30 марта 2009 г. Подробнее

DoS против unzip / bzip2 дополнено с 23 марта 2008 г.

28 марта 2009 г. Подробнее

7! Многочисленные уязвимости безопасности в Sun Java (JRE / JWS)   Многочисленные целочисленные переполнения и повреждения памяти при разборе различных форматов данных. 6! Многочисленные уязвимости безопасности в OpenJDK   Многочисленные DoS-условия, повреждения памяти при разборе различных форматов и запросов LDAP.   Исчерпание памяти в squid   Исчерпание памяти при работе с сервером по протоколу ICAP.

Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

26 марта 2009 г. Подробнее

6! Несанционированный доступ через HP OpenView Network Node Manager         Повышение привилегий через файловую систему VERITAS VRTSvxfs в HP-UX         Кратковременные условия в Systemtap   Повышение привилегий через stap tool для группы stapusr.

24 марта 2009 г. Подробнее

7! Многочисленные уязвимости безопасности в Evolution Data Server   Подмена сигнатур, DoS, утечка данных из памяти процесса, целочисленные переполнения. 7! Целочисленное переполнение в FreeBSD / Mac OS X   Целочисленное переполнение в режиме ядра при работе с таймерами процесса.   Многочисленные уязвимости безопасности в ZyXel G-570S   Несанкционированный доступ, DoS, утечка инфомрации.

Многочисленные уязвимости безопасности в Rittal CMC-TC Processing Unit II   Межсайтовый скриптинг, перехват сеансов.

Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

DoS против PostgreSQL   Исчерпание стека при показе сообщения об ошибке.

Ошибка знаково-беззнаковых преобразований в Linux-PAM   Проблема с не-ASCII символами в конфигурации.

21 марта 2009 г. Подробнее

6! Многочисленные уязвимости безопасности в библиотеке управления цветом LittleCMS   Переполнение буфера, целочисленные переполнения, повреждения памяти.   Переполнение буфера в BSPlayer   Переполнение буфера на длиннмо имени хоста в плейлистах .bsl   Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

20 марта 2009 г. Подробнее

DoS против Breach Security ModSecurity для Apache   Некорректная обработка POST запросов HTTP с multipart/form-data.   Повышение привилегий в Hannon Hill Cascade Server   Повышение привилегий через файлы XSLT.   Многочисленные уязвимости безопасности в библиотеке Jasper   Целочисленные переполнения при обработке JPEG2000, ошибка форматной строки, проблема символьных линков.

Целочисленное переполнение в ghostscript   Целочисленные переполнения в библиотеке ICC.

19 марта 2009 г. Подробнее

6! Переполнение буфера в библиотеке Autonomy KeyView   Переполнение буфера при разборе файлов Word Perfect (.wpd).   Переполнение буфера в CDex   Переполнение буфера при разборе формата .ogg   Ошибка форматной строки в Symantec PcAnywhere   Ошибка форматной строки через имя файла .chm

DoS против IRC-клиента Weechat   Отказ при разборе PRIVMSG

Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

17 марта 2009 г. Подробнее

6! Переполнение буфера в Rosoft Media Player дополнено с 19 декабря 2007 г.   Переполнение стекового буфера при разборе файлов .M3U.   DoS против Web-сервера yaws   Отказ на запросе HTTP с длинным заголовком.   Переполнение буфера в Rosoft Media Player   Переполнение буфера при разборе плейлистов .rml

DoS против мультикаст-DNS сервера Avahi   Исчерпание ресурсов при разборе пакета mDNS.

Подмена запроса в принтера HP LaserJet   Подмена запроса с данными формы в сочетании с небезопасной конфигурацией по умолчанию.

Проблема с подгрузкой динамических функций в MySQL   Можно подгрузить функции по любому расположению; после выгрузки функции остаются доступными.

Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

Переполнение буфера в GOM Encoder   Переполнение буфера при обработке субтитров в формате .srt

15 марта 2009 г. Подробнее

7! Повреждение памяти в библиотеке glib   Повреждение памяти в реализации кодирования/декодирования base64   Обратный путь в каталогах MLDonkey   Можно получить любой файл через HTTP-консоль.   DoS против Apple iTunes   DoS через сообщения DAAP.

Повреждение памяти во многих DVD-приложениях SlySoft   Повреждения памяти при обработке различных IOCTL в драйвере ElbyCDIO.sys

Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

12 марта 2009 г. Подробнее

6! Повышение привилегий в Cisco CallManager / Unified Communications Manager   В процессе аутентификации доступа для синхронизации адресной книги, клиенту передается учетная запись с полным доступом. 6! Несанкционирвоанный доступ через HP Systems Insight Manager   Несанкционированный доступ через интерфейс WMI (WMI Mapper).   Многочисленные уязвимости безопасности в игре wesnoth   DoS, выполнение кода.

Переполнение буфера в POP Peeper   Переполнение буфера через заголовок Date:.

Повышение привилегий через dash   Повышение привилегий через файлы .profile

Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

Многочисленные уязвимости безопасности в IBM Director CIM Server   DoS, повышение привилегий.

Многочисленыне уязвимости безопасности в ядре Linux   Утечка информации через getsockopt(), возможность сброса статистики в skfp_ioctl.

Переполнение буфера в ПО управления UPS Belkin Bulldog   Переполнение буфера во встроенном веб-сервере.

Многочисленные уязвимости безопасности в PCTools iAntivirus   Обход защиты, некорректная реализация многопользовательской поддержки.

DoS против Adonics NAS Adapter   Многочисленные DoS-условия при обработке HTTP запросов после авторизации.

11 марта 2009 г. Подробнее

DoS против сервера IP-телефонии Asterisk   Обращение по нулевому указателю при включенной опции pedantic=yes на пустом заголовка INVITE-запроса SIP.   Внедрение записей в djbdns   Некорректная обработка сжатых ответов позволяет внедрить в ответ произвольные записи DNS-серверов.

10 марта 2009 г. Подробнее

10! Многочисленные уязвимости безопасности в ядре Microsoft Windows   Многочисленные уязвимости позволяют выполнение кода при просмотре файлов EMF/WMF 9! Несанкционированный доступ к SChannel в Microsoft Windows   Возможен доступ с клиентским сертификатом без приватного ключа.   Помдена служебных записей в службах DNS и WINS Microsoft Windows   Возможно подменить записи WPAD и ISATAP.

9 марта 2009 г. Подробнее

Уязвимости в функциях fts_* в libc   Некорректная обработка исключительных ситуациях при длинном пути.   Несанкционированный доступ через ActiveX SupportSoft DNA Editor   Многочисленные небезопасные методы.   Переполнение буфера в библиотеке MPFR   Переполнения буфера в функциях mpfr_snprintf() / mpfr_vsnprintf()

DoS против Microsoft Internet Explorer   DoS через поле ListWidth ActiveX Forms.ListBox / Forms.ComboBox

Многочисленные уязвимости безопасности в FoxIT Reader   Обращение по неинициализированному указателю при разборе словаря JBIG2 в файлах PDF, переполнение буфера,выполнение кода.

Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

DoS против модуля Session Border Controller в маршрутизаторах Cisco 7600   DoS через данные TCP/2000

Переполнение буфера в OptiPNG   Переполнение буфера при разборе файлов .GIF

Переполнение буфера в Audacity   Переполнение буфера при разборе файлов .gro

Межсайтовый скриптинг в Apache Tomcat   Межсайтовый скриптинг в приложениях-примерах.

6 марта 2009 г. Подробнее

6! Неинициализированные указатели в libpng   Обращение по неинициализированный указателю при разборе PNG.   Несанкционированный доступ через PHP   Изменения mbstring.func_overload в .htaccess применяется ко всему сайту в целом.   Межсайтовый скриптинг с использованием унаследованной кодовой страницы во многих браузерах дополнено с 25 февраля 2007 г.   При отображении страницы в фрейме используется кодовая страница родительской страницы, что позволяет организовать атаку межсайтового скриптинга за счет выбора, например UTF-7, EUC-JP (SHIFT_JIS).

4 марта 2009 г. Подробнее

Целочисленное переполнение в libsndfile / WinAmp   Целочисленное переполнение при разборе формата .CAF   Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.   Обход защиты в curl   Ограничения на доступ не действуют в случае перенаправлений.

2 марта 2009 г. Подробнее

DoS против фильтра авторизации Domain Keys в dkim-milter   Отказ на недействительном ключе в DNS.   DoS против HTC Touch   Прием и импорт карт в формате vCard осуществляется без запроса и уведомления.   Переполнения буфера в Hex Workshop   Переполнения буфера при разборе файлов .cmap и .hex

Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

Многочисленные уязвимости безопасности в Wireshark   Уязвимости при разборе различных форматов данных.