31 января 2007 г. Подробнее

6! Выполнение кода в графической библиотеке libgs (code execution)   Проблемы в функции gdImageStringFTEx() при разборе шрифтов формата JIS.   Повышение привилегий чере kcms_calibrate в Sun Solaris         DoS против Sami HTTP Server   Отказ при большом количестве запросов к несуществующим файлам.

30 января 2007 г. Подробнее

7! Повреждение памяти в Microsoft Agent (memory corruption) дополнено с 14 ноября 2006 г.   Повреждение памяти при разборе файлов .ACF.

6! Очередной набор ошибок в Oracle (multiple bugs)   Многочисленные способы повышения привилегий. Обход защиты виртуальных защищенных баз данных.

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

DoS через VTP против коммутаторов Cisco Catalyst дополнено с 28 января 2007 г.   перезагрузка маршрутизатора на некорректном сообщении Subset-Advert VTP (VLAN Trunking Protocol).

29 января 2007 г. Подробнее

6! Ошибка форматной строки в Mac OS X Apple Software Update / Apple Installer (format string)   Ошибка форматной строки в имени файла типа application/x-apple.sucatalog+xml с расширениями .sucatalog и .swutmp. Ошибка форматной строки через имя .pkg-файла.   Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl ) дополнено с 29 января 2007 г.   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.   Проблема символьных линков в crashdump на Mac OS X (symbolic links)   Проблема симвльных линков при создании dump-файла в каталоге пользвоателя позволяет пользователю группы admin повысить привилегии до root.

Повреждение в Telestream Flip4Mac (memory corruption)   Повреждение памяти при разборе поля ASF_File_Properties_Object size файла WMV.

DoS против библиотеки CFNetwork в Mac OS X   Обращение по нулевому указателю при разборе ответа HTTP-Сервера.

28 января 2007 г. Подробнее

7! Скриптинг между приложениями в Yahoo Messenger (crossapplication scripting)   Для отображения сообщений о входе/выхоже из чата используется Internet Explorer, позволяя скриптинг в локальной зоне. 6! Обход защиты Safe Mode в PHP (protection bypass)   Возможно обойти защиту на ограничение каталог при помощи Writing mode (префикса srpath://../ в fopen()). 6! Многочисленные уязвимости в QNX (multiple bugs)   Пользвоатель может отлаживать suid-приложение. Проблема с доступом к содержимому буфера обмена.

6! Проблема шел-символов в IPSwitch WS_FTP (SC)   Проблема шел-смиволов при разборе файлов SCP.

6! Переполнение буфера в ulogd (buffer overflow)

6! Повреждение памяти в библиотеке chmlib (memory corruption)   Значение из файла используется без проверки для вызова функции alloca().

6! Выполнение кода через службу PGP Desktop (code execution)   Служба PGPServ.exe/PGPsdkServ.exe не проверяет данные полученные через именованный канал \pipe\pgpserv или \pipe\pgpsdkser.

DoS против DNS-сервера bind   Две ошибки (обращения к освобожденной памяти и ответа на запрос типа ANY) при разборе ответов сервера на запросах с поддержкой DNSSEC.

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

Переполнение буфера в Trend Micro VirusWall на Linux   Переполнение буера в библиотеке libvsapi.so, используемой suid-приложением vscan.

25 января 2007 г. Подробнее

7! Переполнение буфера в поставщике печати Citrix Metaframe / Javvin DiskAccess (buffer overflow)   Переполнения буфера в функциях EnumPrintersW() и OpenPrinter() библиотеки cpprov.dll. 6! Многочисленные повышения привилегий в персональном брандмауэре CA (privilege escalation)   Многочисленные ошибки в драйверах HIPS Core (KmxStart.sys) и HIPS Firewall (KmxFw.sys)   DoS против библиотеки gtk   Отказ при разборе изображений GIF.

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

Обход защиты через ActiveX в Earthlink TotalAccess (protection bypass)   Возможно управлять белыми списками доменов и отправителей.

24 января 2007 г. Подробнее

10! DoS и выполнение кода через опции IP против маршрутизаторов Cisco (code execution)   ICMP, UDP или TCP пакет с определенным набором IP-опций приводит приводит к перезагрузке устройства или выполнению кода. 6! Повреждение памяти в библиотеках Apple QuickDraw (memory corruption)   Вопреждение памяти при разборе записи ARGB изображения формата PICT. 6! Переполнение буфера через UserNotificationCenter в Mac OS X (privilege escalation)   При запуске приложения не сбрасываются привилегии группы wheel.

