Переполнение буфера в WeOnlyDo!/CoffeeCup FTP (buffer overflow)
Опубликовано:		24 ноября 2004 г.
Источник:		BUGTRAQ
SecurityVulns ID:		4208
Тип:		клиент
Опасность:		5/10
Описание:		Переполнение буфера при анализе ответа сервера.

Затронутые продукты:		WEONLYDO : WeOnlyDo! 2.3
		COFFEECUP : CoffeeCup Direct FTP 6.2
		COFFEECUP : CoffeeCup Free FTP 3.0

Оригинальный текст		Komrade, WeOnlyDo! COM Ftp DELUXE ActiveX Control Buffer Overflow Vulnerability (24.11.2004)
		Komrade, CoffeeCup FTP Clients Buffer Overflow Vulnerability (24.11.2004)

Обсудить:

Прочитать или оставить комментарии к новости (0 комментариев)

Несанкционирвоанный доступ к ZyXEL Prestige 650 (unauthorized access)
Опубликовано:		24 ноября 2004 г.
Источник:		BUGTRAQ
SecurityVulns ID:		4209
Тип:		удаленная
Опасность:		5/10
Описание:		Можно без пароля перезагрузить конфигурацию маршрутизатора через /rpFWUpload.html

Затронутые продукты:

ZYXEL : ZyXEL Prestige 650

Оригинальный текст

Francisco José Canela, Router ZyXEL Prestige 650 HW http remote admin. (24.11.2004)

Обсудить:

Прочитать или оставить комментарии к новости (0 комментариев)

Выполнение команд через SecureCRT (command execution)
Опубликовано:		24 ноября 2004 г.
Источник:		NTBUGTRAQ
SecurityVulns ID:		4213
Тип:		клиент
Опасность:		5/10
Описание:		Устанавливается небезопасный обработчик протокола telnet:

Затронутые продукты:		VANDYKE : SecureCRT 4.0
		VANDYKE : SecureCRT 4.1

Оригинальный текст

Brett Moore, SecureCRT - Remote Command Execution (24.11.2004)

Обсудить:

Прочитать или оставить комментарии к новости (0 комментариев)

DoS против Fastream
Опубликовано:		24 ноября 2004 г.
Источник:		BUGTRAQ
SecurityVulns ID:		4214
Тип:		удаленная
Опасность:		5/10
Описание:		Утечка сокета при использовании команды HEAD.

Затронутые продукты:

FASTREAM : NETFile 7.1

Оригинальный текст

SECUNIA, [SA13268] Fastream NETFile FTP/Web Server Multiple HEAD Requests Denial of Service (24.11.2004)

Файлы:		Fastream NETFile FTP/Web Server 7.1.2 Professional DoS Exploit
Обсудить:		Прочитать или оставить комментарии к новости (0 комментариев)

Обход защиты в PrevX (protection bypass)
Опубликовано:		24 ноября 2004 г.
Источник:		BUGTRAQ
SecurityVulns ID:		4215
Тип:		локальная
Опасность:		5/10
Описание:		Можно обойти защиту используя прямую запись в физическую память.

Затронутые продукты:

PREVX : Prevx Home 1.0

Оригинальный текст

chewkeong_(at)_security.org.sg, [SIG^2 G-TEC] Prevx Home v1.0 Instrusion Prevention Features Can Be Disabled by Direct Service Table Restoration (24.11.2004)

Обсудить:

Прочитать или оставить комментарии к новости (0 комментариев)

Переполнение буфера в jabberd (buffer overflow)
Опубликовано:		24 ноября 2004 г.
Источник:		BUGTRAQ
SecurityVulns ID:		4216
Тип:		удаленная
Опасность:		6/10
Описание:		Переполнение буфера при длинном имени пользователя.

Затронутые продукты:

JABBERD : jabberd 2.0

Оригинальный текст

icbm, [Full-Disclosure] Jabberd2.x remote BuffJabberd2.x remote Buffer Overflowser Overflows (24.11.2004)

Обсудить:

Прочитать или оставить комментарии к новости (0 комментариев)

Переполнение буфера в Open Dc Hub (buffer overflow) дополнено с 24 ноября 2004 г.
Опубликовано:		24 ноября 2004 г.
Источник:		FULL-DISCLOSURE
SecurityVulns ID:		4217
Тип:		удаленная
Опасность:		5/10
Описание:		Переполнение буфера при обработке команды ForceMove.

