29 апреля 2008 г. Подробнее

6! Повышение привилегий через start_kdeinit в KDE   Имеется возможность запуска процессов с повышенными привилегиями или отправка сигналов привилегированным процессам.   Повреждение памяти во многих антивирусах и персональных фаерволах   Повреждение памяти при обработке аргументов функций, перехваченных через SSDT.   Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

28 апреля 2008 г. Подробнее

6! Перехват X-сеанса в ldm / ltsp   Возможно подключиться к X-серверу любого из LTSP-клиентов.

6! Переполнение буфера в Novell Groupwise   Переполнение буфера при разборе URI mailto:

Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

27 апреля 2008 г. Подробнее

6! Несанкционированный доступ через ActiveX HP eSupportDiagnostics дополнено с 20 декабря 2007 г.   Небезопасные методы ReadTextFile() / ReadValue() позволяют доступ к файловой системе / реестру.   Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl) дополнено с 27 апреля 2008 г.   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.   Многочисленные уязвимости безопасности в Comix   Проблема шел-символов, проблема символьных линков.

Выполнение кода через Lotus Expeditor   Обработчик URI cai: позволяет выполнение кода с любого SMB-ресурса.

25 апреля 2008 г. Подробнее

7! Многочисленные уязвимости безопасности в Sun Java JRE / JDK дополнено с 7 марта 2008 г.   Уязвимости при разборе изображений. 6! Переполнение буфера в perl   Переполнение буфера динамической памяти при разборе регулярных выражений. 6! Переполнение буфера в Trillian   Переполнение буфера на длинном никнейме MSN.

6! Многочисленные уязвимости в web-сервере BadBlue дополнено с 13 декабря 2007 г.   Переполнение буфера, обратный путь в каталогах, утечка информации, DoS.

Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

24 апреля 2008 г. Подробнее

7! Переполнение буфера в Xinelib   Переполнение буфера на длинном тэге coopyright в MP3. 6! Повышение привилегий через драйвер Realtek HD Audio в Microsoft Windows   Многочисленные уязвимости безопасности при обработке IOCTL. 6! Подмена вызовов IAX2 в Asterisk   Недостаточная проверка ответа сервера и слабая генерация номера вызова позволяет подмену вызова вслепую.

Несанкционированный доступ через ActiveX Zune software   Возможно сохранение файлов по произвольному расположению.

DoS против Jabber-сервера OpenFire   Исчерпание памяти, если клиент не считывает сообщения.

Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

Многочисленные уязвимости безопасности в Safari   Подмена назначения ссылки, DoS-условия.

Межсайтовый скриптинг в RSA Authentication Agent   Межсайтовый скриптинг через страницу авторизации.

23 апреля 2008 г. Подробнее

6! Повреждение памяти в QiP   Повреждение памяти при наличии большого числа смайлов в сообщении.

22 апреля 2008 г. Подробнее

6! Переполнение буфера в Adobe Photoshop / Adobe After Effects   Переполнение буфера при разборе файлов BMP.   Несанкционированный доступ к DBMail   При использовании authldap возможен доступ к любому эккаунту без пароля.   Многочисленные уязвимости безопасности в кабельных модемах Motorolla Surfboard   DoS-условия, подмена запроса.

Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

21 апреля 2008 г. Подробнее

Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

20 апреля 2008 г. Подробнее

6! Закладка в ADSL-маршрутизаторах Aztech   Возможен административный доступ с недокументированной учетной записью isp/isp. 6! Переполнение индекса масива в MPlayer   Переполнение индекса массива при разборе сеансовых данных SDP. 6! Внедрение команд во многих торрент-клиентах   Используя CSRF-атаку можно внедрить команду в веб-интерфейсе.

6! Многочисленные уязвимости безопасности в OpenOffice   Многочисленные переполнения буфера и целочисленные переполнения при разборе файлов QPRO (Quattro Pro), EMF и Microsoft Office.

6! Многочисленные уязвимости в сервере баз данных IBM DB2 дополнено с 16 апреля 2008 г.   Повышение привилегий через утилиту администрирования, переполнение буфера в db2dasStartStopFMDaemon. DoS через файлы JAR, перезапись файлов через SYSPROC.NNSTAT, выполнение кода через ADMIN_SP_C/ADMIN_SP_C2.

Повышение привилегий в Microsoft Windows   Используя сервис RPCSS возможно повышение привилегий с NetworkService до System.

Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

18 апреля 2008 г. Подробнее

6! Повреждение памяти в Mozilla Firefox   Повреждение памяти в операции сборки мусора в Javascript.

17 апреля 2008 г. Подробнее

7! Обращение по неинициализированному указателю в XPDF / Poppler   Обращение по контролируемому пользователем указателю. 7! Переполнение буфера в Speex / gstreamer-plugins-good / sweep / SDL_sound / vorbis-tools / Xine / VLC   Переполнение буфера в speex_packet_to_header(). 7! Выполнение кода через ActiveX во многих продуктах CA   Выполнение кода через элемент gui_cm_ctrls.

7! Переполнение буфера в библиотеке PCRE дополнено с 20 февраля 2008 г.   Переполнение буфера на регулярных выражениях с сылками на код (codepoint) выше 255.

6! Ошибка форматной строки в PolicyKit   Ошибка форматной строки в пароле.

6! Слабое шифрование в Cisco Network Admission Control   Разделяемый ключ передается по сети в открытом виде при логгировании.

Переполнение буфера в BigAnt Server   Переполнение буфера на длинном запросе HTTP TCP/6080.

Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

Многочисленные уязвимости в FoxIt Reader   Повреждения памяти при разборе PDF.

16 апреля 2008 г. Подробнее

7! Переполнение буфера в ICQ   Переполнение буфера при разборе сообщения о статусе. 7! Многочисленные уязвимости безопасности в антивирусе ClamAV дополнено с 15 апреля 2008 г.   Бесконечный цикл при разборе файлов ARJ. Переполнение буфера динамической памяти при разборе PE-файлов, упакованных WWPack или PeSpin. 6! Переполнение буфера в DivX Player   Переполнение буфера при разборе файлов сабтитров (.SRT)

Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

15 апреля 2008 г. Подробнее

7! Многочисленные уязвимости в IBM Lotus Notes / Autonomy Keyview   Многочисленные переполнения буфера. 7! Многочисленные уязвимости безопасности в ActivePDF / Lotus Notes / Symantec mail Security / Autonomy Keyview дополнено с 14 апреля 2008 г.   Многочисленные переполнения буфера при разборе файлов Folio Flat File / Applix. 6! Многочисленные уязвимости в браузере Opera   Многочисленные повреждения памяти, проблемы с вводом паролей.

6! Несанкционрованный доступ через IBM Websphere MQ   Обход аутентификации, обход ограничений.

6! Ошибка форматной строки в Web-сервере Xitami   Ошибка форматной строки при обращении к SSI-Файлам.

6! Повреждение памяти в Microsoft Internet Explorer дополнено с 8 апреля 2008 г.   Повреждение памяти при работе с потоковыми данными.

Переполнение индекса массива в OpenOffice   Переполнение индекса массива при большом количестве стилей документа.

переполнения буфера в утилитах Unixware   Переполнение буфера в suid-утилитах /usr/lib/merge/mcd /usr/opt/reliant/bin/hvdisp /usr/opt/reliant/bin/rcvm

Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

DoS против прокси-сервера squid   Срабатывает assert() при разборе ответа на cache update.

Переполнение буфера во многих CGI HP OpenView Network Node Manager дополнено с 7 декабря 2007 г.   Переполнения буфера в ovlogin.exe, OpenView5.exe, snmpviewer.exe, webappmon.exe, обратный путь в каталогах OpenView5.exe.

Определение учетных записей пользвоателей в Watchguard Firebox   При использовании аутентификации MS-CHAPv2 в PPTP дается разный код ответа на неверное имя пользователя и пароль.

14 апреля 2008 г. Подробнее

8! Многочисленные уязвимости в Adobe Flash Player дополнено с 10 апреля 2008 г.   Выполнение кода, межсайтовый скриптинг, подмена запросов и т.д. 6! Переполнение буфера в Trillian   Переполнение буфера при разборе файлов .dtd. 6! Переполнение буфера в сервере баз данных Borland Interbase   Переполнение буфера при разборе данных TCP/3050.

6! Многочисленные уязвимости безопасности в EMC DiskXtender   Обход аутентификации, переполнения буфера, ошибки форматной строки.

6! Целочисленное переполнение в rsync   Целочисленное переполнение при обработке ACL.

Обращение к неинициализированной памяти в libpng   Обращение к неинициализированной памяти при обработке пустого чанка через внешний обработчик.

Повышение привилегий через gnome-screensaver   Некорректно обрабатываются исключительные ситуации в getpwuid().

Переполнение буфера в Python   Целочисленное переполнение, приводящее к переполнению буфера в PyString_FromStringAndSize().

Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

Проблема символьных линков в am-utils   Небезопасное создание временных файлов в утилите expn.

10 апреля 2008 г. Подробнее

6! переполнение буфера в Audit   Переполнение буфера при журналировании. 6! Переполнение индекса массива fd_set в licq   Не проверяется FD_SETSIZE при принятии и обработке входящих соединений.   Переполнение буфера в модуле zlib для Python   Целочисленное переполнение в методе flush приводящее к переполнению буфера.

