Varnostna obvestila
SI-CERT 2007-02 / BIND 9 predvidljivost poizvedbenega identifikatorja
ISC BIND verzije 9 uporabljajo predvidljivo generiranje poizvedbenega identifikatorja, kar omogoča napadalcu ugibanje naslednjih identifikatorjev in podtikanje odgovorov, ki okužijo podatke v vmesnem pomnilniku.
Več
SI-CERT 2007-01 / Windows .ANI ranljivost
Družina Microsoft Windows operacijskih sistemov vsebuje ranljivost pri obravnavi animiranih zaslonskih kazalcev (Windows Animated Cursor).
Več
SI-CERT 2006-07 / Microsoft VML ranljivost
Napaka v Microsoftovi implementaciji opisnega jezika VML za prikaz vektorske grafike omogoča napadalcu izvedbo poljubnih ukazov.
Več
SI-CERT 2006-06 / MS PowerPoint ranljivost omogoča izvedbo podtaknjene kode
SANS in Symantec sta sredi julije 2006 poročala o t.im 0-dnevni ranljivosti v Microsoft PowerPoint programu, ki omogoča podtikanje poljubne kode.
Več
SI-CERT 2006-05 / Microsoft Word ranljivost
Microsoft Word vsebuje varnostno ranljivost, ki omogoča napadalcu izvedbo poljubne kode na napadenem računalniku.
Več
SI-CERT 2006-04 / RealVNC omogoča dostop brez avtentikacije
Resna varnostna pomanjkljivost v RealVNC omogoča dostop do oddaljenega sistema brez uporabe kakršnegakoli avtentikacijskega mehanizma.
Več
SI-CERT 2006-03 / MS Internet Explorer createTextRange() ranljivost
Napaka pri obravnavi podatkov v createTextRange() metodi pri izbirnem gumbu spletnega obrazca lahko povzroči izvedbo poljubne kode na ciljnem sistemu.
Več
SI-CERT 2006-02 / Sendmail ranljivost
Poštni strežnik Sendmail pred verzijo 8.13.6 vsebuje t.im. tekmovalno ranljivost (angl. race condition), ki napadalcu lahko omogoči izvedbo poljubne kode na ciljnem sistemu iz oddaljene lokacije
Več
SI-CERT 2006-01 / Več ranljivosti MS Office
Več različnih ranljivosti v MS Excel, MS Office ali MS Works lahko napadalcu omogoči zagon poljubne programske kode na napadenem računalniku.
Več