При обработке запросов, кодированных механизмом 'Chunked Encoding', Sun ONE/iPlanet не в состоянии должным образом вычислить…

Обнаружено переполнение буфера в libpng - при попытке обработать чрезмерно большие PNG изображения, когда PNG datastream сод…

Обнаружена серьезная ошибка в Win32 API. Проблема связанна с системой прохождения сообщений между окнами. Уязвимость вероятн…

Уязвимость, обнаруженная в Microsoft SQL сервере, позволяет удаленным нападающим получить доступ к  системе.  Пер…

Уязвимость обнаружена в способе обработки SSL сертификатов Microsoft Internet Explorer. Уязвимость позволяет злонамеренной с…

ArGoSoft Mail Server Pro - почтовый сервер для Windows.  Авторизованный пользователь может использовать mail forwardin…

Запрос calloc() в С используется для динамического распределения памяти. Например, инициализация массива объектов в С++:&nbs…

Тэг ID3v2 в mp3 файле содержит некоторую информацию о mp3 файле (артист, название, альбом и т.п.). Winamp также поддерживает…

На конференции Defcon продемонстрировали нового троянского коня, который использует уязвимость в дизайне Internet Explorer'а…

Обнаруженная ошибка в 'FTP view' в Mozilla и Opera позволяет вставлять произвольный код сценария, который не будет отфильтро…

Berkeley Fast File System (FFS) - файловая система, по умолчанию используемая в FreeBSD.  Уязвимость обнаружена в спос…

Механизм kqueue позволяет процессу регистрировать специфические события на специфических файловых дескрипторах, получать аси…

Sun Microsystems AnswerBook2 позволяет пользователям рассматривать  документацию Sun через web-браузер.  AnswerBo…

Gallery - лучшее на сегодняшний день Web приложение для построения галерей. Уязвимость, обнаруженная в Gallery, позволяет уд…

В модуле Trillian IRC обнаружена уязвимость форматной строки. Нападающий может использовать эту уязвимость, заставляя пользо…

В модуле Trillian IRC обнаружена возможность удаленного переполнения буфера. Код, приведенный ниже, эксплуатирует обнаруженн…

Ipswitch IMail - почтовый сервер, который обслуживает клиентов через Web интерфейс. IMail поддерживает почтовые протоколы SM…

Sendform.cgi – CGI сценарий, который читает данные форм и передает их другой программе для последующей обработки. Одна из ос…

phpBB2 – бесплатный форум на PHP для Unix и Windows систем.  Gender Mod – дополнение к phpBB2, которое позволяет ассоц…

Microsoft Data Access Components (MDAC) – технология доступа к базам данных. Переполнение буфера обнаружено в команде T-SQL …

В программе Winhlp32.exe можно переполнить буфер и, как следствие, получить полный доступ к системе. NGSSoftware обнаружила,…

Ошибка в Microsoft Terminal Services позволяет удаленному пользователю рестартовать сервис. Если до захода первого клиента (…

В OpenSSH версий 3.2.2p1, 3.4p1 и 3.4 (bf-test.c) был обнаружен троян, изначально программа была выложена на OpenBSD ftp сер…

"Лаборатория Каспеl…

Abyss Web Server - бесплатный web-сервер для Windows и Linux. Если передать системе GET запрос с более чем 256 слешами, то A…

EUpload - скрипт, позволяющий загружать файлы на сервер прямо при помощи броузера. Пароль в программе хранится в открытом ви…

В утилите Web Messaging сервера IMail существует возможность переполнения буфера. Для этого достаточно послать длинный GET з…

Специальным образом сформированная страница позволяет получить любой файл c машины клиента. 

В ICQ 2001, 2002 обнаружена уязвимость, при помощи которой можно повесить ICQ "жертвы". Уязвимость связана с возможнос…