6! DoS через IPv6 против маршрутизаторов Cisco   Отказ маршрутизатора при разборе заголовка RH (Routing Header) пакета IPv6.

6! Утечка памяти в маршрутизаторах Cisco (memory leak)   Утечка памяти при обработке входящих TCP-пакетов.

Утечка информации в сервере Sun Ray   Пароль администратора utadmin заносится в файл журнала скрипт /cgi-bin/mail.

DoS через IPv6 ICMPv6 в OpenBSD   Вечный цикл при разборе пакета ICMPv6.

Несанционированный доступ через pam (unauthorized access)   При наличии определнных символов в хэше пароля возможен доступ с любым паролем.

Повышение привилегий через tip в Sun Solaris (privilege escalation)   Повышение привилегий до пользвоателя uucp.

Переполнение буфера в ActiveX Sienzo Digital Music Mentor (buffer overflow)   Переполнение буфера в методе SetFormatLikeSample() NCTAudioFile2.AudioFile.

Несанкционированный доступ ко многим IP-телефонам   После входа администратора с любого адреса можно получить административный доступ к устройству без ввода пароля.

Ошибка форматной строки в xine-ui (format string)   Ошибка форматной строки в функции errors_create_window() при разборе медиа-файлов.

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl ) дополнено с 24 января 2007 г.   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

Проблема символьных линков при установке OpenLDAP (symbolic links)   Небезопасное создание временных файлов в скрипте установки gencert.sh.

DoS через Bluetooth против многих сотовых телефонов   Флуд сообщениями ussp-push приводит к появлению на экране большого количества запросов на загрузку файла, блокируя интерфейс пользвоателя.

Переполнение буфера в Microsoft Visual Studio (buffer overflow)   Переполнение буфера при разборе файла .RC на длинных путях к файлу какого-либо параметра.

Проблемы с обработкой тэга SCRIPT в Apple Safari / Konqueror (filtering bypass)   Браузер воспринимает тэги <script> внутри комментария HTML, что противоречит стандарту.

23 января 2007 г. Подробнее

8! Повреждение памяти в Sun Java (memory corruption) дополнено с 18 января 2007 г.   Повреждение памяти при разборе GIF-файлов с блоком нулевого размера. Может быть использовано для скрытой установки вредоносного ПО.

22 января 2007 г. Подробнее

7! Повышение привилегий через writeconfig Mac OS X (privilege escalation)   Вызов утилиты launchctl из suid-приложения по неполному пути.   Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

21 января 2007 г. Подробнее

8! Межсайтовый скриптинг через HREFTrack в Apple QuickTime (crossite scripting)   Скрипт может обращаться к локальным ресурсам. Уязвимость используется для распространения вредоносного кода. 7! Переполнение буфера в беспроводных драйверах Intel Centrino ipw2200 (buffer overflow)   Переполнение буфера на длинном SSID. 7! Переполнение буфера в службе SLP Mac OS X (buffer overflow)   Переполнение буфера при разборе списка аргументов SLP-запроса.

6! Ошибка форматной строки в Apple iChat (format string)   Ошибка форматной строки при разборе URI aim://

6! Переполнение буфера в transmit.app Mac OS X (buffer overflow)   Переполнение буфера при разборе URI ftps://

6! Многочисленные ошибки в FTP-сервере Rumpus (multiple bugs)   Проблема шел-символов, переполнения буфера, слабые разрешения.

6! Ошибки форматной строки в IRC-клиенте Colloquy (format string)   Многочисленные ошибки форматной строки, в т.ч. на IRC-команде invite.

Повышение привилегий через Unsanity Application Enhancer (privilege escalation)   Многочисленные уязвимости дающие возможность повышения привилегий.

Проблемы шел-символов в netrik   Проблемы шел-символов при создании временных файлов.

Обратный путь в каталогах службы AVM IGD CTRL Service (directory traversal)   Обратный путь в каталогах через порт TCP/49001 (UPNP)

DoS против FTP-сервера WzdFTPD   Обращение по нулевому указателю при разборе команд FTP.

Несанкционированный доступ к ADSL-Маршрутизатору T-Com Speedport (unauthorized access)   В процессе аутентификации Web-доступа устанавливается константное значение Cookie.

DoS через файлы PDF против библиотек работ с PDF-файлами дополнено с 18 января 2007 г.   Бесконечный цикл при разборе дерева моделей страницы.

Переполнение буфера в VLC Media Player (buffer overflow) дополнено с 3 января 2007 г.   Переполнение буфера на длинном URI udp:// при разборе файлов .m3u.

20 января 2007 г. Подробнее

7! Повышение привилегий через grsecurity (privilege escalation) дополнено с 12 января 2007 г.   Повышение привилегий через expand_stack(). 6! Криптографические проблемы с проверкой сертификатов TLS, SSL, SSH в Cisco CS MARS и Cisco ASDM   При подключении к устройству для управления не проверяется сертификат данного устройства. 6! DoS против ipfilter в HP-UX   Отказ системы при получении определенного пакета.

DoS против маршрутизатора IP-телефонии AVM Fritz!Box   Отказ при получении пустого UDP-Пакета в порт UDP/5060 (SIP).

DoS против Mac OS X   Не проверяются параметры системного вызова shared_region_map_file_np(), что позволяет занять всю доступную память ядра.

Ошибка форматной строки в клиенте BitDefender (format string)   Ошибка форматной строки при журналировании параметров процесса сканирования.

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

Переполнение буфера в Microsoft Help Workshop (buffer overflow) дополнено с 18 января 2007 г.   Переполнение буфера при разборе файла .cnt / .hpj

18 января 2007 г. Подробнее

8! Атака на suid-процессы через стандартные файловые дискрипторы во многих Unix-системах (unauthorized access) дополнено с 22 апреля 2002 г.   Исчерпав файловые дискрипторы в системе и закрыв stderr и вызвав suid-приложение можно вызвать ситуацию, что открытый приложением файл получит дискриптор с номером 2 и в него будет перенаправлен поток stderr. В некоторых системах достаточно закрыть стандартный дескриптор.   Переполнение буфера в MBSE BBS (buffer overflow)   Переполнение буфера при обработке переменных окружения в многочисленных suid-утилитах.   Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

17 января 2007 г. Подробнее

6! Многочисленные ошибки в Squid (multiple bugs)   Бесконечный цикл очереди external_acl, DoS в коде FTP-клиента на разборе ответа сервера FTP.   Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.   DoS против wget   Много пустых строк в ответе на команду SYST приводит к отказу приложения.

16 января 2007 г. Подробнее

7! Многочисленные повышения привилегий в Mac OS X (multiple bugs)   Доступ имеет разрешения на запись нескольких suid-приложений. 6! Переполнение буфера при разборе протокола AppleTalk в Mac OS X (buffer overflow)   Переполнение буфера динамической памяти. 6! Переполнение буфера в libgtop (buffer overflow)   Переполнение буфера при разборе /proc

6! Многочисленные ошибки при разборе дисковых образов в Mac OS X / Apple Finder дополнено с 11 января 2007 г.   Переполнение буфера на длинной метке тома DMG в Apple Finder. Целочисленные переполнения при разборе DMG-тома в UFS. DoS через тома UFS и HFS+.

6! Повышение привилегий в антивирусе Касперского (privilege escalation) дополнено с 21 октября 2006 г.   Повышение привилегий через IOCTL драйверов системы KLIN и KLICK.

Обход контроля целостности в Outpost (protection bypass)   Возможно обойти контроль целостности используя жесткие линки NTFS.

15 января 2007 г. Подробнее

6! Многочисленные потенциальные уязвимости в GnuPG (multiple bugs)   Многочисленные потенциальные переполнения буфера и целочисленного типа с непроверенной возможностью эксплуатации.   Проверка существования пользователя в BMC Remedy Action Request System (user enumeration)   Даются различные сообщения на неправильное имя пользвоателя и пароль.   DoS против FTP-сервера WFTPD Pro   Незавершенная команда SITE ADMIN приводит к отказу сервера.

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

Переполнение индекса массива в libneon (array index overflow)   Переполнение индекса массива при разборе URI с не-ASCII символами на 64-битных системах.

DoS против библиотеки libsoup (DoS)   Отказ при разборе заголовков HTTP.

