chyba

Red Hat Package Manager Ve verzi 4.8.0 a předchozích v softwaru Red Hat Package Manager může lokální uživatel neoprávněně zvýšit svá práva v rámci systému. Důvodem je skutečnost, že aplikace neodstraňuje nastavení setuid a setgid po použití…

Trend Micro IS Pro Vzdálený uživatel může zneužít chybu v bezpečnostní aplikaci Trend Micro Internet Security Pro verze 2010, což pro něj znamená možnost spuštění škodlivého kódu na zasaženém systému. Zranitelnost se projeví poté, kdy modifikovaný…

Cisco IOS V systému Cisco IOS může vzdálený útočník vyvolat podmínky odepření služby (DoS). Problém byl potvrzený ve verzi 15.1(2)T. K vyvolání tohoto stavu dochází poté, co agresor pošle během ustanovující fáze spojení tcp data modifikovaná tak,…

Cisco Internet Streamer Neoprávněný vzdálený uživatel může prohlížet soubory na lokálním systému – alespoň pokud jej využívá systém Cisco Content Delivery System Internet Streamer ve verzi nižší než 2.5.7. Způsobeno je to chybou, která umožňuje…

HP StorageWorks SM Vzdálený uživatel bez příslušných práv může získat přístup k systému – pokud zneužije chybu v aplikaci HP StorageWorks Storage Mirroring (řada v5 před v5.2.1.870.0). Bližší informace k chybě nebyly zveřejněny kromě informace o…

Škodlivý kód v IBM AIX Verze 5.3 a 6.1 operačního systému IBM AIX umožňují spuštění škodlivého kódu, a to poté, co vzdálený útočník pošle na server modifikovaný požadavek RPC, který naruší integritu démona rpc.pcnfsd. Důsledkem toho dojde k…

Přetečení zásobníku v Apache Vzdálený uživatel může na serveru Apache vytvořit podmínky útoku typu DoS – odepření služby. Stačí, aby byla využívána zranitelná varianta 2.2.x před 2.2.15. Útočník v ní může pomocí speciálních dat aktivovat přetečení…

HP Operations Manager Vzdálený agresor může na systému s HP Operations Managerem spustit škodlivý kód. Na vině je chyba v knihovnách srcvw4.dll a srcvw32.dll (v aplikaci je vždy v závislosti na používané verzi jen jedna – problém se přitom týká…

Sun Management Center Kvůli chybě ve verzích 3.6.1 a 4.0 aplikace Sun Management Center může vzdálený útočník provést útoky XSS (cross-site scripting). Problém spočívá ve skutečnosti, že logování nedostatečně filtruje uživatelem dodané vstupy…

Apple File Protocol Vzdálený uživatel může přistupovat ke sdíleným souborům v prostředí serveru AFP (Apple File Protocol) ve verzi 10.6.2 a předchozích. Útočníkům stačí získat základní přístup a díky bezpečnostní chybě pak mohou přistupovat k…

MS Virtual PC/Server Místní uživatel se může vyhnout některým bezpečnostním kontrolám na operačním systému za předpokladu, že tento běží na platformě Microsoft Virtual PC/Server (konkrétně Virtual PC 2007 SP1, Windows Virtual PC nebo Virtual Server…

Symantec Client Security Vzdálený uživatel může spustit škodlivý kód na lokálním systému, a to za pomoci bezpečnostní aplikace Symantec Client Security. Alespoň v případě, že ji dotyčný systém používá ve verzích 3.0 nebo 3.1. Vzdálený útočník se…

OpenOffice.org Vzdálený (a neoprávněný) uživatel může spustit škodlivý kód na systému s OpenOffice, a to do verze 3.2. Stačí, aby vytvořil modifikovaný dokument a pod jakoukoliv záminkou jej přiměl uživatele spustit na počítači se zranitelným…