4 |
CVS 'Entry' Heap Overflow |
exploit |
arbitrary-code-execution |
Эта атака использует уязвимость переполнения кучи в CVS, которая вызывается множественными строками. |
tcp |
2004-0396 |
|
Linux |
12.05.2020 |
5 |
Microsoft Web Services for Devices (WSD) API Stack Buffer Overflow |
exploit |
arbitrary-code-execution |
Эта атака использует уязвимость в WSD API Microsoft Web Services for Devices. API неправильно обрабатывает слишком длинные значения заголовка Mime-Version, что позволяет злоумышленнику перезаписать один NULL-байт в стеке через переполнение буфера, в который записывается значение заголовка Mime-Version. |
tcp |
2009-2512 |
|
Windows |
12.05.2020 |
4 |
IBM Informix Dynamic Server Long Username Authentication Error Stack Overflow |
misc |
arbitrary-code-execution |
Эта атака использует уязвимость удаленного переполнения стека в обработчике ошибок аутентификации IBM Informix Dynamic Servers, отправляя слишком длинное имя пользователя. |
tcp |
2006-3854 |
|
BSD, Linux, Other, Solaris, Windows |
12.05.2020 |
4 |
Solaris rwalld Format String Vulnerability |
rpc |
arbitrary-code-execution |
Эта атака использует уязвимость в Solaris rwalld, которую можно использовать со вредоносной строкой определенного формата, когда rwalld отправляет ее в системный журнал. |
udp |
2002-0573 |
|
Solaris |
12.05.2020 |
5 |
McAfee Epolicy Orchestrator Source Header Overflow |
web specific apps |
arbitrary-code-execution |
Эта атака использует переполнение буфера в HTTP-сервисе EPolicy Orchestrator. |
tcp |
2006-5156 |
|
Windows |
12.05.2020 |
4 |
Novell eDirectory Host Header Overflow |
web server |
arbitrary-code-execution |
Эта атака использует переполнение буфера в заголовке хоста, отправляемом на HTTP-сервер Novell eDirectory. |
tcp |
2006-5478 |
|
Linux, Windows |
12.05.2020 |
4 |
Novell NetMail WebAdmin Buffer Overflow |
web specific apps |
arbitrary-code-execution |
Эта атака использует переполнение удаленного стека в HTTP-интерфейсе компонентов Novell NetMail WebAdmin, используя длинное имя пользователя Basic Authentication. |
tcp |
2007-1350 |
|
Other |
12.05.2020 |
5 |
Oracle OPMN Service Log Format String |
web specific apps |
arbitrary-code-execution |
Эта атака использует уязвимость форматной строки Oracle Application Servers Oracle Process Manager и функцию ведения журнала уведомлений. Злоумышленник может отправить строку формата в службу OPMN, что приведет к сбою компонента или выполнению вредоносного кода. |
tcp |
2007-5561 |
|
Linux, Windows |
12.05.2020 |
4 |
Oracle OPMN Service Log Format String (Post) |
web specific apps |
arbitrary-code-execution |
Эта атака использует уязвимость форматной строки Oracle Application Servers Oracle Process Manager и функцию ведения журнала уведомлений. Злоумышленник может отправить строку формата в службу OPMN, что приведет к сбою компонента или выполнению вредоносного кода. |
tcp |
2009-0993 |
|
Linux, Windows |
12.05.2020 |
5 |
Samba Web Administration Tool (SWAT) Authentication Value Overflow |
web specific apps |
arbitrary-code-execution |
В этой атаке используется удаленное переполнение предварительной аутентификации в HTTP-интерфейсе компонентов веб-сервера Samba Web Administration Tools путем предоставления недопустимого символа base-64 в значении поля Basic Authentication. |
tcp |
2004-0600 |
|
Windows |
12.05.2020 |
4 |
SAP Message Server Server Group Parameter Overflow |
web server |
arbitrary-code-execution |
Эта атака использует переполнение буфера на сервере сообщений SAP. |
tcp |
2007-3624 |
|
Windows |
12.05.2020 |
4 |
PeerCast 0.1216 URL Handling Buffer Overflow (win32) |
web specific apps |
arbitrary-code-execution |
Эта атака использует переполнение стека в Windows-версии веб-службы PeerCast. |
tcp |
2006-1148 |
|
Windows |
12.05.2020 |
4 |
Apache Win32 DOS Batch File Arbitrary Command Execution |
web server |
arbitrary-code-execution |
Эта атака использует уязвимость удаленного выполнения команд на HTTP-сервере Apache. Происходит попытка запуска случайной команды и передачи результата в файл. |
tcp |
2002-0061 |
|
Windows |
12.05.2020 |
4 |
Macromedia Jrun Remote SYSTEM Buffer Overflow |
web server |
arbitrary-code-execution |
Эта атака использует удаленное переполнение буфера в обработчике Macromedia JRun 4.0 IIS ISAPI. |
tcp |
2002-1310 |
|
Linux, MacOS, Solaris, Windows |
12.05.2020 |
5 |
Microsoft IIS ASP Engine HTMLEncode() Buffer Overflow |
web server |
arbitrary-code-execution |
Эта атака использует переполнение буфера в функции HTMLEncode, предоставляемой механизмом сценариев ASP. Эта конкретная атака использует этот недостаток с помощью примера сценария, поставляемого с популярным компонентом FCKeditor. |
tcp |
2008-0075 |
|
Windows |
12.05.2020 |
4 |
Microsoft IIS nsiilog.dll ISAPI Overflow (5000) |
web server |
arbitrary-code-execution |
Эта атака использует уязвимость в nsiislog.dll, фильтре IIS ISAPI, отправляя запрос POST с размером 5000 байт. |
tcp |
2003-0349 |
|
Windows |
12.05.2020 |
4 |
Microsoft IIS NTDLL.DLL WebDAV Buffer Overflow (SEARCH) |
web server |
arbitrary-code-execution |
Эта атака использует уязвимость переполнения буфера в NTDLL.DLL с помощью запроса WebDAV к веб-серверу Microsoft IIS. |
tcp |
2003-0109 |
|
Windows |
12.05.2020 |
4 |
Microsoft IIS NTDLL.DLL WebDAV Buffer Overflow (MKCOL) |
web server |
arbitrary-code-execution |
Эта атака использует уязвимость переполнения буфера в NTDLL.DLL с помощью запроса WebDAV к веб-серверу Microsoft IIS. |
tcp |
2003-0109 |
|
Windows |
12.05.2020 |
4 |
Microsoft IIS NTDLL.DLL WebDAV Buffer Overflow (PROFIND) |
web server |
arbitrary-code-execution |
Эта атака использует уязвимость переполнения буфера в NTDLL.DLL с помощью запроса WebDAV к веб-серверу Microsoft IIS. |
tcp |
2003-0109 |
|
Windows |
12.05.2020 |
4 |
Microsoft IIS NTDLL.DLL WebDAV Buffer Overflow (LOCK) |
web server |
arbitrary-code-execution |
Эта атака использует уязвимость переполнения буфера в NTDLL.DLL с помощью запроса WebDAV к веб-серверу Microsoft IIS. |
tcp |
2003-0109 |
|
Windows |
12.05.2020 |