13 января 2007 г. Подробнее

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

12 января 2007 г. Подробнее

6! Многочисленные уязвимости в F5 FirePass (multiple bugs)   Обход ограничений URL, межсайтовый скриптинг, обход ограничений через бесточечное представление IP-адреса, обнаружение учетной записи. 6! DoS против rpcbind в Sun Solaris         DoS против ftpd в IBM AIX

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

Многочисленные уязвимости в HP OpenView Network Node Manager (multipe bugs)   Возможен доступ к файлам, удаленное выполнение кода.

Проблемы символьных линков в jail rc.d в FreeBSD (symboli links)   Многочисленные условия позволяют записать файлами за пределами ограниченной среды, например через символьный линк /var/log/console.log внутри ограниченной среды.

Переполнение целочисленного типа в snort (integer overflow)   Переполнение знакового типа при разборе протокола GRE.

11 января 2007 г. Подробнее

7! Переполнение буфера в TIS Internet Firewall Toolkit (buffer overflow)   Переполнение буфера на длинном имени пользвоателя в FTP proxy. 6! Многочисленные уязвимости в Microsoft Outlook (multiple bugs) дополнено с 9 января 2007 г.   Переполнения буфера при разборе файлов .iCal, .oss. DoS.   Обращение по некорректному указателю при разборе WMF Microsoft Windows   Обращение по некорректному указателю в GDI на функции CreateBrushIndirect.

DoS против сетевого сканера EIQ Networks Network Security Analyzer   Отказ при получении определенной команды в порт TCP/10618.

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

DoS через Data-link Switching в Cisco IOS   Отказ при разборе некорректного сообщения DLSw.

Обход защиты Steganography / Camouflage (protection bypass) дополнено с 9 января 2007 г.   Файл со скрытой информацией имеет явную сигнатуру, при этом парольная защита от дешифрования реализована интерфейсно.

10 января 2007 г. Подробнее

7! Переполнение буфера в Adobe Reader (buffer overflow)   Переполнение буфера динамической памяти при разборе PDF. 6! Утечка исходных кодов в Adobe Macromedia ColdFusion (information leak)   Добавление дважды зашифрованного нулевого байта к пути позволяет получить содержимое cfm-файла. 6! Многочисленные целочисленные переполнения в X.org / XFree86 (integer overflow) дополнено с 9 января 2007 г.   Целочисленные переполнения в расширениях DBE и Renderer

DoS против JTapi в Cisco UCC / IPCC   Перезапуск службы при получении некоректных данных через TCP порт.

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

9 января 2007 г. Подробнее

9! Вызов функции по неинициализированному указателю в библиотеке RPC / MIT Kerberos kadmind (uninitialized pointer)   Вызов функции по неинициализированному указателю в серверной части RPC позволяет выполнение кода. 8! Освобождение неинициализированного указателя в библиотеке GSS-API / MIT Kerberos kadmind (uninitialized free)   Освобождение невыделенной области памяти при исползовании механизма mechglue GSS API. 8! Переполнение буфера в Microsoft VML   Переполнение буфера и целочисленные переполнения при разборе Vector Markup Language. Может быть использовано для скрытой установки вредоносного кода.

7! Повышение привилегий через драйверы многих принтеров Hewlett Packard (privilege escalation)   По-умолчанию локальные пользоватли имеют полный доступ к службе принтера "PML Driver HPZ12" через диспетчер служб, что позволяет сконфигурировать собственный файл для запуска с привилегиями локальной системы.

7! Многочисленные уязвимости в браузере Opera (multiple bugs) дополнено с 6 января 2007 г.   Повреждение динамической памяти при разборе JPEG, вызов функции по контролируемому указателю в Javascript.

7! Многочисленные уязвимости в Cisco Clean Access (multiple bugs) дополнено с 4 января 2007 г.   Разделяемый пароль доступ одинаков для всех устройств и не может быть изменен. Возможно угадать расположение и загрузить резервную копию (snapshot) базы данных.

Повреждение памяти в проверке грамматики Microsoft Office 2003 (memory corruption)   Повреждение памяти при проверке грамматики бразильского и португальского языков.

Переполнение буфера в ActiveX службы мгновенных сообщений Sina UC (buffer overflow)   переполнение буфера в методе SendChatRoomOpt().

Многочисленные переполнения буфера в Packeteer PacketShaper (buffer overflow)   Переполнения буфера в Web-интерфейсе и интерфейсе коммандной строки.

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

DoS против Avahi   Некорректный DNS-ответ приводит к вечному циклу.

DoS против клиента ksirc   Обращение по нулевому указателю при разборе ответа сервера.

