31 мая 2006 г. Подробнее

6! Многочисленные уязвимости в почтовом и Web-сервере Eserv (multiple bugs)   Обратный путь в каталогах IMAP, доступ к исходному коду скриптов.   Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl) дополнено с 31 мая 2006 г.   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.   Переполнение буфера в библиотеке ktools (buffer overflow) дополнено с 28 ноября 2005 г.   Переполнение буфера в макросе VGETSTRING.

30 мая 2006 г. Подробнее

6! Обход безопасного режима PHP через cURL (protection bypass)   Существуют многочисленные возможности выполнить PHP-код без ограничений через различные функции curl*.

Обратный путь в каталогах пирингового клиента aMule (directory traversal)   Обратный путь в каталогах через aMuleWeb.

Межсайтовый скриптинг в беспроводной точке доступа D-Link DSA-3100 (crossite scripting)   Межсайтовый скриптинг через имя пользователя на странице аутентификации.

Учетная запись по умолчанию в Open Exchange (default account)   При установке создается учетная запись в LDAP с именем mailadmin, паролем secret и шелом /bin/bash.

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

Переполнение буфера в TZipBuilder / Abakt /CAM UnZip / ZipCentral (buffer overflow) дополнено с 9 мая 2006 г.   Переполнение буфера при разборе архивов ZIP.

Переполнение буфера в MDaemon (buffer overflow)   Переполнение буфера на длинной строке в двойных кавычках в IMAP. Использование уязвимости скорее всего невозможно.

27 мая 2006 г. Подробнее

9! Многочисленные ошибки в Microsoft Internet Explorer (multiple bugs) дополнено с 22 марта 2006 г.   Переход по неинициализированному указателю на фукнцию при вызове неподдерживаемого метода для объекта (createTextRange() для переключателя). Потенциально может быть использован для выполнения и скрытой установки вредоносного кода. Повреждение памяти при обращении к неизвестному обработчику событий. Выполнение кода через HTA. Повреждение памяти при разборе HTML. Повреждение памяти через объекты. Межсайтовый скриптинг.   Переполнение буфера в libbfd из GNU libutils (buffer overflow)   переполнение буфера при разборе формата TekHex (Tektronix Hex Format)   Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

26 мая 2006 г. Подробнее

6! Повреждение памяти в Microsoft Internet Explorer (memory corruption)   Повреждение памяти при отрицательных значениях аргументов метода resizeBy(). 6! Переполнение буфера в libtiff (buffer overflow)   Переполнение буфера в tiffsplit.   Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl) дополнено с 20 апреля 2006 г.   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

25 мая 2006 г. Подробнее

6! Многочисленные ошибки в распределенной службе анонимизации tor (multiple bugs)   Подмена записей журнала, целочисленные переполнения, DoS. 6! Подмена запроса клиента и ответа сервера в Internet Explorer (multiple bugs)   Используя объект Microsoft.XMLHTTP можно подменить запрос клиентской программы и, при определенных условиях, ответ сервера. 6! Несанкционированный доступ через Software Distributor под HP-UX (unauthorized access) дополнено с 20 декабря 2005 г.

6! Несанкционированный доступ через HP OpenView Network Node Manager (unauthorized access) дополнено с 5 октября 2005 г.

Несанкционированный доступ через Apple Xcode (unaurhorized access)   Механизм ограничения доступа не работает.

Несанкционированный доступ через HP OpenView Storage Data Protector (unauthorized access)

Несанкционированный доступ через Xterm в HP-UX (unauthorized access)

Слабые разрешения в программном IP-телефоне kphone (weak permissions)   Файл .qt/kphonerc создается открытым на чтение и содержит важную информацию, такую как пароли SIP.

переполнение буфера в сервере анти-чит PunkBuster (buffer overflow)   Переполнение буфера во встроенном Web-сервере при длинном параметре webkey.

DoS против игры netPanzer   Аварийное завершение через Assert при определенных параметрах сетевого пакета.

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

DoS против игры NetPanzer дополнено с 14 июля 2005 г.   При отправке сетевого пакета с нулевым объемом данных сервер уходит в вечный цикл.

Обход фильтрации трафика в антивирусе касперского (protection bypass)   Маленький таймаут при сборе потока во время Stateful-фильтрации позволяет обход фильтра путем вставки пауз в сеанс передачи данных.

