NuFW "samp_send()" Falha de estouro de memória (Buffer Overflow) Avaliação do Usuário: / 0 Por Marcelo Almeida (Vympel)    30 de outubro de 2007 Uma falha de segurança foi reportada no NuFW, a qual poderá ser explorada por usuários maliciosos para causar um DoS (Denial of Service). Esta falha é causada devido a um erro no limitador da função "samp_send()" no arquivo nuauth/sasl.c quando executa a chamada de "sasl_encode64()". Esta falha poderá potencialmente ser explorada para causar um  heap-based buffer overflow com três bytes. Esta falha foi confirmada na versão 2.2.6 e anteriores... Leia mais...   Liferea "feedlist.opml" Permissão de arquivo insegura Avaliação do Usuário: / 1 Por Marcelo Almeida (Vympel)    30 de outubro de 2007 Uma falha de segurança foi reportada no Liferea, a qual poderá ser explorada por usuários locais maliciosos poara obter informações do sistema. A falha de segurança é causada devido a incorreta permissão do arquivo de backup "feedlist.opml". Esta falha poderá ser explorada para obter os feeds ou nome de usuários e senhas de uma autenticação do proxy Esta falha foi descoberta na versão 1.4.5 e anteriores... Leia mais...   Sige "SYS_PATH" Inclusão de arquivos remotos Avaliação do Usuário: / 0 Por Marcelo Almeida (Vympel)    30 de outubro de 2007 GoLd_M descobriu uma falha de segurança do Sige, a qual poderá ser explorada por usuários maliciosos para descobrir informações do sistema ou comprometer um sistema vulnerável. O parâmetro de inclusão "SYS_PATH" em inc/sige_init.php não é corretamente utilizado e pode ser explorado para incluir arquivos remotos e locais no sistema. Para a exploração correta desta falha a função "register_globals" precisa estar ativa... Leia mais...   OpenLDAP Falha de Denial of Service Avaliação do Usuário: / 0 Por Marcelo Almeida (Vympel)    30 de outubro de 2007 Algumas falhas de segurança foram reportadas no OpenLDAP, as quais poderam ser exploradas para causar um ataque de negação de serviço (Denial of Service). 1) Uma falha causada devido a função "add_filter_attrs()" em servers/slapd/overlay/pcache.c não corrige a terminação NULL em "new_attrs", a qual pode ser explorada para interromper o slapd devido a um acesso fora dos limites da memória. A exploração desta falha ocorre apenas se o slapd estiver rodando no servidor de proxy-caching... Leia mais...   JobSite Professional "id" Injeção de SQL Avaliação do Usuário: / 0 Por Marcelo Almeida (Vympel)    30 de outubro de 2007 ZynbER reportou uma falha de segurança no JobSite Professional, a qual pode ser explorada poro usuários maliciosos para conduzir um ataque de injeção de SQL. O parâmetro de entrada "id" no arquivo file.php não é corretamente executado e pode ser explorada para executar queries SQL. A exploração com sucesso desta falha pode adquirir os hashes das senhas dos administradores por exemplo... Leia mais...   Sun Solaris Internet Protocol: Negação de Serviço (DoS) Avaliação do Usuário: / 0 Por Marcelo Almeida (Vympel)    30 de outubro de 2007 A Sun reportou uma falha de segurança no Sun Solaris, a qual pode ser explorada por usuários maliciosos para causar um ataque de negação de serviço (Denial of Service) local. Esta falha é causada por um erro não informado pela Sun, que afeta o protocolo de internet (IP) do Sun Solaris 10. Esta falha poderá ser explorada para causar um "system panic". Esta falha foi confirmada no Sun Solaris 10 para ambas plataformas, SPARC e x86... Leia mais...

Mais... Sun Fire X2100/X2200 Embedded Lights Out Manager Execução de Comandos php basic basicFramework "root" Falha de Inclusão Remota PHP File Sharing System "cam" Directory Traversal doop "page" Inclusão de Arquivos Locais MFSA 2007-28: Execução de código arbitrário Atualizações para Firefox e Thunderbird WordPress "admin-ajax.php" SQL Injection SunLight CMS "root" Inclusão de Arquivos Remotos Falha de segurança no Mod_Security cjgExplorerPro "g_pcltar_lib_dir" Inclusão de Arquivos R2K Gallery "lang2" Inclusão de Arquivos Locais MonAlbum "admin_configuration.php" Injeção de Código PHP W1L3D4 Philboard "forumid" SQL Injection XOOPS Flashgames SQL Injection Nuked-Klan "X-Forwarded-For" SQL Injection E-GADS! Inclusão de arquivos remotos DSA-1283-1: Correções para várias falhas no php5 wavewoo "path_include" Inclusão de arquivos remotos RSPA: Múltiplas falhas de Inclusão de Arquivos [ GLSA 200703-27 ] Squid: Negação de Serviço

<< Início < Anterior 1 2 3 4 5 6 7 8 9 10 Próximo > Fim >>

Resultados 27 - 52 de 236