Меню сайта |
|
|
Разделы новостей |
|
|
Наш опрос |
|
|
|
Главная » Уязвимости
10 ноября, 2007 Программа: America Online AmpX.dll 2.6.1.11, возможно более ранние версии
Опасность: Высокая
Наличие эксплоита: Нет
Описание: Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.
Уязвимость существует из-за ошибки проверки границ данных в различных методах в AOL Radio AmpX.dll ActiveX компоненте (CLSID B49C4597-8721-4789-9250-315DFBD9F525). Удаленный пользователь может с помощью специально сформированного Web сайта вызвать переполнение стека и выполнить произвольный код на целевой системе.
URL производителя: music.aol.com:80/radioguide/bb/
Решение: Установите исправление с сайта производителя.
...
Читать дальше »
|
08 ноября, 2007 Программа: Oracle 10g R2, возможно более ранние версии
Опасность: Средняя
Наличие эксплоита: Нет
Описание: Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.
Уязвимость существует из-за недостаточной обработки входных данных в аргументах OWNER и NAME в процедуре XDB.XDB_PITRIG_PKG.PITRIG_DROPMETADATA. Удаленный авторизованный пользователь может предать слишком длинную строку уязвимой процедуре, вызвать переполнение буфера и выполнить произвольный код на целевой системе.
URL производителя: www.oracle.com
Решение: Способов устранения уязвимости не существует в настоящее время.
Источник:
|
02 ноября, 2007 Программа: sBlog 0.7.3, возможно более ранние версии
Опасность: Низкая
Наличие эксплоита: Нет
Описание: Уязвимость позволяет удаленному пользователю произвести XSS нападение.
Уязвимость существует из-за недостаточной проверки подлинности HTTP запросов. Удаленный пользователь может с помощью специально сформированной Web страницы произвести CSRF атаку и изменить или добавить блоки.
URL производителя: sblog.se
Решение: Способов устранения уязвимости не существует в настоящее время.
Ключевые слова: XSS CSRF sBlog
|
23 октября, 2007 Программа: Netscape версии до 9.0.0.1
Опасность: Высокая
Наличие эксплоита: Нет
Описание: Обнаруженные уязвимости позволяют удаленному пользователю произвести спуфинг атаку, получить доступ к важным данным, вызвать отказ в обслуживании и скомпрометировать целевую систему.
Подробное описание уязвимостей: www.securitylab.ru/vulnerability/305908.php
URL производителя: browser.netscape.com
Решение: Установите последнюю версию 9.0.0.1 с сайта производителя.
|
20 октября, 2007 Программа: Gentoo Linux 1.x
Опасность: Высокая
Наличие эксплоита: Нет
Описание: Обнаруженные уязвимости позволяют удаленному пользователю выполнить произвольный код на целевой системе.
Уязвимость существует из-за того, что приложения pdfkit и imagekits используют уязвимый Xpdf код. Подробное описание уязвимостей: www.securitylab.ru/vulnerability/300491.php
URL производителя: www.gentoo.org
Решение: Способов устранения уязвимости не существует в настоящее время. Производитель рекомендует удалить уязвимые компоненты.
|
18 октября, 2007
Программа: Microsoft Visual FoxPro 6.0, возможно более ранние версии
Опасность: Высокая
Наличие эксплоита: Да
Описание: Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.
Уязвимость существует из-за того, что FPOLE.OCX ActiveX компонент использует небезопасный метод "FoxDoCmd()". Удаленный пользователь может с помощью специально сформированного Web сайта выполнить произвольные команды на уязвимой системе.
URL производителя: msdn.microsoft.com/vfoxpro/
Решение: Способов устранения уязвимости не существует в настоящее время.
Источник:
|
13 октября, 2007 Программа: Winamp версии до 5.5
Опасность: Высокая
Наличие эксплоита: Нет
Описание: Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.
Подробное описание уязвимости: www.securitylab.ru/vulnerability/304737.php
URL производителя: www.winamp.com
Решение: Установите последнюю версию 5.5 с сайта производителя.
|
08 октября, 2007 Программа: wzdftpd 0.8.2, возможно более ранние версии
Опасность: Средняя
Наличие эксплоита: Да
Описание: Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании или выполнить произвольный код на целевой системе.
Уязвимость существует из-за ошибки завышения на единицу в функции "do_login_loop()" в файле libwzd-core/wzd_login.c. Удаленный пользователь может послать серверу слишком длинную строку (более 4095 байт), вызвать переполнение стека и выполнить произвольный код на целевой системе.
URL производителя: www.wzdftpd.net
Решение: Способов устранения уязвимости не существует в настоящее время.
Источник:
|
04 октября, 2007 Программа: DRBGuestbook 1.1.13, возможно более ранние версии
Опасность: Низкая
Наличие эксплоита: Нет
Описание: Уязвимость позволяет удаленному пользователю произвести XSS нападение.
Уязвимость существует из-за недостаточной обработки входных данных в параметре "action" в сценарии index.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.
URL производителя: www.dbscripts.net/guestbook/
Решение: Способов устранения уязвимости не существует в настоящее время
|
« 1 2 ... 4 5 6 7 8 ... 10 11 » |
|
|
Форма входа |
|
|
Календарь новостей |
« Апрель 2024 » | Пн | Вт | Ср | Чт | Пт | Сб | Вс | 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 | 13 | 14 | 15 | 16 | 17 | 18 | 19 | 20 | 21 | 22 | 23 | 24 | 25 | 26 | 27 | 28 | 29 | 30 |
|
|
Поиск |
|
|
Друзья сайта |
Limit Calculator
|
|
Статистика |
|
|
|