07 мая 2024, 03:59:23

Новости:

Чтобы загрузить изображение нужно нажать кнопку "ПРЕДВАРИТЕЛЬНЫЙ ПРОСМОТР".

avatar_Duke

Уязвимости

Автор Duke, 27 июня 2006, 10:40:00

0 Пользователей и 1 гость просматривают эту тему.

Вниз Страницы 1 2 3 4 5

bestya

27 сентября 2006, 09:14:28 #30
Переполнение буфера в Call of Duty

Программа:
Цитировать
Call of Duty version 1.5b
Call of Duty United Offensive version 1.51b
Call of Duty 2 version 1.3


Опасность: Высокая

Наличие эксплоита: Да

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Уязвимость существует из-за ошибки проверки границ данных в команде "callvote map". Злоумышленник может вызвать команду с слишком длинным параметром "MAP" (более 64 байт), вызвать переполнение буфера и выполнить произвольный код на целевой системе. Пример:

Код Выделить
/callvote map aaaaaaa......aaaaaaa

Решение: Способов устранения уязвимости не существует в настоящее время.

Duke

07 октября 2006, 04:20:08 #31 Последнее редактирование: 07 октября 2006, 04:20:53 от Duke
Множественные уязвимости в OpenVPN

Программа: OpenVPN версии до 2.0.9
Опасность: Высокая

Наличие эксплоита: Нет

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании или выполнить произвольный код на целевой системе.

Уязвимости существует из-за использования приложением уязвимой версии OpenSSL. Более подробное описание уязвимости:
[Для просмотра ссылки зарегистрируйтесь]

URL производителя: [Для просмотра ссылки зарегистрируйтесь]

Решение: Установите последнюю версию с сайта производителя.

bestya

13 октября 2006, 22:07:26 #32
Многочисленные уязвимости службы Server в Microsoft Windows
Тип:  удаленная
Опасность: 7
Описание:  Отказ в обслуживании, возможность выполнения кода.
Продукты:
Цитировать
MICROSOFT: Windows 2000 Server
MICROSOFT: Windows 2000 Professional
MICROSOFT: Windows XP
MICROSOFT: Windows 2003 Server


Скачать обновление с [Для просмотра ссылки зарегистрируйтесь] производителя.

bestya

27 октября 2006, 09:36:17 #33
Выполнение произвольного кода в Winamp
Программа: Winamp 5.3 и более ранние версии.

Опасность: Высокая

Наличие эксплоита: Нет

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Уязвимость существует из-за ошибки в библиотеке in_mp3.dll при обработке lyrics3 и ultravox. Удаленный пользователь может скомпрометировать целевую систему. Подробности уязвимости не сообщаются.

Решение: Установите последнюю версию (5.31) с  [Для просмотра ссылки зарегистрируйтесь] производителя.

bestya

07 ноября 2006, 09:14:16 #34
Выполнение кода через ICQ (code execution)
Тип:  удаленная
Опасность: 10
Описание: Небезопасная функция элемента управления ICQPhone.SipxPhoneManager позволяет загрузить и выполнить код через сообщение ICQ или Web-страницу.
Продукты:  America Online ICQ 5.1

bestya

10 ноября 2006, 16:03:03 #35
Программа: Microsoft Core XML Services (MSXML) 4.0

Опасность: Критическая

Наличие эксплоита: Да

Описание: Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.

Уязвимость существует из-за некорректной обработки HTTP запроса в функции setRequestHeader() в XMLHTTP 4.0 ActiveX компоненте. Удаленный пользователь может с помощью специально сформированной Web страницы выполнить произвольный код на целевой системе.

Примечание: уязвимость активно эксплуатируется в настоящее время.

URL производителя: [Для просмотра ссылки зарегистрируйтесь]

Решение: Способов устранения уязвимости не существует в настоящее время. В качестве временного решения производитель рекомендует установить kill-bit на уязвимый ActiveX компонент.

Duke

13 ноября 2006, 08:38:59 #36
Несколько уязвимостей в Citrix Presentation Server


Программа:
Citrix Presentation Server 4.x
Citrix MetaFrame XP for Windows 1.x
Citrix MetaFrame Presentation Server 3.x

Опасность: Средняя

Наличие эксплоита: Нет

Описание:Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании или выполнить произвольный код на целевой системе.

1. Уязвимость существует из-за ошибки в функции "IMA_SECURE_DecryptData1()" в ImaSystem.dll при расшифровке аутентификационных данных. Удаленный пользователь может послать специально сформированные данные службе Independent Management Architecture (IMA) на порт 2512/tcp или 2513/tcp, вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.

2. Уязвимость существует из-за ошибки проверки определенных типов пакетов в службе Independent Management Architecture (IMA). Удаленный пользователь может аварийно завершить работу службы.

URL производителя: [Для просмотра ссылки зарегистрируйтесь]

Решение: Установите исправление с сайта производителя.  

bestya

10 января 2007, 10:00:12 #37
Переполнение буфера в реализации VML в Microsoft Windows

Программа:
Microsoft Windows 2000
Microsoft Windows XP
Microsoft Windows 2003

Опасность: Критическая

Наличие эксплоита: Нет

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Целочисленное переполнение существует из-за недостаточной проверки входных данных в библиотеке vgx.dll в реализации Vector Markup Language (VML). Удаленный пользователь может с помощью специально сформированной Web страницы или email сообщения вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.

Решение: Установите исправление с сайта производителя.
Windows XP SP2:
[Для просмотра ссылки зарегистрируйтесь]

bestya

10 января 2007, 21:37:21 #38 Последнее редактирование: 11 января 2007, 15:08:06 от bestya
Переполнение буфера в Adobe Reader (buffer overflow)
Программа:  Adobe Reader 7.0.8 и более ранние версии.
Опасность: 7
Описание:  Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Уязвимость существует из-за неизвестной ошибки при обработке PDF файлов. Удаленный пользователь может с помощью специально сформированного PDF файла вызвать повреждение динамической памяти и выполнить произвольный код на целевой системе.
Решение: Установить последнию версию с [Для просмотра ссылки зарегистрируйтесь] производителя

Duke

15 января 2007, 11:35:17 #39
Выполнение произвольного кода в Microsoft Excel


Программа:
Microsoft Office 2000
Microsoft Office XP
Microsoft Office 2003

Опасность: Критическая

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю выполнить произвольный код на целевой системе.

1. Уязвимость существует из-за ошибки при обработке IMDATA записей. Удаленный пользователь может с помощью специально сформированного файла вызвать повреждение памяти и выполнить произвольный код на целевой системе.

2. Уязвимость существует из-за ошибки при обработке определенных записей. Удаленный пользователь может с помощью файла, содержащего специально сформированную запись, вызвать повреждение памяти и выполнить произвольный код на целевой системе.

3. Уязвимость существует из-за ошибки при обработке срок. Удаленный пользователь может с помощью файла, содержащего специально сформированную строку, вызвать повреждение памяти и выполнить произвольный код на целевой системе.

4. Уязвимость существует из-за ошибки при обработке Column записей. Удаленный пользователь может с помощью специально сформированного файла вызвать повреждение памяти и выполнить произвольный код на целевой системе.

5. Уязвимость существует из-за ошибки проверки границ данных в Palette записей. Удаленный пользователь может с помощью файла, содержащего большое количество элементов в записи Palett, вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.

URL производителя: [Для просмотра ссылки зарегистрируйтесь]

Решение: Установите исправление с сайта производителя.

Вверх Страницы 1 2 3 4 5


По всем вопросам пишите по адресу gratispp@mail.ru