Уязвимости

4 Апреля, 2002

Переполнение буфера в Sun Solaris

Solaris – бесплатная Unix подобная операционная система от Sun Microsystems. Уязвимость позволяет местному пользователю получить поднятые привилегии.
4 Апреля, 2002

Клиент Windows 2000 DCOM может пропускать чувствительную информацию по сети

Уязвимость, найденная в Windows 2000 DCOM, позволят посылать произвольные части памяти DCOM клиента в открытом виде. Данные могут содержать, как и безопасную информацию, подобно блоку среды процесса, таи и очень чувствительную информацию, включая пароли.
4 Апреля, 2002

Чтение локальных файлов на диске пользователя в IE 5.5-6.0

Cascading Style Sheets (Таблицы Каскадных Стилей) - это язык, содержащий набор свойств для описания внешнего вида любых HTML документов. Уязвимость позволяет раскрывать частично или полностью содержание файлов на локальном диске пользователя.
4 Апреля, 2002

Раскрытие правил межсетевой защиты в IPFilter

IPFilter - свободно доступный пакет межсетевой защиты, написанный Дарреном Тростником для Unix и Linux. Уязвимость позволяет нападающему получать информацию об установленных правилах межсетевой защиты.
3 Апреля, 2002

Переполнение буфера в Icecast

Icecast был создан в ноябре 1999 года, для поддержки и контроля музыкальных файлов с открытым исходным кодом в сети. Специально сформированный GET запрос (более 8000 байт) может приводить к переполнению буфера в функции Client_login(), с возможностью выполнения произвольного кода на уязвимом сервере с системными привилегиями.
3 Апреля, 2002

Множественные уязвимости в Sambar Server

Sambar Server - многопоточный Web сервер, для а Microsoft Windows 9x/ME/NT/2000. Найдена возможность переполнения буфера и три возможности удаленного DoS.
2 Апреля, 2002

Открытый PGP пароль в MS Outlook 2000-2002

Outlook может использоваться совместно с PGP. Интеграция позволяет пользователям зашифровать и расшифровывать электронные сообщения, подписи, и использовать другие особенности PGP непосредственно из Outlook. Уязвимость позволяет местному нападающему получить доступ к фразе пароля, используемой пользователем.
2 Апреля, 2002

Внедрение произвольного кода в ZeroForum

ZeroForum позволяет пользователям форума отправлять изображения в сообщениях. Уязвимость позволяет вставлять произвольный код, внедренный в тэг image.
2 Апреля, 2002

Переполнение буфера в Libnewt

Libnewt - графическая библиотека для текстовых экранов. Библиотека newt должным образом не проверяет границы на некоторых данных, используемых библиотекой.
2 Апреля, 2002

Обход идентификации в Microsoft Outlook Web Access c RSA SecurID Authentication

SecurID - идентификационная система, предназначенная для удаленной идентификации разнообразных ресурсов, через использование удостоверения вместе с паролем пользователя. Уязвимость позволяет заверенному пользователю обходить SecurID идентификацию.
1 Апреля, 2002

Выполнение произвольного кода в PostNuke

PostNuke - система управления содержанием, осуществленная в php, и доступная для Windows и Linux. Возможно вынудить сценарий user.php включать произвольные модули.
1 Апреля, 2002

Раскрытие информации в Citrix Nfuse

Citrix Nfuse - портальный сервер, обеспечивающий функциональные возможности любого приложения на сервере через web-браузер.Передача специально обработанного запроса через boilerplate.asp, заставит хост возвратить сообщение об ошибке, содержащее путь к WWW корню.
1 Апреля, 2002

Выполнение произвольного кода в Microsoft Internet Explorer 6.0

Временные Internet Файлы (Temporary Internet Files, TIF) - отформатированные файлы, в которых хранится кэшированная информация от интернет связи. С помощью MIME base64, можно разместить набор файлов на системе таким образом, что при их декодировании они будут последовательно выполнены.
1 Апреля, 2002

Локальный "dump core" в SGI IRIX

Переменная среды 'HOSTALIASES' в IRIX в некоторых случаях используется для разрешения имени (name resolution). Некоторые значения этой переменной могут привести к краху системы.
1 Апреля, 2002

DoS против SGI IRIX

Процесс IRIX portmap отображает RPC запросы в порты. Уродливый RPC запрос с некоторыми недопустимыми длинами приводит к аварии процесса с ошибкой Bus error.
1 Апреля, 2002

Cross-site scripting в Analog

Analog - программное обеспечение для анализа журналов регистрации для UNIX, LINUX и Microsoft Windows. Нападающий может включить произвольный код в log files, который будет выполнен при просмотре Web страниц, произведенных Analog.