29 апреля 2009 г. Подробнее

Повышение привилегий через useradd в HP-UX         Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl) дополнено с 29 апреля 2009 г.   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

28 апреля 2009 г. Подробнее

7! Многосичленные уязвимости безопасности в Mozilla Firefox / Seamonkey дополнено с 23 апреля 2009 г.   Повреждения памяти, межсайтовый доступ, межсайтовый скриптинг.   Многочисленные уязвимости безопасности в Precidia Ether232   Повреждение памяти и обход аутентификации во встроенном Web-сервере.

Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl) дополнено с 28 апреля 2009 г.   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

27 апреля 2009 г. Подробнее

7! Несанкционированный доступ к Aruba Mobility Controller   Проблемы с проверкой ключа SSH позволяют SSH-доступ к устройству. 7! Несанкционированныйдоступ к телефонам Samsung   Не проверяется источник SMS-сообщений Provisioning, что позволяет конфигурацию устройства, включая изменение пин-кодов.   DoS против iodinet   Отказ при получении определенного пакета.

Утечка информации в Juniper Netscreen   Страница /about.html показывает информацию о версии устройства.

24 апреля 2009 г. Подробнее

Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

23 апреля 2009 г. Подробнее

9! Многочисленные уязвимости безопасности в Sun Java JRE / JDK / Web Start дополнено с 4 декабря 2008 г.   JNLP может переписать системные опции java.home java.ext.dirs user.home. Переполнение буфера динамической памяти и целочисленные переполнения при разборе шрифтов TrueType, повреждение памяти при разборе GIF, целочисленное переполнение при извлечении Pack200. Многочисленные возможности выхода за пределы ограниченной среды. 6! Многочисленные уязвимости безопасности в HP StorageWorks Storage Mirroring   Повреждения памяти, несанкционированный доступ, DoS.   Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

Несанционированный доступ к HP Storage Essentials   Несанкционированный доступ через Secure NaviCLI.

22 апреля 2009 г. Подробнее

Утечка информации в db-функциях libc в FreeBSD   При создании файла баз данных в него записываются неинициализированные фрагменты памяти.

21 апреля 2009 г. Подробнее

DoS против Trend Micro OfficeScan   Отказ при сканировании большого числа каталогов с длинными именами.   Повышение привилегий в SLURM   При вызове внешнего приложения не сбрасываются привилегии специальной группы.   Слабые разрешения в git   На некоторых платформах файлы шаблонов принадлежат пользователю отличному от root.

Многочисленные уязвимости безопасности в apt   Некорректная проверка ключа репрозитория, проблемы с обновлением при определенных условиях.

20 апреля 2009 г. Подробнее

8! Многочисленные уязвимости безопасности в Microsoft Internet Explorer дополнено с 15 апреля 2009 г.   Выполнение кода, многочисленные повреждения памяти, NTLM-релеинг.   Смена пароля в беспроводных маршрутизаторах Linksys WRT54GC   При смене пароля не требуется ввод старого пароля.   Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

19 апреля 2009 г. Подробнее

6! Многочисленные уязвимости безопасности в udev дополнено с 17 апреля 2009 г.   Повышение привилегий через сообщения NETLINK, переполнение буфера через длинный путь.   Обратный путь в каталогах JBoss   Обратный путь каталогов в echo/Echo

18 апреля 2009 г. Подробнее

6! Многочисленные уязвимости в CUPS   Уязвимости при разборе данных различных форматов. 6! Переполнение буфера в Ghostscript / XPDF / CUPS pdftops дополнено с 10 апреля 2009 г.   Переполнение буфера при разборе кодировке JBIG2   XSS в Blackberry Enterprise Server   Межсайтовый скриптинг в Blackberries Mobile Data Service Connection Service.

Межсайтовый скриптинг в ejabberd   Межсайтовый скриптинг через журнал сервера.

Ошибка знаково-беззнаковых преобразований в mpg123   Ошибка целочисленных преобразований при разборе ID3 тегов MP3.

Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

Многочисленные уязвимости в библиотеке poppler   Несколько уязвимостей приводящих к отказу в обслуживании.

17 апреля 2009 г. Подробнее

6! Переполнение буфера в DivX WebPlayer   Целочисленное переполнение при разборе чанка видеопотока приводит к переполнению буфера.   Несанкционированный доступ через SAP GUI   ActiveX KWEdit позволяет доступ к небезопасному методу SaveDocumentAs().   Переполнение буфера в Zervit Webserver   Переполнение буфера на длинной URI запроса.

Утечка информации в Nortel Application Gateway   Web-страница содержит логин и паролть административного доступа.

Переполнение буфера в ActiveX Danske Bank Danske e-Sec   Переполнение буфера в функции логгирования.

Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

Переполнение буфера в muxatmd под IBM AIX   Переполнение буфера через длинное имя вызывающей программы.

Многочисленные уязвимости безопасности в Apache Geronimo   Межсайтовый скриптинг, обратный путь в каталогах.

16 апреля 2009 г. Подробнее

6! Многочисленные уязвимости безопасности в Web-сервере MiniWeb   Переполнение буфера, обратный путь в каталогах. 6! Многочисленные повреждения памяти в Microsoft Excel дополнено с 14 апреля 2009 г.   Повреждение памяти при разборе файлов с таблицами.   Межсайтовый скриптинг в Apache mod_perl дополнено с 13 апреля 2009 г.   Межсайтовый скриптинг в perl-status.

15 апреля 2009 г. Подробнее

6! DoS против Microsoft ISA Server / Forefront Threat Management Gateway   DoS через TCP-соединения к обратному HTTP прокси, межсайтовый скриптинг.

14 апреля 2009 г. Подробнее

7! Повреждение памяти в Microsoft DirectShow   Повреждение памяти при воспроизведении файлов Motion JPEG. 6! Многочисленные уязвимости безопсности в службе Microsoft Windows WinHTTP   Целочисленное переполнение, обход проверки сертификата, NTLM-релеинг. 6! Многочисленные повышения привилегий в Microsoft Windows   Повышения привилегий через службы MSDTC, WMI, RPCSS, Windows Thread Pool.

Переполнение буфера в клиенте ntp   Переполнение буфера при разборе ответа сервера NTP.

Обратный путь в каталогах Web-сервера Mongoose

Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl) дополнено с 12 апреля 2009 г.   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

13 апреля 2009 г. Подробнее

Повышение привилегий в PGP Desktop   Многочисленные уязвимости при обработке IOCTL.

12 апреля 2009 г. Подробнее

6! Многочисленные уязвимости безопасности в OpenAFS   Переполнение буфера, DoS. 6! Многочисленные уязвимости безопасности в VMWare дополнено с 8 апреля 2009 г.   Многочисленные DoS условия, повышения привилегий, переполнение буфера в кодеке VNnc.   DoS против PHP   Отказ на некорректных данных функции JSON_parser.

Повышение привилугий в roundup

Утечка информации в Wicd   Пользвоатель может перехватить сообщения DBus, предназначенные для серверного процесса.

Переполнение буфера в ftpdmin   Переполнение буфера в RNFR.

Многочисленные уязвимости безопасности Chance-i DiViS DVR System   Обратный путь в каталогах web-сервера, переполнение буфера в ActiveX.

Обход защиты в OpenSC   Возможно получить доступ к данным смарт-карты без ввода PIN.

Обход защиты безопасного режима в PHP дополнено с 24 января 2008 г.   Возможен доступ за пределы ограниченного каталога через модуль cURL.

DoS против Microsoft Internet Explorer   Зависание при определении кодовой страницы документа с большим количеством случайных расширеных символов.

Межсайтовый скриптинг в HP Deskjet 6800   Межсайтовый скриптинг в веб-интерфейсе.

10 апреля 2009 г. Подробнее

6! Многочисленные уязвимости безопасности в Cisco ASA Adaptive Security Appliance / Cisco PIX Security Appliance   Обход аутентификации VPN, многочисленные DoS-условия. 6! Переполнение буфера в EMC Replistor   Целочисленное переполнение в системных службах приводит к переполнению буфера. 6! Многочисленные уязвимости безопасности в Wireshark   Ошибка форматной строки при разборе PROFINET, DoS при разборе Check Point High-Availability Protocol (CPHAP), DoS on .rf5 file processing.

Многочисленные уязвимости безопасности в tunapie   Проблема шел-символов, проблема символьных линков.

Многочисленные уязвимости безопасности в IBM BladeCenter Advanced Management Module   Межсайтовый скриптинг, утечка информации.

Слабые разрешения в multipath-tools   Слабые разрешения на управляющий сокет.

Несанкционированный доступ через HP ProCurve Manager

Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

Переполнение буфера в ZIP-папках Windows (buffer overflow) дополнено с 13 октября 2004 г.   Переполнение целочисленного типа в библиотеке DynaZip (DUNZIP32.DLL) при длинном имени файла в архиве.

Переполнение буфера в GOM Player   Переполнение буфера при разборе файлов .srt

8 апреля 2009 г. Подробнее

7! Многочисленные уязвимости безопасности в MIT Kerberos 5   Многочисленные DoS условия, free() неинициализированного указателя. 6! целочисленное переполнение в библиотеке xinelib   Целочисленное переполнение при разборе Quicktime STTS. 6! Выполнение кода в клиенте Novell Netware   Обращение по некорректному указателю при разборе сообщений полученных через именованные каналы.

Утечка инфомрации в Apache mod_jk   При определенных условиях ответ, предназначенный одному клиенту может быть получен другим клиентом.

Целочисленное переполнение в IrfanView   Целочисленное переполнение при разборе формата XPM.

Выполнение кода в xpdf   Обрабатывается файл xpdfrc в текущем каталоге.

Проверка существования учетной записи пользователя в Asterisk   Различные ответы при несуществующей учетной записи SIP и неправильном пароле.

7 апреля 2009 г. Подробнее

Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.   Выполнение кода в скриптах python (blender, gedit, gnumeric, vim, eog) дополнено с 17 февраля 2009 г.   Возможна манипуляция переменной sys.path для загрузки постороннего кода.   Проверка существования учетной записи пользователя в Sun Java System Identity Manager / Access Manager   Ответы для несуществующего имени пользователя и неправильного пароля различаются.

3 апреля 2009 г. Подробнее

Ошибка форматной строки в FortiClient   Ошибка форматной строки в имени VPN-соединения дает возможность доступа к памяти ядра.   Многочисленные повреждения памяти в ActiveX Autodesk IDrop   повреждение памяти через различные свойства объектов.   DoS против IBM DB2   Несколько различных уязвимостей безопасности приводящих к отказу сервера

Несанкционирвоанынй доступ через ContentKeeper   Загрузка файлов и выполнение кода через Web-интерфейс.

Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

1 апреля 2009 г. Подробнее

7! Многочисленные уязвимости безопасности в IOS Cisco дополнено с 26 марта 2009 г.   Уязвимости в реализации TCP, cTCP, Mobile IP/Mobile IPv6, WebVPN, SSLVPN приводят к отказу устройства, повышение привилегий через SCP. 7! Многочисленные уязвимости безопасности в Mozilla Firefox / Seamonkey / Thunderbird дополнено с 6 марта 2009 г.   Межсайтовый доступ через XML, многочисленные повреждения памяти. 6! Переполнение буфера в Check Point Firewall-1 PKI Web Service   Многочисленные переполнения буфера в службе Check Point Firewall-1 PKI Web Service (TCP/18264).

6! Исчерпание ресурсов в PayPal   Уязвимость: вредоносный веб-сайт может создать ситуацию, когда пользователь потратит все средства со своего эккаунта PayPal на покупку различных, не требующихся в повседневной жизни приспособлений, создавая ситуацию исчерпания ресурсов и невозможности покупки хлеба насущного днесь. Временное решение: увеличьте количество средств хранимое в эккаунте PayPal или используйте чит-коды. Решение: вендору необходимо официально ввести неисчрпаемые эккаунты.

DoS против MIT Kerberos 5   Обращение по нелевому указателю при определенном сочетании флагов.

DoS против Openswan / Strongswan   Отказ при replay-атаке с пакетами R_U_THERE и R_U_THERE_ACK.

Инъекция SQL в auth2db   Инъекция SQL при разборе с многобайтовыми кодировками текста.

Слабые файловые разрешения в nss-ldapd   Файл /etc/nss-ldapd.conf, содержащий пароль LDAP, открыт на чтение.

DoS против библиотеки BMPString   Отказ при разборе BMPString или UniversalString.

Повышение привилегий в Trend Micro Internet Security Pro   Повышение привилегий через IOCTL в драйвере tmactmon.sys

Межсайтовый скриптинг в IBM WebSphere Application Server   Многочисленные возможности межсайтового скриптинга.

Межсайтовый скриптинг в SAP SAPDB   Межсайтовый скриптинг в Web Database engine на порту TCP/9999.

Небезопасные методы в ActiveX PrecisionID   Небезопасные методы SaveBarCode() и SaveEnhWMF()позволяют перезапись файлов.

Многочисленные уязвимости безопасности в UiltraISO   Ошибка форматной строки через имя файла. Переполнения буфера при разборе различных форматов образов диска.

Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.