4 |
Dnsmasq Long Filename Heap Buffer Overflow |
tftp |
arbitrary-code-execution |
Служба TFTP, включенная в демон Dnsmasq, уязвима для переполнения буфера при получении запроса на загрузку с длинным именем файла. Точное количество байтов, необходимое для запуска переполнения, зависит от длины префикса каталога, настроенного администратором. |
udp |
2009-2957 |
|
Other |
12.05.2020 |
12.05.2025 |
4 |
CCProxy Telnet Ping Hostname Buffer Overflow |
telnet |
arbitrary-code-execution |
Эта атака использует переполнение буфера в службе CCProxy Telnet при обработке команд ping с длинными именами хостов. |
tcp |
2004-2416 |
|
Windows |
12.05.2020 |
12.05.2025 |
4 |
SipXtapi CSEQ Buffer Overflow (basic) |
sip |
arbitrary-code-execution |
Эта атака использует переполнение стека в библиотеке SIP StaXtapi, используемой продуктами AOL Triton и PingTel. Пакет, отправленный этой атакой, вызывает перезапись адреса возврата, но не выполняет фактический шелл-код. |
udp |
2006-3524 |
|
Linux |
12.05.2020 |
12.05.2025 |
4 |
RealNetworks HELIX Server Dual Request Buffer Overflow |
exploit |
arbitrary-code-execution |
Эта атака использует уязвимость переполнения буфера на сервере RealNetworks Helix RTSP. |
tcp |
2002-1643 |
|
Linux, Solaris, Windows |
12.05.2020 |
12.05.2025 |
4 |
RealNetworks HELIX Server Transport Header Buffer Overflow |
exploit |
arbitrary-code-execution |
Эта атака использует уязвимость переполнения буфера на сервере RealNetworks Helix RTSP. |
tcp |
2002-1643 |
|
Linux, Solaris, Windows |
12.05.2020 |
12.05.2025 |
4 |
RealNetworks HELIX Server Describe Header Buffer Overflow |
exploit |
arbitrary-code-execution |
Эта атака использует уязвимость переполнения буфера на сервере RealNetworks Helix RTSP. |
tcp |
2002-1643 |
|
Linux, Solaris, Windows |
12.05.2020 |
12.05.2025 |
4 |
Seattle Lab Mail 5.5 POP3 Overflow |
pop3 |
arbitrary-code-execution |
Эта атака использует уязвимость переполнения буфера в SLMail 5.5, вызванную неправильным паролем во время входа в систему. |
tcp |
2003-0264 |
|
Windows |
12.05.2020 |
12.05.2025 |
5 |
Hexamail Server POP3 USER Command Overflow |
pop3 |
arbitrary-code-execution |
Эта атака использует переполнение буфера на почтовом сервере Hexamail. |
tcp |
2007-4646 |
|
BSD, Linux, MacOS, Solaris, Windows |
12.05.2020 |
12.05.2025 |
4 |
DeleGate POP3 Proxy Buffer Overflow |
pop3 |
arbitrary-code-execution |
Эта атака использует уязвимость переполнения буфера в прокси приложения DeleGate. |
tcp |
2002-1781 |
|
Linux, MacOS, Other, Solaris, Windows |
12.05.2020 |
12.05.2025 |
5 |
PHP zip:// URL Wrapper Buffer Overflow (HTTP) |
exploit |
arbitrary-code-execution |
Эта атака использует переполнение буфера в обработчике протокола zip: // PHP-fopen и аналогичных функций. |
tcp |
2007-1339 |
|
BSD, Linux, MacOS, Solaris, Windows |
12.05.2020 |
12.05.2025 |
5 |
PHP Win32 escapeshellcmd() Input Validation Command Execution |
exploit |
arbitrary-code-execution |
Эта атака использует недостаток проверки ввода в функции PHP escapeshellcmd на платформе Windows. |
tcp |
2004-0542 |
|
BSD, Linux, MacOS, Solaris, Windows |
12.05.2020 |
12.05.2025 |
4 |
PHP POST File Upload Overflow |
exploit |
arbitrary-code-execution |
Эта атака использует удаленное переполнение кучи в функции языка программирования PHP php mime split. |
tcp |
2002-0081 |
|
BSD, Linux, MacOS, Solaris, Windows |
12.05.2020 |
12.05.2025 |
4 |
Oracle 9i TNS Listener SERVICE_NAME Remote Buffer Overflow |
exploit |
arbitrary-code-execution |
Эта атака использует уязвимость удаленного переполнения буфера в Oracle 9i TNS Listener на платформе Windows. |
tcp |
2002-0965 |
|
Linux, Windows |
12.05.2020 |
12.05.2025 |
5 |
Microsoft IIS NNTP Service XPAT Overflow |
exploit |
arbitrary-code-execution |
Эта атака использует уязвимость переполнения буфера в службе NNTP, предоставляемой Microsoft Internet Information Server. |
tcp |
2004-0574 |
|
Windows |
12.05.2020 |
12.05.2025 |
4 |
MSSQL 2000/MSDE Hello Overflow |
exploit |
arbitrary-code-execution |
Эта атака использует переполнение стека в Microsoft SQL Server и Microsoft SQL Server Database Engine. |
tcp |
2002-1123 |
|
Windows |
12.05.2020 |
12.05.2025 |
4 |
MSSQL 2000/MSDE Resolution Overflow |
exploit |
arbitrary-code-execution |
Эта атака использует переполнение стека в Microsoft SQL Server и Microsoft SQL Server Database Engine. |
udp |
2002-0649 |
|
Windows |
12.05.2020 |
12.05.2025 |
5 |
Solaris LPD Sendmail Parameter Command Execution |
exploit |
arbitrary-code-execution |
Служба протокола печати in.lpd (или lpd), поставляемый с Solaris, может позволить удаленным злоумышленникам выполнять произвольные команды на целевых хостах с привилегиями суперпользователя. |
tcp |
2001-1583 |
|
Solaris |
12.05.2020 |
12.05.2025 |
5 |
NetWin SurgeMail IMAPd Append Command Denial of Service |
exploit |
arbitrary-code-execution |
Эта атака использует сервер NetWin SurgeMail IMAP с использованием длинного параметра при вводе команды LSUB. |
tcp |
2008-1497 |
|
Linux, MacOS, Other, Solaris, Windows |
12.05.2020 |
12.05.2025 |
3 |
Microsoft Windows Media Services Logging ISAPI Buffer Overflow (510) |
web server |
arbitrary-code-execution |
Эта атака использует переполнение буфера в стеке в службах Microsoft Windows Media с помощью 510-байтового POST для nsiislog.dll, что приводит к удаленному выполнению кода. |
tcp |
2003-0227 |
|
Windows |
12.05.2020 |
12.05.2025 |
3 |
Microsoft Windows Media Services Logging ISAPI Buffer Overflow (5000) |
web server |
arbitrary-code-execution |
Эта атака использует переполнение буфера в стеке в службах Microsoft Windows Media через 5000-байтовый POST в nsiislog.dll, что приводит к удаленному выполнению кода. |
tcp |
2003-0227 |
|
Windows |
12.05.2020 |
12.05.2025 |