|
2 |
"Firefox 1.0.3 tag:LINK rel=""icon"" Remote Code Execution" |
exploit |
misc-activity |
"Функциональность favicon в Firefox до 1.0.3 и Mozilla Suite до 1.7.7 позволяет удаленным злоумышленникам выполнять произвольный код с помощью тега <LINK rel=""icon""> с URL-адресом javascript: в атрибуте href, также известным как «Firelinking»." |
http |
2005-1155 |
|
Windows, Linux, Other |
24.04.2023 |
12.05.2025 |
|
5 |
"Multiple Mozilla products E4X ""AnyName"" Object Security Bypass" |
exploit |
misc-activity |
Многие продукты Mozilla, включая Firefox, Thunderbird и SeaMonkey, могут позволить удаленному злоумышленнику обойти ограничения безопасности браузера, вызванные небезопасными настройками безопасности объекта E4X 'AnyTime'. Удаленный злоумышленник может использовать эту уязвимость с помощью специально созданной веб-страницы или HTML-письма, содержащего вредоносный JavaScript, для обхода междоменных ограничений безопасности и возможного получения доступа к системе жертвы. |
http |
2006-0299 |
|
Windows, Linux |
24.04.2023 |
12.05.2025 |
|
5 |
(MS00-021)Microsoft NT / Windows 2000 TCP/IP Printing Service DoS Vulnerability |
misc |
denial-of-service |
Указывает на уязвимость отказа в обслуживании в службе печати Microsoft Windows. В службах печати Microsoft TCP / IP существует уязвимость, которая позволяет злоумышленнику вызывать DoS через искаженный запрос на печать TCP / IP |
tcp |
2000-0232 |
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
(MS00-040)Microsoft Windows NT 4.0 Remote Registry Request Dos Vulnerability |
misc |
denial-of-service |
Cisco IOS, 11.X и 12.0–12.2, имеет уязвимость отказа в обслуживании. Удаленный злоумышленник может заставить несколько маршрутизаторов и коммутаторов Cisco, работающих под управлением Cisco IOS, остановить обработку трафика, поэтому необходимо перезагрузить устройство для восстановления нормальной функциональности |
tcp |
2000-0377 |
|
Windows |
12.05.2020 |
17.04.2025 |
|
5 |
(MS00-092)Microsoft SQL Server xp_displayparamstmt possible buffer overflow Vulnerability |
sql |
arbitrary-code-execution |
Функция xp_displayparamstmt в SQL Server и Microsoft SQL Server Desktop Engine (MSDE) неправильно ограничивает длину буфера перед вызовом функции srv_paraminfo в API SQL Server для расширенных хранимых процедур (XP), что позволяет злоумышленнику вызвать отказ обслуживания или выполнения произвольных команд, также называемой уязвимостью Расширенный анализ параметров хранимой процедуры |
tcp |
2000-1081 |
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
(MS00-092)Microsoft SQL Server xp_displayparamstmt possible buffer overflow Vulnerability |
sql |
arbitrary-code-execution |
Функция xp_displayparamstmt в SQL Server и Microsoft SQL Server Desktop Engine (MSDE) неправильно ограничивает длину буфера перед вызовом функции srv_paraminfo в API SQL Server для расширенных хранимых процедур (XP), что позволяет злоумышленнику вызвать отказ обслуживания или выполнения произвольных команд, также называемой уязвимостью Расширенный анализ параметров хранимой процедуры |
tcp |
2000-1081 |
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
(MS02-038)Microsoft SQL Server INSERT Statement buffer overflow Vulnerability |
sql |
arbitrary-code-execution |
Указывает на попытку атаки использовать уязвимость повышения привилегий в Microsoft SQL Server.Уязвимость вызвана отсутствием проверок, когда уязвимое программное обеспечение обрабатывает операторы вставки. Это позволяет удаленному злоумышленнику выполнить произвольный код, отправив некоторые специально созданные выражения SQL |
tcp |
2008-0106 |
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
(MS02-039)Microsoft SQL Slammer worm propagation attempt Vulnerability |
sql |
arbitrary-code-execution |
Указывает на попытку червя SQL Slammer использовать уязвимость переполнения буфера в Microsoft SQL Server.Данная уязвимость связана с тем, что серверы Microsoft SQL обрабатывают входные данные в службе разрешения SQL Server через порт 1434. Посылая специально созданный пакет UDP, удаленный злоумышленник может выполнить произвольный код в уязвимой системе. Червь SQL Slammer использует это для распространения через локальные сети и Интернет. Сначала червь быстро сканирует уязвимые системы, и именно это сканирование приводит к ухудшению качества обслуживания во всем Интернете |
udp |
2002-0649 |
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
(MS03-051)Microsoft FrontPage Server Extensions Remote Debug Buffer Overrun Vulnerability |
misc |
arbitrary-code-execution |
Указывает на попытку атаки против уязвимости загрузки произвольных файлов в Microsoft Frontpage Server Extensions.Уязвимость вызвана функцией положить документ. Отправив специально созданный HTTP-запрос POST методу put document, используемому в author.dll, удаленный злоумышленник может загрузить файл в уязвимую систему |
http |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
(MS04-007)LSASS.EXE Remote Denial-of-Service Vulnerability |
misc |
denial-of-service |
Указывает на попытку атаки использовать уязвимость отказа в обслуживании в Samba.Уязвимость связана с ошибкой в уязвимом приложении при обработке вредоносного запроса. Удаленный злоумышленник может использовать это, чтобы вызвать состояние отказа в обслуживании в уязвимой системе |
tcp |
|
|
Linux |
12.05.2020 |
12.05.2025 |
|
5 |
(MS05-053)Internet Explorer WMF File Rendering Denial of Service Vulnerability |
web client |
denial-of-service |
Указывает на попытку атаки на уязвимость отказа в обслуживании в Microsoft Windows Explorer.Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает специально созданный файл WMF. Это позволяет удаленному злоумышленнику вызвать отказ в обслуживании (сбой) |
http |
2005-2124 |
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
(MS06-001)Windows Metafile SetAbortProc Code Execution Vulnerability |
exploit |
arbitrary-code-execution |
Указывает на возможное использование уязвимости в Microsoft Windows, которая может позволить удаленным злоумышленникам выполнять произвольные команды.Эта уязвимость связана с ошибкой при отображении форматов изображений метафайла Windows (WMF). Его можно использовать для удаленного получения полного контроля над уязвимой системой, убедив пользователя открыть вредоносный файл WMF с помощью уязвимого приложения |
http |
2005-4560 |
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
(MS06-001)Windows Metafile SetAbortProc Code Execution Vulnerability |
exploit |
arbitrary-code-execution |
Указывает на возможное использование уязвимости в Microsoft Windows, которая может позволить удаленным злоумышленникам выполнять произвольные команды.Эта уязвимость связана с ошибкой при отображении форматов изображений метафайла Windows (WMF). Его можно использовать для удаленного получения полного контроля над уязвимой системой, убедив пользователя открыть вредоносный файл WMF с помощью уязвимого приложения |
http |
2005-4560 |
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
(MS06-014)Internet Explorer MDAC RDS.DataSpace Code Execution Vulnerability |
activex |
arbitrary-code-execution |
Указывает на попытку использования уязвимости переполнения буфера в компоненте удаленных служб данных (RDS) компонентов доступа к данным Microsoft (MDAC).Компонент RDS обеспечивает удаленный доступ к базе данных через Microsoft Internet Information Services (IIS). В компоненте обработки строк интерфейса RDS имеется уязвимость. Удаленный злоумышленник может выполнить произвольный код в целевой системе, передав ему некорректный HTTP-запрос |
tcp |
2006-0003 |
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
(MS06-035)Microsoft Windows SMB PIPE Remote Denial Of Service Vulnerability |
exploit |
denial-of-service |
Указывает на попытку использовать уязвимость удаленного отказа в обслуживании в Microsoft Windows.Данная уязвимость связана с тем, что операционная система не может правильно обрабатывать сетевой трафик через драйвер сервера srv.sys. Удаленный злоумышленник может отправить специально созданное сообщение SMB уязвимой системе, чтобы вызвать отказ в обслуживании |
tcp |
2006-3942 |
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
(MS06-035)Microsoft Windows SMB Rename Remote Denial Of Service Vulnerability |
misc |
arbitrary-code-execution |
Указывает на попытку использовать уязвимость в службе сервера в Microsoft Windows.Данная уязвимость связана с тем, что в службе сервера неправильно обрабатывается искаженные сетевые сообщения. Это может быть использовано злоумышленниками, прошедшими проверку подлинности, для выполнения произвольных команд путем отправки специально созданного сообщения |
tcp |
2006-4696 |
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
(MS06-063)Microsoft Windows SMB PIPE Remote Denial Of Service Vulnerability |
exploit |
denial-of-service |
Указывает на попытку использовать уязвимость удаленного отказа в обслуживании в Microsoft Windows.Данная уязвимость связана с тем, что операционная система не может правильно обрабатывать сетевой трафик через драйвер сервера srv.sys. Удаленный злоумышленник может отправить специально созданное сообщение SMB уязвимой системе, чтобы вызвать отказ в обслуживании |
tcp |
2006-3942 |
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
(MS07-003)Microsoft Outlook VEVENT Record Remote Code Execution Vulnerability |
exploit |
arbitrary-code-execution |
Указывает на возможное использование уязвимости удаленного выполнения кода в Microsoft Outlook.Эта уязвимость связана с ошибкой повреждения памяти при обработке специально созданных запросов на встречу .iCal и анализе неправильно сформированных запросов VEVENT. Это может быть использовано злоумышленниками для выполнения произвольных команд |
tcp |
2007-0033 |
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
(MS07-017)Microsoft Windows Cursor And Icon ANI Format Handling Remote Buffer Overflow Vulnerability Variant 1 |
exploit |
arbitrary-code-execution |
Указывает на попытку атаки использовать уязвимость повышения привилегий в Microsoft Windows.Уязвимость связана с ошибкой, когда уязвимое программное обеспечение обрабатывает вредоносное приложение. Удаленный злоумышленник может использовать это для повышения своих привилегий с помощью специально созданного приложения |
tcp |
2007-0038 |
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
(MS07-017)Microsoft Windows Cursor And Icon ANI Format Handling Remote Buffer Overflow Vulnerability Variant 2 |
exploit |
arbitrary-code-execution |
Указывает на попытку атаки использовать уязвимость повышения привилегий в Microsoft Windows.Уязвимость связана с ошибкой, когда уязвимое программное обеспечение обрабатывает вредоносное приложение. Удаленный злоумышленник может использовать это для повышения своих привилегий с помощью специально созданного приложения |
tcp |
2007-0038 |
|
Windows |
12.05.2020 |
12.05.2025 |
