 |
|
|
|
Выполнение кода через CHM файлы и ms-its в Internet Explorer (code execution)
дополнено с 9 апреля 2004 г. | | Опубликовано: |  | 14 апреля 2004 г. | | Источник: |  | CERT | | SecurityVulns ID: |  | 3590 | | Тип: |  | клиент | | Опасность: |  | 8/10 | | Описание: |  | HTTP-перенаправление в протокол ms-its и некоторые другие в сочетании с обратным путем в каталогах приводит к загрузке CHM-файла в известное расположение на локальном компьютере, после чего используя уязвимость обратного пути в каталогах можно выполнить HTML из CHM-файла в локальной зоне. |
Переполнение буфера в RPC в Windows NT/2000/XP/2003 (buffer overflow)
дополнено с 17 июля 2003 г. | | Опубликовано: | | 14 апреля 2004 г. | | Источник: | | MICROSOFT | | SecurityVulns ID: | | 2988 | | Тип: | | удаленная | | Опасность: | | 10/10 | | Описание: | | Многочисленные переполнения буфера при разборе запроса на TCP/135 и другие RPC-порты. |
| Оригинальный текст |  | EEYE, [Full-Disclosure] EEYE: Microsoft DCOM RPC Memory Leak (14.04.2004) |
| | | EEYE, [Full-Disclosure] EEYE: Microsoft DCOM RPC Race Condition (14.04.2004) |
| | | MICROSOFT, Microsoft Security Bulletin MS04-012 (14.04.2004) |
| | | CORE SECURITY TECHNOLOGIES ADVISORIES, [CORE-2003-12-05] DCE RPC Vulnerabilities New Attack Vectors Analysis (11.12.2003) |
| | | 3APA3A, Bad news on RPC DCOM vulnerability (11.10.2003) |
| | | flashsky fangxing, The Analysis of RPC Long Filename Heap Overflow AND a Way to Write Universal Heap Overflow of Windows (22.09.2003) |
| | | EEYE, EEYE: Microsoft RPC Heap Corruption Vulnerability - Part II (11.09.2003) |
| | | Elv1S, [Full-Disclosure] MS03-039 - Exploit ... (11.09.2003) |
| | | NSFOCUS, NSFOCUS SA2003-06 : Microsoft Windows RPC DCOM Interface Heap Overflow Vulnerability (11.09.2003) |
| | | X-FORCE, ISS Security Brief: Multiple Vulnerabilities in Microsoft RPC Service (11.09.2003) |
| | | MICROSOFT, Microsoft Security Bulletin MS03-039: Buffer Overrun In RPCSS Service Could Allow Code Execution(824146) (11.09.2003) |
| | | CERT, CERT Advisory CA-2003-23 RPCSS Vulnerabilities in Microsoft Windows (11.09.2003) |
| | | LSD, [LSD] Critical security vulnerability in Microsoft Operating Systems (17.07.2003) |
| | | MICROSOFT, Microsoft Security Bulletin MS03-026: Buffer Overrun In RPC Interface Could Allow Code Execution(Q823980) (17.07.2003) |
Многочисленные ошибки в ядре linux (multiple bugs)
дополнено с 22 июля 2003 г. | | Опубликовано: | | 14 апреля 2004 г. | | Источник: | | BUGTRAQ | | SecurityVulns ID: | | 3002 | | Тип: | | удаленная | | Опасность: | | 7/10 | | Описание: | | Утечка информации в /proc/tty/driver/serial, несколько проблем в execve(), перехват UDP портов, несколько проблем в STP, подмена записей в forwarding-таблице. Переполнение буфера в файорврй системе ISO9660. |
| Межсайтовый скриптинг в Zaep Antispam (crossite scripting) | | Опубликовано: | | 14 апреля 2004 г. | | Источник: | | SECURITEAM | | SecurityVulns ID: | | 3606 | | Тип: | | удаленная | | Опасность: | | 5/10 | | Описание: | | Межсайтовый скриптинг в через параметр /?key= |
| DoS через NULL-символ в Outlook/Outlook Express | | Опубликовано: | | 14 апреля 2004 г. | | Источник: | | NTBUGTRAQ | | SecurityVulns ID: | | 3607 | | Тип: | | клиент | | Опасность: | | 5/10 | | Описание: | | Клиент зависает при получении нулевого символа по протоколу POP3. |
| DoS Через рекурсивные вложения в Eudora | | Опубликовано: | | 14 апреля 2004 г. | | Источник: | | NTBUGTRAQ | | SecurityVulns ID: | | 3608 | | Тип: | | клиент | | Опасность: | | 5/10 | | Описание: | | DoS при большом количестве рекурсивных вложений. |
| Переполнение буфера в Microsoft Jet Database Engine (buffer overflow) | | Опубликовано: | | 14 апреля 2004 г. | | Источник: | | MICROSOFT | | SecurityVulns ID: | | 3603 | | Тип: | | библиотека | | Опасность: | | 6/10 | | Описание: | | Определенный запрос может привести к переполнению буфера. |
| Слабое шифрование в ServerAlive (weak encryption) | | Опубликовано: | | 14 апреля 2004 г. | | Источник: | | ROBILLARD | | SecurityVulns ID: | | 3604 | | Тип: | | локальная | | Опасность: | | 5/10 | | Описание: | | Пароли храняnся в текстовом файле в Base64. |
Ошибки форматной строки и переполнение кучи в neon (multiple bugs)
дополнено с 14 апреля 2004 г. | | Опубликовано: | | 19 мая 2004 г. | | Источник: | | BUGTRAQ | | SecurityVulns ID: | | 3605 | | Тип: | | библиотека | | Опасность: | | 5/10 | | Описание: | | Ошибки форматной строки в нескольких функциях. |
Многочисленные ошибки в Windows (multiple bugs)
дополнено с 14 апреля 2004 г. | | Опубликовано: | | 1 апреля 2005 г. | | Источник: | | MICROSOFT | | SecurityVulns ID: | | 3602 | | Тип: | | удаленная | | Опасность: | | 10/10 | | Описание: | | Переполнение буфера в LSASS, DoS против LDAP, переполнение буфера при разборе PCT, переполнение буфера в Winlogon, переполнение буфера при разборе WMF/EMF, выполнение кода через HCP://, повышение привилегий чеерз Utility manager, повышение привилегий через WMI, повышение привилегий через LDT, Переполнение буфера при обработке H.323, повышение привилегий через NTVDM, переполнение буфера в SSP, DoS через SSL, двойное освобождение памяти при разборе ASN.1. |
| Оригинальный текст | | liquid_(at)_cyberspace.org, WindowsXP malformed .wmf files DoS (01.04.2005) |
| | | MICROSOFT, Microsoft Security Bulletin MS04-019 Vulnerability in Utility Manager Could Allow Code Execution (842526) (14.07.2004) |
| | | Vivek Rathod (Application Security, Inc.), Microsoft Window Utility Manager Local Elevation of Privileges (14.07.2004) |
| | | Vivek Rathod (Application Security, Inc.), [VulnWatch] [SHATTER Team Security Alert] Microsoft Windows Utility Manager Vulnerability (15.04.2004) |
| | | Brett Moore, [Full-Disclosure] Utility Manager - Failure to drop system privileges (15.04.2004) |
| | | X-FORCE, ISS Security Brief: Microsoft SSL Library Remote Compromise Vulnerability (14.04.2004) |
| | | EEYE, [Full-Disclosure] EEYE: Windows VDM TIB Local Privilege Escalation (14.04.2004) |
| | | EEYE, [Full-Disclosure] EEYE: Windows Local Security Authority Service Remote Buffer Overflow (14.04.2004) |
| | | EEYE, [Full-Disclosure] EEYE: Windows Expand-Down Data Segment Local Privilege Escalation (14.04.2004) |
| | | Jouko Pynnonen, [Full-Disclosure] Microsoft Help and Support Center argument injection vulnerability (14.04.2004) |
| | | CERT, US-CERT Technical Cyber Security Alert TA04-104A -- Multiple Vulnerabilities in Microsoft Products (14.04.2004) |
| | | Nsfocus Security Team, [Full-Disclosure] NSFOCUS SA2004-01 : DoS Vulnerability in Microsoft Windows SPNEGO Protocol Decoding (14.04.2004) |
| | | MICROSOFT, Microsoft Security Bulletin MS04-011 (14.04.2004) |
|
|
|
|
|
|
|
|