переполнение буфера в AlsaPlayer   переполнение буфера на длинном комментиарии в файле .ogg.

Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

Обход защиты Wayport Public Access PC   Возможно отключить ограничения доступа через отключение плагинов в Internet Explorer.

DoS против iLO-2 в серверах HP Integrity

9 апреля 2008 г. Подробнее

9! Многочисленные уязвимости безопасности в GDI Microsoft Windows дополнено с 8 апреля 2008 г.   Многочисленные переполнения буфера при разборе файлов WMF и EMF. 8! Обновление безопасности Microsoft Windows для многих ActiveX элементов дополнено с 8 апреля 2008 г.   Выполнение кода в hxvz.dll.

8 апреля 2008 г. Подробнее

9! Переполнение буфера в VBScript / JScript в Microsoft Windows   Переполнение буфера при разборе сценариев. 7! Многочисленные уязвимости в X-серверах X.Org / Xfree86 / NX дополнено с 20 января 2008 г.   Повреждение памяти в расширении XInput, повреждение памяти в расширении TOG-CUP, целочисленные переполнения в расширениях EVI и MIT-SHM, переполнение индекса массива во многих расширениях. Не сбрасываются привилегии при доступе к файлам политик, переполнение буфера в libxfont при разборе шрифтов PCF. 6! Повышение привилегий в Microsoft Windows   Выполнение кода в контексте ядра.

6! Многочисленные уязвимости безопасности в Microsoft Visio   Повреждение памяти и выполнение кода при открытии файлов Visio.

6! Многочисленные уязвимости безопасности в HP OpenView Network Node Manager дополнено с 8 апреля 2008 г.   Ошибки форматной строки и переполнения буфера. DoS-условия при разборе трафика по портам TCP/2953, TCP/2954.

6! Переполнение буфера в ActiveX Tumbleweed SecureTransport FileTransfer   Переполнение буфера в методе TransferFile.

Повреждение памяти в Microsoft Project   Повреждение памяти при разборе файла.

Несанкционированный доступ через ActiveX CDNetworks Nefficient Download   Возможна загузка файлов по произвольному расположению.

Переполнение буфера в API openMosix   Переполнение буфера в msx_readnode().

Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

5 апреля 2008 г. Подробнее

7! Выполнение кода через ActiveX Symantec Internet Security   Возможно выполнение кода используя межсайтовый скриптинг в домене symantec.com. Переполнение буфера. 7! Многочисленные уязвимости в Apple QuickTime   Переполнения буфера и повреждения памяти при разборе различных форматов файлов и мультимедийных потоков. 6! Обратный путь в каталогах pkgadd SCO Unixware   Возможен доступ к произвольным системным файлам.

6! Переполнение буфера в OrbitDownloader   Переполнение буфера при разборе URL в Unicode.

6! Многочисленные уязвимости безопасности и в CA ARCserve Backup и CA Desktop Management   Переполнение буфера, обратный путь в каталогах.

Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

Выполнение кода Disaster Recovery Framework Cisco Unified Communications   Выполнение команд через службу резервного копирования.

Повышение привилегий в F5 BIG-IP   Члены группы Resource Manager имеют возможность выполнить шел-команды через инъекцию perl.

3 апреля 2008 г. Подробнее

7! Выполнение кода через GIF в CUP   Переполнение буфера при разборе файлов GIF. 6! DoS против контент-фильтра Webwasher   Служба прокси зависает на разборе URL.   Многочисленные уязвимости безопасности в Seattlelab SLMail Pro   Повреждения памяти и DoS-условия.

Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

Обратный путь в каталогах LANDesk Management Suite   Обратный путь в каталогах TFTP-сервера.

Несанкционированный доступ через HP Select Identity

2 апреля 2008 г. Подробнее

6! Многочисленные уязвимости безопасности в Apache-SSL   Многочисленные уязвимости при инициализации переменных окружения из данных клиентского сертификата.   Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

1 апреля 2008 г. Подробнее

6! Выполнение кода через ActiveX Macrovision InstallShield InstallScript One-Click Install   Элемент позволяет загрузить и выполнить динамическую библиотеку с удаленного сайта.   Подмена DNS-записей в PowerDNS   Используется слабый генератор псевдо-случайных чисел, что позволяет атаку cache poisoning.   Повреждение памяти в антивирусе Avast!   Повреждение памяти ядра в aavmker4.sys при обработке IOCTL.

Обратный путь в каталогах TFTP-сервера 2X ThinClientServer

Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl) дополнено с 1 апреля 2008 г.   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

DoS через SSL против lighthttpd   При обрыве SSL-соединения может так же завершиться другое SSL-соединения.