|
5 |
Microsoft Workstation Service NetManageIPCConnect Account Name Overflow |
smb |
arbitrary-code-execution |
Эта атака использует переполнение буфера в службе рабочей станции, предоставляя длинное значение для поля имени учетной записи функции NetJoinDomain. |
tcp |
2006-4691 |
|
Windows |
12.05.2020 |
12.05.2025 |
|
4 |
Alternate Microsoft MS06-035 SRV.SYS Mailslot Memory Corruption |
smb |
arbitrary-code-execution |
Эта атака использует уязвимость повреждения памяти в драйвере SRV.SYS. |
tcp |
2006-1314 |
|
Windows |
12.05.2020 |
12.05.2025 |
|
4 |
Microsoft Network Dynamic Data Exchange Server Overflow (metasploit/2000) |
exploit |
arbitrary-code-execution |
Эта атака использует переполнение буфера в службе NetDDE. |
tcp |
2004-0206 |
|
Windows |
12.05.2020 |
12.05.2025 |
|
3 |
IBM Informix Dynamic Server Long Username Authentication Stack Overflow |
misc |
arbitrary-code-execution |
Эта атака использует уязвимость удаленного переполнения стека в обработчике сообщений аутентификации IBM Informix Dynamic Servers, отправляя длинное имя пользователя. |
tcp |
2006-3853 |
|
Other |
12.05.2020 |
12.05.2025 |
|
4 |
LCDProc 'test_func_func' Format String Vulnerability |
misc |
attempted-admin |
Эта атака использует уязвимость неформатированной строки формата в тестовой функции метода LCDProc. |
tcp |
2004-1917 |
|
Linux |
12.05.2020 |
12.05.2025 |
|
5 |
SAP/MySQL MaxDB WebDBM Buffer Overflow |
misc |
arbitrary-code-execution |
Эта атака использует удаленное переполнение буфера в интерфейсе управления SAP / MySQL MaxDB WebDBM. |
tcp |
2006-4305 |
|
Linux, Windows |
12.05.2020 |
12.05.2025 |
|
4 |
MySQL yaSSL Hello Packet Stack Overflow |
misc |
attempted-user |
Эта атака использует переполнение стекового буфера в реализации yaSSL, включенной в некоторые версии MySQL. |
tcp |
2008-0226, 2008-0227 |
|
Linux, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Samba Trans2 Open2 Buffer Overflow |
smb |
arbitrary-code-execution |
Эта атака использует переполнение стека в сервисе Samba. |
tcp |
2003-0201 |
|
BSD, Linux, MacOS, Other, Solaris |
12.05.2020 |
12.05.2025 |
|
5 |
Microsoft SMB SRV.SYS Search Command Buffer Overflow |
smb |
arbitrary-code-execution |
Эта атака использует уязвимость переполнения буфера в стеке Windows SMB SRV.SYS. Эта ошибка возникает при получении запроса поиска SMB с длинным аргументом. Чтобы использовать этот недостаток, злоумышленнику необходим доступ на чтение хотя бы к одной общей папке. |
tcp |
2008-4038 |
|
Windows |
12.05.2020 |
12.05.2025 |
|
4 |
Microsoft RRAS RASMAN Buffer Overflow (Function 10) (generic/2000) |
smb |
arbitrary-code-execution |
Эта атака использует переполнение буфера в службе Windows RRAS. |
tcp |
2006-2370 |
|
Windows |
12.05.2020 |
12.05.2025 |
|
4 |
Microsoft Client Service for NetWare Memory Corruption |
smb |
arbitrary-code-execution |
Эта атака использует уязвимость в Windows Client Service для NetWare. |
tcp |
2006-4688 |
|
Windows |
12.05.2020 |
12.05.2025 |
|
4 |
Microsoft Workstation Service NetAddAlternateComputerName Overflow |
smb |
arbitrary-code-execution |
Эта атака использует переполнение буфера в службе рабочей станции. |
tcp |
2003-0812 |
|
Windows |
12.05.2020 |
12.05.2025 |
|
4 |
ISS Realsecure/BlackICE Witty Worm |
worm |
arbitrary-code-execution |
Червь Witty распространяется через протокол UDP, используя переполнение стека в продуктах для мониторинга сети на базе Black ICE. |
udp |
2004-0362 |
|
Windows |
12.05.2020 |
12.05.2025 |
|
4 |
OpenSSL Large Client Master Key Exploit |
exploit |
arbitrary-code-execution |
Эта атака использует уязвимость в OpenSSL, которая приводит к удаленному выполнению кода при отправке большого клиентского ключа. |
tcp |
2002-0656 |
|
Linux |
12.05.2020 |
12.05.2025 |
|
3 |
Nimda Worm TFTP Request Admin.dll |
tftp |
misc-attack |
Червь Nimda распространяется по TFTP с использованием имени Admin.dll. |
udp |
|
|
Other |
12.05.2020 |
12.05.2025 |
|
3 |
Microsoft SQL Server Slammer/Saphire Worm |
worm |
misc-attack |
Червь Slammer распространяется через UDP-порт 1434, используя переполнение стека в Microsoft SQL Server и MSDE. |
udp |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
4 |
Integer Overflow in X.509 Object Identifiers Vulnerability |
exploit |
misc-attack |
В этой атаке используется уязвимость, заключающаяся в том, что Windows Crypto API анализирует сертификаты X.509. API предполагает, что идентификаторы OID вписываются в 32-разрядное целое число, что позволяет злоумышленнику создать OID, который переполнит предполагаемое 32-разрядное целое число и перенесет его в другой OID, например 2.5.4.3 для общего имени. Это позволяет злоумышленнику подделать действительные сертификаты SSL. |
tcp |
2009-2511 |
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
X97EmbedAn Excel Document (http) |
injection |
code injection |
Вредоносная программа X97EmbedAn использует ошибку произвольного выполнения кода в Microsoft Office. |
http |
2006-3059 |
|
MacOS, Windows |
12.05.2020 |
31.03.2025 |
|
3 |
Null Truncation in X.509 Common Name Vulnerability |
misc |
misc-attack |
В этой атаке используется уязвимость, заключающаяся в том, что Windows Crypto API анализирует сертификаты X.509. Если злоумышленник может заставить доверенный центр сертификации подписать сертификат нулевым байтом в поле CN Common Name, он может подделать действительные сертификаты ssl. |
tcp |
2009-2510 |
|
Windows |
12.05.2020 |
12.05.2025 |
|
4 |
Microsoft Private Communications Transport Overflow |
misc |
arbitrary-code-execution |
Эта атака использует переполнение кучи в службе LSASS Microsoft Windows. Ошибка возникает, когда служба SSL получает некорректный запрос с использованием протокола PCT. |
tcp |
2003-0719 |
|
Windows |
12.05.2020 |
12.05.2025 |
