5 |
ISC Bind 8 Transaction Signatures Buffer Overflow Vulnerability |
misc |
arbitrary-code-execution |
Эта уязвимость влияет на DNS-сервер BIND. Некоторые версии BIND не могут правильно проверить записи NXT. Эта неправильная проверка может позволить злоумышленнику переполнить буфер и выполнить произвольный код с привилегиями сервера имен (обычно root). Поддержка записи NXT была введена в BIND версии 8.2. Предыдущие версии BIND, включая 4.x, не подвержены этой проблеме |
udp |
2001-0010 |
|
BSD, Linux, Windows |
12.05.2020 |
12.05.2025 |
5 |
Multiple Vendor BIND Iquery Buffer Overflow Vulnerability |
misc |
arbitrary-code-execution |
Указывает на возможное использование уязвимости переполнения буфера в демоне автоматического монтирования Berkley (amd). Демон автоматического монтирования Berkley автоматически монтирует файловые системы при каждом обращении к файлу или каталогу. В функциях ведения журнала демона существует уязвимость, связанная с переполнением буфера, которая может быть использована злоумышленником для выполнения произвольного кода в системе |
tcp |
1999-0009 |
|
Linux |
12.05.2020 |
12.05.2025 |
5 |
Multiple Vendor System V Derived Login Buffer Overflow Vulnerability |
misc |
arbitrary-code-execution |
Указывает на возможную попытку использования уязвимости переполнения буфера в программе входа в систему на ОС System V.Эта уязвимость может позволить удаленным злоумышленникам выполнять произвольные команды, отправляя большое количество аргументов через такие службы, как telnet |
tcp |
2001-0797 |
|
Linux |
12.05.2020 |
12.05.2025 |
5 |
Sitecom MD-253 and MD-254 Network Storage Command Injection Vulnerability |
web specific apps |
arbitrary-code-execution |
Указывает на попытку использовать уязвимость в службах IMAP IBM Lotus Domino или Ipswitch IMail.Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает вредоносный пакет аутентификации IMAP CRAM-MD5. Это позволяет удаленному злоумышленнику выполнить произвольный код с помощью отправки специально созданного сообщения IMAP |
http |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
5 |
D-Link DIR-600 and DIR-300 OS Command Injection Vulnerability |
exploit |
arbitrary-code-execution |
Указывает на попытку атаки использовать уязвимость удаленного выполнения команд ОС в беспроводном маршрутизаторе DLink.Уязвимость связана с недостаточной обработкой введенных пользователем данных в приложении при обработке специально созданных HTTP-запросов. Удаленный злоумышленник может использовать это для выполнения произвольной команды ОС в контексте приложения через специально созданный HTTP-запрос |
http |
|
|
Other |
12.05.2020 |
12.05.2025 |
5 |
(MS11-026)Microsoft MHTML Mime-Formatted Request Vulnerability |
web client |
arbitrary-code-execution |
Указывает на попытку атаки использовать уязвимость межсайтового скриптинга на стороне клиента (XSS) в компоненте Microsoft MHTML.Злоумышленник может использовать это для выполнения произвольного кода, который может привести к раскрытию информации |
http |
2011-0096 |
|
Windows |
12.05.2020 |
12.05.2025 |
5 |
(MS11-050)Microsoft Internet Explorer HTTP Redirect Memory Corruption Vulnerability |
web client |
arbitrary-code-execution |
Указывает на попытку атаки на уязвимость повреждения памяти в Microsoft Internet Explorer.Злоумышленник может воспользоваться этой проблемой, перенаправив пользователя на протокол CDL. Успешные атаки могут позволить злоумышленнику выполнить произвольный код |
tcp |
2011-1262 |
|
Windows |
12.05.2020 |
12.05.2025 |
5 |
Mozilla Firefox SeaMonkey OnChannelRedirect Method Memory Corruption Vulnerability |
web client |
arbitrary-code-execution |
Указывает на попытку атаки использовать уязвимость Content Injection Spoofing в продуктах Mozilla.Эта проблема вызвана ошибкой в уязвимом программном обеспечении при обработке веб-страницы с недействительным URL-адресом, который передается в document.location. Это может позволить удалённым злоумышленникам выполнить произвольный код, отправив специально созданную веб-страницу |
tcp |
2011-0065 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
5 |
(MS08-078)Microsoft Internet Explorer XML Handling Remote Code Execution Vulnerability |
web client |
arbitrary-code-execution |
Указывает на уязвимость раскрытия файла в функции сценария GetObject хоста сценариев Microsoft Windows.В Windows Scripting Host в Internet Explorer версии 5.5 и более ранних существует уязвимость, позволяющая злоумышленникам просматривать известные файлы в гостевой системе, помещая специально созданный сценарий с помощью функции GetObject JScript на веб-страницу или в электронную почту |
http |
2008-4844 |
|
Windows |
12.05.2020 |
12.05.2025 |
5 |
(MS13-009)Microsoft Internet Explorer SetCapture Use-After-Free Remote Code Execution Vulnerability |
web client |
arbitrary-code-execution |
Указывает на попытку атаки использовать уязвимость удаленного выполнения кода в Microsoft Internet Explorer.Уязвимость связана с ошибкой, когда уязвимое программное обеспечение пытается получить доступ к неверному указателю. Злоумышленник может воспользоваться этим, обманув ничего не подозревающего пользователя, чтобы он зашел на вредоносную веб-страницу и выполнил произвольный код в контексте приложения |
