27 февраля 2009 г. Подробнее

Переполнение буфера в почтовом нотификаторе POP Peeper   Переполнение буфера при разборе ответов сервера на команду UIDL

26 февраля 2009 г. Подробнее

7! Многочисленные уязвимости безопасности в Cisco ACE   Повышение привилегий, учетные записи по-умолчанию, DoS. 7! Многочисленные уязвимости в Cisco Unified MeetingPlace Web Conferencing   Обход аутентификации, межсайтовый скриптинг. 6! Скриптинг между приложениями в BitDefender   При сканировании файла отображается его имя без фильтрации.

6! Утечка инфомрации в Apache Tomcat   При определенных условиях можно получить содержимое предыдущего POST-запроса.

Переполнение буфера в сервере Shoutcast   Переполнение буфера в службе DNAS Relay при разборе ответа сервера.

Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

Переполнение буфера в Orbit Downloader   Переполнение буфера на длинной URL.

Выполнение кода в ActiveX HP Virtual Rooms

Межсайтвоый скриптинг через SMS в HSDPA-маршрутизаторах Huawei   Текст сообщения показывается без фильтрации.

Переполнение буфера в OpenSG / EasyHDR Pro / ksquirrel-libs дополнено с 20 января 2009 г.   Переполнение буфера при разборе изображений Radiance RGBE (*.hdr).

25 февраля 2009 г. Подробнее

9! Выполнение кода через Adobe Flash Player   Некорректная обработка виртуальных функций. 6! Многочисленные уязвимости безопасности в libpng   Несколько уязвимостей потенциально дающих возможность выполнения кода при разборе PNG.   DoS в моделу Python PyCrypto   Отказ при обработке ключа ARC2

23 февраля 2009 г. Подробнее

Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

21 февраля 2009 г. Подробнее

Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl) дополнено с 20 февраля 2009 г.   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

18 февраля 2009 г. Подробнее

Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.   Выполнение кода в fglrx   Небезопасный путь поиска динамических библиотек.

17 февраля 2009 г. Подробнее

9! Повышение привилегий через telnetd в FreeBSD дополнено с 16 февраля 2009 г.   При вызове login не проверяются переменные окружения, что позволяет манипулировать переменными LD_xxx для выполнения кода с привилегиями root. Для удаленной эксплуатации достаточно иметь возможность загрузить файл на уязвимую систему (через Web, FTP и т.д.)   Проблема символьных линков в Enomaly ECP / Enomalism дополнено с 1 февраля 2009 г.   Небезопасное создание временных файлов.

16 февраля 2009 г. Подробнее

Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.   Проблемы с функциональностью в cryptsetup   Невозможно удалить куйслот с использованием ключа из этого кейслота.

12 февраля 2009 г. Подробнее

7! SQL-инъекция в ProFTPd   SQL-инъекция в модулях работающих с базами данных.   Утечка информации в системе видеонаблюдения Swann DVR4   Возможен доступ без аутентификации к файлу конфигурации устройства.   Переполнение буфера в ActiveX Nokia Phoenix Service Software   Переполнение буфера в методе SelectDevice

Обратный путь в каталогах Geovision Digital Video Surveillance System

Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl) дополнено с 12 февраля 2009 г.   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

Многочисленные уязвимости безопасностив pam_kerberos   Повышение привилегий, DoS.

DoS против браузеров Google Chrome Mozilla Firefox, Opera, Internet Explorer дополнено с 30 сентября 2008 г.   Вызов в цикле функции window.print() приводит к зависанию браузера. Неконтролируемое выделение памяти. Возможность закрытия окна без подтверждения пользователем.

DoS против Mozilla   Ответ сервера с кодом 206 приводит к зависанию приложения.

11 февраля 2009 г. Подробнее

8! Многочисленные уязвимости безопасности в Microsoft Exchange   Повреждение памяти при разборе писем формата TNEF (Exchange), DoS. 6! Многочисленные уязвимости безопасности в Microsoft Internet Explorer   Несколько повреждений памяти.   Многочисленные уязвимости безопасности в Microsoft Visio   Многочисленные повреждения памяти.

Повреждение памяти в Microsoft SQL Server   Повреждение памяти в хранимой процедуре sp_replwritetovarbin

10 февраля 2009 г. Подробнее

7! Криптографические проблемы при проверке сертификатов в OpenSSL / ntp / bind / boinc дополнено с 9 января 2009 г.   Многочисленные проблемы с проверкой сертификатов DSA/ECDSA в SSL/TLS. 6! Утечка информации в Trend Micro InterScan Web Security Appliance / Trend Micro InterScan Web Security Suite   Не удаляется заголовок Proxy-Authorization из клиентского запроса, содержащий пароль прокси-сервера.   DoS против VPN-маршрутиазатора Netgear SSL312   DoS через Web-интерфейс.

несанкционированный доступ в ZeroShell   Выполнение команд через Web-интерфейс.

Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

Повреждение памяти в OpenCore / Android   Повреждение памяти при разборе MP3

Несанкционированный доступ к маршрутизаторам 3COM OfficeConnect   Доступ без аутентификации веб-страницам, в т.ч. содержащим критичную информацию.

DoS против Nokia N95 / Nokia E90   Отказ при разборе JPEG.

7 февраля 2009 г. Подробнее

6! Многочисленные уязвимости безопасности в RealPlayer дополнено с 7 февраля 2009 г.   Многочисленные уязвимости при разборе формата IVR. 6! Выполнение кода в HP OpenView Network Node Manager   Утечка информации, внедрение команд. 6! Многочисленные уязвимости в HP OpenView Network Node Manager дополнено с 10 января 2009 г.   Многочисленные уязвимости в CGI-компонентах.

Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

DoS против HP-UX   DoS против NFS.

Несанкционированный доступ ко многим принтерам HP

5 февраля 2009 г. Подробнее

8! Многочисленные уязвимости безопасности в Mozilla Firefox / Thunderbird / Seamonkey   Повреждение памяти, межсайтовый скриптинг, доступ к локальным файлам, утечка куки, сохранение некешируемых файлов. 7! Многочисленные целочисленные переполнения в UltraVNC / TightVnc       7! Многочисленные уязвимости безопасности в IPv6 HP-UX   Несанкционированный доступ, отказ в обслуживании.

7! Переполнение буфера в Novell Netware GWIA   Однобайтовое переполнение буфера на длинном RCPT TO в SMTP.

7! Переполнение массива в Mozilla / Firefox / Firebird / Netscape (array overflow) дополнено с 31 мая 2006 г.   Переполнение массива при высокой кложенности тэга marquee.

6! Многочисленные уязвимости безопасности в AREVA T&D e-terrahabitat

6! DoS против QiP   Отказ при разборе RTF-сообщений.

6! Многочисленные уязвимости безопасности в Cisco Wireless LAN Controller   Многочисленные DoS-условия, повышение привилегий.

6! Переполнение буфера в HTTP-сервере NaviCopa (buffer overflow) дополнено с 28 марта 2007 г.   Переполнение буфера стековой памяти (stack buffer overrun) на длинном GET-запросе к каталогу cgi-bin. Утечка исходного кода скрипта при добавлении . к пути.

Переполнение буфера в FeedDemon   Переполнение буфера при разборе файлов OPML.

Переполнение буфера в Nokia Multimedia Player   Переполнение буфера динамической памяти при разборе .pls

Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

Межсайтовый скриптинг в Cisco IOS дополнено с 16 января 2009 г.   Несколько возможностей межсайтового скриптинга.

Переполнение буфера в LCPlayer   Переполнение буфера при разборе файлов .qt

Переполнение буфера в Euphonics Audio Player   Переполнение буфера при разборе файлов .pls

4 февраля 2009 г. Подробнее

6! DoS против proxy-сервера Squid   Отказ при обработке запроса с некорректной версией HTTP.

2 февраля 2009 г. Подробнее

6! Многочисленные уязвимости безопасности в Free Download Manager   Переполнение буфера при обработке закачки torrent, переполнение буфера во встроенном сервере HTTP.   Повышение привилегий во многих продуктах Лаборатории Касперского   Доступ к произвольным областям памяти при обработке IOCTL.

1 февраля 2009 г. Подробнее

6! Повышение припилегий в sudo   Возможно повышение привилегий до root если в конфигурации указан другой пользователь.   Межсайтовый скриптинг в HP Select Access         Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl) дополнено с 28 января 2009 г.   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

Проблемы шел-символов в netatalk дополнено с 18 января 2009 г.   Проблемы шел-символов при обработке Postscript-заданий печати.

Переполнение буфера в EleCard MPEG PLAYER   Переполнение буфера при разборе файлов .m3u

Переполнение буфера в MediaMonkey   Переполнение буфера при разборе файлов .m3u