Отказ в обслуживании в Hitachi TP1/Server Base
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании приложения. Уязвимость существует при обработке не…
Межсайтовый скриптинг и SQL-инъекция в versatileBulletinBoard
Удаленный пользователь может произвести XSS нападение и выполнить произвольные SQL команды в базе данных приложения.
Переполнение буфера в CheckMark Payroll
Программа: CheckMark Payroll версии до 3.
Отказ в обслуживании в ядре Linux
Обнаруженные уязвимости позволяют локальному пользователю вызвать отказ в обслуживании системы.
Уязвимость форматной строки в OpenVMPS
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе или вызвать отказ в обслуживании.…
Microsoft Collaboration Data Objects Buffer Overflow эксплоит
Эксплоит к уязвимости от 12 Октября.
Microsoft Windows Network Connection Manager Local DoS эксплоит
Эксплоит к уязвимости от 12 Октября.
Microsoft Windows FTP Client File Transfer Location Tampering эксплоит
Эксплоит к уязвимости от 12 Октября.
Минобразования подстрекает ко взлому
Министерство образования РФ подстрекает российскую молодежь к нарушению Уголовного кодекса. В частности, на одном из подведо…
В Германии украли SDK Xbox 360
До релиза Xbox 360 остаются считанные дни. Накануне этого события Microsoft, наконец, начала рассылать разработчикам, заинте…
Выполнение произвольного кода в wget и curl
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе. Уязвимость существует из-за недо…
Переполнение буфера в XMail
Уязвимость позволяет локальному пользователю повысить свои привилегии на системе. Уязвимость существует из-за недостаточной …
Отказ в обслуживании в OLE2 распаковщике в Clam AntiVirus
Удаленный пользователь может вызвать отказ в обслуживании приложения. Уязвимость обнаружена при обработке OLE2 фалов (.doc ф…
Отказ в обслуживании и раскрытие данных в Sun Solaris
Обнаруженные уязвимости позволяют удаленному пользователю получить доступ к системной информации и вызвать отказ в обслужива…
Отказ в обслуживании в W3C Libwww
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании приложения. Уязвимость обнаружена в функции "…
Переполнение буфера в AhnLab V3 Antivirus
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе. Уязвимость обнаружена в библиоте…
Межсайтовый скриптинг и PHP-инклюдинг в Yapig
Программа: Yapig 0.95b и более ранние версии Уязвимость позволяет удаленному пользователю произвести XSS нападение и …
Отказ в обслуживании в FWDRV драйвере в Kerio Firewall
Уязвимость позволяет локальному пользователю вызвать отказ в обслуживании системы. Уязвимость существует в FWDRV драйвере из…
Отказ в обслуживании в Symantec Brightmail AntiSpam
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании приложения. Уязвимость существует в компоненте &qu…
Уязвимость форматной строки в VERITAS NetBackup
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе. Уязвимость форматной строки обна…
Переполнение буфера в xli при обработке NIFF изображений
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе. Переполнение буфера обнаружено п…
Повышение привилегий в SGI IRIX в утилите runpriv
Уязвимость в утилите runpriv позволяет локальному пользователю повысить свои привилегии на системе. Уязвимость существует в …
Переполнение буфера в KOffice KWord при импорте RTF файлов
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе. Переполнение кучи обнаружено в и…
Переполнение буфера при обработке HTTP заголовков в GFI MailSecurity Web модуле
Программа: GFI MailSecurity for Exchange/SMTP 8.1
Взломанные сайты:14.10.2005
Взломан:
Несколько уязвимостей в Outpost Firewall 3.0
14.09.2005 была опубликована возможность использования Outpost`a Firewall`a для отправки данных на web-гейт вируса. На mail …
США — основной поставщик спама
Компания Sophos опубликовала очередную "грязную дюжину" государств, являющихся основными поставщиками спама в мировом интерн…
Переполнение буфера в Novell NetMail NMAP Agent
Уязвимость позволяет удаленному авторизованному пользователю выполнить произвольный код на целевой системе. Уязвимость обнар…
Обход ограничений безопасности в Apache mod_auth_shadow
Уязвимость позволяет удаленному пользователю обойти некоторые ограничения безопасности. Уязвимость существует в модуле mod_a…
Уязвимость форматной строки и переполнение буфера в WinRAR
Обнаруженные уязвимости позволяют удаленному пользователю выполнить произвольный код на целевой системе.
Уязвимости в PCRE и Byte-Range фильтре в IBM HTTP Server
1. Целочисленное переполнение буфера существует при обработке .htacess файла. Локальный пользователь может создать специальн…
Переполнение буфера в Xloadimage
Программа: Xloadimage 4.1 Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.…
Взломанные сайты:13.10.2005
Взломан:
MS выпустила патчи для IE и Windows
Корпорация Microsoft выпустила очередной кумулятивный патч для браузера Internet Explorer различных версий. Обновление устра…
Nintendo DS получила свой вирус
Вирусописатели, вдохновленные первым трояном для PSP, создали и первый вирус для игровой консоли Nintendo DS.
Firefox теряет рынок
Уже второй раз за последние три месяца браузер Firefox сдает рыночные позиции детищу компании Microsoft. По данным ко…
eBay покупает защиту VeriSign
Компания eBay, владеющая крупнейшим онлайновым аукционом, объявила о покупке платежной системы обеспечения онлайновых сделок…
Обход ограничений безопасности в OpenSSL
Обнаруженная уязвимость позволяет удаленному пользователю произвести man-in-the-middle атаку или заставить программное обесп…
Удаленное переполнение буфера в продуктах Computer Associates
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе. Переполнение буфера существует в…
Повреждение памяти в реализации установления COM объектов в Microsoft Internet Explorer
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе. Уязвимость обнаружена в библиоте…
Бумажный спецвыпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4500 р.
на год
на год
450 р.
на месяц
на месяц
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире