|
5 |
Total Video Player .m3u/.mp3/.avi File Multiple Buffer Overflow Vulnerability |
exploit |
arbitrary-code-execution |
Указывает на попытку атаки против уязвимости переполнения буфера в VUPlayer.Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает специально созданный файл .m3u. Это позволяет удаленному злоумышленнику выполнить произвольный код, отправив специально созданный файл .m3u |
tcp |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
VLC Media Player Asf File Denial of Service Vulnerability |
exploit |
denial-of-service |
Указывает на попытку использовать уязвимость удаленного выполнения кода в VLC Media Player. Это можно использовать с помощью специально созданного файла AMV, что приводит к удаленному выполнению кода |
http |
2014-1684 |
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
SQL Slammer Worm propagation attempt |
sql |
web-application-attack |
Червь SQL Slammer работает, используя уязвимость переполнения буфера в службе разрешения SQL Server. Червь пытается распространяться, отправляя пакеты на случайно сгенерированные IP-адреса с каждой зараженной машины |
tcp |
|
|
|
12.05.2020 |
12.05.2025 |
|
5 |
Sendmail prescan() Remote Buffer Overflow |
smtp |
arbitrary-code-execution |
Эта атака использует переполнение в функции предварительного сканирования Sendmail при обработке слишком длинных адресов получателей. |
tcp |
2003-0694 |
|
BSD, Linux, Other, Solaris, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
RealFlex RealWin FC_SCRIPT_FCS_STARTPROG Buffer Overflow |
scada |
arbitrary-code-execution |
В сервере RealFlex RealWin SCADA существует уязвимость переполнения буфера на стеке, которая может быть использована удаленными злоумышленниками для компрометации уязвимой системы. Уязвимость связана с граничной ошибкой при обработке запросов On_FC_SCRIPT_FCS_STARTPROG, отправленных на сервер. Удаленные злоумышленники, не прошедшие проверку подлинности, могут воспользоваться этой уязвимостью, отправив специально созданный пакет на TCP-порт 910. Успешная эксплуатация может привести к внедрению кода и его выполнению в контексте затронутого сервера, обычно это администратор в системах Windows, или привести к тому, что целевой сервер перестанет отвечать. |
tcp |
2011-1563 |
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Oracle 9i Database Release 2 Command Overflow |
exploit |
misc-activity |
Множественные переполнения буфера в базе данных XML (XDB) для Oracle 9i Database Release 2 позволяют локальным пользователям вызывать отказ в обслуживании или перехватывать сеансы пользователей. Отправив слишком длинную команду PASS, удаленный злоумышленник может переполнить буфер и выполнить произвольный код в системе. |
tcp |
2003-0727 |
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Linksys RE6500 Pre-Auth RCE |
scan |
attempted-recon |
Указывает на попытку удаленного выполнения кода в Belkin Linksys RE6500 |
tcp |
2020-35713 |
|
|
14.10.2021 |
12.05.2025 |
|
5 |
Accellion FTA 9.12.180 Post Parameter LDAP Injection |
exploit |
misc-activity |
"Устройство Accellion File Transfer Appliance (FTA) до версии 9.12.180 уязвимо к атаке LDAP-инъекции. Уязвимость кроется в POST-параметре ""filter"" страницы ""home/seos/courier/ldaptest.html"". Злоумышленники могут использовать эту уязвимость путем инъекции вредоносных LDAP-запросов в параметр ""filter"", что может привести к несанкционированному доступу или манипулированию данными." |
http |
2017-8790 |
|
BSD, Linux |
24.04.2023 |
12.05.2025 |
|
5 |
WSO2 Enterprise Integrator 6.4.0 Reflected XSS Vulnerability |
exploit |
misc-activity |
Проблема была обнаружена в WSO2 Enterprise Integrator 6.4.0. Уязвимость отраженного межсайтового скриптинга (XSS) была обнаружена в консоли управления в разделе /carbon/ndatasource/validateconnection/ajaxprocessor.jsp с помощью параметра драйвера. Перехват сеанса или подобные атаки невозможны. |
http |
2022-39810 |
|
MacOS, Solaris, Linux, BSD, Windows |
24.04.2023 |
12.05.2025 |
|
5 |
Shellcode Metasploit payload linux_armle_adduser |
shellcode |
shellcode-detect |
Указывает на обнаружение вредоносного шелл-кода в сети.Shellcode - это особый тип кода, используемый для эксплуатации многих уязвимостей. Обычно он запускает командную оболочку, из которой злоумышленники могут контролировать взломанную систему |
http |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
RealFlex RealWin Tag Manipulation Buffer Overflow |
scada |
arbitrary-code-execution |
Сервер RealWin SCADA уязвим для множественного переполнения буфера на стеке, вызванного неправильной проверкой границ при обработке вредоносных пакетов. Отправляя специально созданный пакет FC_CTAGLIST_FCS_CADDTAG, FC_CTAGLIST_FCS_CDELTAG и FC_CTAGLIST_FCS_ADDTAGMS, удаленный злоумышленник может переполнить буфер и выполнить произвольный код в системе или вызвать сбой сервера. |
tcp |
2011-1563 |
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
WS FTP STAT Command Buffer Overflow |
exploit |
misc-activity |
WS_FTP Server уязвим к DoS, вызванным переполнением буфера. С помощью отправки FTP-команды, такой как STAT или APPE, дополненной длинной строкой, удалённый аутентифицированный или локальный пользователь может вызвать переполнение буфера и привести к невозможности ответа FTP-сервера на легитимные запросы на подключение, при этом давая возможность злоумышленнику выполнять команды с привелегиями на FTP-сервере. Уязвимы версии: 3.00, 4.00, 4.01. |
tcp |
2003-0772 |
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Adobe Flash Player And AIR Remote Security Bypass Vulnerability |
misc |
misc-attack |
Указывает на попытку атаки использовать уязвимость обхода безопасности в Adobe Flash Player.Уязвимость связана с ошибкой, когда уязвимое программное обеспечение обрабатывает вредоносный SWF-файл. Злоумышленник может использовать это, обманывая ничего не подозревающего пользователя в посещении вредоносной веб-страницы, что приводит к другим атакам |
http |
2014-0491 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Backdoor Joker Ddos V1.0.1 Runtime Detection - Initial Connection |
malware |
misc-activity |
Указывает на обнаружение эхо-запроса протокола управляющих сообщений Интернета (ICMP), возможно, от хоста, на котором запущен инструмент Nemesis.Эхо-запрос ICMP используется для обнаружения активности сетевого хоста. Удаленный злоумышленник может использовать его для получения информации о хостах в целевой сети и использовать эту информацию для планирования атаки |
tcp |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Multiple Vendor BIND (NXT Overflow & Denial Of Service) Vulnerabilities |
misc |
denial-of-service |
Эта уязвимость влияет на DNS-сервер BIND. Некоторые версии BIND не могут правильно проверить записи NXT. Эта неправильная проверка может позволить злоумышленнику переполнить буфер и выполнить произвольный код с привилегиями сервера имен (обычно root). Поддержка записи NXT была введена в BIND версии 8.2. Предыдущие версии BIND, включая 4.x, не подвержены этой проблеме |
tcp |
1999-0833 |
|
Solaris |
12.05.2020 |
12.05.2025 |
|
5 |
Backdoor Brain Wiper Runtime Detection - Chat |
malware |
misc-activity |
Указывает на то, что система может быть заражена Wiper Botnet |
tcp |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Adware Whenu Runtime Detection - Search Request 2 |
adware pup |
misc-activity |
Указывает на попытку атаки использовать уязвимость усиления сетевого трафика в Memcached Project Memcached.Уязвимость связана с ошибкой в уязвимом приложении при обработке вредоносного запроса. Злоумышленник может использовать это, чтобы вызвать состояние отказа в обслуживании на зараженной машине через вредоносные запросы.Установка этой подписи на Карантин не является определяющей для того, кто является злоумышленником, так как и клиент, и сервер являются жертвами этой проблемы |
http |
|
|
Linux |
12.05.2020 |
12.05.2025 |
|
5 |
Backdoor The[x] 1.2 Runtime Detection - Execute Command |
malware |
misc-activity |
Указывает на то, что была запрошена команда SubSeven RWN1 (принудительное завершение работы Windows). SubSeven - улучшенная версия трояна Netbus, позволяющая злоумышленнику удаленно управлять скомпрометированной системой Windows (95/98/2000 / NT / Me) |
tcp |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
ATTACK_RESPONSE Backdoor http initiate |
attack response |
trojan-activity |
Указывает на то, что злоумышленник попытался обойти ограничения безопасности, используя программный недостаток в Microsoft Internet Explorer. Microsoft Internet Explorer страдает недостатком безопасности, который может разрешить несанкционированный доступ к локальным системным ресурсам. Вредоносный веб-сайт может получить доступ к файлам на клиентском компьютере, предварительно ожидая URL: для запроса ресурса |
http |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Trojan Sinkhole DNS Reply CnC Beacon |
malware |
command-and-control |
Указывает на попытку атаки использовать уязвимость отказа в обслуживании в Samba. Уязвимость связана с недостаточной дезинфекцией при обработке вредоносного DNS-запроса. Удаленный злоумышленник может использовать это, чтобы вызвать состояние отказа в обслуживании в уязвимых системах. |
udp |
|
|
BSD, Linux, MacOS |
12.05.2020 |
12.05.2025 |
