31 мая 2008 г. Подробнее

Переполнение буфера в VMWare   Переполнение буфера в общих папках Host Guest File System (HGFS)

30 мая 2008 г. Подробнее

9! Многочисленные уязвимости безопасности в Apple Mac OS X   Обратный путь в каталогах сервера AFP, обновления Apache, повреждение памяти в AppKit, многочисленные повреждения памяти в Apple Pixlet Video, повреждение памяти через шрифты файлов PDF в Apple Type Services, утечка инфомрации через SSL, многочисленные уязвимости при работе с графикой и различными графическими и мультимедийными форматами, загрузка потенциально опасного содержимого, переполнение буфера в Help Viewer, обращение к неинициализированной памяти в iCal, обход фильтрации через Unicode, обратный путь в каталогах Image Capture, IPv6 DoS, переполнение буфера в SMTP-клиенте, и др. 6! Переполнение буфера в Opera   Переполнение буфера при разборе сертификата TLS.   Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

29 мая 2008 г. Подробнее

7! Выполнение кода во многих продуктах Cisco дополнено с 29 мая 2008 г.   Выполнение кода через CiscoWorks Common Services. 6! Переполнение буфера в библиотеке imlib2 дополнено с 29 мая 2008 г.   Переполнение буфера в функции load для файлов PNM и XPM. 6! Переполнение буфера в сотовых телефонах Motorola RAZR   Переполнение буфера при обработке изображений JPEG.

6! Многочисленные уязвимости безопасности в EMC Alphastor   Выполнение команд через Library Manager (TCP/3500), многочисленные переполнения буфера в Server Agent (TCP/41025).

6! Переполнение бфера в Samba   Переполнение буфера в клиентском коде при разборе receive_smb_raw().

6! Многочисленные уязвимости безопасности в OpenSSL   Обращение по нулевому указателю, повреждение памяти при обмене сертификатами TLS.

Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

Несанкционированный доступ к файлам через ActiveX CA Internet Security Suite   Метод SaveToFile позволяет поврежить системные файлы.

Выполнение кода в emacs   Возможен обход защиты выполнения макросов LISP.

Многочисленные уязвимости безопасности в Linux   Утечка памяти в туннелях IPv6 поверх IPv4, DoS через mmap на SPARC-архитектурах, DoS на amd64, DoS через целочисленное переполнение в hrtimer на 64-битных системах.

27 мая 2008 г. Подробнее

Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.   DoS через Sleep() в PHP   Время функции Sleep() не ограничено max_execution_time, что может привести к исчерпанию ресурсов.

25 мая 2008 г. Подробнее

Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl) дополнено с 25 мая 2008 г.   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

24 мая 2008 г. Подробнее

Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.   Переполнение буфера в IBM Lotus Sametime   Переполнение буфера при разборе длинной URL по порту TCP/1533.   Межсайтовый скриптинг в Barracuda Spam Firewall дополнено с 24 сентября 2007 г.   Межсайтовый скриптинг через журнал, через панель веб-администрирования.

Межсайтовый скриптинг в F5 BIG-IP дополнено с 12 февраля 2008 г.   Межсайтовый скриптинг в панели веб-администрирования.

22 мая 2008 г. Подробнее

7! Многочисленные уязвимости безопасности в мессенджере Trillian   Переполнения буфера и повреждения памяти при разборе протоколов AIM/ICQ, MSN и основанных на XML. 6! DoS против ssh в IOS Cisco   Многочисленные уязвимости, приводящие к отказу устройства. 6! Выполнение команд через Alcatel OmniPCX   Выполнение команд в /cgi-data/FastJSData.cgi через веб-интерфейс.

6! Целочисленное переполнение в Borland Interbase   Целочисленное переполнение при разборе пакета TCP/3050, приводящее к переполнению стекового буфера.

6! Повышение привилегий черех useradd в HP-UX

6! Переполнение буфера в Peercast дополнено с 18 декабря 2007 г.   Переполнение буфера в Basic HTTP-аутентификации и при обработке заголовка SOURCE.

6! Многочисленные уязвимости в маршрутизаторе BT Home Hub (multiple bugs) дополнено с 9 октября 2007 г.   Обход аутентификации, межсайтовый скриптинг, повышение привилегий.

Обход защиты IDS snort   Игнорируются фрагменты пакета, имеющие большую разницу TTL.

Целочисленное переполнение в библиотеке libfishsound

Многочисленные уязвимости в Apple iCAL   многочисленные уязвимости при разборе файлов .ics.

Повышение привилегий в Cisco Voice Portal   Пользователь с правами administrator может изменять профили пользователей с правами superuser.

Межсайтовый скриптинг в SAP Web Application Server   Межсайтовый скриптинг через /sap/bc/gui/sap/its/webgui/.

Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

20 мая 2008 г. Подробнее

7! Многочисленные уязвимости безопасности CA BrightStor ARCserve Backup   Обратный путь в каталогах в caloggerd. перполнения буфера во многих функциях xdr. 6! Многочисленные уязвимости безопасности в библиотеке GnuTLS   Несколько уязвимостей, приводящих к DoS-условиям и переполнению буфера. 6! Переполнение буфера в mtr (multiprotocol traceroute)   Переполнение буфера при разборе ответа DNS-сервера.

