31 января 2008 г. Подробнее

Межсайтовый скриптинг в BGP-демоне OpenBSD   Межсйтовый скриптинг в веб-интерфейсе.   Проблема шел-символов в xdg-utils   Проблема шел-символов при вызове ассоциированной программы по URI.   Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

30 января 2008 г. Подробнее

DoS против FTP-сервера Netkit ftpd   Обращение по неинициализированному указателю на файловую структуру.

Криптографические уязвимости в LSrunasE и Supercrypt   Криптография используется таким образом, что она не эффективна.

Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

29 января 2008 г. Подробнее

6! Целочисленное переполнение в SQL-сервере Firebird   Целочисленное переполнение при разборе протокола XDR приводит к повреждению памяти.   Переполнение буфера в ActiveX Move Networks Quantum Streaming Player   Переполнение буфера в QMPUpgrade.dll   Проблема шел-символов в RSS-ридере yarssr

DoS против IRC-демона ngIRCd

Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

Межсайтовый скриптинг в Tripwire Enterprise/Server   Межсайтовый скриптинг через страницу веб-администрирования.

27 января 2008 г. Подробнее

Повышение привилегий через pulseaudio   Не проверяется результат выполнения setuid().   Проблемы символьных линков в Unix-клиенте PatchLink Update   Проблема символьных линков при создании временных файлов.   Многочисленные уязвимости в icu / libicu   Ошибки при обработке регулярных выражений.

Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

Переполнение буфера в GE Fanuc Cimplicity

25 января 2008 г. Подробнее

6! Переполнение буфера в IBM Tivoli Provisioning Manager for OS Deployment   Переполнение буфера на длинном запросе HTTP.   Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.   Переполнение буфера в утилите pioout IBM AIX

24 января 2008 г. Подробнее

6! Учетная запись по умолчанию в Cisco Application Velocity System   При установке не задается пароль учетной записи по умолчанию.   Несанционированный доступ через ActiveX ImageShack Toolbar   Небезопасный метод позволяет доступ на чтение к локальным файлам.   Многочисленные уязвимости в HTTP File Serve   Межсайтовый скриптинг, раскрытие информации, DoS, несанцкционированное создание файлов, манипуляция журналами, подмена имени пользователя.

DoS против Cisco PIX / Adaptive Security Appliance   Некорректная обработка TTL при включенном decrement-ttl.

Переполнение буфера в библиотеке SDL_Image   Переполнение буфера при разборе GIF.

Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

Многочисленные уязвимости безопасности в Apache дополнено с 12 января 2008 г.   Межсайтовый скриптинг, подмена запросов, повреждение памяти и DoS в mod_proxy_balancer, межсайтовый скриптинг в mod_negotiation, mod_proxy_ftp и mod_status.

DoS через протокол ARPA в HP-UX дополнено с 15 февраля 2007 г.

Обрытный путь в каталогах URI chrome: Mozilla Firefox   Возможно обращение к локальным скриптам.

22 января 2008 г. Подробнее

Несанкционированный доступ к бесповодному маршрутизатору Belkin F5D9230-4   Возможен доступ к некоторым утилитам веб-администрирования без пароля.   Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.   Повышение привилегий в scponly   Повышение привилегий через Subversion, Unison, rsync.

21 января 2008 г. Подробнее

7! Ошибка форматной строки в Axigen AXImilter   Ошибка форматной строки через заголовок CNHO.   Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.   Несанционированный доступ к ADSL WiFi маршрутизатору AliceGate 2   Возможен доступ к некоторым страница веб-интерфейса без аутентификации, включая отключение шифрования WiFi.

20 января 2008 г. Подробнее

7! Переполнение буфера в SocksCAP   Переполнение буфера через длинной имя хоста. 6! Перполнение буфера в Citrix Presentation Server   Переполнение буфера динамической памяти в севисе IMA (TCP/2512, TCP/2513). 6! обратный путь в каталогах BitDefender Update Server   Обратный путь в каталогах HTTP-Сервера через /../

Переполнение буфера в брандмауэре CORE FORCE   Переполнения буфера в системном драйвере при обработке IOCTL и перехваченных функций.

Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

DoS против Dell Remote Access Card дополнено с 16 августа 2007 г.   nmap-сканирование приводит к отказу сервиса SSH.

Несанкционированный доступ к принтерам OKI C5510MFP   Пароль доступа Web-интерфейса проверяется со тсороны клиента.

