Отказ в обслуживании в W3C Libwww
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании приложения. Уязвимость обнаружена в функции "…
Переполнение буфера в AhnLab V3 Antivirus
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе. Уязвимость обнаружена в библиоте…
Межсайтовый скриптинг и PHP-инклюдинг в Yapig
Программа: Yapig 0.95b и более ранние версии Уязвимость позволяет удаленному пользователю произвести XSS нападение и …
Отказ в обслуживании в FWDRV драйвере в Kerio Firewall
Уязвимость позволяет локальному пользователю вызвать отказ в обслуживании системы. Уязвимость существует в FWDRV драйвере из…
Отказ в обслуживании в Symantec Brightmail AntiSpam
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании приложения. Уязвимость существует в компоненте &qu…
Уязвимость форматной строки в VERITAS NetBackup
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе. Уязвимость форматной строки обна…
Переполнение буфера в xli при обработке NIFF изображений
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе. Переполнение буфера обнаружено п…
Повышение привилегий в SGI IRIX в утилите runpriv
Уязвимость в утилите runpriv позволяет локальному пользователю повысить свои привилегии на системе. Уязвимость существует в …
Переполнение буфера в KOffice KWord при импорте RTF файлов
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе. Переполнение кучи обнаружено в и…
Переполнение буфера при обработке HTTP заголовков в GFI MailSecurity Web модуле
Программа: GFI MailSecurity for Exchange/SMTP 8.1
IncrediMail build 2116 beta
Очень оригинальная почтовая программа, причем главная ее особенность - не набор функций по обработке корреспонденции (хоть и их немало), а совершенно новые, не имеющиеся ни в одной из других почтовых программ, возможности по оформлению писем - с помощью анимации, создания "прыгающего" текста, включения в текст графических смайликов и многого другого, включая самые разнообразные 3D-эффекты.
Несколько уязвимостей в Outpost Firewall 3.0
14.09.2005 была опубликована возможность использования Outpost`a Firewall`a для отправки данных на web-гейт вируса. На mail …
Переполнение буфера в Novell NetMail NMAP Agent
Уязвимость позволяет удаленному авторизованному пользователю выполнить произвольный код на целевой системе. Уязвимость обнар…
Обход ограничений безопасности в Apache mod_auth_shadow
Уязвимость позволяет удаленному пользователю обойти некоторые ограничения безопасности. Уязвимость существует в модуле mod_a…
Уязвимость форматной строки и переполнение буфера в WinRAR
Обнаруженные уязвимости позволяют удаленному пользователю выполнить произвольный код на целевой системе.
Уязвимости в PCRE и Byte-Range фильтре в IBM HTTP Server
1. Целочисленное переполнение буфера существует при обработке .htacess файла. Локальный пользователь может создать специальн…
Переполнение буфера в Xloadimage
Программа: Xloadimage 4.1 Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.…
Microsoft Malicious Software Removal Tool 1.9
Утилита для обнаружения и удаления наиболее распространённых вирусов.
Cisco Password Cracker
Утилита для дешифровки паролей, хранящихся в конфигах Cisco-вских роутров.
Nintendo DS получила свой вирус
Вирусописатели, вдохновленные первым трояном для PSP, создали и первый вирус для игровой консоли Nintendo DS.
Firefox теряет рынок
Уже второй раз за последние три месяца браузер Firefox сдает рыночные позиции детищу компании Microsoft. По данным ко…
Обход ограничений безопасности в OpenSSL
Обнаруженная уязвимость позволяет удаленному пользователю произвести man-in-the-middle атаку или заставить программное обесп…
Удаленное переполнение буфера в продуктах Computer Associates
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе. Переполнение буфера существует в…
Повреждение памяти в реализации установления COM объектов в Microsoft Internet Explorer
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе. Уязвимость обнаружена в библиоте…
Выполнение произвольного кода в MSDTC и COM+ в Microsoft Windows
Обнаруженные уязвимости позволяют удаленному пользователю выполнить произвольный код на целевой системе.
Выполнение произвольного кода в DirectShow в Microsoft Windows
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе. Уязвимость существует из-за ошиб…
Выполнение произвольного кода в Windows Shell
Обнаружено три уязвимости, которые позволяют удаленному пользователю выполнить произвольный код на целевой системе.
Выполнение произвольного кода в Microsoft Collaboration Data Objects
Обнаруженная уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе. Уязвимость существу…
Выполнение произвольного кода в службе Plug and Play
Уязвимость позволяет удаленному авторизованному пользователю выполнить произвольный код на целевой системе.
Выполнение произвольного кода в Client Service for NetWare
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе. Уязвимость обнаружена в Client S…
Отказ в обслуживании в Network Connection Manager
Обнаруженная уязвимость позволяет удаленному авторизованному пользователю приостановить работу службы Network Connection Man…
µTorrent 1.1.4
Компактный BitTorrent-клиент с поддержкой одновременной загрузки сразу нескольких файлов, настраиваемой полосой пропускания, быстрым восстановлением прерванной загрузки и небольшим использованием памяти (порядка 4 мб).
Подмена каталога назначения в Windows FTP клиенте
Обнаруженная уязвимость позволяет удаленному пользователю сохранить скачиваемый файл в произвольной директории на целевой си…
phpBB Remote Command Execution эксплоит
Эксплоит для версий 2.0.13 от RST/GHC.
Многоязыковая поддержка в Delphi
Всё чаще и чаще наши разработчики представляют свои программные продукты всему миру. Это не только дает возможность нашим соотечественникам хорошо заработать, но и ставит перед ними задачу разработки модуля многоязычной поддержки.
Защита от спама больше вредит, чем помогает
Схемы антиспаммерской аутентификации больше вредят, чем помогают, считает эксперт в области компьютерной безопасности. По мн…
Сокрытие злонамеренных файлов в измененных архивах в различных антивирусах
Удаленный пользователь может обойти механизм сканирования и успешно доставить злонамеренный файл жертве. Уязвимость существу…
Межсайтовый скриптинг в PHP Advanced Transfer Manager
Программа: PHP Advanced Transfer Manager Уязвимость позволяет удаленному пользователю произвести XSS нападение. Удале…
SQL-инъекция и межсайтовый скриптинг в Cyphor
Программа: Cyphor 0.19 Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS нападение и выполнить…
Переполнение буфера в Kaspersky Anti-Virus при обработке CHM файлов
Программа: Все продукты использующие движок Kaspersky Anti-Virus
Бумажный спецвыпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4500 р.
на год
на год
450 р.
на месяц
на месяц
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире