Internet Explorer multiple vulnerabilitati
Multiple vulnerabilitati au fost descoperite in Internet Explorer, care pot fi exploatate de un atacator pentru a compromite sistemul. Sursa
Vulnerabilitati in Mysql
S-au descoperit doua noi vulnerabilitati in popularul server de baze de date mysql.In amandoua cazuri atacatorul poate sa formuleze o cerere speciala catre serverul sql rezultand intr-un server crash.Atacatorul trebuie sa aiba dreptul de a executa query-uri SELECT. Sursa 1 Sursa 2
Vulnerabilitate in Vim
A fost raportata o vulnerabilitate in Vim ce poate fi exploatata de atacatori pentru a compromite un sistem afectat. Vulnerabilitatea este cauzata de permiterea apelarii functiei feedkeys() in cadrul mediului de executie controlat. Aceasta poate fi exploatata pentru a executa comenzi arbitrare cu privilegiile utilizatorului ce ruleaza aplicatia Vim. Exploatarea cu succes necesita ca optiunea [...]
Vulnerabilitate in Sun Java System Directory Server
A fost raportata o vulnerabilitate in Sun Java System Directory Server ce poate fi exploatata de atacatori pentru a lansa atacuri de tip Denial of Service (DoS) asupra unui sistem afectat. Vulnerabilitatea este cauzata de o eroare nespecificata ce poate aparea la decodarea pachetelor encodate folosind standardul BER. Aceasta poate fi exploatata pentru a forta [...]
Vulnerabilitate in Java Web Start
A fost raportata o vulnerabilitate in Java Web Start componenta a Java 2 Platform ce poate fi exploatata de atacatori pentru a evita anumite restrictii de securitate. Vulnerabilitatea este cauzata de o eroare nespecificata in cadrul sistemului de acces la clasele ce ofera acces la resursele sistemului. Aceasta poate fi exploatata prin intermediul aplicatiilor Java [...]
Vulnerabilitate in Winamp
A fost raportata o vulnerabilitate in Winamp ce poate fi exploatata de atacatori pentru a compromite un sistem afectat. Vulnerabilitatea este cauzata de o eroare ce poate aparea la interpretarea fisierelor de tip MP4. Aceasta poate fi exploatata pentru a corupe o zona de memorie prin intermediul unui fisier MP4 special modificat. Exploatarea cu succes [...]
Vulnerabilitare in Adobe Photoshop
A fost raportata o vulnerabilitate in Adobe Photoshop ce poate fi exploatata de atacatori pentru a compromite un sistem afectat. Vulnerabilitatea este cauzata de o eroare ce poate aparea la interpretarea fisierelor Bitmap (de ex: .BMP, .DIB, .RLE). Aceasta poate fi exploatata pentru a forta aparitia unei erori de tip stack-based buffer overflow folosind un [...]
Windows Security Center, pretext pentru furtul de indentitate
Autorii de malware au descoperit o noua metoda de a profita de popularitatea Windows, anunta compania de securitate japoneza Trend Micro. TSPY_BANKER.IFC, un nou troian spyware, a fost depistat recent pe Internet. Acesta era pus la dispozitia utilizatorilor pentru descarcare la adresa hometown.aol.com {BLOCKED}amboncecile/windowsupdate.exe si afiseaza dupa executare un formular fals al Windows Security Center. [...]
Vulnerabilitati in PHP-Nuke
Au fost raportate o serie de vulnerabilitati in PHP-Nuke ce pot fi exploatate de atacatori pentru a lansa atacuri de tip SQL injection si pentru a evita anumite restrictii de securitate. 1.Filtrul SQL injection nu permite folosirea sirului de caractere /* dar nu si a variantei encodate URL a acestuia (%2f%2a). Aceasta poate fi exploatata [...]