23 мая 2006 г. Подробнее

7! Переполнение буфера в клиенте Backup EMC Retrospect (buffer overflow)   Переполнение буфера при разборе пакета TCP/497. 7! Переполннение буфера в службе каталогов Novell eDirectory (buffer overflow)   Переполнение буфера в службе iMonitor NDS Server, HTTP TCP/8028, HTTPS TCP/8038 при большом URI в пути к NDS.   DoS против HP-UX

Переполнение стековой памяти в апплетах Java (stack overflow)   Рекурсивная вложенность массивов приводит к исчерпанию стековой памяти.

Доступ к содержимому буфера обмена клиента Novell (unauthorized access)   Операции копирования и вставки для буфера обмена доступны из диалогового окна разблокирования консоли.

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

Утечка информации через Mozilla / Firefox / Netscape (information leak)   При возникновении исключительной ситуации сообщение содержит путь к инсталляции программы и, возможно, к профилю пользователя.

22 мая 2006 г. Подробнее

7! Утечка инфомрации через Skype (information leak) дополнено с 19 мая 2006 г.   Можно сконструировать URL таким образом, что файл с компьютера пользователя SKIPE будет передан другому пользователю SKIPE без подтверждения. 6! Переполнение буфера в сервер POP3 из Cyrus IMAPD (buffer overflow)   Переполнение буфера на длинном имени пользователя при включенной опции popsubfolders в imapd.conf.   Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

Проблема символьных линков в графическом вьювере fbi (symbolic links)   Проблема символьных линков при создании каталога.

20 мая 2006 г. Подробнее

Повышение привилегий из-под ограниченных учетных записей служб в Windows (privilege escalation)   Используя токены безопасности в памяти системного процесса, можно повысить привилегии ограниченной учетной записи, такой как Network Service или учетная запись Microsoft SQL Service.   Межсайтовый скриптинг в Web-сервере Sun One (crossite scripting)   Межсайтовый скриптинг на URL, содержащей знак ".   Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

19 мая 2006 г. Подробнее

6! Обратный путь в каталогах FTP-сервер Solaris (directory traversal)         Утечка пароля через Sun N1 System Manager (information leak)   Раскрытие пароля.   Утечка информации в Sybase EAServer (information leak)   Можно получить пароль, введенный через GUI, методом getSelectedText() в javax.swing.JPasswordField.

Целочисленное переполнение в FreeType (integer overflow)   Переполнение целочисленного типа в read_lwfn() при разборе файлов LWFN.

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

18 мая 2006 г. Подробнее

6! Переполнение буфера в libextractor (buffer overflow)   Переполнение динамической памяти при работе с потоками ASF и QuickTime.   Межсайтовый скриптинг в сетевых камерах Mobotix (crossite scripting)   Многочисленные возможности межсайтового скриптинга.   Повышение привилегий через SAP sapdba для Informix (privilege escalation)   Некорректная обработка переменных окружения приводит к возможности выполнения команд с правами informix.

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

17 мая 2006 г. Подробнее

6! Обход аутентификации в IPSwitch What's Up (authentication bypass)   Возможно обойти процесс аутентификации, добавив HTTP-заголовок User-Application: NmConsole. 6! Обратный путь в каталогах Caucho Resin (directory traversal)   Несколько способов получить доступ к содержимому за пределами Web-папки.   Несанкционированный доступ через Sun Directory Server (unauthorized access)

DoS против ICCP-сервера LiveData   Переполнение буфера при разборе пакета ISO Transport Service.

Межсайтвоый скриптинг в SAP Web Application Server (crossite scripting)   Межсайтовый скриптинг через сообщения об ошибках.

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

Переполнение буфера в wodSSHServer / FreeSSHd / FreeFTPd / FortressSSH (buffer overflow) дополнено с 14 мая 2006 г.   Переполнение буфера при обмене ключами.

16 мая 2006 г. Подробнее

Многочисленные уязвимости в SAP Busines Connector (multiple bugs)   Доступ к файлам, подмена содержимого фрейма.   Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

15 мая 2006 г. Подробнее

6! DoS через java applet в JDK   Можно занять все свободное место диска временным файлом.   Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.   Переполнение буфера в клиенте Novell для Windows (buffer overflow) дополнено с 10 мая 2006 г.   Переполнение буфера в библиотеке DPRPC при декодировании XDR-потока.

14 мая 2006 г. Подробнее

7! Многочисленные уязвимости в Apple MacOS X (multiple bugs) дополнено с 12 мая 2006 г.   Майское обновление закрывает 25 различных уязвимостей.   Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

13 мая 2006 г. Подробнее

7! Многочисленные уязвимости в Apple QuickTime (multiple bugs) дополнено с 12 мая 2006 г.   Переполнение буфера при разборе секции udta файлов MOV. Переполнение буфера при разборе файлов FPX. Переполнение динамического буфера при разборе протокола H.264.   DoS против сетевой библиотеки GNUNet   Бесконечный цикл при получении UDP-пакета нулевого размера.   Многочисленные уязвимости в игре Outgun (multiple bugs)   Переполнения буфера, DoS-условия.

DoS против игры Empire   Доступ к неинициализированной области памяти.

Многочисленные уязвимости в игре Genecys (multiple bugs)   Переполнение буфера, DoS-условия.

Многочисленные уязвимости в игровом движке Radium (multiple bugs)   Переполнения буфера, ошибки форматной строки, DoS-условия в серверной и клиентской частях.

Обратный путь в каталогах IMAP-сервера Dovecot (directory traversal)   Обратный путь в команде LIST.

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

12 мая 2006 г. Подробнее

7! Переполнение буфера в Apple Quick Time Streaming Server (buffer overflow)   Переполнение буфера при разборе заголовков протокола RTSP.   Многочисленные уязвимости в IpSwitch WhatsUp (multiple bugs)   Раскрытие информации, межсайтовый скриптинг.   Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

Межсайтовый скриптинг в Macromedia ColdFusion MX (crossite scripting) дополнено с 28 апреля 2005 г.   Межсайтовый скриптинг через сообщения об ошибке.

Утечка информации в Symantec Firewall (information leak)   Используя запрос типа "get/XX HTTP/1.0", можно получить IP адрес внутреннего HTTP-сервера.

11 мая 2006 г. Подробнее

6! Выполнение кода через ActiveX международных имен доменов IDN Verisign I-Nav (code execution)   Метод VUpdater.Install позволяет установить програмное обеспечение без проверки целостности. 6! Переполнение буфера в Medal of Honor (buffer overflow)         Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

Проброс порта в Cisco Application Velocity System (tcp port relaying)   В конфигурации по-умолчанию работает прозрачный HTTP-прокси, не ограничивающий порт назначения.

Выполнение кода через Zango Adware (code execution)   При загрузке компонент не проверяется их целостность.

DoS против Microsoft Distributed Transaction Coordinator дополнено с 9 мая 2006 г.   Два переполнения буфера, приводящих к отказу службы.

10 мая 2006 г. Подробнее

10! Выполнение кода через Calendar в Microsoft Exchange (code execution) дополнено с 9 мая 2006 г.   Некорректная обработка свойств iCal и vCal сообщения приводит к возможности выполнения кода. 6! Инъекция SQL в Adobe Macromedia Dreamweaver Server (SQL injection)   Многочисленные уязвимости в генерируемом коде.   Слабые разрешения в 3COM TippingPoint SMS Server (weak permissions)   Возможен доступ на чтение через интерфейс администрирования к некоторым каталогам, которые потенциально могут содержать важную информацию.

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

9 мая 2006 г. Подробнее

8! Многочисленные уязвимости в продуктах Adobe Macromedia Flash (multiple bugs) дополнено с 17 марта 2006 г.   Многочисленные уязвимости, в т.ч. в стандартных плагинах для браузеров, могут быть использованы для скрытой установки вредоносного кода. 6! Повреждение памяти в Sophos Anti-Virus (memory corruption)   Повреждение динамической памяти при разборе архивов CAB. 6! Переполнение буфера в движке Quake 3 (buffer overflow) дополнено с 6 мая 2006 г.   Переполнение буфера при обработке команды remapShader клиентом.

6! Уязвимости во многих FTP-серверах (multiple vulnerabilities) дополнено с 2 мая 2006 г.   Многочисленные уязвимости были обнаружены с помощью FTP Fuzzer: переполнения буфера в ArgoSoft FTP Server, Golden FTP Server, многочисленные ошибки в FileZilla и WarFTPD.

DoS в libike в Sun Solaris

Многочисленные уязвимости в Avahi (multipe bugs)   Переполнение буфера, DoS.

DoS через SCTP в ядре Linux   Несколько узявимостей при разборе чанков SCTP.

Утечка информации в Cisco Secure ACS (information leak)   Пароль администрирования и его ключ шифрования хранятся в разделе реестра HKEY_LOCAL_MACHINE.

Обход фильтрации контента WebSense в Cisco PIX / FWSM (protection bypass)   Фильтр не находит сигнатуру в фрагментированном пакете.

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

Скриптинг между приложениями в ICQ (cross application scripting)   Через окно рекламных баннеров возможно выполнить скрипт в зоне локального компьютера.

7 мая 2006 г. Подробнее

6! Закладка в DSL и беспроводных машрутизаторах D-Link (backdoor) дополнено с 19 мая 2005 г.   Через веб-интерфейс возможен доступ без авторизации.   Утечка информации через Intel wireless service s24evmon.exe (information leak)   Для хранения критичных данных, таких ключи WEP и пароли используется разделяемая область памяти S24EventManagerSharedMemory без ограничения доступа.   Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

6 мая 2006 г. Подробнее

6! DoS против Kerio Winroute Firewall   Отказ в обслуживании при сканировании писем, передаваемых через POP3 / SMTP.   Переполнение буфера в FTP-сервере FileCopa (buffer overflow)   Переполнение буфера на длинной команде USER.   Переполнение буфера в acFtpd (buffer overflow)   Переполнение буфера на длинной команде USER.

Повышение привилегий через Linux VServer (privilege escalation)   Некоторые критичные возможности не ограничены для гостевой учетной записи.

DoS против демона аутентификации IEEE 802.11 Hostapd   DoS на некорректном пакете EAPoL.

Переполнение буфера в Active-X элементе Cryptomathic TDC Digital (buffer overflow)   Переполнение буфера в ActiveX элементе, реализующем датский криптографический стандарт OCES.

Целочисленное переполнение в rsync (integer overflow)   Целочисленное переполнение в функции receive_xattr().

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

Утечка исходных кодов скриптов в RaidenHTTPD / Baby ASP / Quick 'n Easy Web Server / Blazix Web Server / AN HTTPD / Xeneo (information leak) дополнено с 3 марта 2006 г.   Можно получить исходный код скрипта, добавив " ./" к запросу.

5 мая 2006 г. Подробнее

7! Многочисленные уязвимости в libtiff (multiple bugs)   Обращение за пределы адресуемой памяти в TIFFToRGB, двойное освобождение памяти в tif_jpeg.c, целочисленное переполнение в TIFFFetchData и много других ошибок. 6! Слабое шифрование в Ultr@VNC (weak encryption)   Слабый алгоритм шифрования (XOR) при передаче по открытому каналу.   Повышение привилегий CA Common Services CAIRIM на z/OS LMP SVC (privilege escalation)

Переполнение буфера в XM Easy Personal FTP Server (buffer overflow)   Переполнение буфера на длинном имени пользователя.

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl) дополнено с 5 мая 2006 г.   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

Переполнение буфера в FTP-сервере Sami FTP (buffer overflow) дополнено с 25 января 2006 г.   Переполнение буфера при длинном параметре команды USER.

4 мая 2006 г. Подробнее

6! Многочисленные уязвимости в ядре Linux (multiple bugs)   Переполнение буфера в sys_mbind(), DoS через SELinux, DoS в реализации файловой системы /sys, кратковременные условия при отладке на платформе amd64, обход защиты от сканирования портов, утечка содержимого памяти через getsockopt(), DoS через ip_route_input().   DoS против zawhttpd   DoS на запросе GET с большим количеством /.   Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

3 мая 2006 г. Подробнее

7! Переполнение буфера в X.org (buffer overflow)   Переполнение буфера в расширении XRender. 7! Многочисленные ошибки в MySQL (multiple bugs)   Утечка содержимого памяти процесса во время аутентификации, утечка информации и выполнение кода через COM_TABLE_DUMP.   Переполнение буфера в BankTown Client Control (buffer overflow)   Переполнение буфера в ActiveX компоненте.

Многочисленные уязвимости в Quagga RIPd (multiple bugs)   Возможна downgrade-атака на протокол RIPv1, даже если он запрещен. Протокол RIPv1 является незащищенным.

Проблема символьных линков при установке ejabberd (symbolic links)   Небезопасное создание файлов во временном каталоге.

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

2 мая 2006 г. Подробнее

6! Ошибка форматной строки в медиа-проигрывателе Xine (format string) дополнено с 18 апреля 2006 г.   Ошибка форматной строки при выводе диагностических сообщений, в т.ч. при разборе файлов плейлистов.   Обход фильтрации вложений в Kerio Mailserver (protection bypass)         Несанкционированный доступ к Cisco Unity Express (unauthorized access)   При наличии учетной записи с устаревшим паролем, любой желающий может сменить пароль без ввода старого.

Повреждение памяти в MacOS X (memory corruption)   Повреждение памяти при разборе файлов EXR.

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

1 мая 2006 г. Подробнее

Переполнение буфера в freshclam из антивируса ClamAV   Переполнение буфера на длинном заголовке HTTP.   Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.