Отказ в обслуживании в Americas Army Special Forces
Программа: Americas Army Special Forces 2.x
Уязвиоляет удаленному злоумышленнику выполнить DoS атаку на целевму. Уязвимость существует из-за ошибки в проверке входных да
обработке UDP "type 4" пакетов. Атакующий может передать специально
сформированные пакеты, что приведет к отказу системы в обслуживании.
Средства безопасности связи05-08-2008 Отказ в обслуживании в QuickTime / ITunes 18-09-2008 Средства безопасности связи Программа: QuickTime 7.5.5ITunes 8.0Уязвимость позволяет удаленному злоумышленнику выполнить DoS атаку на целевую систему. Уязвимость существует из-за ошибки в проверке входных данных при обработке специально составленного .mov файла. Атакующий может передать специально сформированный файл, что приведет к переполнению буфера и отказу системы в обслуживании.Эксплоит
PHP-инклюдинг в phpRealty 17-09-2008 Средства безопасности связи Программа: phpRealty 0.3Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе. Уязвимость существует из-за недостаточной обработки входных данных в параметре «propID» сценарием view.php. Удаленный пользователь может выполнить произвольный PHP сценарий на целевой системе с привилегиями Web сервера.Эксплоит:http://[host]/[phprealty-path]/manager/static/view.php?propID=0&INC= [ S H E ...
PC-BSD 7.0 - новая версия FreeBSD для десктопо 16-09-2008 Средства безопасности связи Вышла новая версия свободной операционной системы, основанной на FreeBSD и ориентированной на использование на настольных компьютерах, - PC-BSD 7.0 (под кодовым названием "Fibonacci").Такой значительный рост в версии этой системы (предыдущий стабильный релиз был 1.5.1, а теперь - сразу 7.0) связан с тем, что разработчики решили провести синхронизацию номеров версий PC-BSD с FreeBSD.Релиз PC-BSD 7.0 основан на ветке FreeBSD 7...
SQL-инъекция и межсайтовый скриптинг в Grafitti Forums 15-09-2008 Средства безопасности связи Программа: Grafitti Forums 1.0Уязвимость позволяет удаленному пользователю осуществить XSS нападение и выполнить произвольные SQL команды в базе данных приложения.1) Уязвимость существует из-за недостаточной обработки входных данных в параметре «t» сценарием messages.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения.2) Уязвимость существует из-з...
все объявления
Все объявления
