Минобразования подстрекает ко взлому
Министерство образования РФ подстрекает российскую молодежь к нарушению Уголовного кодекса. В частности, на одном из подведо…
В Германии украли SDK Xbox 360
До релиза Xbox 360 остаются считанные дни. Накануне этого события Microsoft, наконец, начала рассылать разработчикам, заинте…
Выполнение произвольного кода в wget и curl
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе. Уязвимость существует из-за недо…
Переполнение буфера в XMail
Уязвимость позволяет локальному пользователю повысить свои привилегии на системе. Уязвимость существует из-за недостаточной …
Отказ в обслуживании в OLE2 распаковщике в Clam AntiVirus
Удаленный пользователь может вызвать отказ в обслуживании приложения. Уязвимость обнаружена при обработке OLE2 фалов (.doc ф…
Отказ в обслуживании и раскрытие данных в Sun Solaris
Обнаруженные уязвимости позволяют удаленному пользователю получить доступ к системной информации и вызвать отказ в обслужива…
Отказ в обслуживании в W3C Libwww
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании приложения. Уязвимость обнаружена в функции "…
Переполнение буфера в AhnLab V3 Antivirus
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе. Уязвимость обнаружена в библиоте…
Межсайтовый скриптинг и PHP-инклюдинг в Yapig
Программа: Yapig 0.95b и более ранние версии Уязвимость позволяет удаленному пользователю произвести XSS нападение и …
Отказ в обслуживании в FWDRV драйвере в Kerio Firewall
Уязвимость позволяет локальному пользователю вызвать отказ в обслуживании системы. Уязвимость существует в FWDRV драйвере из…
Отказ в обслуживании в Symantec Brightmail AntiSpam
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании приложения. Уязвимость существует в компоненте &qu…
Уязвимость форматной строки в VERITAS NetBackup
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе. Уязвимость форматной строки обна…
Переполнение буфера в xli при обработке NIFF изображений
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе. Переполнение буфера обнаружено п…
Повышение привилегий в SGI IRIX в утилите runpriv
Уязвимость в утилите runpriv позволяет локальному пользователю повысить свои привилегии на системе. Уязвимость существует в …
Переполнение буфера в KOffice KWord при импорте RTF файлов
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе. Переполнение кучи обнаружено в и…
Переполнение буфера при обработке HTTP заголовков в GFI MailSecurity Web модуле
Программа: GFI MailSecurity for Exchange/SMTP 8.1
Взломанные сайты:14.10.2005
Взломан:
Несколько уязвимостей в Outpost Firewall 3.0
14.09.2005 была опубликована возможность использования Outpost`a Firewall`a для отправки данных на web-гейт вируса. На mail …
Переполнение буфера в Novell NetMail NMAP Agent
Уязвимость позволяет удаленному авторизованному пользователю выполнить произвольный код на целевой системе. Уязвимость обнар…
Обход ограничений безопасности в Apache mod_auth_shadow
Уязвимость позволяет удаленному пользователю обойти некоторые ограничения безопасности. Уязвимость существует в модуле mod_a…
Уязвимость форматной строки и переполнение буфера в WinRAR
Обнаруженные уязвимости позволяют удаленному пользователю выполнить произвольный код на целевой системе.
Уязвимости в PCRE и Byte-Range фильтре в IBM HTTP Server
1. Целочисленное переполнение буфера существует при обработке .htacess файла. Локальный пользователь может создать специальн…
Переполнение буфера в Xloadimage
Программа: Xloadimage 4.1 Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.…
Взломанные сайты:13.10.2005
Взломан:
Поиск уязвимостей в VCard PRO
Есть в интернете такой проект как "VCard PRO -сервис виртуальных поздравительных открыток". Официальным сайтом проекта находится по адресу www.belchiorfoundry.com. Да вот незадача, программисты не слишком знакомы с вопросом безопасности, в результате чего под ударом постоянно оказывается множество не в чём не виноватых сайтов.
Обход ограничений безопасности в OpenSSL
Обнаруженная уязвимость позволяет удаленному пользователю произвести man-in-the-middle атаку или заставить программное обесп…
Удаленное переполнение буфера в продуктах Computer Associates
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе. Переполнение буфера существует в…
Повреждение памяти в реализации установления COM объектов в Microsoft Internet Explorer
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе. Уязвимость обнаружена в библиоте…
Выполнение произвольного кода в MSDTC и COM+ в Microsoft Windows
Обнаруженные уязвимости позволяют удаленному пользователю выполнить произвольный код на целевой системе.
Выполнение произвольного кода в DirectShow в Microsoft Windows
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе. Уязвимость существует из-за ошиб…
Выполнение произвольного кода в Windows Shell
Обнаружено три уязвимости, которые позволяют удаленному пользователю выполнить произвольный код на целевой системе.
Выполнение произвольного кода в Microsoft Collaboration Data Objects
Обнаруженная уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе. Уязвимость существу…
Выполнение произвольного кода в службе Plug and Play
Уязвимость позволяет удаленному авторизованному пользователю выполнить произвольный код на целевой системе.
Выполнение произвольного кода в Client Service for NetWare
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе. Уязвимость обнаружена в Client S…
Отказ в обслуживании в Network Connection Manager
Обнаруженная уязвимость позволяет удаленному авторизованному пользователю приостановить работу службы Network Connection Man…
Подмена каталога назначения в Windows FTP клиенте
Обнаруженная уязвимость позволяет удаленному пользователю сохранить скачиваемый файл в произвольной директории на целевой си…
Взломанные сайты:12.10.2005
Взломан:
Наномир: начало конца
Человек всегда чувствовал свою ущербность перед окружающим миром. Люди не такие быстрые как животные, не такие проворные, ловкие, опасные. В природе люди - лишь слабое пищевое звено в цепочке от травоядного до хищника. Очередной биологический элемент, устройство, с помощью которого вершится эволюция
phpBB Remote Command Execution эксплоит
Эксплоит для версий 2.0.13 от RST/GHC.
В Китае открылась первая клиника для лечения интернет-зависимости
Интернет-зависимых в Китае становится все больше.
Бумажный спецвыпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4500 р.
на год
на год
950 р.
на месяц
на месяц
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире