28 февраля 2006 г. Подробнее

6! Многочисленные уязвимости в ArGoSoft Mail Server Pro (multiple bugs) дополнено с 24 февраля 2006 г.   Утечка информации через недокументированную POP3-команду _DUMP, обратный путь в каталогах IMAP-команды RENAME, обратный путь в каталогах и межсайтовый скриптинг через Web-интерфейс.   Переполнение буфера в IsComponentInstalled в Microsoft Internet Explorer (buffer overflow)   Проблема устранена в Windows 2000 SP4 / Windows XP SP1.   Повышение привилегий через HSFS в Sun Solaris (privilege escalation)

Межсайтовый скриптинг в ADSL-модемах Thomson SpeedTouch (crossite scripting)

Открытый релей в Mail Transport System Professional (open relay)   При использовании конфигурации с "умным" релеем производится релееинг без проверки по IP адресам.

DoS против брандмауэра NuFW дополнено с 29 ноября 2005 г.   Отказ службы на разборе пакетов, при сетевом флуде.

27 февраля 2006 г. Подробнее

DoS против беспроводных точек доступа Compex   DoS при разборе пакета агента UConfig (UDP/7778).

26 февраля 2006 г. Подробнее

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.   Переполнение буфера в ArgoSoft FTP Server (buffer overflow) дополнено с 9 марта 2005 г.   Переполнение буфера динамической памяти в команде DELE.

25 февраля 2006 г. Подробнее

7! Переполнение буфера в проигрывателе WinAmp (buffer overflow) дополнено с 30 января 2006 г.   Переполнение буфера на длинном имени компьютера в пути UNC к файлу для записи в файле .pls или .m3u. Переполнение буфера на длинном имени файла WMA в плейлисте. Уязвимость может быть использована для скрытой установки троянской программы.   Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.   Повышение привилегий через ptrace в UnixWare (privilege escalation) дополнено с 22 февраля 2006 г.   ptrace() может быть применен к suid-приложению.

24 февраля 2006 г. Подробнее

6! Слабая криптография в модуле perl Crypt::CBC (weak cryptography)   Некорректно генерируется инициализирующий вектор для блочных шифров с блоком, отличным от 8 байт. 6! Переполнение буфера в ActiveX-элементе Adobe Macromedia Shockwave (buffer overflow)   Переполнение буфера в ActiveX элементе. 6! Переполнение буфера в The Bat! (buffer overflow)   Переполнение буфера при длинном поле Subject:.

6! Переполнение буфера в metamail (buffer overflow)   Переполнение буфера при обработке сообщения.

Подмена сервера в клиенте пиринговых сетей MUTE (server spoofing)   Подменой mWebCache можно заставить клиента подключиться к указанному серверу.

DoS против утилиты разбора и классификации почтовых сообщений PopFile   Отказ службы при разборе почтовых сообщений.

Переполнение буфера в архиваторе WinAce (buffer overflow)   Переполнение буфера на большом заголовке ARJ.

Повышение привилегий через антивирусный плагин для почтовых серверов Visnetic (privilege escalation)   Запуск внешнего приложения, указанного пользователем, с правами локальной системы.

Выполнение javascript в Mozilla Thunderbird (code execution)   Аттрибут SRC для IFRAME позволяет выполнение javascript.

DoS против IPSwitch WhatsUp   Определенные запросы к Web-интерфейсу приводят к исчерпанию процессорных ресурсов.

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

22 февраля 2006 г. Подробнее

8! Многочисленные уязвимости в Microsoft Windows Media Player (multiple bugs) дополнено с 15 февраля 2006 г.   Переполнение буфера при разборе файлов BMP, переполнение буфера на длинном SRC при внедрении объекта WMP через EMBED. Может быть использовано для скрытой установки троянской программы. 6! Переполнение буфера в Novell Common Authentication Service Adapter (buffer overflow)   Переполнение буфера в pam_micasa. 6! Выполнение кода через архивы ZIP в MacOS X (code execution)   С помощью папки __MACOSX можно установить ассоциации файлов.

Повышение привилегий через антивирус Hauri Virobot (privilege escalation)   Локальный пользователь может получить неограниченный доступ через suid CGI-компаненту.

Переполнение буфера в ленточном архиваторе tar (buffer overflow)   Переполнение буфера при разборе заголовков PAX.

Переполнение буфера в сервере IMAP TrueNorth IA eMailserver (buffer overflow)   Переполнение буфера в длинной команде SEARCH.

Многочисленные уязвимости в Bugzilla (multiple bugs)   Инъекция SQL, межсайтовый скриптинг.

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

Некорректный код возврата в gpgv / gpg из GnuPG дополнено с 16 февраля 2006 г.   Утилита возвращает 0 при отсутствии сигнатуры.

21 февраля 2006 г. Подробнее

Повышение привилегий через Safe'n'Sec (privilege escalation)   Небезопасный вызов CreateProcess позволяет подменить выполняемое приложение.   Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

20 февраля 2006 г. Подробнее

Переполнение буфера в tin (buffer overflow)   Однобайтовое переполнение буфера.   Многочисленные ошибки в Fedora Directory Server (multiple bugs)   Пароль администрирования содержится в HTML странице, DoS через LDAP.   DoS против эмуляции NetPlay EmuLinker

Многочисленные ошибки в Xerox WorkCentre (multiple bugs)   Несанкционированный доступ, DoS, межсайтовый скриптинг, обход защиты.

Переполнение буфера в текстовом процессоре NJStar (buffer overflow)   Переполнение буфера при длинном имени шрифта.

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

18 февраля 2006 г. Подробнее

6! Переполнение буфера в Mozilla Thunferbird (buffer overflow)   Переполнение буфера на длинной записи в LDIF файле.   Обратный путь в каталогах Macallan Mail Solution (directory traversal)   Обратный путь в каталогах через сервер IMAP.   DoS через библиотеку libapreq   Некорректная работа функций "apreq_parse_headers()" и "apreq_parse_urlencoded()".

Многочисленные уязвимости в PatchLink Update Server (multiple bugs) дополнено с 18 февраля 2006 г.

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

Обход защиты IDS в snort (protection bypass)   Некорректная сборка IP пакетов дает возможность обхода сигнатур.

17 февраля 2006 г. Подробнее

Переполнение буфера в Blue Coat ProxyAV (buffer overflow)   Переполнение буфера при длинном заголовке Host: HTTP-запроса.   Ошибка форматной строки в античит-сервере PunkBuster (format string)   Ошибка форматной строки через параметр reason при использовании совместно с игрой Soldier of Fortune II.   DoS против беспроводной точки доступа D-Link DWL-G700AP   Отказ устройства при получении "GET \n\n" через Web-интерфейс.

Переполнение буфера в игре BomberClone (buffer overflow)   Переполнение буфера на длинном сообщении об ошибке.

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

16 февраля 2006 г. Подробнее

6! Ошибка форматной строки в SFTP клиенте/сервере SSH (format string)   Ошибка форматной строки при логировании имени файла. 6! Повышение привилегий через PostgreSQL (privilege escalation)   Через SET ROLE и SET SESSION AUTHORIZATION можно получить привилегии любого пользователя, включая суперпользователя или привести к отказу сервера баз данных.   Повышение привилегий через in.rexecd в Sun Solaris (privilege escalation)

DoS против клиента Kadu   Большое количество запросов на передачу изображения приводит к отказу клиента.

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

Многочисленные уязвимости в SAP Business Connector (multiple bugs)   Обратный путь в каталогах, подмена содержимого.

Обход аутентификации в Cisco Guard / Cisco Traffic Anomaly Detector (protection bypass)   Если в конфигурации, TACACS+ не указан tacacs-server, пользователи могут получить доступ к устройству без аутентификации.

Повышение привилегий через Корейский IME в Microsoft Windows (privilege escalation) дополнено с 15 февраля 2006 г.   Справочная подсистема запускается с правами локальной системы.

DoS против многих устройств и приложений bluetooth (Sony Ericsson, Nokia и др.) дополнено с 7 февраля 2006 г.   Различные уязвимости найдены с помощью утилиты Bluetooth Stack Smasher.

Многочисленные уязвимости в почтовых серверах Stalker Communigate Pro / IBM Lotus Domino / Sun directory server / IBM Tivoli (multiple bugs) дополнено с 28 января 2006 г.   Многочисленные уязвимости в сервере LDAP.

Возможность обнаружение honeyd   Некорректная сборка IP пакета позволяет идентификацию системы.

Подмена имени файла в ICQ   При отправке файла вместе с каталогом может быть скрыта часть имени файла.

15 февраля 2006 г. Подробнее

6! Переполнение буфера в службе WebClient Microsoft Windows (buffer overflow)   Переполнение буфера в RPC службе после аутентификации дает возможность выполнения кода с привилегиями локальной системы. 6! Повреждение памяти при показе WMF в Internet Explorer для Windows 2000 (memory corruption)   Повреждение памяти при разборе файлов Windows Metafile.   Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

Доступ к временным файлам Internet в Microsoft Power Point   Скрипт внутри HTML Файла может обратиться к папке временных файлов.

14 февраля 2006 г. Подробнее

6! Переполнение буфера в програмном SIP-телефоне eStara Softphone (buffer overflow) дополнено с 12 января 2006 г.   Переполнение буфера при длине поля атрибутов SIP пакета более 4021 байт а так же переполнения целочисленых типов и ошибки форматной строки.   Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.   Выполнение кода через Drag-and-Drop в Microsoft Internet Explorer (code execution) дополнено с 13 февраля 2006 г.   Путем подмены окна назначения для drag-and-drop можно, например, установить вредоносное приложение в специальную папку на пользовательской системе. Уязвимость может быть использована для установки вредоносного кода, но требует взаимодействия с пользователем.

Переполнение буфера в Microsoft HTML Help Workshop (buffer overflow) дополнено с 6 февраля 2006 г.   Переполнение буфера при открытии файлов .hhp.

13 февраля 2006 г. Подробнее

6! DoS против различных беспроводных точек доступа D-Link / US Robotics   Фрагментированные UDP-пакеты в определенной последовательности приводят к перезагрузке устройства.   Несколько уязвимостей в pam_mysql (multiple bugs)   DoS и ошибка двойного освобождения памяти.   Обратный путь в каталогах в HP Systems Insight Manager (directory traversal)   Многочисленные уязвимости, позволяющие получение любого файла с сервера.

Обход защиты FortiGate (protection bypass)   Можно обойти фильтрацию URL. Антивирусом не контролируется FTP-трафик.

Переполнение буфера в BlackBerry Enterprise Server (buffer overflow)   Переполнение буфера при разборе поврежденных файлов MS Word.

Повышение привилегий в SUSE Linux (privilege escalation)   Многие пакеты некорректно собраны таким образом, что пытаются подгрузить динамические библиотеки из текущего каталога.

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

Мнеогочисленные уязвимости в Hitachi Business Logic (multiple bugs) дополнено с 27 декабря 2005 г.   Межсайтовый скриптинг, внедрение SQL и т.п.

Проблема символьных линков в noweb (symbolic links) дополнено с 21 июня 2003 г.   Проблема символьных линков при создании временного файла.

11 февраля 2006 г. Подробнее

6! Многочисленные ошибки в Lotus Notes / Verity KeyView (multiple bugs) дополнено с 10 февраля 2006 г.   Многочисленные переполнения буфера и обратный путь в каталогах при работе с архивами различных типов (zip, uue, tar) и HTML вложений.

10 февраля 2006 г. Подробнее

Межсайтовый скриптинг в клиенте Lotus Domino iNotes (crossite scripting)   Межсайтовый скриптинг при открытии вложенных файлов HTML.   Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

9 февраля 2006 г. Подробнее

DoS против плагина Squid для фильтрации рекламы adzapper   Можно вызвать ситуацию отказа в обслуживании через высокое потребление ресурсов.   Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

8 февраля 2006 г. Подробнее

8! Многочисленные уязвимости в Mozilla / Firefox / Thunderbird (multiple bugs) дополнено с 3 февраля 2006 г.   Выполнение кода через javascript, повреждение динамической памяти через стили, повреждение памяти через QueryInterface, выполнение кода через XULDocument.persist(), целочисленные переполнения, утечка информации через nsExpatDriver::ParseBuffer(). Потенциально возможна установка вредоносного кода. 7! Выход за пределы ограниченной среды в Sun Java (protection bypass)   Возможен выход за пределы ограниченной среды через API "reflection". Данная уязвимость может быть использована для скрытой установки троянской программы. 6! DoS через ICMP против ядра Linux   Проблема с обработкой пакетов с опциями record-route или timestamp.

6! Многочисленные ошибки в системе реального времени QNX neutrino (multiple bugs)   Переполнение буфера в libph, кратковременные условия в phfont, переполнение буфера в phgrafx, переполнение буфера в su, локальный DoS. rc.local отрыт всем на запись. Переполнение буфера в passwd. Относительный путь к библиотекам в crttrap. Ошибка форматной строки в fontsleuth. Переполнение буфера в libAp.

6! Многочисленные проблемы безопасности ПО принтеров Lexmark (multiple bugs)   Несанкционированный доступ и локальное повышение привилегий через различные компоненты драйверов для Windows.

6! DoS против игровых серверов Counter Strike (Half Life)   Неполный запрос клиента приводит к бесконечному циклу внутри приложения.

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

Криптографическая проблема в crypt_blowfish (weak encryption)   Алгоритм генерации синхропосылки (salt) имеет высокую вероятность генерации одинаковых последовательностей.

7 февраля 2006 г. Подробнее

Слабое шифрование функцией PSCipher() в PeopleSoft People Tools (weak encryption)   Используется слабое блочное шифрование DES без обратной связи.   Повышение привилегий в rshd из Heimdal (privilege escalation)         Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

Проблема с sizeof() в компиляторе Boland C BCB6 / tiny c compiler дополнено с 6 февраля 2006 г.   Некорректное вычисление sizeof() для целого числа при компиляции 64-битного кода может привести к различным проблеммам, например целочисленному переполнению.

6 февраля 2006 г. Подробнее

Подмена заголовков сообщения в почтовой программе The Bat! (information spoofing)   Формат сообщения message/partial позволяет полностью подменить заголовки сообщения, включая Message-ID и Received, что делает невозможным отслеживание оригинального отправителя сообщения.

5 февраля 2006 г. Подробнее

6! Переполнение буфера в бета-версии Microsoft Internet Explorer 7 (buffer overflow)   Переполнение буфера в urlmon.dll на длинном пути к файлу параметра SRC тэга <bgsound>.   Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

4 февраля 2006 г. Подробнее

Обратный путь в каталогах IBM Tivoli Access Manager (directory traversal)   Обратный путь в каталогах плагина для Web-серверов.   Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

3 февраля 2006 г. Подробнее

6! Инъекция SQL в Symantec Sygate Secure (SQL injection)   Инъекция SQL в консоли администрирования.   Слабые файловые разрешения в продуктах Adobe         Повышение привилегий через Powersave (privilege escalation)

DoS через syn-флуд против IronMail

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

Переполнение буфера в POP3-шлюзе для Microsoft Exchange eXchangepop3 (buffer overflow)   Классическое переполнение стека в команде RCPT TO:.

Несанкционированный доступ к памяти ядра в kernfs под NetBSD (information leak) дополнено с 10 января 2006 г.   можно установить lseek за пределы файла.

2 февраля 2006 г. Подробнее

7! Многочисленные уязвимости в продуктах Computer Associates (multiple bugs) дополнено с 19 января 2006 г.   Переполнения буфера DM Primer и CA Unicenter, многочисленные DoS условия в DM Deployment. Переполнение буфера в iGateway. DoS условия в CA Message Queuing. 6! DoS через выборочное подтверждение пакетов в FreeBSD   Ошибка в реализации функции TCP SACK (Selective acknowledgment) приводит к бесконечному циклу в ядре системы. 6! Обход систем обнаружения атак через тайминг-атаки (protection bypass)   Можно исопльзовать, например, разные таймауты на сбор фрагментированного пакета в атакуемой системе и системе обнаружения атак для проведения скрытой атаки. Для устранения проблемы следует конфигурировать временные параметры IDS аналогично временным параметрам защищаемой системы.

1 февраля 2006 г. Подробнее

7! Многочисленные ошибки в библиотеках работы с PDF файлами (multiple bugs) дополнено с 22 октября 2004 г.   Многочисленные уязвимости, в т.ч. приводящие к повреждению динамической памяти и переполнения буфера. 6! Переполнение буфера в libpng (buffer overflow)   Переполнение буфера при разборе альфа-каналов в png_set_strip_alpha().   Обход ограничений в прокси-сервере Blue Coat ProxySG (protection bypass)   Можно обойти ограничение на доступные порты через метод HTTP CONNECT.

Переполнение буфера в convert-fcrontab из fcron (buffer overflow)   Переполнение динамической памяти при длинной командной строке.

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.