Затронутые продукты:

OPENDCHUB : pen Dc Hub 0.7

Оригинальный текст

Donato Ferrante, [Full-Disclosure] Buffer Overflow in Open Dc Hub 0.7.14 (24.11.2004)

Обсудить:

Прочитать или оставить комментарии к новости (0 комментариев)

Слабое шифрование в WinFTP (weak encryption)
Опубликовано:		24 ноября 2004 г.
Источник:		SECUNIA
SecurityVulns ID:		4218
Тип:		локальная
Опасность:		5/10
Описание:		Пароли доступа в открытом тексте хранятся в файле открытом на чтение.

Затронутые продукты:

WINFTP : WinFTP 1.6

Оригинальный текст

SECUNIA, [SA13304] WinFTP Server Clear Text User Credential Disclosure (24.11.2004)

Обсудить:

Прочитать или оставить комментарии к новости (0 комментариев)

Переполнение буфера в WinAmp (buffer overflow) дополнено с 24 ноября 2004 г.
Опубликовано:		27 января 2005 г.
Источник:		BUGTRAQ
SecurityVulns ID:		4210
Тип:		клиент
Опасность:		6/10
Описание:		Переполнение стека в IN_CDDA.dll.

Затронутые продукты:		NULLSOFT : WinAMP 5.05
		NULLSOFT : WinAMP 5.07
		NULLSOFT : WinAMP 5.06
		NULLSOFT : WinAMP 5.08

Оригинальный текст		Nsfocus Security Team, NSFOCUS SA2005-01 : Buffer Overflow in WinAMP in_cdda.dll CDA Device Name (27.01.2005)
		Brett Moore, Winamp - Buffer Overflow In IN_CDDA.dll (24.11.2004)

Файлы:		WinAmp in_cdda.dll buffer overflow exploit
		Winamp Exploit (POC) 5.08 Stack Overflow
		Winamp Exploit (POC) 5.05 Stack Overflow
Обсудить:		Прочитать или оставить комментарии к новости (0 комментариев)

Многочисленные ошибки в Cyrus (multiple bugs) дополнено с 24 ноября 2004 г.
Опубликовано:		24 февраля 2005 г.
Источник:		BUGTRAQ
SecurityVulns ID:		4211
Тип:		удаленная
Опасность:		7/10
Описание:		Многочисленные переполнения буфера и повреждения памяти.

Затронутые продукты:

CYRUS : cyrus-imapd 2.2

Оригинальный текст		GENTOO, [ GLSA 200502-29 ] Cyrus IMAP Server: Multiple overflow vulnerabilities (24.02.2005)
		Stefan Esser, Advisory 15/2004: Cyrus IMAP Server multiple remote vulnerabilities (24.11.2004)

Файлы:		Cyrus imapd v 2.2.4 - 2.2.8 (imapmagicplus) Remote Exploit
		Cyrus IMAP Server <=2.2.8 IMAPMAGICPLUS preauthentification overflow PoC
Обсудить:		Прочитать или оставить комментарии к новости (0 комментариев)

Переполнения буфера в ProZilla (buffer overflow) дополнено с 24 ноября 2004 г.
Опубликовано:		30 апреля 2005 г.
Источник:		BUGTRAQ
SecurityVulns ID:		4212
Тип:		клиент
Опасность:		5/10
Описание:		Многочисленные переполнения буфера и ошибки форматной строки.

Затронутые продукты:

PROZILLA : ProZilla 1.3

Оригинальный текст		DEBIAN, [SECURITY] [DSA 719-1] New prozilla packages fix arbitrary code execution (30.04.2005)
		Thierry Carrez, [ GLSA 200411-31 ] ProZilla: Multiple vulnerabilities (24.11.2004)

Файлы:		prozilla-1.3.6 format string/buffer overflow exploit
Обсудить:		Прочитать или оставить комментарии к новости (0 комментариев)