29 февраля 2008 г. Подробнее

6! Многочисленные уязвимости в антивирусе Trend Micro OfficeScan   Переполнение буфера и DoS-уловия.   Неизменяемая учетная запись в Beehive/SendFile.NET - Secure File Transfer Appliance   Существует неизменяемая учетная запись FTP sfoutbox/sfoutbox.   Утечка памяти через Loginwindow.app в Apple Mac OS X   Имя пользователя и пароль находятся в открытом виде в памяти процесса.

Несанкционированный доступ к файлам в am-utils

DoS против lighthttp   DoS при большом количестве одновременных подключений.

Повреждение памяти в медиа-плеере VideoLAN VLC   Повреждение памяти при разборе MP4-файлов .MOV.

Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

Обход защиты в dbus-daemon   Пользователь может обратиться к методам, к которым не должен иметь доступа.

Атака FTP Bounce через многофункциональные устройства Canon   Устройство может быть использовано для перенаправления сетевых атак.

27 февраля 2008 г. Подробнее

8! Переполнение буфера в Mozilla Thunderbird   Переполнение буфера при разборе MIME-типа external-body. 6! Многочисленные уязвимости безопасности в антивирусном движке Symantec   Многочисленные DoS-условия и переполнение буфера при разборе RAR-файлов.   Многочисленные уязвимости в Cups   Выполнение кода при разборе URI, многочисленные DoS-условия.

DoS против IP-телефона Nortel   Большой фрагментированный ICMP пакет приводит к отказу устройства.

Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

Утечка информации в Mozilla Firefox / Opera дополнено с 16 февраля 2008 г.   Ошибка при отображении файлов BMP дает возможность чтения фрагментов динамической памяти.

Переполнение буфера в Ghostscript дополнено с 27 февраля 2008 г.

DoS против FTP-сервера SurgeFTP   Исчерпание памяти через Content-Length в Web-интерфейсе администрирования.

26 февраля 2008 г. Подробнее

Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.   Обход блокировки учетной записи в BEA WebLogic Server   В некоторых случаях возможно проверить имя пользователя/пароль блокированной учетной записи.

24 февраля 2008 г. Подробнее

6! Многочисленные уязвимости в ПО аварийного восстановления Doube-Take / HP StorageWorks Storage Mirroring   Многочисленные DoS-условия, утечка информации.   Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

23 февраля 2008 г. Подробнее

Утечка инфомрации в Mozilla Firefox (information leak) дополнено с 23 февраля 2007 г.   Существует возможность проверить посещалась ли пользвоателем определенная страница.

22 февраля 2008 г. Подробнее

6! Многочисленные уязвимости в маршрутизаторах ZyXel Prestige   Межсайтовый скриптинг, межсайтовые запросы, повышение привилегий, несанкционированный доступ через SNMP, утечка информации.   Повышение привилегий через splitvt   Не сбрасываются привилегии группы при вызове внешнего приложения.   Переполнения буфера в Sybase MobiLink   Многочисленные переполнения буфера в процессе аутентификации.

Многочисленные уязвимости безопасности в EMC Replistor   Многочисленные переполнения буфера при разборе трафика TCP/7144 и TCP/7145.

Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

20 февраля 2008 г. Подробнее

6! Многочисленные уязвимости безопасности в SMS/MMS шлюзе NowSMS   Переполнения буфера в процессе аутентификации и при разборе пакетов SMPP   Утечка информации в webcamXP   Утечка содержимого памяти.   Многочисленные уязвимости безопасности в Foxit Remote Access Server (WAC Server)   Переполнение буфера через опции telnet, переполнение буфера на большом пакете SSH.

DoS против FreeSSHd   Обращение по нулевому указателю при получении сообщения SSH2_MSG_NEWKEYS.

Многочисленные уязвимости в менеджере списков рассылок Lyris   Повышение привилегий.

Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

19 февраля 2008 г. Подробнее

DoS против DPAP-сервера Apple iPhoto   Определенный запрос приводит к отказу сервера.   Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

18 февраля 2008 г. Подробнее

Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl) дополнено с 18 февраля 2008 г.   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

16 февраля 2008 г. Подробнее

7! DoS через IPSec против FreeBSD   Обращение по нулевому указателю при разборе пакета IPSec. 6! Многочисленные уязвимости безопасности в SIP-телефонах Cisco Unified IP Phone   Переполнения буфера, DoS. 6! Инъекция SQL в Cisco Unified Communications Manager / Cisco CallManager   Многочисленные внедрения SQL через страницы администрирования и пользовательские страницы.

