28 февраля 2007 г. Подробнее

6! Несанкционированный SNMP-доступ к Cisco Catalist Network Analysis Module (unauthorized access)   Возможно получить полный доступ к устройству через SNMP. 6! Проблема символьных линков и обход защиты в McAfee Virex Virus Scan for Mac OS X (symbolic links)   Слабые разрешения и проблема символьных линков при создании файла /Library/Application/Sypport/Virex/VShieldExecute.txt. 6! Различные уязвимости метода OnUnload в популярных браузерах дополнено с 23 февраля 2007 г.   Различные повреждения памяти связанные с кратковременными событиями при выполнении метода OnUnload(). Кроме того, возможна подмена адреса страницы и создание страниц, которые невозможно покинуть.

Обход защиты в NetProxy (protection bypass)   При использовании URL без префикса http:// в запросе не производится применение запрещающих правил и не журналируется доступ пользвоателя.

Перезапись внутренних структур ядра plan9   Ресурс OTRUNC/pwrite позволяет перезапись внутренних структур ядра.

Уязвимость в MPLS в Cisco Catalist

Утечка информации в плагине Quicksilver Social Bookmark (information leak)   Имя пользоватя и пароль сохраняются в файле журнала Console.log.

DoS против Computer Associates eTrust IDS   DoS через интерфейс администрирования TCP/9191.

Межсайтовый скриптинг в Nullsoft Shoutcast Server (crossite scripting)   Межсайтовый спритинг через журнал администратора.

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

Обнаружение Norman SandBox Analyzer   Вредоносный код может обнаружить присутствие ограничивающей среды и изменить свое поведение.

27 февраля 2007 г. Подробнее

8! Доступ между доменами в Mozilla Firefox дополнено с 15 февраля 2007 г.   Используя location.hostname='evil.com\x00foo.example.com' атакующий может добиться, чтобы запрос для foo.example.com ушел на evil.com, что позволяет доступ между доменами. Уязвимость может быть использована для скрытой установки вредоносного кода. 6! Многочисленные уязвимости в Mozilla libnss (multiple bugs) дополнено с 25 февраля 2007 г.   Многочисленные переполнения буфера и целочисленные переполнения в реализации кода клиента и сервера SSL2.   Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

Обратный путь в каталогах TFTP-сервера Kiwi CatTools (directory traversal) дополнено с 9 февраля 2007 г.   Обратный путь в каталогах встроенного TFTP-сервера.

26 февраля 2007 г. Подробнее

6! Повышение привилегий через apache под Debian Linux (privilege escalation)   Пользователь может внедрить команды в шел, через который запущен процесс apache используя ioctl TIOCSTI над сокетом ctty в CGI-скрипте.   Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.   DoS против Windows Explorer в Microsoft Windows дополнено с 25 февраля 2007 г.   Отказ программы при просмотре содержимого папки с поврежденным файлом WMF.

25 февраля 2007 г. Подробнее

6! переполнение буфера в ActiveX SupportSoft Используемом в продуктах Symantec (buffer overflow)   Переполнение буфера стековой памяти.   Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

23 февраля 2007 г. Подробнее

6! Целочисленное переполнение буфера в ImageIO для Mac OS X (integer overflow)   Переполнение целочисленного типа при разборе изображений GIF. 6! Переполнение буфера в ActiveX элементе многих продуктов Verisign (buffer overflow)   Переполнение буфера в элементе ConfigChk. 6! Многочисленные уязвимости в IBM DB2 (multiple bugs)   Многочисленные повышения привилегий, возможность создания файлов.

Многочисленные уязвимостив Mercur Messaging 2005 (multiple bugs)   Многочисленные DoS-условия и переполнения буфера.

Несанкционированное упрвление Distributed Checksum Clearinghouse

Слабые разрешения в клиенте Nortel NetDirect для Linux (weak permissions)   Слабые разрешения при извлечении дистрибутива из архива во временную папку.

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

Небезопасная конфигурация по-умолчанию в JBoss (insecure defaults) дополнено с 22 февраля 2007 г.   По-умолчанию web-консоль и инструменты управления доступны без авторизации.

22 февраля 2007 г. Подробнее

6! Несанкционированный доступ к SCSI-устройствам на Linux (unauthorized access)   Ошибка в модуле pam позволяет консольным пользвоателям обращаться напрямую к SCSI-дискам. 6! Утечка информации через ReadDirectoryChangesW в Microsoft Windows (information leak)   Функция API ReadDirectoryChangesW() не проверяет полномочия пользователя на доступ к вложенным папкам, что позволяет атакующему собирать информация о файлах в закрытых папках.   Переполнение буфера в FTP Voyager (buffer overflow)   Переполнение буфера стековой памяти при разборе ответа сервера.

Многочисленные уязвимости в Newsrover / Newsbin / Newsreactor / Grabbit / News Files Grabber (multiple bugs)   Уязвимости при разборе файлов различных XML форматов.

Многочисленные уязвимости в TurboFTP (multiple bugs)   Многочисленные переполнения буферов динамической памяти.

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

Несанкционированный доступ к Trend Micro Server Protect (unauthorized access)   Несанкционированный доступ к Web-интерфейсу по порту TCP/14942.

DoS против NFS/ACL в Linux   Повреждение памяти при обработке запроса 'ACCESS' nfsacl версии 2.

Проблемы символьных линков в IBM DB2   Проблема символьных линков при создании временных файлов.

Повышение привилегий через ls в Linux ftpd (privilege escalation)   Команда ls запускается с эффиктивным gid 0.

DoS против FTP Explorer   Вечный цикл на длинном ответе сервера.

21 февраля 2007 г. Подробнее

7! Несанкционированный доступ к IP-телефонам Cisco (unauthorized access)   Возможен доступ к административному веб-интерфейсу без пароля. Имеется неотключаемая встроенная учетная запись, доступная по SSH. 6! Переполнение буфера в ActiveX TrenMicro Office Scan (buffer overflow)   Переполнение буфера в ActiveX SetupINICtrl. 6! Ошибка форматной строки в gnomemeeting / ekiga   Ошибка форматной строки при журналировании определенных сообщений.

6! Ошибка форматной строки в Qwikmail Qwik-smtpd (format string)   Ошибка форматной строки (команда HELO, имя хоста) при ведении журнала в файл.

6! Многочисленные уязвимости в TrendMicro ServerProtect дополнено с 21 февраля 2007 г.   Несколько переполнений буфера стековой памяти в службах основанных на RPC (TCP/5168).

DoS против игр Simbin   Пустой UDP-пакет в порт UDP/48942 или UDP/34297 приводит к отключению всех игроков от игрового сервера.

Многочисленные уязвимости в Cisco 802.1X Supplicant (multiple bugs)   Многочисленные повышение привилегий. Утечка парольной информации через файлы журналов.

Проблема символьных линков в gnucash (symbolic links)   Проблема символьных линков при создании временных файлов.

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl ) дополнено с 21 февраля 2007 г.   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

20 февраля 2007 г. Подробнее

7! Переполнение буфера в IDS snort (buffer overflow)   Переполнение буфера при разборе протокола DCE/RPC.   Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.   Слабые разрешения в гостевой системе VMWare (weak permissions)   Пользователь гостевой системы с установленными VMWare Tools может выполнять некоторые привилегированные операции, например включение/выключение сетевого интерфейса.

DoS против IrfanView   Зависание программы при открытии повржденных файлов WMF.

19 февраля 2007 г. Подробнее

Переполнение буфера в VicFTPS (buffer overflow)   Переполнение буфера в команде CWD.   DoS против библиотеки libevent   Бесконечный цикл при разборе ответа DNS-сервера.   Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl ) дополнено с 19 февраля 2007 г.   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

Переполнение буфера в модуле controls ProFTPD   Переполнение буфера в модуле Controls.

DoS против Apple iTunes   Обращение по нулевому указателю при разборе XML.

18 февраля 2007 г. Подробнее

6! DoS против SpamAssassin   Длинные URL В письме приводят к отказу службы. 6! Несанкционированный доступ к HP ServiceGuard для Linux (unauthorized access)         Переполнение буфера в swcons на IBM AIX (buffer overflow)

Ошибка форматной строки в Axigen (format string)   Ошибка форматной строки при работе с syslog().

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

Повышение привилегий в ядре Linux (privilege escalation) дополнено с 11 ноября 2004 г.   Некорректная обработка исключительных ситуаций приводит к кратковременным возможностям доступа к памяти.

Понижение уровня аутентификации в Oracle (encryption downgrade)   Существует возможность заставить клиента и сервер использовать более слабый механизм аутентификации.

16 февраля 2007 г. Подробнее

6! 0-day уязвимость в Microsoft Word 2000 / XP   Уязвимость используется для установки вредоносного кода.   Переполнение буфера в ActiveX EasyMail (buffer overflow)   Переполнение буфера в методе Connect объекта IMAP4.   Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

15 февраля 2007 г. Подробнее

8! Обратный путь в каталогах антивируса ClamAV (directory traversal)   Идентификатор MIME-части письма используется для образования имени файла без проверки символов ../. Кроме того, имеется DoS при разборе файлов .CAB. 6! Многочисленные уязвимости в PHP (multiple bugs)   Многочисленные переполнения буфера, утечки информации, DoS условия и т.п. 6! Кратковременные условия при обработке пакетов TCP в Sun Solaris   Возможен отказ системы.

6! Несанкционированный доступ через SLSd в HP-UX (unauthorized access)   Возможно создание любых файлов с данными атакующего.

Проблемы с модулем roster ODBC в ejabberd

Переполнение буфера в iTinySoft Studio Total Video Player (buffer overflow)   Переполнение буфера при разборе файлов .M3U.

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

Многочисленные уязвимости в плагине Lizardtech DjVu (multiple bugs)   Многочисленные переполнения буфера при разборе документов DjVu и в различных методах.

Многочисленные уязвимости в Cisco PIX / ASA / FWSM (multiple bugs)   Многочисленные DoS-условия при разборе HTTP, SIP, TCP трафика, повышение привилегий.

Обход зашиты в Comodo Firewall (protection bypass)   Для защиты файлов используется сумма CRC32, что делает процесс обхода защиты тривиальным.

Обход защиты в смартфонах PalmOS Treo (protection bypass)   Функции поиска позволяют доступ к заблокированному устройству.

14 февраля 2007 г. Подробнее

7! Многочисленные уязвимости в Microsoft Internet Explorer (multiple bugs)   Повреждения памяти при работе с COM-объектами и разборе ответа сервера FTP могут быть использования для скрытой установки вредоносного кода. 6! Многочисленные уязвимости в Microsoft Office (multiple bugs) дополнено с 13 февраля 2007 г.   Многочисленные уязвимости в отработке различных типов объектов.   Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

Многочисленные ошибки в Cisco IOS IPS (multiple bugs)   Обход защиты через фрагментированные IP-пакеты, DoS при использовании регулярных выражений.

Переполнение буфера в Microsoft Step-by-Step Interactive Training (buffer overflow) дополнено с 13 февраля 2007 г.   Переполнение буфера при разборе файлов закладок (.cbl, .cbm, .cbo).

DoS против Microsoft Excel   Обращение по нулевому указателю при открытии поврежденного файла фоматов XML и XLS.

13 февраля 2007 г. Подробнее

8! Целочисленное переполнение в Microsoft Malware Protection (integer overflow)   Целочисленное переполнение при разборе файлов PDF. 7! Повреждение памяти в элементе управления RichEdit Microsoft Windows (memory corruption)   Повреждение памяти в элементе OLE внедренном в файл RTF. Может быть использовано для скрытой установки вредоносного кода. 7! Повреждение памяти в диалогах OLE Microsoft Windows (memory corruption)   Повреждение памяти при выводе диалога объекта внедренного в файл RTF. Может быть использовано для скрытой установки вредоносного кода.

7! Выполнение кода в ActiveX HTML Help Microsoft Windows (code execution)   Возможен доступ к небезопасным функциям с веб-страницы. Уязвимость может быть использована для скрытой установки вредоносного кода.

6! Переполнение буфера в Microsoft Windows Image Acquisition Service (buffer overflow)

6! Повышение привилегий через обнаружение оборудование в Microsoft Windows Shell (privilege escalation)   Не проверяется параметр функции вызываемой при обнаружении оборудования.

