31 января 2009 г. Подробнее

6! Целочисленное переполнение в FFMpeg (VLC, MPlayer, Perian, Xine)   Целочисленное переполнение при разборе формата 4X. 6! Выполнение кода в Google Chrome   Внедрение параметра в URI chromehtml: 6! Переполнение буфера в dBpowerAMP Audio Player дополнено с 6 февраля 2008 г.   Переполнение буфера при разборе файлов m3u и pls

Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

Многочисленные уязвимости безопасности в ядре Linux   Многочисленные DoS условия.

Целочисленное переполнение в драйверах беспроводных адаптеров Ralinktech дополнено с 20 января 2009 г.   Целочисленное переполнение на длинном SSID.

30 января 2009 г. Подробнее

Многочисленные уязвимости безопасности в веб-интерфейсе WiMAX-модема Motorola CPEi300   Межсайтовый скриптинг, обратный путь в каталогах.

28 января 2009 г. Подробнее

6! Проблема символьных линков в CUPS   Небезопасное создание файла /tmp/pdf.log 6! Многочисленные уязвимости в Apache Tomcat дополнено с 1 августа 2008 г.   Межсайтовый скриптинг, утечка информации.   DoS через WAP против мобильных телефонов SonyEricsson   Отказ при разборе WAP PUSH сообщения через SMS или UDP/2948.

Обход фильтрации системных вызовов в Linux   32 битное приложение может использовать 64-битный вызов для обхода фильтрации и наоборот, т.к. номера syscall различны.

Переполнение буфера в средстве управления кластерами ganglia   Переполнение буфера в gmetad.

Межсайтовый скриптинг в BEA (Oracle) WebLogic Server   Межсайтовый скриптинг в консоли администрирования.

Переполнение буфера в JetAudio   Переполнение буфера при разборе файлов .m3u

Однобайтовое переполнение в Total Video Player дополнено с 25 ноября 2008 г.   Однобайтовое переполнение буфера динамической памяти при разборе файлов .au

Переполнение буфера в VUPlayer дополнено с 22 января 2009 г.   Переполнение буфера при разборе файлов .ASX / .VAX

Переполнение буфера в Browser3D   Переполнение буфера при разборе файла .sfs

Обход защиты в CA Antivirus   Некорректная работа с архивами.

25 января 2009 г. Подробнее

6! Выполнение кода в EMC AutoStart   Один из целочисленных параметров используется для вычисления адреса указателя на функцию в ftbackbone.exe (TCP/8042).   Переполнение буфера в ActiveX AXIS Camera Control   Переполнение буфера в опции image_pan_tilt.   Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

23 января 2009 г. Подробнее

7! Многочисленные уязвимости безопасности в Apple Quicktime дополнено с 22 января 2009 г.   Повреждения памяти при разборе Cinepak, VR Track, STSD, AVI.

22 января 2009 г. Подробнее

7! Несанкционированный доступ в Cisco Security Manager   При использовании совместно с Cisco IPS Event Viewer возможен несанкционированный доступ в базу данных MySQL.   Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.   DoS против Cisco Unified Communications Manager   Отказ в службе Certificate Authority Proxy Function (TCP/3804).

Многочисленные уязвимости безопасности в сервере документов Axis 70U   Повышение привилегий, несанкционированный доступ к файлам, межсайтовый скриптинг.

Проблема символьных линков в scilab   Проблема символьных линков при создании временных файлов.

21 января 2009 г. Подробнее

Неотключаемый autorun в Microsoft Windows   Ни один из документированных способов не отключает полностью функцию автоматического запуска, что активно используется вредоносными программами. Предлагается внести следующую запись в реестр (@ означает значение по-умолчанию): [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf] @="@SYS:DoesNotExist"

20 января 2009 г. Подробнее

Обратный путь в каталогах Bluetooth-стека Microsoft Windows Mobile   Обратный путь в каталогах OBEX FTP.   DoS против Windows NTP Time Server Syslog Monitor   Отказ на некорректном пакете syslog   Многочисленные уязвимости безопасности в Trend Micro OfficeScan / Trend Micro Internet Security   Манипуляция настройками, DoS.

Переполнение буфера в Fujitsu SystemcastWizard Lite   Переполнение буфера на длинном PXE-запросе.

Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl) дополнено с 20 января 2009 г.   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

18 января 2009 г. Подробнее

6! DoS через TCP против Cisco ONS   Отказ при установке TCP-соединения. 6! Многочисленные уязвимости безопасности в Cisco IronPort Encryption Appliance / PostX   Несанкционированный доступ к зашифрованным сообщениям, несанкционированный доступ к интерфейсу администрирования.   Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

Многочисленные уязвимости безопасности в TFTPUtil GUI TFTP Server   Обратный путь в каталогах, DoS.

