Уязвимости

27 Января, 2002

Отказ в обслуживании в CIPE

CIPE - открытое выполнение VPN для Windows и Linux систем. Если получен CIPE пакет, который является короче чем он должен быть, система разрушится, при попытке его обработать.
27 Января, 2002

Переполнение буфера в GNU Chess

GNU Chess - свободно доступный Шахматный движок, который работает на большинстве Unix и Linux вариантах. GNU Chess не выполняет достаточную проверку границ на командах
25 Января, 2002

DoS в Microsoft Windows XP .manifest

Microsoft Windows XP использует файл .manifest, чтобы сопоставить приложение на рабочем столе (filename.exe.manifest). XML код в пределах .manifest файла должным образом не проверяется Windows XP. Если XML код изменен, связанное приложение не будет запускаться.
25 Января, 2002

Внедрение сообщения в psyBNC

psyBNC - IRC прокси сервер. Открытые сообщения, могут быть введены в зашифрованную беседу произвольным третьим лицом.
25 Января, 2002

Разблокировка учетной записи в Microsoft Windows NT

Последние версии Microsoft Windows включают способность ограничить и ревизовать местные логины. В некоторых конфигурациях, заблокированная учетная запись может быть локально разблокирована.
25 Января, 2002

Удаленный DoS против Shoutcast

Shoutcast - свободно доступная программа для вещания музыки в сети от NullSoft. Когда пользователь делает запрос сценария admin.cgi c произвольно длинной последовательностью ’\’, сервер реагирует непредсказуемо.
24 Января, 2002

Перехват куки в Mozilla и Netscape

Mozilla – популярный, бесплатный Web броузер для большинства Linux и Unix вариантов, MacOS и Microsoft Windows 9x/ME/NT/2000/XP. Проблема, обнаруженная в Mozilla и Netscape, позволяет нападающему захватывать опознавательные данные на основе куки пользователя уязвимого web-браузера.
24 Января, 2002

DoS против Dnrd

Dnrd - свободно доступный DNS прокси сервер. В функции ответа и DNS запросах происходит недостаточная проверка границ
24 Января, 2002

Раскрытие информации в NewsReactor

NewsReactor – News сервер для Microsoft Windows, поставляемый DaanSystems. Когда пароль сохранен в файле NewsReactor.ini используется простой формат кодирования со смещением в 64 символа.
24 Января, 2002

Раскрытие информации в Nfuse

Citrix Nfuse - портальный сервер, обеспечивающий функциональные возможности любого приложения на сервере через web-браузер. Если запрос о 'applist.asp' представлен без идентификации, Nfuse раскроет список всех изданных приложений.
24 Января, 2002

Подъем привелегий в Kerberos 5 su

Kerberos 5 включает версию утилиты 'su', известную как 'k5su'. При некоторых обстоятельствах, пользователи могут получить 'root', возвращенный getlogin ()
24 Января, 2002

Уязвимость проверки правильности пути в CwpAPI

CwpAPI - коллекция PHP библиотек, разработанных, чтобы позволить простое создание безопасных Web программ. Функция GetRelativePath предназначенная, чтобы гарантировать, что возвращаемое значение - в пределах корневого Web каталога, должным образом не проверяет все пути.
23 Января, 2002

DoS против Timbuktu

Timbuktu – средство удаленного администрирования для Microsoft Window и MacOS.