Обход каталога в Gallery
Уязвимость позволяет удаленному пользователю просмотреть произвольные файлы на системе. Уязвимость существует в сценарии 'ma…
Отказ в обслуживании в Typsoft FTP Server
Уязвимость позволяет удаленному авторизованному пользователю вызвать отказ в обслуживании приложения. Уязвимость существует …
Небезопасное создание временных файлов в AIX LSCFG
Уязвимость позволяет локальному пользователю повысить свои привилегии на системе. Уязвимость существует при обработке времен…
Отказ в обслуживании в Hitachi TP1/Server Base
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании приложения. Уязвимость существует при обработке не…
Межсайтовый скриптинг и SQL-инъекция в versatileBulletinBoard
Удаленный пользователь может произвести XSS нападение и выполнить произвольные SQL команды в базе данных приложения.
Переполнение буфера в CheckMark Payroll
Программа: CheckMark Payroll версии до 3.
Отказ в обслуживании в ядре Linux
Обнаруженные уязвимости позволяют локальному пользователю вызвать отказ в обслуживании системы.
Уязвимость форматной строки в OpenVMPS
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе или вызвать отказ в обслуживании.…
Microsoft Collaboration Data Objects Buffer Overflow эксплоит
Эксплоит к уязвимости от 12 Октября.
Microsoft Windows Network Connection Manager Local DoS эксплоит
Эксплоит к уязвимости от 12 Октября.
Microsoft Windows FTP Client File Transfer Location Tampering эксплоит
Эксплоит к уязвимости от 12 Октября.
Минобразования подстрекает ко взлому
Министерство образования РФ подстрекает российскую молодежь к нарушению Уголовного кодекса. В частности, на одном из подведо…
В Германии украли SDK Xbox 360
До релиза Xbox 360 остаются считанные дни. Накануне этого события Microsoft, наконец, начала рассылать разработчикам, заинте…
Выполнение произвольного кода в wget и curl
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе. Уязвимость существует из-за недо…
Переполнение буфера в XMail
Уязвимость позволяет локальному пользователю повысить свои привилегии на системе. Уязвимость существует из-за недостаточной …
Отказ в обслуживании в OLE2 распаковщике в Clam AntiVirus
Удаленный пользователь может вызвать отказ в обслуживании приложения. Уязвимость обнаружена при обработке OLE2 фалов (.doc ф…
Отказ в обслуживании и раскрытие данных в Sun Solaris
Обнаруженные уязвимости позволяют удаленному пользователю получить доступ к системной информации и вызвать отказ в обслужива…
Отказ в обслуживании в W3C Libwww
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании приложения. Уязвимость обнаружена в функции "…
Переполнение буфера в AhnLab V3 Antivirus
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе. Уязвимость обнаружена в библиоте…
Межсайтовый скриптинг и PHP-инклюдинг в Yapig
Программа: Yapig 0.95b и более ранние версии Уязвимость позволяет удаленному пользователю произвести XSS нападение и …
Отказ в обслуживании в FWDRV драйвере в Kerio Firewall
Уязвимость позволяет локальному пользователю вызвать отказ в обслуживании системы. Уязвимость существует в FWDRV драйвере из…
Отказ в обслуживании в Symantec Brightmail AntiSpam
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании приложения. Уязвимость существует в компоненте &qu…
Уязвимость форматной строки в VERITAS NetBackup
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе. Уязвимость форматной строки обна…
Переполнение буфера в xli при обработке NIFF изображений
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе. Переполнение буфера обнаружено п…
Повышение привилегий в SGI IRIX в утилите runpriv
Уязвимость в утилите runpriv позволяет локальному пользователю повысить свои привилегии на системе. Уязвимость существует в …
Переполнение буфера в KOffice KWord при импорте RTF файлов
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе. Переполнение кучи обнаружено в и…
IncrediMail build 2116 beta
Очень оригинальная почтовая программа, причем главная ее особенность - не набор функций по обработке корреспонденции (хоть и их немало), а совершенно новые, не имеющиеся ни в одной из других почтовых программ, возможности по оформлению писем - с помощью анимации, создания "прыгающего" текста, включения в текст графических смайликов и многого другого, включая самые разнообразные 3D-эффекты.
Переполнение буфера при обработке HTTP заголовков в GFI MailSecurity Web модуле
Программа: GFI MailSecurity for Exchange/SMTP 8.1
Взломанные сайты:14.10.2005
Взломан:
Обучение UNIX`у (написано в процессе чтения Шива Самхиты)
Бхагаван Шри Константин говорил: "Только познав UNIX, искатель может наконец открыть консоль своей души и ввести главный вопрос: whoami".... Мы разделяем учеников (садхак) на четыре класса: 1) Слабые ученики (мриду) - это те, кто любят графический интерфейс и контекстный хелп, они критикуют учителей, жадны, расположены к джаве, не читают Кнута, много едят, подвержены влиянию женщин, уклоняются от написания скриптов, трусливы, несамостоятельны, не пишут драйверы под собственное железо, предпочитая пользоваться готовыми, у них слабый характер, им недостает мужества
Несколько уязвимостей в Outpost Firewall 3.0
14.09.2005 была опубликована возможность использования Outpost`a Firewall`a для отправки данных на web-гейт вируса. На mail …
США — основной поставщик спама
Компания Sophos опубликовала очередную "грязную дюжину" государств, являющихся основными поставщиками спама в мировом интерн…
Переполнение буфера в Novell NetMail NMAP Agent
Уязвимость позволяет удаленному авторизованному пользователю выполнить произвольный код на целевой системе. Уязвимость обнар…
Обход ограничений безопасности в Apache mod_auth_shadow
Уязвимость позволяет удаленному пользователю обойти некоторые ограничения безопасности. Уязвимость существует в модуле mod_a…
Уязвимость форматной строки и переполнение буфера в WinRAR
Обнаруженные уязвимости позволяют удаленному пользователю выполнить произвольный код на целевой системе.
Уязвимости в PCRE и Byte-Range фильтре в IBM HTTP Server
1. Целочисленное переполнение буфера существует при обработке .htacess файла. Локальный пользователь может создать специальн…
Microsoft Malicious Software Removal Tool 1.9
Утилита для обнаружения и удаления наиболее распространённых вирусов.
Переполнение буфера в Xloadimage
Программа: Xloadimage 4.1 Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.…
Взломанные сайты:13.10.2005
Взломан:
Cisco Password Cracker
Утилита для дешифровки паролей, хранящихся в конфигах Cisco-вских роутров.
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире