Уязвимости

16 Мая, 2002

Внедрение кода сценария в почтовое сообщение в NOCC

NOCC - Web основанный почтовый клиент, осуществленный в PHP4. Злонамеренный нападающий может включать код сценария в электронном сообщении и потенциально получать полный доступ к почтовому ящику жертвы.
16 Мая, 2002

Выполнение произвольного кода в tinyproxy HTTP Proxy

tinyproxy HTTP Proxy – маленький HTTP прокси сервер. Обработка некоторых типов недопустимых proxy запросов, может приводить к двойному освобождению памяти и возможному выполнению произвольного кода.
16 Мая, 2002

Раскрытие опознавательных мандатов в Gaim

Gaim - клиент чата, который поддерживает AOL Instant Messenger, ICQ, MSN Instant Messenger, Yahoo Instant Messenger, Jabber и IRC. Уязвимость позволяет перехватывать опознавательные мандаты к Web почте.
16 Мая, 2002

DoS против SunATM SNMP

Агент SunATM SNMP некорректно обрабатывает некоторые типы уродливых SNMP запросов.
15 Мая, 2002

Доступ к произвольым файлам и выполнение команд в NetPad

NetPad – программа подобная Notepad, которая позволяет вам открывать ваши файлы и страницы интерактивно в вашем браузере и редактировать их содержание через браузер без перезагрузки ваших изменений. Уязвимость позволяет читать произвольные файлы и выполнять произвольные команды.
15 Мая, 2002

Доступ к специальным устройствам в Internet Explorer

Во всех версиях Windows есть зарезервированные имена файлов, которые относятся к специальным устройствам (называемые так же DOS-устройства), такие как prn, aux, nul и т.д. Несанкционированный доступ к специальным устройствам может привести к различным неприятным последствиям начиная с некорректной работы службы или программы, производящей попытку доступа к файлу и заканчивая повреждением физического устройства или компрометацией важных данных.
15 Мая, 2002

Переполнение буфера в mnoGoSearch

mnoGoSearch - SQL основанный поисковый сервер. При представлении длинной строки к сценарию search.cgi, произойдет переполнение буфера.
15 Мая, 2002

DoS против Seminole Webserver

Seminole Webserver 2.12 - web сервер, предназначенный для встроенных систем. При получении пустого запроса, сервер зависает.
14 Мая, 2002

Переполнение буфера в wu-imapd

wu-imapd – IMAP сервер от Washington University для большинства Linux и Unix платформ. Переполнение буфера происходит при обработке команды BODY с аргументом более 1052 байт.
14 Мая, 2002

Неправильный расчет MD5 сумм в Digest-MD5

Digest-MD5 неправильно обрабатывает некоторые UTF-8 кодируемые строки. Уязвимость может приводить к отказу систем, использующих Digest-MD5 для проверки целостности данных.
14 Мая, 2002

Переполнение буфера в ACDSee

ACDSee - быстрое, полнофункциональное средство просмотра изображений, броузер, база данных, менеджер управление файлами и инструмент манипуляции изображениями. Описание, длиннее 256 символов, приводит к аварийному завершению работы программы при попытке просмотреть .ais файл.
14 Мая, 2002

Обход идетнификации в Cisco ATA 186

Cisco ATA 186 Аналоговый Телефонный Адаптер - позволяющий подключить обычные аналоговые телефоны к сетям телефонии, основанным на IP протоколе. Уязвимости позволяет удаленным злоумышленникам изменять конфигурацию устройства.