DoS против OpenLDAP

Межсайтовый скриптинг в Mailman

Многочисленные уязвимости безопасности в Sami FTP Server   Многочисленные DoS-условия и переполнения буфера.

Многочисленные уязвимости безопасности в UniversalFtp Server   Переполнения буфера и DoS-условия.

Многочисленные уязвимостбезопасности и в IP Diva VPN SSAL   Неограниченное число попыток ввода пароля, межсайтовый скриптинг.

Повышение привилегий через sendfile() в FreeBSD   Системный вызов позволяет доступ на чтение к файлам, доступным только на запись.

Многочисленные уязвимости в Mplayer / Xine дополнено с 5 февраля 2008 г.   Переполнение буфера при разборе FLAC, обращение по неинициализированному указателю при разборе MOV.

Межсайтовый скриптинг в SOPHOS Email Security Appliance   Межсайтовый скриптинг в интерфейсе Web-администрирования.

Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

15 февраля 2008 г. Подробнее

Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

13 февраля 2008 г. Подробнее

8! Многочисленные уязвимости безопасности в Microsoft Internet Explorer дополнено с 12 февраля 2008 г.   Многочисленные повреждения памяти. 7! Переполнение буфера в ActiveX Apple QuickTime   Многочисленные переполнения буфера в различных методах и свойствах. 7! Многочисленные уязвимости безопасности в Apple Mac OS X   Переполнение буфера в Service Location Protocol, выполнение кода в Safari, выполнение кода через Time Machine, выполнение кода через Mail, утечка информации через Parental Controls, выполнение кода через Terminal, DoS против NFS клиента и сервера, слабая аутентификация в Open Directory.

6! Многочисленные уязвимости безопасности в Adobe Flash Media Server   Переполнения целого типа и повреждения памяти при разборе сообщений RTMP TCP/1935 и TCP/19350.

6! Целочисленное переполнение в антивирусе ClamAV   Целочисленное переполнение при разборе PE-файлов.

6! Повреждение памяти в Microsoft Office   Повреждение памяти при разборе внедренных объектов.

6! Многочисленные уязвимости безопасности в Microsoft Publisher   Обращение по неинициализированной памяти и DoS-условия при обработке файлов .pub.

6! Многочисленные уязвимости безопасности в Microsoft Works / Microsoft Office   Многочисленные переполнения буфера и целочисленные переполнения при разборе файлов .wps.

Повышение привилегий через Fortinet Forticlient

Переполнение буфера в Gnumeric   Переполнение буфера при разборе файлов .XLS

Многочисленные уязвимости безопасности в Intermate WinIPDS   Обратный путь в каталогах, DoS.

переполнение буфера в Brooksnet Remote Print Manager   Переполнение буфера на длинном имени файла.

Переполнение буфера в Novell Netware Client   Переполнение буфера в EnumPrinters NWSPOOL.DLL.

Многочисленные уязвимости безопасности в HP Mercury SiteScope

Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl) дополнено с 13 февраля 2008 г.   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

12 февраля 2008 г. Подробнее

8! Многочисленные уязвимости безопасности в Adobe Acrobat / Reader дополнено с 10 февраля 2008 г.   Многочисленные переполнения буфера и целочисленные переполнения, небезопасные методы, небезопасная работа с динамическими библиотеками. 7! Переполнение буфера в реализации OLE Microsoft Windows   Переполнение буфера динамической памяти. 7! Переполнение буфера в службе Web Client Microsoft Windows   Переполнение буфера при разборе ответа сервера WebDAV.

7! Многочисленные уязвимости безопасности в ядре Linux дополнено с 11 февраля 2008 г.   Доступ к памяти ядра через vmsplice, доступ через /proc между виртуальными серверами.

6! Повреждение памяти в Microsoft Word   Повреждение памяти при разборе файла .doc.

6! Повышение привилегий в Microsoft Internet Information Services   Повышение привилегий через сообщение об изменении файла. Повышение привилегий через ASP.

6! DoS против Active Directory в Microsoft Windows   Отказ при разборе LDAP-запроса.

6! Многочисленные уязвимости безопасности в Apache mod_jk2   Многочисленные переполнения буфера, в т.ч. через заголовок Host:

Многочисленные уязвимости безопасности в сервере сетевой печати Larson Software Technology   Ошибка форматной строки и переполнение буфера.

Многочисленные уязвимости безопасности в Cyansoftware Opium OPI Server / cyanPrintIP   Ошибка форматной строки, DoS-условия.

Многочисленные уязвимости безопасности в файловом сервере Grouplogic EztremeZ-IP   DoS-условия, обратный путь в каталогах.

Проблема символьных линков в WML   Проблема символьных линков при генерации временных файлов.

Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

DoS против Microsoft Windows Vista   Отказ при разборе ответа сервера DHCP.

11 февраля 2008 г. Подробнее

9! Многочисленные уязвимости безопасности в Mozilla Firefox / Thunderbird / Seamonkey дополнено с 10 февраля 2008 г.   Многочисленные повреждения памяти, подмена фокуса ввода, межсайтовый скриптинг, выполнение кода, повреждение хранимой информации, обратный путь в каталогах, утечка информации, подмена текста в диалогах,

10 февраля 2008 г. Подробнее

6! Переполнение буфера в библиотеке Tk   Переполнение буфера при разборе GIF в функции ReadImage.   Многочисленные узявимости безопасности в сервере баз данных IBM DB2   Повреждение памяти в службе удаленного администрирования TCP/523. Подгрузка библиотеки по относительному пути.   Переполнение буфера в JetAudio   Переполнение буфера на длинном URI файла ASX.

Переполнение буфера в ActiveX Sony Imagestation   Переполнение буфера в методе SetLogging.

Многочисленные уязвимости безопасности в Ipswitch Instant Messaging   Ошибка форматной строки, DoS-условия.

Слабые разрешения в CheckPoint SecuRemote / Secure Client   Кэшированная учетная запись хранится в открытой ветви реестра.

Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

Многочисленные уязвимости в Apache Tomcat дополнено с 21 января 2008 г.   Межсайтовый скриптинг, утечка информации.

DoS против многих продуктов IEA   Обращение по нулевому указателю во встроенном сервере веб-администрирования.

Переполнение буфера в Netpbm   Переполнение буфера при разборе GIF в giftopnm.

7 февраля 2008 г. Подробнее

7! Несанкционированный доступ к Symantec Backup Exec System Recovery Manager   Возможна загрузка файлов по произвольному расположению через Web-сервер TCP/8080. 6! Несанкционированный доступ к IPSwitch WS_FTP Server Manager / Whats Up   Возможен доступ с учетной записью localhostnull без пароля. Так же, возможен доступ к исходным текстам скриптов.   Многочисленные уязвимости безопасности в MUD-клиенте TinTin++

Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

Несанкционированный доступ через HP Select Identity (unauthorized access) дополнено с 15 октября 2007 г.

6 февраля 2008 г. Подробнее

6! Несанкционированный доступ к HP Virtual Rooms   Возможен несанкционированный доступ через ActiveX на Windows. 6! Несанкционированный доступ к HP Storage Essentials SRM       6! Переполнение буфера в Nero Media Player   Переполнение буфера при разборе файлов M3U.

Переполнение буфера в ActiveX Yahoo JukeBox   Переполнение буфера в методе AddBitmap().

Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

DoS против HP OpenView Network Node Manager дополнено с 6 февраля 2008 г.   DoS против Topology Manager Service (TCP/2532)

Многочисленные уязвимости безопасности в IBM Informix Dynamic Server   Возможен доступ к файлам через операторы SQLIDEBUG и onedcu.

Многочисленные уязвимости безопасности в WinCom LPD Server   Переполнение буфера через имя файла в lpd, несанкционированный доступ к интерфейсу администрирования, переполнения буфера и целочисленные переполнения.

Многочисленные уязвимости в LPD-сервере SAPlpd   Многочисленные переполнения буфера и DoS условия при обработке запросов lpd.

DoS против IPSwitch FTP Log Server   Отправка нескольких крупных пакетов UDP/5151 приводит к отказу.

Слабый алгоритм генерации начальных номеров последовательностей TCP (TCP initial sequence number) дополнено с 3 мая 2001 г.   Предсказуемый алгоритм генерации начального номера последовательности позволяет перехватить TCP-соединение.

5 февраля 2008 г. Подробнее

Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.   Переполнение буфера в Anon Proxy Server   Переполнение буфера на длинном имени пользователя с символами двойных кавычек.

3 февраля 2008 г. Подробнее

6! Переполнение буфера в SFTP-сервере IpSwitch WS_FTP Server   Переполнение буфера на длинном CWD.   Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.   Переполнение буфера в Titan FTP Server (buffer overflow) дополнено с 1 сентября 2004 г.   Переполнение кучи на длинных командах.

1 февраля 2008 г. Подробнее

Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.