Ваш золотой компьютер

Уязвимость при обработке URL в Microsoft Agent

00

Microsoft Windows 2000 Microsoft Windows XP Microsoft Windows 2003 Опасность: Высокая Наличие эксплоита: Нет Описание: Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе. Уязвимость существует из-за ошибки в Microsoft Agent (agentsvr.exe) при обработке URL, передаваемого в качестве аргумента определенным методам. Удаленный пользователь может с помощью специально сформированного Web сайта выполнить произвольный код на целевой системе.

Обход каталога в AOL Instant Messenger

00

Программа: AOL Instant Messenger 5.9 и более ранние версии. Опасность: Низкая Наличие эксплоита: Нет Описание: Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему. Уязвимость существует из-за ошибки проверки входных данных при обработке трансфера файлов между клиентами. Удаленный пользователь может с помощью специально сформированного имени файла записать передаваемый файл в произвольную директорию на системе. URL производителя: www.

Обход каталога в ICQ

00

Программа: ICQ 5.1 и более ранние версии. Опасность: Низкая Наличие эксплоита: Нет Описание: Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему. Уязвимость существует из-за ошибки проверки входных данных при обработке трансфера файлов между клиентами. Удаленный пользователь может с помощью специально сформированного имени файла записать передаваемый файл в произвольную директорию на системе. URL производителя: www.icq.com Решение: Способов устранения уязвимости не существует в настоящее время.

468*60

Целочисленное переполнение в PHP

00

Программа: PHP 5.2.1, возможно более ранние версии. Опасность: Низкая Наличие эксплоита: Нет Описание: Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании. Целочисленное переполнение обнаружено в функции "readwbmp()" в файле ext/gd/libgd/wbmp.c. Злоумышленник может загрузить специально сформированное wbmp изображение и вызвать отказ в обслуживании. URL производителя: www.php.net Решение: Установите исправление из CVS репозитория производителя.

Переполнение буфера в службе DNS в Microsoft Windows

00

Microsoft Windows 2000 Server Microsoft Windows 2003 Server Опасность: Критическая Наличие эксплоита: Да Описание: Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе. Уязвимость существует из-за ошибки проверки границ данных в RPC интерфейсе DNS службы, используемого для удаленного управления. Удаленный пользователь может с помощью специально сформированного RPC запроса вызвать переполнение буфера и выполнить произвольный код на целевой системе с привилегиями учетной записи SYSTEM.

Page: [1] [2] [3]
Ваш золотой компьютер © Nicc