Повышение привилегий через MDaemon (privilege escalation)
Опубликовано:		30 ноября 2004 г.
Источник:		BUGTRAQ
SecurityVulns ID:		4225
Тип:		локальная
Опасность:		5/10
Описание:		Возможно запустить приложение с правами локальной системы.

Затронутые продукты:

ALT-N : MDaemon 7.2

Оригинальный текст

Reed Arvin, Privilege escalation flaw in MDaemon 7.2. (30.11.2004)

Обсудить:

Прочитать или оставить комментарии к новости (0 комментариев)

Переполнение буфера в FreeImage (buffer overflow)
Опубликовано:		30 ноября 2004 г.
Источник:		BUGTRAQ
SecurityVulns ID:		4227
Тип:		библиотека
Опасность:		5/10
Описание:		Переполнение буфера при обработке черезстрочных битмапов.

Оригинальный текст

SECUNIA, [SA13331] FreeImage Library Interleaved Bitmap Image Buffer Overflow Vulnerability (30.11.2004)

Обсудить:

Прочитать или оставить комментарии к новости (0 комментариев)

DoS против Jana Server
Опубликовано:		30 ноября 2004 г.
Источник:		BUGTRAQ
SecurityVulns ID:		4228
Тип:		удаленная
Опасность:		5/10
Описание:		Некорректная обработка % в запросе.

Затронутые продукты:

JANA : Jana 2.4

Оригинальный текст

Luigi Auriemma, Endless loops in the http-server and pna-proxy modules of Jana server 2.4.4 (30.11.2004)

Обсудить:

Прочитать или оставить комментарии к новости (0 комментариев)

Переполнение буфера и недокументированная закладка в WS_FTP server (buffer overflow) дополнено с 5 ноября 2001 г.
Опубликовано:		30 ноября 2004 г.
Источник:		BUGTRAQ
SecurityVulns ID:		1550
Тип:		удаленная
Опасность:		6/10
Описание:		Переполнение буфера в команде STAT и других. Встроенная учетная запись XXSESS_MGRYY с паролем X#1833 дает возможность выполнения команд на сервере.

Затронутые продукты:		IPSWITCH : WS_FTP server 2.0
		IPSWITCH : WS_FTP server 4.0
		IPSWITCH : WS_FTP server 5.0
		IPSWITCH : WS_FTP server 5.03

Оригинальный текст		Reed Arvin, Multiple buffer overlows in WS_FTP Server Version 5.03, 2004.10.14. (30.11.2004)
		Hugh Mann, How to crash a harddisk - the Ipswitch WS_FTP Server way (24.03.2004)
		Hugh Mann, Think of the buffers! Won't somebody think of the buffers?! (24.03.2004)
		Hugh Mann, Open the WS_FTP Server backdoor to SYSTEM (24.03.2004)
		Hugh Mann, ALLO ALLO WS_FTP Server (24.03.2004)
		pejman d, Remote and Local Vulnerabilities In WS_FTP Server (23.10.2003)
		andreas junestam, def-2001-31 (05.11.2001)

Файлы:		WS_FTP server 2.0.3 exploit
		WS_FTP Server STAT command overflow
		WS_FTP server ALLO exploit
		x86/win32 WS_FTP FTPD "STAT" command remote stack buffer overflow exploit
Обсудить:		Прочитать или оставить комментарии к новости (0 комментариев)

Переполнение буфера в CuteFTP (buffer overflow) дополнено с 5 января 2003 г.
Опубликовано:		30 ноября 2004 г.
Источник:		BUGTRAQ
SecurityVulns ID:		2514
Тип:		клиент
Опасность:		5/10
Описание:		Переполнение буфера при длинном баннере или ответе сервера.

Затронутые продукты:		GLOBALSCAPE : CuteFTP 4.0
		GLOBALSCAPE : CuteFTP 5.0
		GLOBALSCAPE : CuteFTP 6.0

Оригинальный текст		felix zhou, CuteFTP 6.0 Professional Remote Buffer Overflow Vulnerability (30.11.2004)
		Lance Fitz-Herbert, CuteFTP 5.0 XP, Buffer Overflow (19.01.2003)
		D4rkGr3y, CuteFTP: buffer overflow (05.01.2003)

Обсудить:

Прочитать или оставить комментарии к новости (0 комментариев)

Повышение привилегий через Altrix AClient (privilege escalation) дополнено с 30 ноября 2004 г.
Опубликовано:		28 апреля 2005 г.
Источник:		BUGTRAQ
SecurityVulns ID:		4226
Тип:		локальная
Опасность:		5/10
Описание:		Можно запустить программу с привилегиями LocalSystem.

Затронутые продукты:		ALTRIS : Altiris Deployment Solution 5.6
		ALTRIS : Altiris Deployment Solution 6.0

Оригинальный текст		Reed Arvin, [Full-disclosure] Privilege escalation and password protection bypass in Altiris Client Service for Windows (Version 6.0.88) (28.04.2005)
		Reed Arvin, [Full-Disclosure] Privilege escalation flaw in the AClient Service for Windows (Version 5.6.181). (30.11.2004)

Обсудить:

Прочитать или оставить комментарии к новости (0 комментариев)