Информационная безопасность

Поиск:Уязвимость:09.04.2004
back  новости / статьи / форум / программы / реклама / поиск / эксплоиты  forward
[RU] switch to
English Version



Многочисленные ошибки в LCDProc (multiple bugs)
Опубликовано:9 апреля 2004 г.
Источник:BUGTRAQ
SecurityVulns ID:3591
Тип:удаленная
Опасность:5/10
Описание:Многочисленные переполнения буфера.
Затронутые продукты:LCDPROC : LCDproc 0.4
Оригинальный текстdocumentPriv8 Security Research, PSR - #2004-002 Remote - LCDProc (09.04.2004)
 documentPriv8 Security Research, PSR - #2004-001 Remote - LCDProc (09.04.2004)
Обсудить:Прочитать или оставить комментарии к новости (0 комментариев)

DoS через IKE против Cisco VPN IPSec module
дополнено с 9 апреля 2004 г.
Опубликовано:9 апреля 2004 г.
Источник:BUGTRAQ
SecurityVulns ID:3592
Тип:удаленная
Опасность:5/10
Описание:Отказ модуля при определенном IKE-пакете.
Затронутые продукты:CISCO : Cisco 7600
 CISCO : Cisco Catalyst 6500
Оригинальный текстdocumentCISCO, Cisco Security Advisory: Cisco IPSec VPN Services Module Malformed IKE Packet Vulnerability (09.04.2004)
Обсудить:Прочитать или оставить комментарии к новости (0 комментариев)

DoS против crackalaka
Опубликовано:9 апреля 2004 г.
Источник:BUGTRAQ
SecurityVulns ID:3593
Тип:удаленная
Опасность:5/10
Описание:Случайный данный в порт TCP/6667 приводят к отказу сервера.
Затронутые продукты:CRACKALAKA : Crackalaka 1.0
Оригинальный текстdocumentDonato Ferrante, DoS in Crackalaka 1.0.8 (09.04.2004)
Обсудить:Прочитать или оставить комментарии к новости (0 комментариев)

DoS против rsniff
Опубликовано:9 апреля 2004 г.
Источник:BUGTRAQ
SecurityVulns ID:3594
Тип:удаленная
Опасность:5/10
Описание:Утечка сокета при неуспешной попытке авторизации.
Затронутые продукты:RSNIFF : Rsniff 1.0
Оригинальный текстdocumentLuigi Auriemma, DoS in Rsniff 1.0 (09.04.2004)
Обсудить:Прочитать или оставить комментарии к новости (0 комментариев)

Очередные ошибки в CGI
дополнено с 5 апреля 2004 г.
Опубликовано:9 апреля 2004 г.
Источник:
SecurityVulns ID:3573
Тип:удаленная
Опасность:5/10
Затронутые продукты:LOGICNOW : perlbill
 ABRIOR : Encore WebForum
 HAHT : HAHTsite Scenario Server 5.1
 AZDG : AzDGDatingLite 2.1
 PHPNUKE : NukeCalendar 1.1
Оригинальный текстdocumentJanek Vind, [waraxe-2004-SA#015 - Multiple vulnerabilities in NukeCalendar v1.1.a] (09.04.2004)
 documentJanek Vind, [waraxe-2004-SA#014 - Cross-Site Scripting aka XSS in AzDGDatingLite] (09.04.2004)
 documentSECURITEAM, [NEWS] Buffer Overflow in HAHTsite Scenario Server (05.04.2004)
 documentXNUXER RESEARCH, Remote Exploit for Aborior's Encore Web Forum (05.04.2004)
 documentatomix, PerlBill Multiple Vulnerabilities (05.04.2004)
Обсудить:Прочитать или оставить комментарии к новости (0 комментариев)

Выполнение кода через CHM файлы и ms-its в Internet Explorer (code execution)
дополнено с 9 апреля 2004 г.
Опубликовано:14 апреля 2004 г.
Источник:CERT
SecurityVulns ID:3590
Тип:клиент
Опасность:8/10
Описание:HTTP-перенаправление в протокол ms-its и некоторые другие в сочетании с обратным путем в каталогах приводит к загрузке CHM-файла в известное расположение на локальном компьютере, после чего используя уязвимость обратного пути в каталогах можно выполнить HTML из CHM-файла в локальной зоне.
Затронутые продукты:MICROSOFT : Internet Explorer 6.0
Оригинальный текстdocumentMICROSOFT, Microsoft Security Bulletin MS04-013 (14.04.2004)
 documentCERT, US-CERT Technical Cyber Security Alert TA04-099A -- Vulnerability in Internet Explorer ITS Protocol Handler (09.04.2004)
Файлы:Microsoft Security Bulletin MS04-013
Обсудить:Прочитать или оставить комментарии к новости (0 комментариев)
О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород

 
 


Rating@Mail.ru
test server