Windows Defender: история одного торможения
Марк Руссинович недавно перешел на работу в Microsoft, однако он продолжает радовать нас любопытными исследованиями тайной жизни компьютеров. Сегодня мы представляем его очередное дело.
PHP-инклюдинг в phpBB XS
Программа: phpBB XS
SQL-инъекция в ZIXForum
Программа: ZIXForum <= v1.12
SQL-инъекция в Q-Shop
Программа: Q-Shop v3.5
PHP-инклюдинг в MobilePublisherPHP
Программа: MobilePublisherPHP 1.5 RC2
Отказ в обслуживании в HP-UX
Программа: HP-UX 11.x Уязвимость позволяет локальному пользователю вызвать отказ в обслуживании системы. Уязвимость сущест…
Обход ограничений безопасности в GnuTLS
Программа: GnuTLS 1.4.2, возможно более ранние версии. Уязвимость позволяет удаленному пользователю обойти некоторые огран…
Обход аутентификации в Citrix Access Gateway
Программа: Citrix Access Gateway 4.2 Уязвимость позволяет удаленному пользователю получить неавторизованный доступ к целев…
Переполнение буфера в системном драйвере в Symantec Norton Personal Firewall
Программа: Symantec Norton Personal Firewall 2005 8.0.5.14 и 8.0.7.1, возможно другие версии. Symantec Norton Personal Fire…
Отказ в обслуживании в Sun StorEdge 6130 Array
Программа: Sun StorEdge 6130 Array firmware 06.12.10.11 (patch 117856-19) и более ранние верии Sun StorEdge 6130 Array без f…
Множественные уязвимости в Mozilla Thunderbird
Программа: Mozilla Thunderbird версии до 1.5.0.7. Обнаруженные уязвимости позволяют удаленному пользователю произвести ата…
7-Zip 4.43
Архиватор с поддержкой 256-бит AES шифрования, открытым исходным кодом, интеграцией в оболочку Windows и поддержкой ZIP, RAR (включая RAR 3), CAB, 7z (собственный очень эффективный по степени сжатия формат), GZIP, BZIP2 и TAR архивов.
Множественные уязвимости в Mozilla Firefox
Программа: Mozilla Firefox до версии 1.5.0.7 Обнаруженные уязвимости позволяют злоумышленнику выполнить нападение “человек…
Несколько уязвимостей в Cisco IOS VLAN Trunking Protocol
Программа: проверено на CISCO IOS 12.1(19) Удаленный злоумышленник может вызвать отказ в обслуживании или выполнить произв…
Несколько уязвимостей в Symantec AntiVirus
Программа: Symantec AntiVirus Corporate Edition 10.x, Symantec AntiVirus Corporate Edition 8.x, Symantec AntiVirus Corporate…
Выполнение произвольного кода в Novell Identity Manager
Программа: Novell Identity Manager 3.0.1
SQL-инъекция в TualBLOG
Программа: TualBLOG 1.0 Злонамеренный пользователь может выполнить нападение SQL инъекции. Пример:
PHP-инклюдинг в phpunity.postcard
Программа: phpunity.postcard Злоумышленник может включить и выполнить произвольный PHP код. Пример:
PHP-инклюдинг в Reamday Enterprises Magic News Pro
Программа: Reamday Enterprises Magic News Pro 1.0.3 Злоумышленник может включить и выполнить произвольный PHP код. Приме…
Уязвимость в обработке ICMP пакетов в NetPerformer
Программа: NetPerformer SDM-9220, NetPerformer SDM-9230, NetPerformer SDM-9380, NetPerformer SDM-9500 Злоумышленник может …
Небезопасное создание временных файлов в Roxio Toast Titanium
Программа: Roxio Toast Titanium 7.x
Удаленное переполнение буфера в Tagger LE
Программа: Tagger LE
PHP-инклюдинг в Downstat
Программа: Downstat 1.x
Выполнение произвольного кода в Internet Explorer (Internet Explorer COM Object Heap Overflow Download Exec)
Программа: Internet Explorer 6.0 SP1
PHP-инклюдинг в phpQuiz
Программа: phpQuiz v0.01
Переполнение буфера во многих Linux системах
Программа: ncompress 4.2.4
Переполнение буфера при обработке сжатых редиректов в Internet Explorer
Программа: Microsoft Internet Explorer (IE) 5sp4, 6sp1
Несколько уязвимостей в Macromedia ColdFusion MX
Программа: Macromedia ColdFusion MX 7.0 и 7.0.1
Межсайтовый скриптинг в Macromedia ColdFusion
Программа: Macromedia ColdFusion MX 6.1 и MX 7.01 и 7.02 Уязвимость в Macromedia ColdFusion позволяет злоумышленнику выпол…
Несколько уязвимостей в webSPELL
Программа: webSPELL 4.01.01
diff_ext 1.7.4
Расширяет контекстное меню Windows Explorer командами сравнения файлов.
Открытые пароли в журналах регистрации в AlphaMail
Программа: AlphaMail до версии 1.0.6
PHP-инклюдинг в Quicksilver Forums
Программа: Quicksilver Forums v1.2.0 и 1.2.1
PHP-инклюдинг в Signkorn Guestbook
Программа: Signkorn Guestbook <= v1.3
PHP-инклюдинг в Vitrax Premodded
Программа: Vitrax Premodded 1.x
Множественные уязвимости в Adobe Flash Player
Программа: Macromedia Flash 8.x, Macromedia Flash MX 2004, Macromedia Flash MX Professional 2004, Macromedia Flash Player 7.…
Целочисленное переполнение буфера в CID-keyed Fonts `scan_cidfont()` в X Server
Программа: libXfont 1.2.1 и возможно более ранние версии
Множественные уязвимости в Apple QuickTime
Программа: QuickTime до версии 7.1.3 Обнаруженные уязвимости позволяют злоумышленнику скомпрометировать уязвимую систему. …
Межсайтовый скриптинг в Indexing Service в Microsoft Windows 2000/2003/XP
Программа: Microsoft Windows 2000 Advanced Server, Microsoft Windows 2000 Datacenter Server, Microsoft Windows 2000 Professi…
Переполнение буфера в Microsoft Publisher при обработке .pub файлов
Программа: Microsoft Office 2000, Microsoft Office 2003 Professional Edition, Microsoft Office 2003 Small Business Edition, …
Бумажный спецвыпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4500 р.
на год
на год
950 р.
на месяц
на месяц
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире