Уязвимости

5 Марта, 2002

Раскрытие Web Root в Novell Groupwise

GroupWise - служба каталогов от Novell для Windows платформ. Уязвимость позволяет раскрывать полный путь к Web директории.
4 Марта, 2002

Множественные уязвимости в Cobalt RaQ

Cobalt RaQ - это сервер, обеспечивающий широкий набор различных интернет-сервисов и обладающий хорошими возможностями дистанционного администрирования. Найдено несколько уязвимостей.
4 Марта, 2002

DoS против Net-SNMP

Net-SNMP - свободно доступное с открытым исходным кодом выполнение SNMP протокола. Посылая специально измененный запрос к системе, управляющей уязвимой SNMP службой, нападающий может вызвать отказ в обслуживании с возможностью выполнения произвольного кода.
4 Марта, 2002

Переполнение Буфера в MTR

MTR - свободно доступная программа, выполняющая tracerouting и ping. Из-за недостаточной проверки границ на операциях, использующих переменную среды MTR_OPTIONS, можно вызвать переполнение буфера.
4 Марта, 2002

Доступ к файловой системе в BPM Studio Pro

BPM Studio Pro - MP3 миксер и проигрыватель для Microsoft Windows. удаленный нападающий может обходить разрешенные каталоги и просматривать файлы и папки на файловой системе с системными привилегиями.
4 Марта, 2002

DoS против SMTP для Windows

Windows 2000 и Exchange Server сталкиваются с трудностями при попытке обработать некоторые типы уродливых SMTP команд. Удаленный нападающий может эксплуатировать эту уязвимость, чтобы вызывать отказ в обслуживании против службы SMTP.
1 Марта, 2002

Эксплоит для xtell

xtell - простая программа передачи сообщений по сети. Уязвимость позволяет перезаписывать любые файлы от имени процесса xtell, тем самым потенциально повышая свои привилегии.
1 Марта, 2002

Cross-Site Scripting в Ikonboard

Ikonboard - пакет программ Web Bulletin Board Service (BBS), написанный в Perl для Unix и Linux систем. Возможно ввести произвольный код сценария в сообщения форума через тэги изображения.
1 Марта, 2002

Раскрытие информации в Cisco IOS

IOS - операционная система, используемая на маршрутизаторах Cisco. При некоторых обстоятельствах, Cisco IOS может раскрывать информацию от предварительно маршрутизированных пакетов, которые все еще остаются в памяти.
1 Марта, 2002

Доступ к произвольным портам при инициализации IRC DCC подключения в Linux Kernel

Linux kernel - свободно доступное с открытым исходным кодом ядро, первоначально написанное Линусом Торвалдсом, в настоящее время используемое в LINUX системах. Код в воздействуемом ядре, должным образом не ограничивает доступ для диапазона портов от любого IP адреса, принадлежащего серверу, при инициализации IRC DCC чата.
1 Марта, 2002

DoS против The Bat!

The Bat! - почтовый клиент для Microsoft Windows. Проблема происходит с The Bat! при включенной опции хранения вложений ("Keep attachment files separately") вне тела сообщения.
1 Марта, 2002

Выполнение произвольного кода в PHP 3.0-4.1.1

PHP - широко распространенный язык создания сценария. PHP не выполняет надлежащей проверки границ в функции mime_split, связанной с загрузкой файлов через HTML формы (RFC1867).
28 Февраля, 2002

Выполнение произвольного кода без Active Scripting или ActiveX

В начале января я писал о возможности выполнения произвольных программ используя ActiveX компоненты (http://securitylab.ru/?ID=27981). Теперь найдена возможность динамически вставить HTML код без использования каких либо Active Scripting.
28 Февраля, 2002

Раскрытие опознавательных данных в Symantec Ghost

Symantec Ghost- средство первой необходимости для управления компьютерами компании, миграции пользователей и развертывания приложений. Проблема, найденная в Ghost, позволяет раскрывать опознавательные данные местным пользователям.
28 Февраля, 2002

DoS против KMail

KMail - графический почтовый клиент для KDE (K Desktop Environment). При открытии электронного сообщения, c телом более более 55 Кб, KMail зависнет.