anchore_overrides,nvd
Sgi
Уязвимости
257
Эксплуатируемые
0
Критический
42
Высокий
94
Топ продуктов
Топ уязвимостей
CVE-2010-1039Уязвимость format string в функции _msgout в rpc.pcnfsd в IBM AIX 6.1, 5.3 и более ранних версиях; IBM VIOS 2.1, 1.5 и более ранних версиях; NFS/ONCplus B.11.31_09 и более ранних версий на HP HP-UX B.11.11, B.11.23 и B.11.31; и SGI IRIX 6.5 позволяет удаленным злоумышленникам выполнять произвольный код через RPC-запрос, содержащий спецификаторы format string в недопустимом имени каталога.
CVE-2005-3625Xpdf, используемый в таких продуктах, как gpdf, kpdf, pdftohtml, poppler, teTeX, CUPS, libextractor и других, позволяет злоумышленникам вызывать отказ в обслуживании (бесконечный цикл) через потоки, которые преждевременно заканчиваются, как продемонстрировано с использованием потоков (1) CCITTFaxDecode и (2) DCTDecode, также известных как "Infinite CPU spins".
CVE-2004-0523Множественные переполнения буфера в krb5_aname_to_localname для MIT Kerberos 5 (krb5) 1.3.3 и более ранних версий позволяют удаленным злоумышленникам выполнять произвольный код от имени root.
CVE-2004-0521Уязвимость SQL-инъекции в SquirrelMail до 1.4.3 RC1 позволяет удаленным злоумышленникам выполнять несанкционированные SQL-запросы, с неизвестными последствиями, вероятно, через abook_database.php.
CVE-2004-0507Переполнение буфера в дисекторе MMSE для Ethereal 0.10.1 - 0.10.3 позволяет удаленным злоумышленникам вызывать отказ в обслуживании и, возможно, выполнять произвольный код.
CVE-2004-0492Переполнение буфера на основе кучи в proxy_util.c для mod_proxy в Apache 1.3.25 - 1.3.31 позволяет удаленным злоумышленникам вызвать отказ в обслуживании (сбой процесса) и, возможно, выполнить произвольный код через отрицательное поле заголовка Content-Length HTTP, которое приводит к копированию большого количества данных.
CVE-2004-0418serve_notify в CVS версий 1.12.x вплоть до 1.12.8 и 1.11.x вплоть до 1.11.16 некорректно обрабатывает пустые строки данных, что может позволить удаленным злоумышленникам выполнить запись "за пределы границ" одного байта для выполнения произвольного кода или изменения критически важных программных данных.
CVE-2004-0416Уязвимость double free для строки error_prog_name в CVS версий 1.12.x вплоть до 1.12.8 и 1.11.x вплоть до 1.11.16 может позволить удаленным злоумышленникам выполнить произвольный код.
CVE-2004-0414CVS версий 1.12.x вплоть до 1.12.8 и 1.11.x вплоть до 1.11.16 некорректно обрабатывает неправильно сформированные строки "Entry", что препятствует использованию NULL-терминатора и может привести к отказу в обслуживании (сбою), изменению критически важных программных данных или выполнению произвольного кода.
CVE-2004-0234Множественные переполнения буфера на основе стека в функции get_header в header.c для LHA 1.14, используемой в таких продуктах, как Barracuda Spam Firewall, позволяют удаленным злоумышленникам или локальным пользователям выполнять произвольный код через длинные имена каталогов или файлов в архиве LHA, что вызывает переполнение при тестировании или извлечении архива.
CVE-2004-0226Множественные переполнения буфера в Midnight Commander (mc) до версии 4.6.0 могут позволить злоумышленникам вызвать отказ в обслуживании или выполнить произвольный код.
CVE-2004-0139Неизвестная уязвимость в сетевой подсистеме ядра bsd.a для SGI IRIX 6.5.22 - 6.5.25 и, возможно, более ранних версий, в которой "t_unbind изменяет поведение t_bind", имеет неизвестные последствия и векторы атак.
CVE-2003-0694Функция prescan в Sendmail 8.12.9 позволяет удаленным злоумышленникам выполнять произвольный код с помощью атак переполнения буфера, как продемонстрировано с использованием функции parseaddr в parseaddr.c.
CVE-2003-0575Переполнение буфера на основе кучи в службе имен (nsd) в SGI IRIX 6.5.x - 6.5.21f, и, возможно, более ранних версиях, позволяет злоумышленникам получить права root через список AUTH_UNIX gid.
CVE-2003-0473Неизвестная уязвимость в возможности IPv6 в IRIX 6.5.19 приводит к тому, что snoop обрабатывает пакеты от имени пользователя root, с неизвестными последствиями.
CVE-2002-1584Неизвестная уязвимость в аутентификации AUTH_DES для RPC в Solaris 2.5.1, 2.6 и 7, SGI IRIX 6.5 - 6.5.19f и, возможно, других платформах позволяет удаленным злоумышленникам получить привилегии.
CVE-2002-1318Переполнение буфера в samba 2.2.2 до 2.2.6 позволяет удаленным злоумышленникам вызывать отказ в обслуживании и, возможно, выполнять произвольный код через зашифрованный пароль, который вызывает переполнение во время расшифровки, когда строка кодовой страницы DOS преобразуется в строку unicode UCS2 с обратным порядком байтов.
CVE-2002-0359xfsmd для IRIX 6.5 - 6.5.16 использует слабую аутентификацию, что позволяет удаленным злоумышленникам вызывать опасные функции RPC, включая те, которые могут монтировать или размонтировать файловые системы xfs, для получения прав root.
CVE-2001-0800lpsched в IRIX 6.5.13f и более ранних версиях позволяет удаленным злоумышленникам выполнять произвольные команды через shell metacharacters.
CVE-2001-0799Переполнения буфера в lpsched в IRIX 6.5.13f и более ранних версиях позволяют удаленным злоумышленникам выполнять произвольные команды через длинный аргумент.
CVE-2001-0797Переполнение буфера в login в различных операционных системах на основе System V позволяет удаленным злоумышленникам выполнять произвольные команды через большое количество аргументов через такие службы, как telnet и rlogin.
CVE-2001-0554Основанный на BSD демон telnetd telnet на различных операционных системах позволяет удаленным злоумышленникам выполнять произвольные команды через набор опций, включая AYT (Are You There), который неправильно обрабатывается функцией telrcv.
CVE-2001-0247Переполнения буфера в FTP-серверах на основе BSD позволяют удаленным злоумышленникам выполнять произвольные команды с помощью длинной строки шаблона, содержащей последовательность {}, как видно в (1) g_opendir, (2) g_lstat, (3) g_stat и (4) буфере glob0, используемом в функциях glob glob2 и glob3.
CVE-2000-1221Демон линейного принтера (lpd) в пакете lpr в нескольких операционных системах Linux выполняет аутентификацию, сравнивая обратно разрешенное имя хоста локальной машины с именем хоста сервера печати, возвращаемым gethostname, что позволяет удаленным злоумышленникам обходить предполагаемые средства контроля доступа, изменяя DNS для атакующего IP.
CVE-2000-1220Демон линейного принтера (lpd) в пакете lpr в нескольких операционных системах Linux позволяет локальным пользователям получать root привилегии, заставляя sendmail выполняться с произвольными аргументами командной строки, как продемонстрировано с использованием опции -C для указания файла конфигурации.