31 мая 2007 г. Подробнее

6! Целочисленное переполнение в антивирусе Avira Antivir (integer overflow) дополнено с 28 мая 2007 г.   Целочисленное переполнение при разборе архивов .LZH приводит к переполнению буфера. Деление на ноль при разборе UPX. Бесконечный цикл при разборе TAR.   Утечка информации в Firefox (information leak)   Используя обратный путь в URL resource:// можно проверить существование файла.

30 мая 2007 г. Подробнее

Проблемы с обновлениями во многих расширениях Mozilla   Механизм обновления многих расширений позволяет обновление по протоколу HTTP без использования SSL/TLS.   Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

29 мая 2007 г. Подробнее

6! Ошибка форматной строки в vpnd под Mac OS X (format string)   Ошибка форматной строки при разборе параметра коммандной строки -i.   Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

28 мая 2007 г. Подробнее

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.   DoS против OpenOffice   Отказ при обработке файлов .otp.

27 мая 2007 г. Подробнее

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

26 мая 2007 г. Подробнее

6! Многочисленные переполнения буфера в Sun Web Proxy (buffer overflow)   Многочисленные переполнения буфера при обработке протокола SOCKS.   Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.   Переполнение буфера в ActiveX Dart Communications PowerTCP (buffer overflow) дополнено с 25 мая 2007 г.   Переполнения буфера в методах Install, Uninstall и QuickZip.

Выполнение кода через антивирус Avast дополнено с 25 мая 2007 г.   Выполнение кода при разборе архивов CAB, целочисленное переполнение при разборе .SIS.

25 мая 2007 г. Подробнее

6! Переполнение индекса массива в ядре Linux (array overflow)   Переполнение индекса массива в функциях DecNET (dn_fib_props) и TCP/IP (fib_props). 6! Повышение привилегий через pppd в Apple Mac OS X (privilege escalation)   С помощью команды plugin возможно подключить пользовательский модуль к привилегированному процессу. 6! Переполнение буфера при работе с BitTorrent в Opera (buffer overflow)   Переполнение буфера при разборе заголовков BitTorrent.

6! DoS против многих устройств Cisco   Отказ в обслуживании на разборе ASN.1 из-за ошибки в криптографической библиотеке.

6! DoS через SSL против маршрутизаторов Cisco   Многочисленные уязвимости при разборе пакетов SSL.

Переполнение буфера в ActiveX KSign KSignSWAT (buffer overflow)   Многочисленные переполнения буфера в различных методах.

DoS против сервера баз данных MySQL   Деление на ноль и ссылка по нулевому указателю при обработке условия IF.

Переполнение буфера в продуктах MicroWorld eScan (buffer overflow)   Переполнение буфера в интерфейсе администрирования агента TCP/2222.

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl ) дополнено с 25 мая 2007 г.   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

Доступ к защищенным файлам в Microsoft IIS (unauthorized access)   Через шаблон null.htw возможен доступ к файлам сервера, требующим аутентификации.

Целочисленное переполнение в freetype (integer overflow)   Целочисленное переполнение при разборе шрифтов TTF приводит к переполнению буфера динамической памяти.

Утечка информации в Credant Mobile Guardian Shield (information leak)   Чувствительная информация содержится в памяти в открытом виде и может попадать в файл подкачки.

23 мая 2007 г. Подробнее

Переполнение буфера в антивирусе NOD32 (buffer overflow)   Переполнение буфера при проверке файла с длинным путем.   Переполнение буфера в Magic ISO (buffer overflow)   Переполнение буфера при разборе файла .cue.

22 мая 2007 г. Подробнее

6! Проблемы доступа к специальным устройствам в Microsoft .Net (special DOS device)   Запрос типа /AUX/.aspx приводит к обращению к специальному устройству и может привести к исчерпанию ресурсов.   Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

21 мая 2007 г. Подробнее

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

19 мая 2007 г. Подробнее

8! Переполнение буфера в realpath() в wu-ftp / BSD / SSH (buffer overflow) дополнено с 1 августа 2003 г.   Однобайтовое переполнение буфера в функции fb_realpath при длинном пути во многих командах. 6! Переполнение буфера в расширении SOAP PHP (buffer overflow)   Переполнение буфера в функции make_http_soap_request. 6! Несанкционированный доступ через HP Systems Insight Manager на Windows (unauthorized access) дополнено с 18 мая 2007 г.   Некорректная обработка сеансовых куки приводит к возможности перехвата административного сеанса.

6! Многочисленные уязвимости в мессенджере клиенте Trillian (multiple bugs) дополнено с 2 мая 2007 г.   Многочисленные уязвимости при работе с IRC приводят к утечке информации и переполнению буфера. Переполнения буфера при разборе протоколов XMPP и Rendezvous.

Переполнение буфера в TinyIdentD (buffer overflow)   Переполнение буфера на длинной строке запроса ident (TCP/113).

Обход аутентификации в Rational Soft Hidden Administrator (authentication bypass)

DoS против сервера IRC ratbox   Исчерпание ресурсов через установку большого числа соединений.

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

Многочисленные уязвимости в VMWare (multiple bugs) дополнено с 8 мая 2007 г.   Многочисленные DoS-условия в гостевой и хостовой системах.

18 мая 2007 г. Подробнее

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

17 мая 2007 г. Подробнее

6! Переполнение буфера в ActiveX Symantec Norton Personal Firewall / Internet Security (buffer overflow)   Переполнения буфера в методах Get и Set ISAlertDataCOM. 6! DoS против библиотеки libpng дополнено с 17 мая 2007 г.   Отказ при некорректной CRC-сумме чанка tRNS изображений с оттеками серого. 6! Многочисленные переполнения буфера с системе резервного копирования CA BrightStor ARCserve (buffer overflow) дополнено с 25 апреля 2007 г.   Многочисленные переполнения буфера в RPC-сервисе Media Server.

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl ) дополнено с 17 мая 2007 г.   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

16 мая 2007 г. Подробнее

7! Многочисленные уязвимости в Samba (multiple bugs) дополнено с 15 мая 2007 г.   Многочисленные переполнения буфера, повышение привилегий из-за некорректной трансляции SID, проблема шел-символов.   Обход защиты персональных фаерволов через нестандартные идентификаторы процесса (protection bypass)   При открытии процесса через OpenProcess не игнорируются два младших бита идентификатора, что позволяет обратиться к защищаемому процессу, используя идентификатор не кратный четырем.   Обход фильтрации через Full Width / Half Width символы Unicode во многих приложениях   Клиентское или серверное приложение может поддерживать трансляцию символов полной / половинной ширины (коды FF00 - FFEE), в то время, как контент-фильтр их не поддерживает.

Подмена приложения через ярлыки в Windows Vista (protection bypass)   Возможен обход защиты на запуск привилегированного приложения через подмену ярлыка.

15 мая 2007 г. Подробнее

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl ) дополнено с 15 мая 2007 г.   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.   Утечка информации через Safari в Mac OS X (information leak) дополнено с 7 мая 2007 г.   Сохраненный пароль доступен через компоненты системы.   Переполнение буфера в notepad++ (buffer overflow)   Переполнение буфера при отображении файлов Ruby (.rb).

14 мая 2007 г. Подробнее

Межсайтовый скриптинг в Stalker CommuniGate Pro (crossite scripting)   Межсайтовый скриптинг через сообщение электронной почты в сочетании с Internet Explorer.   Переполнение буфера в yEnc32 (buffer overflow)   Переполнение буфера динамической памяти на разборе архива NTX.   Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

Обход защиты Deutsche Telekom Speedport w700v (protection bypass)   Защита от атак на перебор пароля реализована как клиентский скрипт.

12 мая 2007 г. Подробнее

6! Многочисленные переполнения буфера в Apple Darwin Streaming Proxy (multiple bugs)   Многочисленные переполнения буфера при разборе различных команд. 6! Переполнение буфера в Novell NetMail (buffer overflow)   Переполнение буфера в NMDMC.EXE при доступе через SSL. 6! Переполнение буфера в libxmlrpc PHP

6! Переполнение буфера в ActiveX Security Centerl антивирусных продуктов McAfee (buffer overflow)   Переполнение буфера в функции IsOldAppInstalled().

6! DoS против named в ISC bind   Отказ при обработке SOA-записей при разрешенной рекурсии.

6! Многочисленные переполнения буфера в антивирусе CA eTrust (multiple bugs) дополнено с 11 мая 2007 г.   Локальное переполнение буфера в шедулере задач, удаленное переполнение буфера при аутентификации в антивирусном сервере (TCP/12168)

6! Многочисленные уязвимости в Apple QuickTime / iTunes (multiple vulnerabilities) дополнено с 12 января 2006 г.   Переполнение динамической памяти при разборе изображений GIF, переполнение стека при разборе QTIF, переполнение буфера при разборе видео изображений.

ОБратный путь в каталогах TFTP-сервера TFTPdWin (directory traversal)

Несанкционированный доступ к файлам через srsexec в Sun Solaris (unauthroized access)   Используя опции -d и -v можно прочитать первую строчку любого файла.

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl ) дополнено с 12 мая 2007 г.   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

Выполнение кода через Symantec Norton Internet Security (code execution)   Некорректная обработка исключительных ситуаций в одном из ActiveX позволяет использовать другие ActiveX не помеченные как безопасные для сриптинга.

Выход из ограниченной среды в vim (protection bypass)   При работе с modeline не запрещаются потенциально опасные функции.

Уязвимости во многих ActiveX   Отказы в обслуживании.

11 мая 2007 г. Подробнее

Многочисленные уязвимости в Nokia Intellisync Mobile Suite (multiple bugs)   Использование старой версии включенного продукта (Apache Tomcat), утечка информаии, DoS, межсайтовый скриптинг.   Downgrade-атака против TLS в terminal server Microsoft Windows 2003 (downgrade attack)   При неудачной аутентификации соединение происходит без шифрование, даже если опции сервера его требуют.   DoS против pptpd PoPToP   Некорректный GRE-пакет приводит к обрыву PPTP-содинения.

Переполнение буфера через AxtiveX во многих продуктах NCTsoft (buffer overflow) дополнено с 24 января 2007 г.   Переполнение буера в методе SetFormatLikeSample() NCTAudioFile2.AudioFile.

10 мая 2007 г. Подробнее

9! Многочисленные уязвимости в Microsoft Internet Explorer (multiple bugs) дополнено с 8 мая 2007 г.   Многочисленные повреждения памяти в COM-объектах, при разборе HTML, перезапись файлов. 8! Многочисленные уязвимости в Microsoft Exchange дополнено с 8 мая 2007 г.   Межсайтовый скриптинг в OWA, DoS при разборе iCal, повреждение памяти при декодировании Base64, DoS через IMAP. 6! Многочисленные уязвимости в Microsoft Word (multiple bugs) дополнено с 8 мая 2007 г.   Переполнение массива, повреждения памяти при разборе потоков и файлов RTF.

6! Многочисленные уязвимости в Microsoft Excel (multiple bugs) дополнено с 8 мая 2007 г.   Многочисленные повреждения памяти при разборе различных типов записей.

9 мая 2007 г. Подробнее

6! Многочисленные уязвимости в Trend Micro ServerProtect (multiple bugs)   Переполнение буфера SpntSvc.exe (TCP/5168). Переполнение буфера в EarthAgent.exe (TCP/3628).   Переполнение массива в GNU Gnash Flash Player (array overflow)   Переполнение массива при большом количестве элементов SHOWFRAME в DEFINESPRITE.   DoS против netlink в Linux   Некорректная обработка ответов NETLINK_FIB_LOOKUP.

Переполнение буфера в ActiveX AXIS Camera Control (buffer overflow)   Переполнение буфера в методе SaveBMP().

Утечка информации в Asterisk (information leak)   Отсутствие терминирующего байта при получении пустого пакета IAX2 приводит к утечке содержимого памяти и возможному DoS-условию.

Повышение через dop в HP Tru64 UNIX (privilege escalation)

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

DoS через facl() в Sun Solaris   Целочисленное переполнение при обработке ACE_SETACL.

Выполнение кода через HP OpenView Storage Data Protector (code execution)

8 мая 2007 г. Подробнее

8! 0-day переполнение буфера в DNS-сервере Microsoft Windows (buffer overflow) дополнено с 13 апреля 2007 г.   Переполнение буфера в RPC-интерфейсе используется для удаленной компрометации систем. 6! Выполнение кода через ActiveX CAPICOM.Certificates (code execution)       6! Многочисленные уязвимости в Microsoft Office (multiple bugs)   Повреждение памяти при разборе рисованных объектов.

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

7 мая 2007 г. Подробнее

Повреждение памяти в Taltech Tal Bar Code ActiveX (memory corruption)   переполнение буфера в функции SaveBarCode.   Межсайтовый скриптинг в Microsoft Sharepoint         Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

DoS против многочисленных архиваторов Zoo   Бесконечный цикл при разборе содержимого архива.

4 мая 2007 г. Подробнее

6! Многочисленные уязвимости в брандмауэрах Cisco PIX / Adaptive Security Appliance   Обход LDAP-аутентификации, отказ в обслуживании через различные типы VPN-подключений и LDAP. 6! Выполнение кода через Apple QTJava toQTPointer() (code execution)   Небезопасная реализация метода Java позволяет перезаписывать области памяти.   DoS против коммутаторов HP ProCurve 9300

Обход защиты экрана xscreensaver (protection bypass)   В случае отсутствия связи при использовании удаленной аутентификации происходит отказ приложения, что дает возможность доступа к консоли.

Утечка информации через ps в HP Tru64 (information leak)

Переполнение буфера в LiveData Protocol Server (buffer overflow)   Переполнение буфера динамической памяти при обработке HTTP-запроса к файлам WSDL (TCP/8080).

Переполнение буфера в Atomix MP3 (buffer overflow)   Переполнение буфера на длинном имени файла.

Многочисленные уязвимости в Tivoli Provisioning Manager for OS Deployment (multiple bugs) дополнено с 3 апреля 2007 г.   Многочисленные уязвимости при обработке запросов POST HTTP.

Переполнение буфера в GIMP (buffer overflow)   переполнение буфера в плагине SUNRAS при разборе файлов RAS.

3 мая 2007 г. Подробнее

Переполнение буфера в MailCopa (buffer overflow)   Переполнение буфера на длинной теме письма в URL mailto:.   Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

2 мая 2007 г. Подробнее

6! Повреждение памяти в WinAmp   Повреждение памяти при разборе файла .MP4. 6! Доступ к файлам хостовой системы в VMWare (protection bypass) дополнено с 2 мая 2007 г.   Из-за обратного пути в директориях возможен доступ к любым файлам хостовой системы из гостевой системы через опции "Shared folders".   Многочисленные уязвимости в ActiveX Office Viewer OCX (multiple bugs)   Многочисленные переполнения буфера в различных методах.

переполнение буфера в SSL VPN-клиенте   Переполнение буфера при попытке разрешения длинного имени любым приложением.

Повышение привилегий через HP Power Manager Remote Agent (privilege escalation)

DoS против сервера телефонии Yate   Обращение по нулевому указателю при отсутствующем параметре "purpose" заголовка SIP "Call-Info".

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

Многочисленные уязвимости в ZoneAlarm (multiple bugs) дополнено с 17 апреля 2007 г.   Недостаточная проверка аргументов перехваченных функций дает многочисленные возможности для повышения привилегий.