|
( 07.06.2004 01:23 )
Etkisi: Uzaktan kod çalıştırma, kullanıcı bilgilerinde değişiklik yapabilme ve görüntüleme 
Devamı
| Güvenlik Açıkları
| Oracle
|
|
( 20.03.2003 08:26 )
Sun Microsystems'in sağladığı XDR kütüphanesindeki (library) xdrmem_getbytes() fonksiyonu yanlış boyutlarda dinamik hafıza ayırma (allocation)ile sonuçlanan bir tamsayı taşması ( integer overflow) içeriyor. Etkilenen xdrmem_getbytes() fonksiyonunun nerde ve nasıl kullanıldığına bağlı olarak ara-bellek (buffer) taşması gibi durumlarla sonuçlanabiliyor.
|
|
( 10.12.2002 15:31 )
Apache'nin çapraz site betik çalıştırma açığından etkileniyor. Açık SSI hata sayfalarının kötü amaçlı HTML kodlarına karşı doğru olarak kontrol edilmememisinden kaynaklanıyor.
|
|
( 10.12.2002 14:25 )
Çeşitli üretici firmalar tarafından kullanılan XFS font sunucusu fs.auto uzaktan gerçekleştirilebilen bir hafıza taşmasından etkileniyor.
|
|
( 04.12.2002 04:26 )
Mozilla Netscape Navigator plug-in'i dizin görüntüleme açığından etkileniyor. Plug-in ile haberleşmede Javascript kullanılabiliyor. Plgun-in'in dosya ismine JavaScript kullanımı ile erişmek mümkün ve bazı sistemlerde bu plug-in'in bulunduğu dizinin tam yerini gösteriyor.
|
|
( 18.11.2002 09:19 )
Netscape ve Mozilla tarafından kullanılan HAR URI handler'da bir güvenlik açığ olduğu tespit edildi.
|
|
( 09.11.2002 23:54 )
Sun RPC tabanlı çeşitli libc implementasyonlarında bir güvenlik açığı olduğu rapor edildi.
|
|
( 09.09.2002 06:58 )
Çeşitli web browser'lar genişlik alanı sıfıra ayarlanmış GIF resim dosyalarını işlerken başarısızlığa uğruyor.
|
|
( 13.08.2002 00:00 )
CDE ToolTalk veritabanına uzaktan yapılan bir saldırı , hafıza taşması ve kötü niyetli kullanıcının servis yetkileriyle sistem üzerinde kod çalıştırmasına yol açabiliyor.
|
|
( 16.07.2002 14:53 )
Devamı
| Diğer
|
Haberler
-