http |
2013-0018 |
|
Windows |
12.05.2020 |
12.05.2025 |
5 |
(MS13-009)Microsoft Internet Explorer InsertEleme Use-After-Free Remote Code Execution Vulnerability |
web client |
arbitrary-code-execution |
Указывает на попытку атаки использовать уязвимость удаленного выполнения кода в Microsoft Internet Explorer.Уязвимость связана с ошибкой, когда уязвимое программное обеспечение пытается получить доступ к неверному указателю. Злоумышленник может воспользоваться этим, обманув ничего не подозревающего пользователя, чтобы он зашел на вредоносную веб-страницу и выполнил произвольный код в контексте приложения |
tcp |
2013-0026 |
|
Windows |
12.05.2020 |
12.05.2025 |
5 |
Microsoft Edge Remote Memory Corruption Vulnerability |
web client |
arbitrary-code-execution |
Указывает на попытку использовать удаленную уязвимость в Mozilla Thunderbird / Seamonkey / Firefox.В Mozilla Firefox и SeaMonkey были обнаружены многочисленные уязвимости. Они могут быть использованы злоумышленниками для обхода ограничений безопасности, раскрытия конфиденциальной информации, отказа в обслуживании или получения полного контроля над уязвимой системой |
tcp |
2017-8751 |
|
Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
5 |
Microsoft Internet Explorer Scripting Engine Remote Memory Corruption Vulnerability |
web client |
arbitrary-code-execution |
Указывает на уязвимость раскрытия файла в функции сценария GetObject хоста сценариев Microsoft Windows.В Windows Scripting Host в Internet Explorer версии 5.5 и более ранних существует уязвимость, позволяющая злоумышленникам просматривать известные файлы в гостевой системе, помещая специально созданный сценарий с помощью функции GetObject JScript на веб-страницу или в электронную почту |
tcp |
|
|
Windows |
12.05.2020 |
12.05.2025 |
5 |
Microsoft Internet Explorer Scripting Engine Remote Memory Corruption Vulnerability |
web client |
arbitrary-code-execution |
Указывает на уязвимость раскрытия файла в функции сценария GetObject хоста сценариев Microsoft Windows.В Windows Scripting Host в Internet Explorer версии 5.5 и более ранних существует уязвимость, позволяющая злоумышленникам просматривать известные файлы в гостевой системе, помещая специально созданный сценарий с помощью функции GetObject JScript на веб-страницу или в электронную почту |
tcp |
2018-0866 |
|
Windows |
12.05.2020 |
12.05.2025 |
5 |
Microsoft Edge Remote Code Execution Vulnerability |
web client |
arbitrary-code-execution |
Указывает на попытку использовать удаленную уязвимость в Mozilla Thunderbird / Seamonkey / Firefox.В Mozilla Firefox и SeaMonkey были обнаружены многочисленные уязвимости. Они могут быть использованы злоумышленниками для обхода ограничений безопасности, раскрытия конфиденциальной информации, отказа в обслуживании или получения полного контроля над уязвимой системой |
http |
2018-8464 |
|
Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
5 |
(MS11-045)Microsoft Excel Out Of Bounds Array Access Vulnerability |
exploit |
arbitrary-code-execution |
Указывает на попытку атаки на уязвимость неинициализированного доступа к памяти в Microsoft Internet Explorer. Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает специально созданный HTML-документ. Удаленный злоумышленник может использовать это для получения несанкционированного доступа к конфиденциальной информации |
http |
2011-1274 |
|
Windows |
12.05.2020 |
12.05.2025 |
5 |
Adobe Flash Player Remote Buffer Overflow Vulnerability |
exploit |
arbitrary-code-execution |
Указывает на попытку атаки использовать уязвимость переполнения буфера в Adobe Flash Player.Уязвимость является результатом неправильного условия проверки границы. Удаленный злоумышленник может использовать это для выполнения произвольного кода в контексте приложения |
tcp |
2011-2134 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
5 |
Adobe SWF Memory Corruption Vulnerability |
exploit |
arbitrary-code-execution |
Указывает на попытку атаки против уязвимости повреждения памяти в Adobe Flash Player. Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает искаженный SWF-файл. Это может позволить удаленному злоумышленнику выполнить произвольный код |
http |
2011-2452 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
5 |
Adobe SWF Memory Corruption Vulnerability |
exploit |
arbitrary-code-execution |
Указывает на попытку атаки против уязвимости повреждения памяти в Adobe Flash Player. Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает искаженный SWF-файл. Это может позволить удаленному злоумышленнику выполнить произвольный код |
http |
2011-2453 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
5 |
Adobe Reader Stack Buffer Overflow Vulnerability |
exploit |
arbitrary-code-execution |
Указывает на попытку атаки использовать уязвимость переполнения буфера в Adobe Acrobat и Reader.Данная уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает вредоносный файл EMF. Удаленный злоумышленник может использовать это для выполнения произвольного кода в контексте приложения через специально созданный файл EMF |
tcp |
2011-2432 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |