30 апреля 2007 г. Подробнее

6! Переполнение буфера в Opera (buffer overflow)   Переполнение буфера при разборе torrent-файлов.   Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.   Переполнение буфера в ActiveX ActiveGS (buffer overflow)   Переполнения буфера в нескольких компонентах.

29 апреля 2007 г. Подробнее

Переполнение буфера в ActiveX IPIX Image Well (buffer overflow)   Переполнение буфера в методе CreateMediaGroup.

Повышение привилегий в Beast (privilege escalation)   Не проверяется результат setuid(), что может привести к повышению привилегий через исчерпание пользователем ресурсов.

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

28 апреля 2007 г. Подробнее

6! Многочисленные уязвимости в библиотеке AFFLIB (multiple bugs)   Внедрение метасимволов, переполнения буфера, ошибки форматной строки, кратковременные условия и т.п.   Переполнение буфера в MyDNS (buffer overflow)   Переполнение буфера динамической памяти при динамическом обновлении записи DNS.   Многочисленные уязвимостей в Symantec Norton Ghost (multiple bugs)   Переполнение буфера в Service Manager, слабое шифрование.

Внедрение запроса через аутентификацию Digest во многих браузерах (request splitting)   Возможно внедрение символа перевода строки в заголовок запроса через имя пользователя.

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

27 апреля 2007 г. Подробнее

6! Усилитель трафика IPv6 в BSD-сиcтемах и Linux   Заголовок routing header позволяет передать один и тот же пакет много раз по одному и тому же линку.   DoS через NCP over IP в Novell eDirectory   Фрагментированный запрос приводит к отказу службы.

25 апреля 2007 г. Подробнее

7! Многочисленные уязвимости в Asterisk (multiple bugs)   Многочисленные переполнения буфера в коде разбора каналов T.38 SDP протокола SIP. Отказ в обслуживании через интерфейс управления. Многочисленные проблемы с разбором ответов SIP.   Учетная запись по-умолчанию в Cisco Network Services NetFlow Collection Engine (default account)   Учетная запись по-умолчанию с известным паролем используется для сбора информации через NetFlow.   Несанкционированный доступ к HP StorageWorks (unauthorized access)

DoS против IPS 3COM TippingPoint   Флуд пакетами в порт TCP/80 приводит к исчерпанию ресурсов.

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

Проблемы с разрешенными методамиHTTP в Apache   Не проверяется соответствие метода запроса RFC 2616, что может привести, например, к межсайтовому скриптингу.

24 апреля 2007 г. Подробнее

6! Повышение привилегий через PostgreSQL (privilege escalation)   С помощью временных объектов непривилегированный пользователь может выполнить функцию с привилегиями security-definer.   DoS против IP-телефона Linksys SPA941   Отказ устройства на получении символа с кодом 255 в сообщении INVITE протокола SIP.   Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

23 апреля 2007 г. Подробнее

8! Проблема шел-символов в Courier-IMAP (shell characters)   Некорректное использование переменной XMAILDIR, контролируемой пользователем в скриптах courier-imapd.indirect и courier-pop3d.indirect

22 апреля 2007 г. Подробнее

DoS против мессенджера aMSN   Отказ при получении двойного символа '{' в динамический порт приложения.   Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl ) дополнено с 20 апреля 2007 г.   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

21 апреля 2007 г. Подробнее

6! Целочисленное переполнение в портмаппере RPC Apple Mac OS X (integer overflow)   Целочисленное переполнение при аутентификации AUTH_UNIX.   Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.   Обнаружение учетных записей в OpenSSH (account enumeration)   При использовании аутентификации S/Key ключ запрашивается только в случае существующей учетной записи.

20 апреля 2007 г. Подробнее

7! Очередной пакет обновлений к Oracle дополнено с 18 апреля 2007 г.   Очередной пакет исправлений устраняет 36 уязвимостей в продуктах Oracle, включая 13 уязвимостей сервера баз данных. 6! Переполнение буфера в eXtremail (buffer overflow)   Переполнение буфера в коде разрешения имен DNS. 6! Повреждение памяти в WinAmp (memory corruption)   Повреждение памяти при разборе файлов WMV (memory corruption)

6! Переполнение буфера в IBM Tivoli Monitoring Express (buffer overflow)   Переполнение буфера динамической памяти на длинном запросе по порту Universal Agent Primary Service (TCP/10110), Monitoring Agent for Windows (TCP/6014), Tivoli Enterprise Portal Server (TCP/14206).

6! Переполнение буфера в Novell Groupwise WebAccess (buffer overflow) дополнено с 20 апреля 2007 г.   Переполнение буфера стековой памяти при декодировании base64 в процессе аутентификации HTTP basic по порту TCP/7205, TCP/7211.

Переполнение буфера в ActiveX GraceNote CDDBControl (buffer overflow)   Переполнение буфера на длинных параметрах конфигурации прокси.

Несанкционированный доступ через Dovecot (unauthorized access) дополнено с 20 апреля 2007 г.   Плагин zlib позволяет доступ за пределы почтового каталога.

Несанкционированный доступ к BMC Performance Manager (unauthorized access)   PatrolAgent.exe через TCP/3181 возможна модификация определений SNMP community.

Повреждение памяти в BMC Patrol PerformAgent (memory corruption)   Переполнение буфера при разборе данных XDR bgs_sdservice.exe TCP/10128.

Атака FTP bounce против серверов хранения BlueArc Titan (FTP bounce)   Возможно опосредованное сканирование портов.

Переполнение буфера в ActiveX Netsprint Toolbar (buffer overflow) дополнено с 17 апреля 2007 г.   Переполнение буфера в интерфейсе isChecked().

Обход защиты в Macrovision InstallAnywhere (protection bypass)   Можно обойти защиту серийного номера/пароля.

19 апреля 2007 г. Подробнее

6! Многочисленные уязвимости в IBM WebSphere (multiple bugs)   Ошибка двойного освобождения памяти. Уязвимость в Servlet Engine. 6! DoS через IP-пакеты в Sun Solaris       6! Многочисленные DoS-условия в lighttpd   Обращение по нулевому указателю, вечный цикл.

Переполнение буфера в ActiveX Roxio CinePlayer (buffer overflow)   Переполнение буфера в SonicDVDDashVRNav.dll.

DoS через AppleTalk в Linux   Отказ в обслуживании при разборе фрейма AppleTalk.

Межсайтовый скриптинг в плагине Mozilla Wizz RSS Reader (crossite scripting)   Межсайтовый скриптинг через RSS-подписки.

Многочисленные уязвимости в TinyMux (multiple vulnerabilities)   Многочисленные условия отказа в обслуживании.

Повышение привилегий через ScramDisk 4 для Linux   Можно подмонтировать образ к системному каталогу, разрешается suid-bit.

Проблемы символьных линков в lha   Проблемы символьных линков при создании временных файлов.

Переполнение буфера в FTP-сервере bftpd (buffer overflow)

Утечка информации в Python (information leak)   Функция strxfrm позволяет читать содержимое памяти.

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

18 апреля 2007 г. Подробнее

DoS против McAfee E-Business Admin Server   Чтение из неинициализированной области памяти при аутентификации.   Переполнение буфера в антивирусе McAfee VirusScan (buffer overflow)   Переполнение буфера на длинном Unicode-имени файла.   Ошибка форматной строки в Sun Java Web Console (format string)   Ошибка форматной строки в libwebconsole_services.so на вызове syslog().

17 апреля 2007 г. Подробнее

6! Переполнение буфера в 3proxy   Переполнение буфера при разборе прозрачного HTTP-запроса. 6! birthday-атаки на DNS дополнено с 25 апреля 2003 г.   DNS использует двухбайтовый идентификатор запроса для предотвращения спуфинга. Ответы с неверными идентификаторами игнорируются. Проблема в том, что если пришло несколько одинаковых запросов, все они передаются наружу с разными идентификаторами, но с одного UDP порта. При этом вероятность успешной атаки спуфинга существенно возрастает (эффект дней рождений, у 60 случайных человек вероятность наличия двух с одним днем рождения свыше 95%).   DoS против Vixie cron в Gentoo Linux   Слабые разрешения на файлы позволяют атаку на отказ в выполнении заданий.

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl ) дополнено с 17 апреля 2007 г.   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

Переполнение буфера в ActiveX Akamai Download Manager (buffer overflow)   Переполнение буфера в элементе MANAGER.DLMCtrl.1.

16 апреля 2007 г. Подробнее

6! Выполнение кода через Adobe Macromedia Flash Player   Выполнение кода на *nix-платформах. 6! Многочисленные уязвимости в антивирусе ClamAV (multiple bugs) дополнено с 13 апреля 2007 г.   Переполнение буфера при разборе файлов CAB. Отказ в обслуживании при разборе CHM. Утечка файловых дискрипторов при разборе PDF.   DoS против Metamod-P   Отказ в обслуживании на длинной команде list.

DoS против bgpd Quagga дополнено с 16 апреля 2007 г.   Отказ при обработке сообщений BGP UPDATE.

DoS против FTP-сервера bftp   Отказ при обработке комманд GET / MGET.

Обход защиты USB-flash SecuStick (protection bypass)   Разнесены опции аутентификации и контроля доступа к файлам, что позволяет получить доступ к файлам в обход аутентификации.

DoS через регулярные выражения в file   Большое колиечество символов перевода строки приводит к исчерпанию ресурсов процессора.

Ошибка форматной строки в elinks (format string)   Относительный путь используется для поиска файла текстовых строк (.po), что позволяет подменить файл.

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

Утечка памяти в FreeRADIUS (memory leak)   Утечка памяти при большом числе запросов EAP-TTLS дает возможность отказа в обслуживании.

Переполнение буфера в VCDGear (buffer overflow)   Переполнение буфера при разборе файлов .cue.

14 апреля 2007 г. Подробнее

Переполнение буфера в LANDesk Management Suite (buffer overflow)   Переполнение буфера в службе уведомлений по порту UDP/65535.

13 апреля 2007 г. Подробнее

6! Многочисленные уязвимости в Cisco Wireless Control System (multiple bugs)   Неизменяемая учетная запись FTP-доступа, повышение привилегий через членство в группах, утечка информации. 6! Переполнение буфера в pfs_mountd.rpc под HP-UX (buffer overflow)   Переполнение буфера при разборе UDP-датаграм.   Переполнение буфера в Airodump-ng (buffer overflow)   Переполнение буфера при разборе пакета аутентификации 802.11.

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

Многочисленные уязвимости в Cisco Wireless LAN Controller (multiple bugs) дополнено с 13 апреля 2007 г.   SNMP-community по-умолчанию, отказ в обслужиании при разборе фрейма Ethernet, многочисленные DoS-условия в NPU, не сохраняются списки контроля доступом, пароли по-умолчанию.

Многочисленные переполнения буфера в eIQnetworks Enterprise Security Analyzer (buffer overflow)   Многочисленные переполнения буфера при разборе трафика TCP/10616.

Слабая криптография в Steganos (weak cryptography)   Ключ шифрования хранится вместе с данными.

Многочисленные уязвимости в HP Mercury Quality Center (multiple bugs) дополнено с 3 апреля 2007 г.   Переполнение буфера в ActiveX-элементе, внедрение SQL.

12 апреля 2007 г. Подробнее

6! Многочисленные уязвимости suexec в Apache (multiple bugs)   Кратковременные условия при работе с символьными линками, возможность доступа к похожим каталогам, повышения привилегий через отсутствие проверки GID/UID пользвоателя.   Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl ) дополнено с 11 апреля 2007 г.   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

11 апреля 2007 г. Подробнее

9! Многочисленные уязвимости в MIT Kerberos (multiple bugs) дополнено с 4 апреля 2007 г.   Демон telnet позволяет доступ без пароля с любым именем пользователя. Переполнение буфера в krb5_klog_syslog(). Двойное освобождение памяти. 7! Повреждение памяти в Microsoft Windows (memory corruption) дополнено с 16 декабря 2006 г.   Повреждение памяти CSRSS при выводе на экран сообщения MessageBox с параметром MB_SERVICE_NOTIFICATION, начинающегося на "\??\"   DoS через drmgr в IBM AIX

DoS против PulseAudio   Некорректное использование assert(), в т.ч. при получении пустого запроса.

DoS против IBM Tivoli Provisioning Manager for OS Deployment   Некорректный разбор данных multipart/form-data HTTP POST-запроса по портам TCP/8080 и TCP/443.

Несанкционированный доступ к голосовой почте во многих системах   Для идентификации используется Caller ID (CNID), который может быть подменен.

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl ) дополнено с 11 апреля 2007 г.   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

DoS против IPSec в Racoon   Можно оборвать установленный туннель IPSec.

Повышение привлегий через виртуальную DOS-машину Microsoft Windows (privilege escalation)   Существуют кратковременные условия, позволяющие перезаписать нулевую страницу памяти виртуальной машины.

DoS против Half-Life дополнено с 22 апреля 2003 г.   Неправильный пакет приводит к краху сервера.

DoS против альфа-версии Mozilla Grand Paradiso   Отказ при большом количестве обращений к несуществующим апплетам.

10 апреля 2007 г. Подробнее

7! Повреждение памяти в ActiveX Microsoft Agent (memory corruption)   Переполнение буфера при разборе URL. 6! Повреждение памяти в службе Microsoft Windows Universal PnP (memory corruption)   Повреждение памяти при обработке запроса по порту TCP/2869 и UDP/1900. 6! Многочисленные уязвимости в Microsoft Content Management Server (multiple bugs)   Межсайтовый скриптинг, повреждение памяти.

6! Обратный путь в каталогах AOL instant messenger / ICQ (directory traversal)   Обратный путь в каталогах при приеме файла.

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

9 апреля 2007 г. Подробнее

6! Обход защиты защищенного процесса в Microsoft Windows Vista   Существует возможность установить и снять защиту для неподписанного приложения. 6! Многочисленные уязвимости в Microsoft Office (multiple vulnerabilities)   Переполнения буфера, вечный цикл при разборе документов .doc.   Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

8 апреля 2007 г. Подробнее

6! Обход фильтрации PHP ext/filter (protection bypass)   Не проверяется внедрение перевода строки. 6! Переполнение буфера в функции PHP imap_mail_compose() (buffer overflow)   Переполнение буфера на длинном MIME boundary. 6! Переполнение буфера в man (buffer overflow)   Переполнение буфера в флаге -H.

Переполнение буфера в ActiveX SolidWorks (buffer overflow)   Метод Run позволяет запуск внешних приложений.

Целочисленное переполнение в диспетчере памяти PHP (integer overflow)   Целочисленное переполнение при запросе большой области памяти.

Целочисленное переполнение в функции PHP msg_receive() (integer overflow)   Целочисленное переполнение через параметр max_size.

Переполнение буфера в функции PHP php_stream_filter_create() (buffer overflow)   Однобайтовое переполнение буфера на фильтре с именем, оканчивающимся на точку.

Переполнение буфера в функции PHP sqlite_udf_decode_binary()   Переполнение буфера на строке из единственного символа \0x01

Целочисленное переполнение в функции PHP str_replace() (integer overflow)   Целочисленное переполнение при большом числе вхождений подстроки.

Целочисленное переполнение в функции readwbmp() расширения gd PHP   Целочисленное переполнение при разборе изображения WBMP.

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

Переполнение буфера в Wserve HTTP Server (buffer overflow)   Переполнение буфера на длинной строке заголовка запроса.

6 апреля 2007 г. Подробнее

7! Многочисленные уязвимости в антивирусе Касперского (multiple bugs)   Многочисленные небезопасные методы ActiveX позволяют загрузить любой файл с машины. Переполнение буфера при разборе архивов ARJ. Локальные переполнения буфера в драйвере. 6! Многочисленные уязвимости в Nullsoft WinAmp (multiple bugs)   Многочисленные повреждения памяти в различных модулях. 6! Выполнение кода через расширение Firebug в Mozilla Firefox   Скрипт может получить доступ к chrome.

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

Обход фильтрации в ASP.NET (protection bypass)   Существуют многочисленные способы обойти фильтрацию с целью использования межсайтового скриптинга.

5 апреля 2007 г. Подробнее

6! Проблемы с декодированием UTF-8 в QT / KJS   Не блокируются длинные последовательности, что может приводить к межсайтовому скриптингу и обратному пути в директориях. 6! Многочисленные уязвимости в OpenOffice (multiple bugs) дополнено с 29 марта 2007 г.   Проблемы шел-символов при открытии документа, выполнение кода.   Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl ) дополнено с 5 апреля 2007 г.   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

Многочисленные уязвимости в библиотеке SAP RFC (multiple bugs)   Уязвимости в функциях TRUSTED_SYSTEM_SECURITY, RFC_START_PROGRAM, RFC_START_GUI, SYSTEM_CREATE_INSTANCE, RFC_SET_REG_SERVER_PROPERTY.

4 апреля 2007 г. Подробнее

10! Проблемы с анимированными курсорами в Microsoft Windows дополнено с 30 марта 2007 г.   переполнение буфера стековой памяти используется для скрытой установки вредоносного кода. 9! Многочисленные уязвимости в графическом интерфейсе Windows       7! Многочисленные уязвимости в сервере X11 X.Org   Многочисленные целочисленные переполнения и повреждения памяти.

6! Переполнение буфера в ActiveX Yahoo! Messenger (buffer overflow)   Переполнение буфера в элементе Yahoo.AudioConf.

6! Многочисленные проблемы с IPv6 в Microsoft Vista дополнено с 29 марта 2007 г.   Многочисленные атаки подмены и DoS-атаки.

DoS против Windows через WMF-файлы   Обращение по неинициализированному указателю в ядре системы.

3 апреля 2007 г. Подробнее

6! Несанкционированный доступ к HP OpenView Network Node Manager (unauthorized access)         Переполнение буфера в ImageMagic (buffer overflow)   Переполнение буфера при обработке изображений DCM и XWD.   Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

2 апреля 2007 г. Подробнее

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

1 апреля 2007 г. Подробнее

7! Переполнение буфера в Brightstor ArcServe Backup (buffer overflow) дополнено с 8 декабря 2006 г.   Переполнения буфера в службе обнаружения, в службе управления носителями, подсистеме обмена сообщениями.   Повышение привилегий через Norton Personal Firewall / Norton Internet Security   Некорректная обработка параметров перехваченных функций.   Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

DoS против ESRI ArcSDE

Многочисленные проблемы с реализаций реверенсного протокола ISO в NetBSD   Переполнения буфера во многих функциях.

Исчерпание ресурсов через mod_perl в Apache (resource exhaustion)   Переменная PATH_INFO используется для составления регулярных выражений без комментирования специальных символов.

Переполнение буфера в ActiveX ActSoft DVD-Tools (buffer overflow) дополнено с 16 февраля 2007 г.   Переполнение буфера стековой памяти в методе OpenDVD в библиотеке dvdtools.ocx.