Переполнение буфера в Tiny FTPd (buffer overflow)   Переполнение буфера в команде User.

Переполнение буфера в MIMEDefang (buffer overflow)

Многочисленные уязвимости в Aruba Mobility Controller (multiple bugs)   Несанкционированный доступ к интерфейсу управления через беспроводную сеть. Переполнение буфера.

DoS против str_ireplace в PHP   Вызов функции $Data = str_ireplace("\n", "<br>", $Data); может приводить к отказу приложения из-за однобайтового переполнения буфера.

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

DoS против 64-битных функций времени в Microsoft Visual Studio   Некорректное использование макроса типа assert() приводит к аварийному завершению приложения, при использования значений time_t выше _MAX__TIME64_T (1 января 3000 года).

Обратный путь в каталогах Miniwebsvr (directory traversal)   С помощью запроса /..%00 можно получить оглавление родительского каталога.

12 февраля 2007 г. Подробнее

6! Переполнение буфера в µTorrent (buffer overflow)   Переполнение буфера при разборе секции announce .torrent-файла.   Перехват ввода пользователя в Microsoft Internet Explorer / Mozilla Firefox (input hijacking)   Возможно перехватить фокус ввода используя события OnKeyDown / OnKeyPress.   Обратный путь в каталогах IP3 NetAccess (directory traversal)   Обратный путь в каталогах встроенного Web-сервера.

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

11 февраля 2007 г. Подробнее

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.   Многочисленные уязвимости в антивирусе Trend Micro (multiple bugs) дополнено с 8 февраля 2007 г.   Переполнение буфера при разборе PE-файлов упакованых UPX, повышение привилегий через устройство \\.\TmComm.   Переполнение буфера в ImageMagick (buffer overflow) дополнено с 15 августа 2006 г.   Переполнение буфера при разборе графического формата SGI, PALM, DCM.

DoS против Internet Explorer в Windows Mobile   Отказ при разборе WML. Для восстановления функциональности требуется жесткий сброс устройства.

9 февраля 2007 г. Подробнее

6! Многочисленные уязвимости в SAP WebAS (multiple bugs)   Обратный путь в каталогах, локальное повышение привилегий, отказ в обслуживании. 6! Переполнения буфера в HP Mercury LoadRunner Agent (buffer overflow)   Переполнение буфера стековой памяти при длинном параметре server_ip_name magentproc.exe (TCP/54345).   Повышение привилегий через HP OpenView Storage Data Protector (privilege escalation)

8 февраля 2007 г. Подробнее

Обход опции allow_blank_passphrase в pam_ssh (protection bypass)   Можно обойти опцию allow_blank_passphraseпутем ввода произвольной, но не пустой парольной фразы.   Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.   DoS против Axigen Mail Server   Однобайтовое переполнение буфера в аутентификации CRAM-MD5 протокола POP3, обращение по нулевому указателю в команде IMAP APPEND.

Блокировка учетной записи в 3proxy (account locking)   При хранении паролей учетной записи в виде хэша NT, возможно заблокировать учетную запись до перезапуска прокси-сервера или перезагрузки конфигурации через HTTP прокси. В качестве первого протокола аутентификации предлагает Basic, что может привести к использованию аутентификации в открытом тексте, даже если обе стороны используют NTLM. Уязвимость устранена в версии 0.5.3.

Переполнение буфера в WinRAR / unrar (buffer overflow)   Переполнение буфера при разборе архивов, закрытых паролем.

7 февраля 2007 г. Подробнее

6! DoS против ядра Linux через keyctl   Кратковременные условия при генерации уникального идентификатора на многопроцессорных системах приводят к обращению по нулевому указателю.   Утечка информации в SGI Propack (information leak)   После перезагрузки показывается содержимое буфера последнего сеанса.   DoS против FreeProxy   Запрос к собственному адресу и порту приводит к зависанию программы.

Повреждение памяти в Alibaba Alipay (memory corruption)   Освобождение памяти по контролируемому адресу в функции Remove().

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl ) дополнено с 7 февраля 2007 г.   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

6 февраля 2007 г. Подробнее

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.   Утечка информации через ps в OSF/1 (information leak)   Существует возможность просмотреть переменные окружения процессов.   Обход защиты от фишинга в Firefox / Opera (protection bypass)   Возможно обойти защиту от фишинга добавив "." к имени хоста или дополнительный "/" после имени.

5 февраля 2007 г. Подробнее

6! Переполнение буфера в WinProxy (buffer overflow)   Переполнение буфера при разборе метода HTTP CONNECT. 6! Многочисленные уязвимости в PostgerSQL (multiple bugs)   Доступ к памяти процесса из-за некорректного определния типа аргумента функции и при использовании ALTER COLUMN TYPE во время выполнения запроса. 6! Многочисленные уязвимости в файловом сервере Samba (multiple bugs) дополнено с 5 февраля 2007 г.   Переполнение буфера в gethostbyname() и getipnodebyname() в библиотеке nss_winbind.so.1 под Solaris. DoS условия в smbd приводящие к бесконечному циклу. Ошибка форматной строки в плагине VFS afsacl.so.

Межсайтовый скриптинг в ColdFusion (crossite scripting)   При выдаче сообщения об ошибке не фильтруется поле User-Agent. В некоторых браузерах атакующий имеет возможность контролировать User-Agent через Flash.

Слабый генератор псевдослучайных чисел в Jetty   Слабый генератор случайных числе используется для генерации идентификатора сеанса, позволяет перехват сеанса.

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

Проблема слабого генератора случайных чисел в FireFox (weak PRNG)   Слабый генератор псевдо-случайных чисел используется для генерации имен временных файлов в XMLHttpRequest, что позволяет доступ к содержимому локальных файлов.

Несколько проблем с буфером обмена в VMWare (multiple bugs)   При переключении между виртуальными машинами может восстанавливаться содержимое удаленное из буфера обмена.

4 февраля 2007 г. Подробнее

6! Проксирование запросов через Microsoft XMLHTTP   Из-за недостаточной проверки пользвоательского запроса ActiveX объект Msxml2.XMLHTTP может быть исопльзован для проксирования HTTP-запроса через браузер клиента.   Обход защиты WebRoot SpySweeper   Не разбираются многие популярные архивные форматы. Блокировка соедржимого происходит только по имени файла.   Утечка информации в CheckPoint FireWall-1   Можно получить список отозванных сертификатов через порт внутреннего удостоверяющего центра TCP/18264.

Повышение привлегий через X-Kryptor Secure Client   Повышение привилегий через драйвер устройства.

Межсайтовый скриптинг через RSS во многих приложениях   Возможно внедрение скриптов в содержимое RSS-новостей.

Многочисленные уязвимости в Smb4K (multiple bugs)   Многочисленные уязвимости приводят к повышению привилегий.

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

Переполнение буфера в Gom Player (buffer overflow)   переполнение буфера при разборе файла ASX с длинным URI В поле ref href.

3 февраля 2007 г. Подробнее

7! 0-day уязвимость в Microsoft Excel   Неизвестная уязвимость использована для скрытой установки вредоносного кода. 7! 0-day уязвимости в Microsoft Word дополнено с 31 января 2007 г.   Несколько неизвестных уязвимостей используются для установки вредоносного кода.   Проблемы с аутентификацией в Ingate Firewall / SIParator (weak authentication)   Механизм аутентификации подвержен Replay-атакам.

Утечки памяти в антивирусном модуле Dazuko (memory leak)   Многочисленные утечки памяти приводят к DoS-условиям.

Обход защиты файловой системы Loopback Filesystem в Sun Solaris (protection bypass)   Пользователи могут удалять и переименовывать файлы в файловой системе подмонтированной только на чтение.

Переполнение буфера в rdist на AIX   Переполнение буфера в библиотеке bos.rte.libc.

Переполнение буфера в Internet Explorer и Pictures and Videos на Windows Mobile (buffer overflow)   Переполнение буфера при разборе файлов JPEG.

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

Несанкционированный доступ через игру Nexuiz (unauthorized access)   Возможно получить доступ к файловой системе через команду gamedir.

DoS через ROWSPAN в библиотеке Apple WebKit   Ссылка по нулевому указателю в коде разборе HTML при большом значении ROWSPAN.

DoS против mpg123   Бесконечный цикл в коде HTTP_клиента, если сервер HTTP преждевременно закрывает соединение.

DoS против Microsoft Internet Explorer через различные параметры ActiveX   Обращение по нулевому указателю.

Переполнение буфера в makeindex (buffer overflow)   Переполнение буфера на длинном имени файла.

2 февраля 2007 г. Подробнее

6! Многочисленные уязвимости в BEA WebLogic / AquaLogic (multiple bugs)       6! Многочисленные уязвимости в продуктах Hitachi (multiple bugs)         Несанкционированный доступ через Intel Enterprise Southbridge 2 Baseboard Management Controller (unauthorized access)   Возможно подключиться к управляющему модулю материнской платы без аутентификации и выполнить команды IPMI.

Многочисленные уязвимости в rMake и rPath Linux

Многочисленные переполнения буфера в Mini Web Server (buffer overflow)

Многочисленные уязвимости в Symantec Web Security (multiple bugs)   Высокая загрузка процессора при загрузке большого файла. Межсайтовый скриптинг.

Многочисленные уязвимости в ядре Linux (multiple bugs)   Многочисленные DoS условия при обработке системных вызовов.

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

Повышение привилегий в NoMachine NX Server (privilege escalation)   nxconfigure.sh не проверяет вызывающего пользвоателя, позволяя модифицировать параметры файла конфигурации.

1 февраля 2007 г. Подробнее

9! Очередной набор ошибок в Oracle (multiple bugs) дополнено с 18 января 2007 г.   Очередной набор исправлений для Oracle включает в себя: 17 исправлений для базы данных Oracle, 9 исправлений для Oracle HTTP Server, 12 исправлений для Oracle Application Server, 7 исправлений для Oracle E-Business Suite, 6 исправлений Oracle Enterprise Manager, 3 исправления Oracle PeopleSoft Enterprise PeopleTools. Существует огромное количество других ошибок, многие из которых давно известны и до сих пор не исправлены, что позволяет говорить о нулевом уровне безопасности всех продуктов. Для обеспечения безопасности продуктов Oracle используйте разработки сторонних производителей. 7! Ошибки форматной строки во многих продуктах Apple   Ошибки форматной строки во многих клиентских приложениях. 7! Многочисленные переполнения буфера в Microsoft Excel (buffer overflow) дополнено с 9 января 2007 г.   Переполнение буфера динамической памяти в значениях столбцах типа BIFF8. Переполнение буфера при длинном значении палитра столбца типа BIFF8.

6! Проблема с аутентификацией в сервисах POP3 и IMAP IBM AIX

6! DoS против маршрутизаторов IP-телефонии Cisco   SIP-пакет (UDP/5060) на устройство с функциями IP-телефонии, но с выключенной поддержкой SIP приводит к отказу устройства.

Слабые разрешения в inotify (weak permissions)

Проблема с SNMP в ZABBIX

Многочисленные поблемы с iFTPAddU / iFTPAddH в IPSwitch WS_FTP (multiple bugs)   Переполнение буфера при разборе файлов iFTPAddU, iFTPAddH.

Многочисленные уязвимости в снифере Wireshark (multiple bugs)   Проблемы при разборе фреймов Ethernet, пакетов HTTP, LLT.

Многочисленные DoS условия в Apple iChat bonjour   Многочисленные проблемы свящанные с использвоанием динамических запиcей DNS.

Повышение привилегий через Comodo Firewall Pro (privilege escalation)   Недостаточная фильтрация аргументов перехватываемых системных вызовов потенциально может приводить к выполнению кода в контексте системы.

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

Утечка информации в gtalkbot (information leak)   Имя и пароль пользователя передаются в командной строке и видны в списке процессов.

Дешифрование пароля в Windows Live Messenger / Windows MSN Messenger (weak encryption)   Пароль хранится в реестре в обратимой форме.

Переполнение буфера в Bloodshed Dev-C++ (buffer overflow)   Переполнение буфера при длинной троке в файле .cpp.

Утечка информации в thttpd (information leak)   Если thttpd запускается из корневого каталога, то к качестве корневого каталога веб-сервера используется корень системы.