Arcabit - arcabit.pl
General Information:
Latest News:
Wadliwy plugin dla WordPressa 27 Aug 2013 | 03:22 pm
Dziury w Live Streaming Intergation dla WordPressa pozwalają na przeprowadzenie ataków z wstrzyknięciem skryptu. Dane wejściowe przekazywane za pośrednictwem parametrów "name" i "message" do videowhis...
Dziurawy Restlet 27 Aug 2013 | 03:21 pm
W Restlet występują dwie dziury, z których jedna ma nieznany wpływ na bezpieczeństwo, a druga może zostać wykorzystana do ataku na oprogramowanie wykorzystujące wadliwą bibliotekę. Restlet wykorzystuj...
Dziury w RealPlayerze 27 Aug 2013 | 03:20 pm
Dwa błędy w RealPlayerze pozwalają na zaatakowanie systemu ofiary. Jeden z nich jest związany z przetwarzaniem nazw plików w RMP. Można ją wykorzystać do wywołania błędu przepełnienia bufora. Podczas ...
Luki zagrażają TortoiseGit 26 Aug 2013 | 02:49 pm
Błędy w TortoiseGit, pozwalające na przejęcie kontroli nad systemem, są spowodowane dziurami w dołączonym do oprogramowania kodzie PuTTY PLink. Występują w nim błędy przekroczenia zakresu liczby całko...
Liczne błędy w Cisco Unified Communications Manager 26 Aug 2013 | 02:48 pm
W Cisco Unified Communications Manager odkryto liczne błędy, które mogą zostać wykorzystane do przejęcia kontroli nad urządzeniem i ataku DoS. Jedna z dziur związana jest z nieprawidłowym zarządzaniem...
Dziura w TOP Server 26 Aug 2013 | 02:47 pm
Błąd w sterowniku DNP3 Master, ujawniający się podczas przetwarzania niektórych pakietów, może zostać wykorzystany do wprowadzenia urządzenia w niekończącą się pętlę i przeprowadzenia w ten sposób ata...
Dziurawa kamera internetowa TP-LINKA 23 Aug 2013 | 11:48 am
Eksperci informują o znalezieniu błędu w kamerze internetowej TP-LINK TL-SC3171. Urządzenie niewłaściwie nadaje uprawnienia dostępu podczas aktualizacji firmware'u. Napastnik może wykorzystać błąd do ...
Liczne błędy w Graphite 23 Aug 2013 | 11:47 am
Błędy w oprogramowaniu Graphite mogą posłużyć do przeprowadzenia ataku na system. Dziury występują w metodzie "pickle.loads()". W przypadku części z nich ataku można dokonać przeprowadzając deserializ...
Dziury w Cisco Prime Central 23 Aug 2013 | 11:46 am
Liczne błędy w Cisco Prime Central for HCS Assurance mogą zostać wykorzystane do przeprowadzenia ataku DoS. Cztery niesprecyzowane błędy mogą zostać wykorzystane do ataku na podsystem pamięci oraz zas...
Dziury w oprogramowaniu Sixnet 22 Aug 2013 | 05:00 pm
W Sixnet Industrial RTU i Sixnet UDR znaleziono błędy umożliwiające przeprowadzenie ataku na wadliwe urządzenie. Dziury związane są z nieudokumentowanymi funkcjami istniejącymi w oprogramowaniu. Można...