Проблема символьных линков в VirtualBox   Небезопасное создание временных файлов.

Многочисленные уязвимости безопасности в Avira Antivir   Различные DoS-условия и повышения привилегий.

Переполнение буфера в ActiveX Excel Viewer   Переполнение буфера в методе Open.

DoS против маршрутизатора Sagem F@ST 2404 дополнено с 9 сентября 2008 г.   Отказ устройства на длинной URL в запросе к Web-интерфейсу. Несанкционированный доступ к странице сброса конфигурации.

Переполнение буфера в OTSTurntables   Переполнение буфера при открытии файлов .ofl

16 января 2009 г. Подробнее

DoS против Syslserve   Отказ при разборе сообщения syslog.   Несанкционированный доступ к веб-камере WowWee Rovio   Возможен доступ к RTSP-потоку и к различным страницам конфигурации без авторизации.   DoS против trunk-протокола в коммутаторах Cisco   Перезагрузка коммутатора на некорректном пакете VTP.

Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

DoS против SIP-телефонов Cisco   Отказ при разборе заголовка RTP.

15 января 2009 г. Подробнее

Многочисленные уязвимости безопасности в браузере Netsurf   Целочисленные переполнения и исчерпание памяти.   DoS против IceBrowser в Novell Netware   Исчерпание ресурсов через Javascript

14 января 2009 г. Подробнее

9! Многочисленные уязвимости в поддержке SMB в Microsoft Windows дополнено с 13 января 2009 г.   Переполнения буфера и DoS-условия. 6! Переполнение буфера в RIM BlackBerry Enterprise Server дополнено с 13 января 2009 г.   Переполнение буфера при обработке вложений PDF.   Многочисленные уязвимости безопасности в JHead   Переполнение буфера, проблема символьных линков, проблема шел-символов.

Повышение привилегий в Zaptel   Имеется возможность перезаписи памяти ядра.

Целочисленное переполнение в Solaris   Целочисленное переполнение в системном вызове SYS_kaio.

Переполнение буфера в функции popen() PHP   Переполнение буфера на длинном аргументе mode.

DoS против HP OpenView Network Node Manager

Многочисленные уязвимости безопасности в Amarok   Целочисленные переполнения, повреждения памяти.

DoS против Konqueror в KDE   Исчерпание памяти на длинных параметрах SRC и HREF

13 января 2009 г. Подробнее

Переполнение буфера в библиотеке DevIL   Переполнение буфера в функции iGetHdrHeader() при обработке файлов Radiance RGBE.   Несанкционированный доступ через ActiveX PDFBuilderX   Небезопасные методы.   Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

11 января 2009 г. Подробнее

6! Выполнение кода в CA Service Metric Analysis / CA Service Level Management   Возможно выполнение команд через snmp-службу. 6! DoS против Cisco Global Site Selector Appliances   Отказ при обработке определенных последовательностей DNS-запросов.   Утечка информации по SNMP в беспроводном маршрутизаторе NETGEAR WG102   Через read community доступен write community.

DoS против IBM DataPower XS40 Security Gateway   отказ при получении определенных данных через SSL.

Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

Переполнение буфера в ActiveX TSC2 Help Desk   Переполнение буфера в ActiveX CTab

Проблема небезопасного fgets() во многих FTP-сервера. дополнено с 30 сентября 2008 г.   Возможно внедрить дополнительные команды в URL.

9 января 2009 г. Подробнее

6! Переполнение буфера в ActiveX VMWare   Переполнение буфера в методе Initialize VMDBCOMLib.VMList   Межсайтовый скриптинг в OpenFire   Многочисленные возможности межсайтового скриптинга.   Определение учетной записи пользвоателя в Asterisk   Разные ответы сервера в аутентификации IAX2 при неправильном имени пользвоателя и пароля.

DoS против ActiveX Virgilio toolbar

DoS против Microsoft Internet Explorer   Отказ при рекурсивном создании скрипта через createElement().

6 января 2009 г. Подробнее

6! Выход за пределы каталога в Samba   Возможен доступ к корневой структуре при включенной опции "registry shares = yes"   Переполнение буфера в Coolplayer   Переполнение буфера при разборе skin-файла.

5 января 2009 г. Подробнее

Обратный путь в каталогах Walusoft TFTPServer2000   Обратный путь в каталогах команды GET   Переполнение буфера в Destiny Media Player   Переполнение буфера при разборе файлов .lst   Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

Атака FTP bounce против FTP-клиентов дополнено с 5 марта 2007 г.   Реализация пасивного FTP во многих клиентах позволяет использовать их для сканирования портов во внутренней сети.

4 января 2009 г. Подробнее

DoS против ядра Linux   Кратковременные условия при обработке ввода/вывода через сокеты Unix.