Ракрытие имен учетной записи в Qualcomm Qpopper
Уязвимость раскрытия информации обнаружена в Qualcomm Qpopper POP3 почтовом сервере. Удаленный пользователь может определить…
Уязвимость раскрытия информации обнаружена в Qualcomm Qpopper POP3 почтовом сервере. Удаленный пользователь может определить…
Kaspersky Anti-Hacker - персональный файрвол с простым модулем Intrusion Detection System. Легко организовать ситуацию, при …
В Windows Script Engine в функции Sort() возможно переполнение буфера и выполнение произвольного кода на системе. Всего лишь…
Работа британского провайдера "Tiscali UK" была нарушена атакой хакеров. Специалисты до сих пор не могут определить, что име…
Взломан:
Компания Positive Technologies, разработчик сканера xspider, выпустила бесплатную утилиту, которая может использоваться для …
Уязвимость форматной строки обнаружена в McAfee's ePolicy Orchestrator. Удаленный пользователь может выполнить произвольный …
Несколько уязвимостей отказа в обслуживании обнаружено в Sun Java development kit (1.4.1_01). Злонамеренный апплет может ава…
Переполнение буфера обнаружено в Samba smbd демоне. Удаленный пользователь может получить root привилегии на целевом сервере…
Уязвимость раскрытия информации обнаружена в платформе Serving GPRS Support Node (SGSN). Удаленный пользователь может читать…
Переполнение буфера обнаружено в Microsoft IIS 5.0. Уязвимость позволяет удаленному атакующему выполнять произвольный код на…
Отказ в обслуживании обнаружен в RADIUS декодере в tcpdump. Удаленный пользователь может послать пакет, который приведет к з…
Несколько уязвимостей обнаружено в Multi-Tech SOHO RouteFinder 550 VPN gateway.Удаленный пользователь в локальной сети может…
Уязвимость обнаружена в pgp4pine. Удаленный пользователь может послать электронное сообщение, которое выполнит произвольный …
Недостаток в Microsoft Windows 2000/XP PostMessage() API позволяет локальным пользователям получать пароли других пользовате…
Несколько переполнений буфера обнаружено в Protegrity Secure.Data для Microsoft SQL Server 2000. Удаленный пользователь може…
Взломан:
Переполнение буфера обнаружено в Web Retriever процессе в Domino сервере и Notes клиенте. Удаленная система может послать от…
Переполнение буфера обнаружено в Lotus Domino server в процессе авторизации. Удаленный пользователь может аварийно завершить…
Переполнение буфера обнаружено в Web браузере Opera. Удаленный Web сервер может выполнить произвольный код в браузере целево…
В новогоднюю ночь нарыл я интересный скрипт для голосования под названием vote.pl. Заглянул в исходники. На первый взгляд маленький безобидный скрипт… но это только на первый взгляд ))) Меня заинтересовали строки: @pairs = split(/&/, $bufer); foreach $pair (@pairs) { ($name, $value) = split(/=/, $pair); $value =~ tr/+/ /; $value =~ s/%([a-fA-F0-9][a-fA-F0-9])/pack("C", hex($1))/eg; $VOTE{$name} = $value; } $filecnt="$VOTE{id}.cnt"; $filedata="$VOTE{id}.dat"; $filelog="$VOTE{id}.log"; $action="$VOTE{action}"; $oldlog="$VOTE{id}.old"; Никакой проверки на метасимволы
Обзор уязвимости Sendmail - один из самых популярных почтовых агентов (Mail Transfer Agent - MTA). Примерно 50%-75% серверов в Интернете используют его для обмена почтой. Это не удивительно, поскольку в ОС Unix и Linux он установлен по умолчанию.
Переполнение буфера обнаружено в почтовом сервере Qualcomm Qpopper. Удаленный авторизованный пользователь может выполнить пр…
Уязвимость в OpenBSD lprm позволяет локальному пользователю получить root привилегии. Ниже код, эксплуатирующий эту уязвимос…
Следующий код создает злонамеренный CNT файл (файл, который обычно сопровождает HLP файлы), который при открытии пользовател…
Уязвимость обнаружена в Upload Lite. Удаленный пользователь может выполнить произвольный CGI код на уязвимом сервере. …
Переполнение буфера обнаружено в браузере Microsoft Internet Explorer в процессе обработки некорректных .mht архивных Web ст…
Несколько уязвимостей обнаружено в PostNuke. Удаленный пользователь может внедрить произвольные SQL команды, которые будут в…
В журнале The Register появилась статья, из которой становится ясно, почему сайт Американской ассоциации звукозаписывающих к…
Взломан:
Странные слухи связанные с именем легендарного идеолога вирмейкинга LovinGod’а взбудоражили отдельные круги сетевой обществе…
Интересное рационализаторское предложение прозвучало из уст депутата Мосгордумы Александра Анохина. Ознакомившись с бедствен…
Уязвимость раскрытия информации обнаружена в SimpleBBS. Удаленный пользователь может просматривать имена пользователей и дру…
Две уязвимости обнаружено в сетевом сниффере Ethereal. Удаленный пользователь может аварийно завершить работу сниффера или в…
Уязвимость обнаружена в MAILsweeper. Удаленный пользователь может послать злонамеренное вложение, которое пропустит фильтр с…
Уязвимость в проверке правильности обнаружена в WebTrends log file analyzer. Удаленный пользователь может выполнить произвол…
Взломан:
Японская полиция задержала двух человек, мошенническим путем похитивших с чужих банковских счетов сумму, эквивалентную 136 т…
Уязвимость отказа в обслуживании обнаружена в почтовом клиенте Eudora. Удаленный пользователь может послать почтовое сообщен…
Уязвимость обнаружена в URL обработчике RTSP метода. Дополнительные детали не сообщаются. Уязвимость обнаружена в RealNetwor…