30 марта 2008 г. Подробнее

6! Несанкционированный доступ через SSH в HP OpenVMS       6! Переполнение буфера в ActiveX CA BrightStor ARCserve Backup дополнено с 20 марта 2008 г.   Переполнение буфера в AddColumn() из ListCtrl.ocx.   Проблема символьных линков в policyd-weight   Проблема символьных линков при создании временных файлов.

Многочисленные уязвимости безопасности в ноутбуках HP   Проблемы с биосом позволяют несанкционированный доступ и DoS.

Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

Подмена адреса в Microsoft Internet Explorer / MozillaFirefox

28 марта 2008 г. Подробнее

8! Многочисленные уязвимости безопасности в Mozilla Firefox / Seamonkey дополнено с 26 марта 2008 г.   Выполнение кода через Javascript, межсайтовый скриптинг, многочисленные DoS-условия, подмена URI и диалогов, доступ к локальным портам через Java, проблема с приватностью при использовании SSL-аутентификации. 8! Многочисленные уязвимости безопасности в IOS маршрутизаторов CISCO дополнено с 26 марта 2008 г.   Утечка информации через MVPN, Многочисленные DoS-условия в VPDN и DLSw, многочисленные уязвимости в OSPF, MPLS, DoS при обработке UDP. 6! Переполнение буфера в Novell eDirectory дополнено с 26 марта 2008 г.   Переполнение буфера на длинном LDAP-запросе delRequest.

27 марта 2008 г. Подробнее

6! Многочисленные уязвимости безопасности в сервере баз данных IBM SolidDB   Ошибка форматной строки при логировании, многочисленные DoS-условия.   Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

26 марта 2008 г. Подробнее

6! Переполнение буфера в сервере и клиенте SILC   Переполнение буфера при разборе сертификатов PKCS #1   Выполнение команд в маршрутизаторах AzTech   Возможно выполнение команд через web-интерфейс без аутентификации.   Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

25 марта 2008 г. Подробнее

6! Повышение привилегий в OpenSSH   Локальный пользователь может перехватить X-сессию другого пользователя из-за некорректной инициализации переменной DISPLAY. 6! Переполнение буфера в Xine / MPlayer / VLC дополнено с 21 января 2008 г.   Переполнения буфера и переполнение индекса массива при разборе RTSP.   Проблема шел-символов в скриптах debian-goodies   Проблема шел-символов через имена процесов в утилите checkrestart.

DoS против беспроводных телефонов Linksys SPA-2102   Крупные ICMP-пакеты приводят к отказу устройства.

Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

Пароль в открытом тексте в памяти процесса Hamachi VPN Client   Имя пользователя и пароль находятся в открытом тексте в памяти процесса.

24 марта 2008 г. Подробнее

6! Выполнение кода через rpc.ypupdated в Sun Solaris   Недостаточная фильтрация RPC-запросов. 6! Переполнение индекса массива в IRC-серверах ircu и snircd   Переполнение индекса массива в команде /mode.   Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

Несанкционрованный доступ в Novell Groupwise   Пользователь, имеющий доступ к разделяемой папке другого пользователя, может получить доступ к другим папкам.

Выполнение кода через Adobe Flash CS3 Professional / Macromedia Flash MX   Многочисленные возможности выполнения кода при разборе файлов .FLV.

Доступ без утентификации к маршрутизатору Linksys WRT54g (authentication bypass) дополнено с 4 августа 2006 г.   Применение изменений конфигурации происходит без аутентификации.

23 марта 2008 г. Подробнее

Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.   Несанкционированный доступ к Mitsubishi GB-50A   Отсутствует аутентификация доступа.   Переполнение буфера / подмена содержимого в Apple Safari для Windows дополнено с 22 марта 2008 г.   Переполнение буфера на длинном имени загружаемого файла.

22 марта 2008 г. Подробнее

8! Многочисленные уязвимости безопасности в Microsoft Office / Excel / Outlook / Web Components дополнено с 12 марта 2008 г.   Многочисленные уязвимости в Microsoft Excel, выполнение кода через mailto: URI в Outlook, повреждения памяти в Microsoft Office, многочисленные уязвимости в Microsoft Office Web components. 7! Несанкционированный доступ к ZyXel ZyWall   Возможен доступ и управление роутингом по протоколам RIP и OSPF с неизменяемой учетной записью по умолчанию zebra. 6! Подмена запроса в Microsoft Internet Explorer 7   Манипуляция заголовками и некорректная обработка кодировки chunked позволяют разбить запрос.

Переполнение буфера в Asus Remote Console   Переполнение буфера при разборе запроса TCP/623.

Целочисленное переполнение в PHP   Целочисленное переполнение в printf

Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl) дополнено с 21 марта 2008 г.   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

21 марта 2008 г. Подробнее

8! Многочисленные уязвимости в Asterisk дополнено с 19 марта 2008 г.   Многочисленные ошибки форматной строки, переполнения буфера при разборе протокола RTP, перехват сеансов в Web-интерфейсе, несанкционированные звонки в SIP. 6! Переполнение буфера в SurgeMail   Переполнение буфера в IMAP-команде LSUB. 6! Утечка информации в ядре Linux   Доступ к памяти ядра через обработчики сбоев.

6! Многочисленные уязвимости безопасности в Xinelib / медиа-проигрывателе Xine   Многочисленные переполнения буфера при разборе различных медиа-форматов.

20 марта 2008 г. Подробнее

6! Некорректная генерация SSL-сертификатов во многих пакетах Gentoo Linux   Из-за некорректной работы ssl-cert eclass сертификат может быть включен в открытый файл. 6! Переполнение буфера в ActiveX FaceBook / Aurigma Image / PhotoUploader / Piczo Image Uploader дополнено с 6 февраля 2008 г.   Несколько переполнений буфера в различных свойствах.   Проблема шел-символов в CenterIM   Проблема шел-символов при разборе URI.

Многочисленные уязвимости в XWine графическом интерфейсе Wine   Проблема символьных линков, слабые разрешения на файл конфигурации.

Межсайтовый скриптинг в IBM Rational ClearQuest   Многочисленные условия межсайтового скриптинга.

Несанкционированный доступ через HP StorageWorks Library and Tape Tools

Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

19 марта 2008 г. Подробнее

8! Многочисленные уязвимости в MIT Kerberos   Многочисленные повреждения памяти в krb5kdc. Переполнение массива в RPC-библиотеке, используемой kadmin. 6! Обратный путь в каталогах Wiki Server из Apple Mac OS X   Возможно загрузить файл в любой каталог сервера. 6! Переполнение буфера в системе печати CUPS   Переполнение буфера динамической памяти при обработке запроса TCP/631.

Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

18 марта 2008 г. Подробнее

7! Многочисленные уязвимости безопасности в продуктах VMWare   Обратный путь в каталогах разделяемых папок, повышение привилегий через именованные каналы, повышение привилегий под Windows 2000, DoS против службы DHCP, повышение привилегий через файл конфигурации, повреждение памяти. 6! DoS против службы кластеров rpc.metad в Sun Solaris   Отказ при некорректном RPC-запросе. 6! Выполнение кода через unzip   Повреждение памяти через free() с некорректным указателем.

DoS против Microsoft Internet Explorer 7.0   Отказ при использовании метода createtextrange.

Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

DoS против Home FTP Server   Определенная последовательность команд приводит к отказу приложения.

17 марта 2008 г. Подробнее

7! Многочисленные уязвимости безопасности в MG-Soft Net Inspector   Ошибка форматной строки, обратный путь в каталогах, DoS-условия. 6! Многочисленыне уязвимости безопасности в медиа-плеере VideoLAN VLC дополнено с 26 декабря 2007 г.   Переполнение буфера при обработке сабтитров, ошибка форматной строки в Web-интерфейсе TCP/8080.   Переполнение буфера в Bootix BootManage TFTPD   Переполнение буфера при журналировании.

Межсайтовый скриптинг в RSA WebID   Многочисленные возможности межсайтового скриптинга.

Слабая криптография в Raidsonic nas-4220   Ключ шифрования хранится вместе с данными.

Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

16 марта 2008 г. Подробнее

6! Переполнение буфера в XNview   Переполнение буфера на длинном имени файла. 6! Переполнение буфера в медиа-проигрывателе Rosoft   переполнение буфера при разборе файлов RML.

15 марта 2008 г. Подробнее

7! Выполнение кода через Cisco CiscoWorks Internetwork Performance Monitor   Возможно выполнение команд без аутентификации. 6! Многочисленные уязвимости безопасности в IBM Informix Dynamic Server   Переполнение буфера в процессе аутентификации (TCP/1526), переполнение буфера в переменной DBPATH.

14 марта 2008 г. Подробнее

Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl) дополнено с 14 марта 2008 г.   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

13 марта 2008 г. Подробнее

7! Многочисленные уязвимости безопасности в Sun Java WebStart   Переполнение буфера в useEncodingDecl(). 6! Ошибка форматной строки в McAfee Framework / ePolicy Orchestrator   Ошибка форматной строки в функции логирования. 6! Переполнение буфера в Cisco SecureACS дополнено с 12 марта 2008 г.   Переполнения буфера в UCP (user changeable passwords).

6! Переполнение буфера в Squid Analysis Report Generator дополнено с 3 марта 2008 г.   Переполнение буфера и межсайтовый скриптинг на длинном заголовке User-Agent в логе squid.

DoS против Zabbix   Некорректные данные в порт TCP/10050 приводят к отказу службы.

DoS в Remotely Anywhere   Обращение по нулевому указателю при некорректном Accept-Charset в HTTP-запросе TCP/2000.

Обратный путь в каталогах Argon Client Management Services   обратный путь в каталогах встроенного TFTP-сервера.

Многочисленные DoS-условия в Acronis True Image   Обращение к неинициализированной памяти, обращение по нулевому указателю.

Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

Многочисленные уязвимости безопасности в Motorola Timbuktu дополнено с 12 марта 2008 г.   Обратный путь в каталогах, DoS и подмена записей аудита.

12 марта 2008 г. Подробнее

Межсайтовый сркиптинг в Adobe LiveCycle Workflow   Межсайтовый скриптинг через страницу веб-администрирования.   Многочисленные уязвимости в BEA Weblogic   Перехват сеансов и внедрение HTML в консоли веб-администрирования.

11 марта 2008 г. Подробнее

6! Многочисленные уязвимости безопасности в сервере баз данных SAP MaxDB   Удаленное переполнение буфера динамической памяти в vserver, повышение привилегий в sdbstarter. 6! Многочисленные уязвимости безопасности в ASG-Sentry   Несанкционированный доступ, переполнения буфера, DoS. 6! Многочисленные уязвимости безопасности в MPlayer   Переполнения буфера при разборе URL и записей CDDB.

Многочисленные уязвимости безопасности в Acronis PXE Server   Обратный путь в каталогах и обращение по нулевому указателю в TFTP-сервере.

Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl) дополнено с 11 марта 2008 г.   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

Обратный путь в каталогах и DoS PacketTrap PT360 TFTP дополнено с 3 марта 2008 г.   Обратный путь в каталогах TFTP-сервера.

10 марта 2008 г. Подробнее

Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

9 марта 2008 г. Подробнее

6! Межсайтовый скриптинг в Checkpoint VPN-1 Edge   Межсайтовый скриптинг на странице веб-авторизации.   Повреждение памяти в Panda Internet Security / Antivirus   Повреждение памяти при обработке IOCTL в cpoint.sys.   Межсайтовый скриптинг в Neptune Web Server   Межсайтовый скриптинг при генерации сообщения об ошибке.

Выполнение кода через tomboy   Некорректный путь к динамическим библиотекам.

Утечка информации в lighthttpd   При определенных условиях возможно получение исходного кода CGI-скрипта.

Обратный путь в каталогах MicroWorld eScan Server   Обратный путь в каталогах встроенного FTP-сервера TCP/2021.

Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

6 марта 2008 г. Подробнее

Обратный путь в каталогах Ruby WEBrick Web server Toolkit   Обратный путь в каталогах через обратный слеш.   Проблема символьных линков в Vobcopy   Проблема символьных линков при создании временных файлов.   Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

Многочисленные уязвимости безопасности в Perforce Software Configuration Management   Многочисленные DoS-условия (бесконечный цикл, обращение к неинициализированной памяти, обращение по нулевому указателю).

5 марта 2008 г. Подробнее

6! Ошибка форматной строки в evolutions   Ошибка форматной строки при разборе шифрованного сообщения. 6! Выполнение кода в Versant Object Database   Выполнение указанного клиентом приложения через TCP/5019. 6! Многочисленные уязвимости безопасности в браузере Opera   Утечка информации при загрузке файла, выполнение скриптов через комментарии изображений, обход фильтрации DOM.

Многочисленные уязвимости безопасности в Google Android SDK   Многочисленные уязвимости при разборе графических форматов.

Проблема символьных линков в Dovecot   Возможен доступ к файлам группы mail при установленном mail_extra_groups=mail через символьные линки в домашней папке пользвоателя.

Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

4 марта 2008 г. Подробнее

6! Переполнение буфера в user-ppp *BSD-систем   Переполнение буфера при разборе протокола PPP   Многочисленные уязвимости в Eye-Fi   Многочисленыне уязвимости веб-сервера TCP/59278.   Слабое шифрование в SSH-сервере Paramiko   Слабый генератор случайных числе используется в шифровании.

Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

3 марта 2008 г. Подробнее

Целочисленные переполнения в Borland Starteam Server   Многочисленные целочисленные переполнения.   Проблемы символьных линков в Audacity   Небезопасное создание временных файлов.   Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

2 марта 2008 г. Подробнее

Ошибка форматной строки в маршрутизаторах Livebox   Ошибка форматной строки во встроенном FTP-сервере ADI Convergence Galaxy.   Многочисленные уязвимости в Wireshark   Многочисленные DoS-условия.   Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.