30 апреля 2006 г. Подробнее

Несанкционированный доступ к USB-ресурсам через resmgr (unauthorized access)   Пользователь, имеющий доступ к одному USB-устройству может получить доступ к любому USB-устройству.   Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

29 апреля 2006 г. Подробнее

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

28 апреля 2006 г. Подробнее

8! Повреждение памяти в Microsoft Internet Explorer (memory corruption) дополнено с 23 апреля 2006 г.   Повреждение памяти при обработке тэга OBJECT. Может быть использовано для скрытой установки вредоносного кода.   Обратныйпуть в каталогах TFTP-сервера WinAgents (directory traversal)   Обратный путь в каталогах при обработке команды GET.   Ошибка форматной строки в SWS web server (format string)   Несколько различных ошибок форматной строки.

DoS против принтера Océ 3121

Переполнение буфера в SMTP-сервере BL4 (buffer overflow)   Переполнение буфера при длинной команде.

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

27 апреля 2006 г. Подробнее

7! Межсайтовый доступ через Microsoft Internet Explorer (crossite access)   Скрипт с одного сайта может получить доступ к содержимому страницы с другого сайта используя уязвимость в обработке mhtml: URI. 6! Переполнение буфера в клиентской компоненте Juniper SSL-VPN JuniperSetup (buffer overflow)   Переполнение буфера в управляющем элементе ActiveX JuniperSetup.ocx.   Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

Подмена модальных диалогов в Microsoft Internet Explorer (dialog spoofing)   Возможно подменить содержимое модального диалога. Критично для систем до Windows XP SP2 и Windows 2003 SP1.

Переполнение буфера в архиваторах SpeedProject (buffer overflow) дополнено с 26 ноября 2005 г.   Переполнения буфера при разборе форматов ZIP, ACE и UUEncode.

26 апреля 2006 г. Подробнее

8! Повреждение памяти в Mozilla (memory corruption)   Повреждение памяти при отображении поврежденных таблиц. Может привести к скрытой установке вредоносного кода. 6! Утечка информации через Microsoft Outlook (information leak)   Обработчик команды mailto: позволяет модифицировать аргументы mailto таким образом, что будет модифицирвоана коммандная строка для запуска Outlook, что позволяет, например, вложить какой-либо файл. 6! Многочисленные ошибки в различных реализациях серверов DNS (multiple vulnerabilities)   Многочисленные ошибки были найдены с помощью автоматического средства тестирования.

6! DoS через HTTP против VPN-концентратора Cisco VPN 3000 дополнено с 26 января 2006 г.   Отказ в обслуживании при разборе трафика HTTP.

DoS через DHCP против коммутатора 3COM 2848-SFP   Отказ устройства на длинном пакете DHCP.

Повышение привилегий через функции libpkcs11 в Sun Solaris (privilege escalation)   Повышение привилегий через функции семейства getpwnam().

Выполнение кода через beagle

Многочисленные ошибки в IP3 Networks NetAccess (multiple vulnerabilities)   Инъекция SQL, нефильтруемые шелл-символы и т.п.

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

Переполнение буфера в abc2ps / abcmidi (buffer overflow) дополнено с 25 апреля 2006 г.   переполнение буфера при разборе формата Abc.

25 апреля 2006 г. Подробнее

Переполнение буфера в Nessus (buffer overflow)   Переполнение буфера при разборе сценариев NASL.   DoS против dnsmasq   Отказ при разборе пакета регистрации клиента DHCP.   Многочисленные ошибки в Ethereal (multiple bugs)   Около 30 ошибок при разборе различных протоколов.

Переполнение буфера в P2P клиенте Winny (buffer overflow)

Переполнение буфера в Quick 'n Easy FTP Server (buffer overflow)   Переполнение буфера на длинной команде при ведении журнала.

DoS против MacOS X через Safari   Большое значение ROWSPAN приводит к исчерпанию ресурсов процессора и память.

Обход защиты iOpus Secure Email   Для дешифрации достаточно любой части пароля.

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

24 апреля 2006 г. Подробнее

6! Кратковременные условия в Gnome gdm (race conditions)   Кратковременные условия при работе с файлом .ICEauthority.   DoS против игры OpenTTD, клон Transport Tycoon Deluxe   Аварийное завершение при получении определенных кодов ошибки от клиента.   Многочисленные ошибки в потоковом медиа-сервере Fenice OMS (multiple bugs)   Переполнение буфера при разборе URI, переполнение целочисленного типа при разборе Content-Length.

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

Перезапись файла через rm_mlcache_file в IBM AIX (privilege escalation) дополнено с 18 апреля 2006 г.   Кратковременные условия при создании временного файла.

Многочисленные ошибки в игровых движках csDoom / Vavoom / ZDaemon / Doomsday / Skulltag (multiple bugs) дополнено с 27 марта 2006 г.   Переполнения буфера, ошибки форматной строки, DoS-условия.

Уязвимость mklvcopy в AIX дополнено с 16 марта 2006 г.   Вызов внешнего приложения по относительному пути.

23 апреля 2006 г. Подробнее

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

22 апреля 2006 г. Подробнее

6! Многочисленные уязвимости в сетевой среде фильтрации контента Symantec Scan Engine (multiple bugs)   Пароль административного интерфейса проверяется с клиентской стороны, используется фиксированый ключ для защиты данных, утечка критичной информации через Web.   Обратный путь в каталогах бесплатного TFTP-сервера для Windows SolarWinds (directory traversal)   Обратный путь в каталогах через запросы типа get NUL/....//....//WINNT/win.ini   Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

21 апреля 2006 г. Подробнее

Многочисленные ошибки в MacOS X (multiple bugs)   Переполнения буфера в BOMArchiveHelper при извлечении архивов, многочисленные ошибки в Safari при разборе HTML и картинок.   DoS через perfmon в ядре Linux   Кратковременные условия при доступе к структуре mm_struct.   DoS против коммутатора Allied Telesyn AT-9724TS   Флуд UDP-пакетами приводит к отказу устройства.

DoS против HP StorageWorks Secure Path

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

20 апреля 2006 г. Подробнее

DoS через SIP против Linksys RT31P2   Отказ IP-телефонии при разборе некорректного сообщения протокола SIP.   Многочисленные уязвимости в CiscoWorks Wireless LAN Solution Engine / Cisco User Registration Tool / Cisco Hosting Solution Engine (multiple bugs) дополнено с 19 апреля 2006 г.   Межсайтовый скриптинг, выход в командную строку.

19 апреля 2006 г. Подробнее

6! Многочисленные уязвимости в ядре Linux (multiple bugs)   Утечка содержимого регистров математического сопроцессора, повышенный доступ к разделяемым сегментам памяти. DoS через мультикастные пакеты в ip_route_input().   Многочисленные ошибки с обработкой MPLS в Cisco IOS XR (multiple bugs)   Многочисленные отказы при обработке трафика MPLS.   Утечка информации через математический сопроцессор в FreeBSD (information leak)   Не полностью сохраняется и восстанавливается значение регистров при переключении контекстов на процессорах AMD.

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

Повышение привилегий через Symantec Live Update на Macintosh (privilege escalation) дополнено с 18 апреля 2006 г.   suid-приложение запускает внешнее преложения по относительному пути.

18 апреля 2006 г. Подробнее

8! Многочисленные ошибки в Firefox / Netscape / Seamonkey (multiple bugs) дополнено с 14 апреля 2006 г.   Межсайтовый скриптинг, повреждение памяти, переполнение буфера, переполнение индекса массива, подмена файлов загрузки, выполнение кода, целочисленные переполнения и т.д. Потенциально могут быть использованы для скрытой установки троянского кода.   DoS против Neon Responder LANsurveyor add-on   Отказ службы при получении определенного пакета TCP/4347.   Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

17 апреля 2006 г. Подробнее

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

16 апреля 2006 г. Подробнее

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

15 апреля 2006 г. Подробнее

Слабые разрешения в Sun Java Studio Enterprise (weak permissions)   Некоторые файлы устанавливаются открытыми на запись.   Проблемы символьных линков в fcheck (symboli links)   Проблема символьных линков при создании временного файла.   Проблема символьных линков в антивирусе Avast! для linux (symbolic links)   Небезопасное создание временного файла.

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

14 апреля 2006 г. Подробнее

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl) дополнено с 14 апреля 2006 г.   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

13 апреля 2006 г. Подробнее

7! Переполнение буфера в Novell GroupWise Messenger (buffer overflow)   Переполнение буфера на длинном заголовке Accept-Language HTTP-запроса по порту TCP/8300. 6! Многочисленные уязвимости в NetBSD (multiple bugs)   Проблемы с генератором случайных числен, DoS-условия. 6! Целочисленное переполнение в Opera (integer overflow)   Целочисленное переполнение при длинном значении атрибута Styleshet. Потенциально может быть использовано для скрытой установки вредоносного кода.

Переполнение буфера в HTML-редакторе Amaya (buffer overflow)   Несколько различных переполнений буфера в стеке при разборе HTML.

Утечка информации в Sybase EAServer (information leak)   Учетные данные пользователя сохраняются в кэше подключения небезопасным образом.

Обход защиты в Adobe LiveCycle (protection bypass)   Отключеный пользователь может получить доступ к серверу.

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

Многочисленные уязвимости в Adobe Document Server for Reader Extensions (multiple bugs)   Обход ограничений, межсайтовый скриптинг, перехват сеанса.

Межсайтовый скриптинг через Microsoft Frontpage (crossite scripting) дополнено с 11 апреля 2006 г.

12 апреля 2006 г. Подробнее

8! Выполнение кода через Shell в Microsoft Windows (code execution) дополнено с 11 апреля 2006 г.   COM-объект может выполнить код. Может быть использован для скрытой установки троянского кода в системе через Internet Explorer. 8! Выполнение кода через MDAC в Microsoft Windows (code execution) дополнено с 11 апреля 2006 г.   Объект RDS.Dataspace помечен как безопасный. Может быть использовано для скрытой установки троянского кода через Internet Explorer. 6! Переполнение буфера в Microsoft Outlook Express (buffer overflow) дополнено с 11 апреля 2006 г.   Переполнение буфера при разборе адресных книг формата WAB.

6! Несанкционированный доступ через HP System Management Homepage (unauthorized access) дополнено с 1 марта 2006 г.

DoS через keyring в ядре linux   Отказ системы при некорректном аргументе __keyring_search_one().

Утечка инфонрмации через LDAP-клиента в Sun Solaris   Параметры команды, включая пароль, доступны через список процессов.

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

11 апреля 2006 г. Подробнее

8! Повышение привилегий через системные службы в Microsoft Windows (privilege escalation) дополнено с 1 февраля 2006 г.   Несколько системных служб (SSDP, uPnP) могут быть сконфигурированы локальным пользователем, включая указание расположения исполняемого файла. Это позволяет получить привилегии локальной системы. Так же уязвимы: HP Software: "Pml Driver HPZ12" (HP Printer Laserjet 4200L PCL 6) Audodesk: "Autodesk Licensing Service" Dell Power Managment Software for network cards: "NICCONFIGSVC" Macromedia: "Macromedia Licensing Service" Zonelabs.com TrueVector Device Driver: "vsdatant" C-Dilla Software: "C-DillaCdaC11BA" Macrovision SECURITY Driver (Security Windows NT): "CdaC15BA" Macrovision SECURITY Driver (Security Windows NT): "SecDrv" 6! Переполнение буфера в RealPlayer (buffer overflow) дополнено с 23 марта 2006 г.   Переполнение буфера при разборе файлов SWF, Web-страниц, файлов MBC.   Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

10 апреля 2006 г. Подробнее

7! DoS против библиотеки Cyrus SASL   DoS при аутентификации DIGEST-MD5. 7! Многочисленные ошибки в антивирусе ClamAV (multiple bugs) дополнено с 6 апреля 2006 г.   Целочисленное переполнение при разборе PE-файлов, ошибка форматной строки, доступ к неинициализированной памяти.   Проблема символьных линков в fbida (symbolic links)   Небезопасное создание временных файлов в fbgs.

переполнение буфера в xzgv (buffer overflow)   Переполнение динамического буфера при разборе изображения JPEG.

DoS через sys_timer_create() в ядре Linux   Создание большого количества таймеров приводит к исчерпанию памяти и отказу системы.

Межсайтовый скриптинг в Cherokee (crossite scripting)   Межсайтовый скриптинг при выдаче сообщения об ошибке.

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

9 апреля 2006 г. Подробнее

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

7 апреля 2006 г. Подробнее

Уязвимость в su под HP-UX   Уязвимость при использовании сетевых групп LDAP.   Межсайтовый скриптинг через менеджер списков рассылки Mailman (crossite scripting)         Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

6 апреля 2006 г. Подробнее

Выполнение кода через клиент OpenVPN (code execution)   Сервер имеет возможность передать клиенту паременные среды окружения, включая LD_PRELOAD.   Переполнение буфера в GlobalScape Secure FTP Server (buffer overflow) дополнено с 3 мая 2005 г.   Переполнение буфера при длинной FTP-команде.

5 апреля 2006 г. Подробнее

6! Многочисленные уязвимости Cisco Optical Networking System 15000 series / Cisco Transport Controller / Cisco 11500 Content Services Switch (multiple bugs)   Многочисленные DoS-условия. 6! Переполнение буфера в Xine / libxine (buffer overflow)   Переполнение буфера при разборе потока MPEG. 6! Повышение привилегий через антивирус NOD32 (privilege escalation)   Файл из карантина можно восстановить по любому пути с правами системы.

6! Утечка информации через драйверы HP Color LaserJet 2500 / HP Color LaserJet 4600 (information leak)   Обратный путь в каталогах во встроенном HTTP сервере (TCP/5225).

6! Переполнение буфера в утилите удаленного администрирования Ultr@VNC (buffer overflow )   Переполнение буфера при ведении журнала.

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

DoS против SMART Technologies SynchronEyes Student and Teacher   Отказ при получении большого пакета UDP/5496.

DoS против Vypres Chat   Можно забанить любой IP-адрес у всех участников чата.

Переполнение буфера в Kaffeine (buffer overflow) дополнено с 26 октября 2004 г.   Переполнение буфера при разборе Content-Type.

4 апреля 2006 г. Подробнее

7! Многочисленные переполнения буфера в Barracuda Spam Firewall (buffer overflow)   Многочисленные переполнения буфера при разборе архивов LHA, ZOO. 7! Ошибка форматной строки в McAfee WebShield (format string)   Ошибка форматной строки при разборе адреса SMTP.   Многочисленные ошибки в сервере приложений Struts (multiple bugs)   Обход защиты, межсайтовый скриптинг, DoS.

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

2 апреля 2006 г. Подробнее

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.