Очередные ошибки в CGI

Недостаточная проверка ввода пользователя...

Ошибки в Oracle 8i Enterprise Edition server

Ошибки в группах тестирования ошибок запросов LDAP - 46 или 77 приводят к ошибкам форматной строки или срыву стека в приложениях использующих эти группы...

Доступ к файлам, удаленное выполнение в gntasweb (anauthorized access)

Классические ошибки CGI на perl...

Unixware 7.1.1 rtpm

$ uname -a UnixWare paris 5 7.1.1 i386 x86at SCO UNIXSVR5 this is a two node NSC $ id uid=101fixxxer gid=1other $ ls -al /usr/sbin/rtpm -r-xr-sr-x 1 bin sys 288324 Mar 22 22:35 /usr/sbin/rtpm $ export TERM=perl -e 'printf "B"x4800' $ rtpm Memory fault $ bash Memory faultcoredump $ vi Memory...

Ошибки в Cisco 600 (TCP/IP stack problems)

Различные ошибки реализации стека TCP/IP...

Очередные ошибки в CGI (buffer overflow, directory traversal)

Классическое переполнение буфера crazywwwboard, обратный путь в директориях webspirs, talkback...

Дырки в mutt (format string, GSSAPI)

Ошибки форматной строки при работе с сервером imap...

Дырки в icecast

Ошибки форматной строки, переполнения буфера...

Серьезные дырки в cfengine

Многочисленные ошибки форматной строки позволяют получить root удаленно...

Ошибки в дизайне Cisco PIX

Несолько ошибок в дизайне: некорректные сведения в log-файле, DoS через SYN-флоод, DoS memory leak из внутренней сети...

Дырки в Half Life

Переполнения буфера и ошибки коммандной строки в командах exec, map и при разборе конфигурационных файлов...

Очередные ошибки в CGI

Различные ошибки с обратным путем в директории приводящие к возможности получения доступа к файлам...

CVE-2000-1007

CVE-2000-1007 affects I-gear 3.5.7 and earlier; the issue stems from improper processing of log entries where a URL exceeds 255 characters, which can cause reporting errors. The available references describe the vulnerability as a processing flaw in log handling, with no explicit exploitation det...

Дырка в CGI Ikonboard

Классические ошибки perl CGI...

CVE-2000-1007

I-gear 3.5.7 and earlier does not properly process log entries in which a URL is longer than 255 characters, which allows an attacker to cause reporting errors...

UUCP - File CreationOverwriting Symlinks

UUCP - File CreationOverwriting Symlinks / root exploit: multiple subsystem errors allowing root exploit bashack.c - Thu Nov 30 21:50:50 NZDT 2000 redhat 6.1 /etc/rc.d/ and scripts that are trusting the untrustworthy. /bin/sh acts silly when u get it to use the include define FNAME...

UUCP - File Creation/Overwriting Symlinks

/ root exploit: multiple subsystem errors allowing root exploit bashack.c - Thu Nov 30 21:50:50 NZDT 2000 redhat 6.1 /etc/rc.d/ and scripts that are trusting the untrustworthy. /bin/sh acts silly when u get it to use the include define FNAME "/usr/man/man1/last.1.gz;export PATH=...

[ADV/EXP]: RH6.x root from bash /tmp vuln + MORE

Advisory: its been fixed, check some previous messages. bash1 /tmp vulns Also: uucp exploit - file creation/overwriting symlinks kinda exploit for man/makewhatis Requires: 1 local access to run the program 2 a crash or reboot to happened 3 /etc/cron.weekly/makewhatis.cron to be executed by cron 4...

Дырки в YaBB search.pl

Классические ошибки Perl-CGI позволяют доступ к любому файлу и выполнение любых приложений...

Дырка в NIS (ypbind)

Ошибка форматной строки в ypbind, возможные переполнения буфера...