8 января 2007 г. Подробнее

7! Повышение привилегий через vga в OpenBSD (privilege escalation) дополнено с 5 января 2007 г.   Системный вызов vga_ioctl() позволяет выполнить код в контексте ядра. 6! Ошибка форматной строки в OmniWeb (format string)   Ошибка форматной строки в функции javascript alert().   Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

Обход ограничений в клиенте Novell Netware (protection bypass)   Проблемы при работе с профилями в терминальной сессии.

Переполнение буфера в CenterICQ (buffer overflow)   Переполнение буфера при работе с LiveJournal.

7 января 2007 г. Подробнее

8! Переполнение буфера в Apple QuickTime (buffer overflow) дополнено с 3 января 2007 г.   Переполнение буфера на URL rtsp:// больше 256 байт. 6! Многочисленные уязвимости в Cisco Secure ACS   Переполнение буфера и DoS при разборе некорректного пакета RADIUS, переполнение буфера при разборе HTTP-запроса.   Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

Многочисленные уязвимости в fetchmail (multiple bugs)   Многочисленные утечки пароля при невозможности установить защищенный сеанс связи, DoS.

6 января 2007 г. Подробнее

6! Переполнение буфера в Eudora WorldMail (buffer overflow)   Переполнение буфера в интерфейсе удаленного управления (TCP/106). 6! DoS против Антивируса Касперского   Бесконечный цикл при некорректном значении поля NumberOfRvaAndSizes при разборе PE-файлов.   Многочисленные уязвимости в OpenVMS (multiple bugs)   Пароль в открытом тексте в лог-файлах, ошибки в HP DecNet-Plus.

Повышение привилегий через Apple DiskManagement.framework в Mac OS X (privilege escalation)   При восстановлении оригинальных разрешений на файлы не проверяется целостность файла.

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

5 января 2007 г. Подробнее

6! Кратковременные условия во многих браузерах (race conditions) дополнено с 18 августа 2006 г.   Существуют различные условия, связанные с межпотоковой синхронизацией, которые приводят к повреждению памяти, когда несколько событий происходят одновременно.   Небезопасная реализация клиента Perforce (insecure design)   Клиент выполняет любые команды сервера.   Переполнение буфера в Crystal Reports (buffer overflow)   переполнение буфера при разборе файлов .RPT.

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

Переполнение буфера в Power Archiver (buffer overflow)   Переполнение буфера при разборе файлов .ISO.

Многочисленные уязвимости в протоколе и реализации стеков Bluetooth   Переполнения буфера, слабые алгоритмы аутентификации, слабые алгоритмы генерации псевдо-случайных чисел, обратный путь в директории и т.п.

4 января 2007 г. Подробнее

7! Межсайтовый скриптинг через файлы PDF Adobe Reader (crossite scripting) дополнено с 3 января 2007 г.   1. Используя URI типа http://path/to/pdf/file.pdf#whatever_name_you_want= javascript:your_code_here можно выполнить код в контексте любого веб-сайта, содержащего хотя бы один PDF-файл. Кроме того, имееется большой число других ошибок, эксплуатируемых через web-страницу. 2. Используя "Trigger Action" в документе PDF возможно выполнить код в контексте сервера, где ранится документ. 6! Переполнение буфера в OpenOffice (buffer overflow)   Переполнение целочисленного типа приводит к переполнению буфера динамической памяти при разборе файлов WMF/EMF.   Обход защиты в DWR (protection bypass)   Ограничение на доступ к функциям организовано со стороны клиента.

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

3 января 2007 г. Подробнее

6! Переполнение буфера через ActiveX в WinZip (buffer overflow) дополнено с 15 ноября 2006 г.   Переполнение буфера в элементе WZFILEVIEW.FileViewCtrl.61.   Переполнение буфера в ActiveX ICONICS Dialog Wrapper Module (buffer overflow)   Переполнение буфера в методе DoModal().   Обход аутентификции в Miredo (authentication bypass)   Возможно обойти аутентификацию HMAC-MD5-64.

Переполнение буфера в SMTP-Сервере QK (buffer overflow)   Переполнение буфера при длинном аргументе SMTP-команды RCTP TO:.

Переполнение буфера в MoviePlay (buffer overflow)   переполнение буфера при разбоер файлов .lst.

Переполнение буфера в беспроводных драйверах ATMEL для Linux (buffer overflow)   Переполнение буфера в функции Get_Wep().

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.