17 января 2008 г. Подробнее

7! Переполнение буфера в Cisco Call Manager / Cisco Unified Communications Manager   Переполнение буфера в CTL Provider Service (TCP/2444). 7! Многочисленные уязвимости в Apple QuickTime дополнено с 16 января 2008 г.   Переполнение буфера при разборе ресурсов Macintosh внедренных в фильм Quicktime. Повреждение памяти при разборе атома IDSC в Quicktime Image. 6! Переполнение буфера в BitTorrent / uTorrent   Переполнение буфера при отображении информации о пире.

6! DoS против файловых систем в ядре Linux   Локальный пользователь может повредить файловую систему.

DoS против библиотеки boost   Недостаточная проверка регулярных выражений.

Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

Повышение привилегий через apt-listchanges   Используется загрузка библиотеки по относительному пути.

16 января 2008 г. Подробнее

6! DoS через IPv6 против ядра Linux   Обращение к неинициализированной памяти. 6! Многочисленные уязвимости в TIBCO SmartSockets RTserver   Переполнения буфера, переполнения целочисленных массивов, манипуляция с указателями. 6! Повреждение памяти в библиотеке libc FreeBSD / libbind   Однобайтовое переполнение буфера в функции inet_network().

Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl) дополнено с 16 января 2008 г.   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

Перехват pty в FreeBSD   script использует openpty, что позволяет перехват терминала, ptsname некорректно определяет имя устройства.

15 января 2008 г. Подробнее

7! Выполнение кода через ActiveX Macrovision FlexNet Connect   Досутпны небезопсные методы в ISDM.exe и isusweb.dll.   Переполнение буфера в IBM Tivoli Storage Manager Express Backup Server   Переполнение буфера в TSM Express Backup Server (TCP/1500).   Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

Межсайтовый скриптинг в F5 BIG-IP дополнено с 15 января 2008 г.   Межсайтовый скриптинг в интерфейсе администрирования.

DoS в Apple Safari   Определенное содержимое HTML-страницы приводит к отказу приложения.

13 января 2008 г. Подробнее

7! DoS через ICMP в Sun Solaris дополнено с 1 февраля 2007 г.   Определенные ICMP-пакеты приводят к краху системы. 6! Многочислыенные уязвимости безопасности в ядре Linux   Не обрабатывается umask на файловой системе CIFS, DoS через hugetlb_vmtruncate_list и hugetlb_vmtruncate, доступ к служебным регистрам процессоров через эмуляцию IA32, целочисленное переполнение в ieee80211_rx, DoS через драйвер Philips USB Webcam, DoS через wait_task_stopped.   Переполнение буфера в ActiveX StreamAudio ChainCast ProxyManager   Переполнение буфера в InternalTuneIn().

Повышение привилегий через autofs   Неустанавливаются флаги nosuid и nodev при подключении NFS.

DoS против libxml дополнено с 13 января 2008 г.   Подвисание при разборе XML.

Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

12 января 2008 г. Подробнее

6! Переполнение буфера в Apple QuickTime Player дополнено с 12 января 2008 г.   Переполнение буфера при отображении сообщения об ошибке HTTP.   Кратковременные условия в OpenAFS   Кратковременные условия при установке и снятия процедур с обратным вызовом.   Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

10 января 2008 г. Подробнее

6! Повышение привилегий через Novell Netware Client   Устройство \\.\nicm позволяет манипуляцию данными в контексте ядра.   Многочисленные уязвимости безопасности в Sun Identity Manager   Межсайтовый скриптинг, внедрение фрейма, межсайтовое перенаправление запросов.   Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

Многочисленные уязвимости безопасности в XFCS   Переполнение буфера, обращение к освобожденной памяти.

9 января 2008 г. Подробнее

10! Многочисленные уязвимости в стеке TCP/IP Microsoft Windows   Повреждение памяти при обработке IGMP/MLD, DoS при обработке ICMP router discovery. 8! Проблема шел-символов в SAP MaxDB   Проблема шел-символов при обработке не требующей авторизации команды exec_sdbinfo. 6! Переполнение буфера в McAfee E-Business Server   Переполнение буфера в интерфейсе администрирования TCP/1718

6! Повышение привилегий через LPC-вызовы в LSASS Microsoft Windows   Возможно выполнение кода с привилегиями локальной системы.

Выполнение кода через ActiveX Gateway WebLauncher   Небезопасные методы и переполнение буфера.

