, которая помогает определять местоположение сетевых ресурсов, которые идентифицированы через UNC (uniform naming convention). Успешная эксплуатация этой уязвимости позволяет локальному атакующему получить системные привилегии.
5 Апреля, 2002

Раскрытие информации в Lotus Domino Server

Уязвимые версии Lotus Domino Server должным образом не обрабатывают специально обработанные запросы об MS DOS устройствах, позволяя раскрывать информацию о об истинном расположении корневой WWW директории удаленным нападающим.
5 Апреля, 2002

Обход фильтрации в ZoneAlarm

ZoneLabs ZoneAlarm - межсетевая защита для Microsoft Windows. Уязвимость позволяет обходить фильтрацию вложенных файлов в элекстронных сообщениях.
4 Апреля, 2002

Переполнение буфера в Sun Solaris

Solaris – бесплатная Unix подобная операционная система от Sun Microsystems. Уязвимость позволяет местному пользователю получить поднятые привилегии.
4 Апреля, 2002

Клиент Windows 2000 DCOM может пропускать чувствительную информацию по сети

Уязвимость, найденная в Windows 2000 DCOM, позволят посылать произвольные части памяти DCOM клиента в открытом виде. Данные могут содержать, как и безопасную информацию, подобно блоку среды процесса, таи и очень чувствительную информацию, включая пароли.
4 Апреля, 2002

Чтение локальных файлов на диске пользователя в IE 5.5-6.0

Cascading Style Sheets (Таблицы Каскадных Стилей) - это язык, содержащий набор свойств для описания внешнего вида любых HTML документов. Уязвимость позволяет раскрывать частично или полностью содержание файлов на локальном диске пользователя.
4 Апреля, 2002

Раскрытие правил межсетевой защиты в IPFilter

IPFilter - свободно доступный пакет межсетевой защиты, написанный Дарреном Тростником для Unix и Linux. Уязвимость позволяет нападающему получать информацию об установленных правилах межсетевой защиты.