Zone-H
Home arrow Avisos de Segurança
03 de setembro de 2010
 
 
Ataques desta semana
O.S.  Defs.  %
Linux  9976  73.09%
Win 2003  3249  23.81%
FreeBSD  227  1.66%
Win 2000  66  0.48%
Unknown  48  0.35%
Other  82  0.60%

Total de ataques: 13648 dos quais 2757 único(s) no ip e 10891 invasão(ões) em massa

Menu Principal
Home
Guerra Digital
Geopolítica
Notícias ITsec
Avisos de Segurança
Test Drive
360°
Sites atacados
Eventos do Zone-H
Fórum
Publicações
Zone-H Amigos/Parceiros
Contate-nos
Sobre este Site
Membros do Zone-H BR
Favoritos geral
Zone-H.org
Área de download
Avisos de Segurança
iDEFENSE Novell NetWare: Falha permite elevação de privilégios Imprimir E-mail
Avaliação do Usuário: / 2
Por Marcelo Almeida (Vympel)   
13 de novembro de 2007

Sobre o cliente Novell:

O programa Novell Client, utilizado por estações de trabalho para acessar redes Novell Netware e serviços Novell Open Enterprise Server (OES), o qual é utilizado para fazer a autenticação, buscas  e utilização de serviços da rede, contém uma falha de segurança.
Mais informações sobre a utilização do Cliente Novell.
http://www.novell.com/products/clients/

Descrição da Falha:

O Cliente Novell quando instalado em uma máquina baseada no Windows, por padrão carrega o driver nwfilter.sys no momento do boot. Este driver permite ao usuário abrir "\.\nwfilter" e causar um erro nos IOCTLs com um envio de tamanho de buffer incorreto para o METHOD_NEITHER...

Leia mais...
 
HP-UX Aries PA-RISC Emulator: Falha permite acesso não autorizado Imprimir E-mail
Avaliação do Usuário: / 3
Por Marcelo Almeida (Vympel)   
09 de novembro de 2007
Uma falha de segurança foi reporta no HP-UX, a qual pode potencialmente ser explorada por usuários locais maliciosos para passar por certas restrições de segurança.

Esta falha é causada devido a um erro não especificado no software de emulação Aries PA-RISC, e pode ser explorado para ganhar acesso não autorizado em um sistema afetado...
Leia mais...
 
Sun Solaris Mozilla 1.7 Múltiplas Falhas Imprimir E-mail
Avaliação do Usuário: / 1
Por Marcelo Almeida (Vympel)   
09 de novembro de 2007
A Sun reporto múltiplas falhas de segurança no Mozilla 1.7 para o Sun Solaris, as quais poderão ser exploradas para comprometer o sistema de um usuário.
Estas falhas foram reportadas no Sun Solaris 8, 9, e 10 em ambas plataformas x86 e SPARC...
Leia mais...
 
IPSwitch IMail Server IMail Client Falha de Buffer Overflow Imprimir E-mail
Avaliação do Usuário: / 2
Por Marcelo Almeida (Vympel)   
30 de outubro de 2007

O grupo de pesquisa Secunia, descobriu uma falha de segurança no IMail Client, a qual poderá ser explorada por usuários maliciosos para explorar um sistema de usuário.
O erro é causado devido a uma falha no limitador de buffer que é utilizado para o processamento de e-mails que contenham múltiplos dados MIME. Esta falha poderá ser explorada para causar um segment-based buffer overflow através de um parâmetro "limitador" longo (mais de 212 bytes).
A exploração com sucesso desta falha pode levar a execução de código arbitrário...

Leia mais...
 
NuFW "samp_send()" Falha de estouro de memória (Buffer Overflow) Imprimir E-mail
Avaliação do Usuário: / 0
Por Marcelo Almeida (Vympel)   
30 de outubro de 2007
Uma falha de segurança foi reportada no NuFW, a qual poderá ser explorada por usuários maliciosos para causar um DoS (Denial of Service).
Esta falha é causada devido a um erro no limitador da função "samp_send()" no arquivo nuauth/sasl.c quando executa a chamada de "sasl_encode64()".
Esta falha poderá potencialmente ser explorada para causar um  heap-based buffer overflow com três bytes.
Esta falha foi confirmada na versão 2.2.6 e anteriores...
Leia mais...
 
Liferea "feedlist.opml" Permissão de arquivo insegura Imprimir E-mail
Avaliação do Usuário: / 1
Por Marcelo Almeida (Vympel)   
30 de outubro de 2007
Uma falha de segurança foi reportada no Liferea, a qual poderá ser explorada por usuários locais maliciosos poara obter informações do sistema.

A falha de segurança é causada devido a incorreta permissão do arquivo de backup "feedlist.opml". Esta falha poderá ser explorada para obter os feeds ou nome de usuários e senhas de uma autenticação do proxy
Esta falha foi descoberta na versão 1.4.5 e anteriores...
Leia mais...
 
<< Início < Anterior 1 2 3 4 5 6 7 8 9 10 Próximo > Fim >>

Resultados 27 - 52 de 240
 
Top! Top!