Уязвимости

31 Января, 2002

Выполнение SQL инструкций в Xoops

Xoops – свободно доступное программное обеспечение для создания Web порталов, написанное в PHP для Unix+MySQL. Сценарий userinfo.php должным образом не санирует ввод пользователя, снабженный SQL инструкцией.
30 Января, 2002

Символьные линки в BRU

BRU – программа для создания резервных копий, доступная для UNIX и Linux операционных систем. При выполнении, BRU опасно создает временные файлы.
30 Января, 2002

Раскрытие информации в Hosting Controller

Hosting Controller - приложение, которое централизует все задачи хостинга на один интерфейс. Проблема, обнаруженная в Hosting Controller, позволяет упростить задачу удаленным нападающим определять имена учетных записей.
30 Января, 2002

Раскрытие информации в Compaq''s Intel PRO/Wireless 2011B LAN USB Device driver

Compaq's Intel PRO/Wireless 2011B LAN USB Device driver позволяет пользователю подключать WLAN Ethernet устройства через USB порт. 128-бит ключ WEP (Wired Equivalent Privacy) - хранится в открытом виде в системном реестре и может просматриваться непривилегированными местными пользователями.
30 Января, 2002

Переполнение буфера и уязвимость форматной строки в SAS Job Spawner for Open Systems

Программное обеспечение SAS обеспечивает основу, инструментальные средства, и решения к анализу данных, порождению сообщений, и поставке информации в масштабах предприятия. SAS Job Spawner, содержит переполнение буфера и уязвимость форматной строки.
30 Января, 2002

Несколько уязвимостей в EServ

EServ - комбинация Mail, News, Web, FTP и Proxy Server для систем Microsoft Windows 9x/NT/2000. Найдено возможность DoS атаки и использования FTP сервера как прокси-сервера.
29 Января, 2002

Неавторизованный доступ к Sony VAIO

Проблема существующая в предустановленном программном обеспечении Sony VAIO, позволяет удаленное управление системой пользователя.
28 Января, 2002

Раскрытие чувствительной информации в PGPfire

PGPfire - система сетевой защиты, обслуживаемое PGP Security для Microsoft Windows. Когда PGPFIRE установлен на системе, программное обеспечение заменяет заданный по умолчанию TCP стек версией, из пакета PGPFIRE. Это облегчает возможность идентифицировать операционную систему компьютера.
28 Января, 2002

Выполнение произвольного кода в rsync

Программа rsync используется, чтобы синхронизировать файлы и структуру директорий в сети. При некоторых обстоятельствах, дистанционно снабженное подписанное значение, использующееся как индекс массива, позволяет записать NULL байты в произвольные местоположения памяти.
28 Января, 2002

Выполнение произвольных команд в SquirrelMail

SquirrelMail - webmail программа, написанная на PHP4, для Linux и Unix систем. В некоторых версиях SquirrelMail, можно включить злонамеренное содержание в HTML электронное сообщение а также выполять произвольные команды оболочки.
28 Января, 2002

Несколько уязвимостей в FormMail

FormMail - Web-основанный почтовый шлюз, который может посылать сообщения по электронной почте указанному пользователю через форму. Найденные уязвимости позволяют посылать анонимные электронные сообщения произвольным получателям и обходить авторизацию.
28 Января, 2002

Изменение владельца файла в chuid

chuid - свободно доступная утилита для изменения id пользователя для LINUX. Chuid должным образом не обрабатывает снабженный пользователем ввод.
27 Января, 2002

Удаление обьекта в OpenLDAP

OpenLDAP - открытое выполнение LDAP протокола. Уязвимость позволяет анонимным и заверенным пользователям удалять атрибуты объекта.
27 Января, 2002

Несколько проблем в COWS CGI Online Worldweb Shopping

COWS CGI Online Worldweb Shopping – коммерческая система покупок, написаная в Perl. COWS работает на большинстве Linux и Unix вариантах также как и на операционных системах Windows Microsoft. В программе найдено несколько уязвимостей.
27 Января, 2002

Отказ в обслуживании в CIPE

CIPE - открытое выполнение VPN для Windows и Linux систем. Если получен CIPE пакет, который является короче чем он должен быть, система разрушится, при попытке его обработать.
27 Января, 2002

Переполнение буфера в GNU Chess

GNU Chess - свободно доступный Шахматный движок, который работает на большинстве Unix и Linux вариантах. GNU Chess не выполняет достаточную проверку границ на командах