АнтиХак.comАнтиХак.com Голосов: 0 Адрес блога: http://xn--80aaxjm4aw.com Добавлен: 2013-08-16 16:34:45

AOL Desktop 9.6 RTX Переполнения Буфера

2013-08-16 10:23:08 (читать в оригинале)

Этот модуль использует уязвимость найдена в AOL Desktop 9.6 Инструмент\rich.rct компонента. Поставляя длинную строку данных в тег гиперссылки, rich.rct копирует данные в буфер, используя strcpy, который вызывает переполнение, и результаты выполнение произвольного кода. Подробнее

---

QuickShare файлового Сервера 1.2.1 Каталог Обхода Уязвимости

2013-08-16 10:21:27 (читать в оригинале)

Этот модуль использует уязвимость найдена в QuickShare файловый Сервер FTP сервис. Поставляя «../» в пути к файлу, можно вызвать directory traversal, позволяющая злоумышленнику читать файлы вне виртуального каталога. По умолчанию, Записи» включена, при создании учетной записи, поэтому это дает возможность создать файл в произвольном месте, что приводит к удаленному выполнению кода. Подробнее

---

HP Data Protector 6 EXEC_CMD Удаленное Выполнение Кода

2013-08-16 10:19:09 (читать в оригинале)

Этот подвиг злоупотреблений, уязвимость в HP Data Protector службы. Этот изъян позволяет, не прошедшим проверку подлинности злоумышленнику воспользоваться EXEC_CMD командой и перейти в /bin/sh, это позволяет выполнение произвольного удаленного кода в контексте root. Подробнее

---

xRadio 0.95b Переполнения Буфера

2013-08-16 10:17:14 (читать в оригинале)

Этот модуль использует переполнение буфера в xRadio 0.95b. С помощью приложения для импорта специально созданный xrl файл,при открытие файла произойдет переполнение буфера, позволяющая выполнение произвольного кода. Подробнее

---

GlobalSCAPE CuteZIP Переполнения Буфера Стека

2013-08-16 10:10:07 (читать в оригинале)

Этот модуль использует стек на основе переполнения буфера в версии 2.1 CuteZIP. Для того, чтобы дать команду, которая будет выполнена, злоумышленник должен убедить конечного пользователя открыть специально сконструированный файл zip с CuteZIP. Поступая таким образом, злоумышленник может выполнить произвольный код в качестве целевого пользователя. Подробнее