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

Проблема шел-символов в unp   Проблема шел-символов в именах файлов.

8 января 2008 г. Подробнее

7! Несанкционированный доступ к беспроводному маршрутизатору Linksys WRT54GL   Некоторые функции администрирования, включая изменения правил брандмауэра, доступны без аутентификации. 6! Переполнение буфера в OpenPegasus   Переполнение буфера в PAM-аутентификации. 6! Проблема шел-смиволов в SynCE   Проблема шел-символов при вызове внешнего приложения.

6! Повышение привилегий через драйверы Audio в Microsoft Windows Vista / XP / 2000   Повышение привилегий через драйвер Ensoniq PCI 1371.

DoS против SUN Java Runtime Environment   Обращение по нулевому указателю на внедренных апплетах с кодировкой RFC 2397.

Несанкционированный доступ к бебспроводному ADSL-маршрутизатору Level One WBR-3460A   При доступе через telnet не запрашивается имя пользвоателя/пароль.

Повышение привилегий через агент Motorola netOctopus   Системное устройство \\.\NantSys позволяет запись служебных регистров процессора.

Многочисленные уязвимости безопасности в PostgreSQL   Повышение привилегий через функции индексирования, повышение привилегий через DBLink, DoS Через регулярные выражения.

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

6 января 2008 г. Подробнее

6! Несанкционированный доступ к Aruba Mobility Controller   Несанкционированный доступ без знания пароля при исопльзовании LDAP-аутентификации. 6! Повышение привилегий через клиента безопасности Novell ZENworks Endpoint Security Management   Запуск приложения по относительному пути с правами локальной системы, создание временных исполняемых файлов по пути, контролируемому пользователем.   Повышение привилегий через loop-aes-utils / util-linux   Не корректно сбрасываются повышенные привилегии группы.

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

4 января 2008 г. Подробнее

7! Многочисленные уязвимости безопасности в библиотеке YaSSL / MySQL   Переполнение буфера в ProcessOldClientHello, operator>>, memory exhaustion in HASHwithTransform::Update. 7! Многочисленные уязвимости безопасности в PHP   DoS условия, модификация внутреннего состояния приложения, выполнение кода, целочисленные переполнения, утечка ифнормации.   DoS против VanDyke VShell   DoS при обмене ключами.

DoS против Seattle Lab telnet Server   Обращение по нулевому указателю при разборе опций telnet.

DoS против Pragma TelnetServer   Обращение по нулевому указателю при разборе опции телнет TELOPT PRAGMA LOGON.

DoS против SSH-сервера Pragma FortressSSH   Многочисленные assert() в программе.

DoS против telnet-сервера Foxit Remote Access Server   Отказ на длинной опциии.

DoS против DNS-сервера MaraDNS   При определенных условиях не разрешают CNAME-записи.

Переполнения буфера в tcpreen   Переполнение буфера в FD_SET на большом количестве соединений.

Многочисленные уязвимости безопасности в Wireshark   Бесконечный цикл при разборе RPL, исчерпание памяти при разборе CIP.

Обход защиты фильтрации URL FortiGuard   Возможно обойти фильтрацию при отсутствующем заголовке Host: или фрагментируя HTTP-запрос.

Проблемы с кэшированием пароля в Dovecot   При определенных условиях можно войти другим пользвоателем с тем же паролем.

3 января 2008 г. Подробнее

8! Многочисленные уязвимости в Adobe Flash Player дополнено с 20 декабря 2007 г.   Переполнение буфера динамической памяти при обработке JPEG, универсальный межсайтовый скриптинг, утечка информации. 6! Многочисленныеуязвимости безопасности в SSH-сервере Georgia SoftWorks   Ошибки форматной строки и переполнения буфера.   DoS через передачи SIP Also в Asterisk   Обращение по нулевому указателю при разборе сообщения BYE.

Многочисленные уязвимости безопасности в редакторе VRML White_Dune   Переполнение буфера и ошибка форматной строки при разборе файлов WRL.

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

2 января 2008 г. Подробнее

7! Многочисленные уязвимости безопасности в нескольких ActiveX компонентах IBM Lotus Domino Web Access   Переполнения буфера в inotes6.dll, dwa7w.dll, inotes6w.dll. 6! Многочисленные уязвимости в браузере Opera   Межсайтовый скриптинг, проблема с сертификатами TLS, утечка информации.   Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.