6! Многочисленные уязвимости безопасности в Symantec Altiris Deployment Solution дополнено с 16 мая 2008 г.   SQL-инъекция, утечка информации.

Переполнение буфера в Foxit Reader   Переполнение буфера в реализации функции Javascript util.printf().

Выполнение кода в Microsoft Office   Возможно внедрение Javascript-кода в документ.

Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

17 мая 2008 г. Подробнее

Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

16 мая 2008 г. Подробнее

Многочисленные уязвимости безопасности в Aruba Mobility Controller   Несанкционированный доступ при использовании аутентификации TACACS, межсайтовый скриптинг.

15 мая 2008 г. Подробнее

6! Слабый генератор случайных чисел в OpenSSH / OpenSSL в некоторых дистрибутивах Linux дополнено с 14 мая 2008 г.   Слабая генерация случайных чисел в дистрибутивах, основанных на Debian Linux (Debian, Ubuntu).   Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.   Утечка памяти в Cisco Content Switching Module   Утечка памяти при обработке флагов TCP приводит к отказу в обслуживании.

Многочисленные DoS-условия в Cisco Unified Presence   DoS против Presence Engine service, DoS против SIP Proxy.

14 мая 2008 г. Подробнее

7! Переполнение буфера в Microsoft Jet   Переполнение буфера при обработке запроса к MDB-Файлам. 7! Многочисленные уязвимости безопасности в Microsoft Word   Повреждение памяти при разборе RTF, повреждение памяти при разборе CSS. 6! DoS против Cisco Unified Communications Manager   DoS против службы Certificate Trust List (CTL) Provider (TCP/2444), Certificate Authority Proxy Function (CAPF) (TCP/3804), SIP и SNMP TRAP.

6! Многочисленные уязвимости безопасности в антивирусных продуктах Microsoft   Многочисленные DoS-условия при разборе различных форматов файлов.

Бесконечный цикл в библиотеке libid3tag   Бесконечный цикл при разборе MP3-файлов.

Переполнение буфера в Adobe Distiller   Переполнение буфера при разборе файла .joboptions.

Межсайтовый скриптинг в Cisco Building Broadband Service Manager Captive Portal   Межсайтовый скриптинг через http://host/ekgnkm/AccessCodeStart.asp?msg=%3Cscript%3Ealert(%22XSS%22);%3C/script%3E

Переполнение буфера в Common Data Format library   Переполнение буфера в Read32s_64().

Повышение привилегий через драйвер I2O в Microsoft Windows   Слабые разрешения на устройство \\.\I2OExc, недостаточная фильтрация данных при обработке IOCTL.

Повреждение памяти в Microsoft Publisher   Повреждение памяти при разборе внедренных объектов в файлах .PUB.

13 мая 2008 г. Подробнее

7! Выполнение кода через libpng дополнено с 1 мая 2008 г.         DoS против ядра Linux   Кратковременные условия в коде fcntl.   DoS против FTP-сервера в HP-UX

Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

12 мая 2008 г. Подробнее

DoS против OllyDBG   Некорректная обработка битов процессора приводит к отказу отлаживаемой программы.

11 мая 2008 г. Подробнее

6! Несанкционированный доступ к Oracle Application Server   Возможно обойти механизм аутентификации.   Переполнение буфера в InspIRCd   Переполнение буфера в модулях namesx и uhnames.   Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

8 мая 2008 г. Подробнее

6! Многочисленные уязвимости безопасности в rdesktop   Многочисленные целочисленные переполнения и переполнения буфера при разборе сообщений сервера RDP.   Межсайтовый скриптинг в ZyXel ZyWALL   Межсайтовый скриптинг через Referer.   Многочисленные уязвимости в Adobe Acrobat   Обход защиты, повреждение памяти.

Несанкционированная печать документов в Adobe Reader   Возможна печать PDF-документа через скрипт без взаимодействия с пользователем.

Переполнение буфера в Novell Netware Client   Переполнение буфера на длинном имени пользователя при напоминании пароля.

Перехват X-сеансов во многих терминальных клиентах   Если переменная display не установлена, то открывается дисплей :0.

Проблема символьных линков в emacs   Проблема символьных линков при создании временных файлов в vcdiff.

Многочисленные уязвимости в PHP   Слабый генератор случайных чисел в GENERATE_SEED(), обход защиты от шелл-символов.

DoS против Wonderware SuiteLink   Отказ службы при получении некорректного сетевого пакета.

Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

6 мая 2008 г. Подробнее

6! Многочисленные уязвимости безопасности в Novell eDirectory   DoS через HTTP-интерфейс, несанкционированный доступ через SOAP (TCP/8028 TCP/8030).   DoS через PNG-файлы в CUPS   Не контролируется размер изображения PNG.   Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl) дополнено с 6 мая 2008 г.   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

Переполнение буфера в программе 3D-моделирования blender   Переполнение буфера при разборе формата Radiance High Dynamic Range (HDR).

4 мая 2008 г. Подробнее

Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl) дополнено с 4 мая 2008 г.   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

3 мая 2008 г. Подробнее

Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.   DoS против игрового сервера Call of Duty дополнено с 3 мая 2008 г.   Отказ при некорректном размере в пакете stats.

2 мая 2008 г. Подробнее

6! Многочисленные уязвимости безопасности в Linux   Многочисленные DoS Условия и повышение привилегий.   Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

1 мая 2008 г. Подробнее

6! Переполнение буфера в SNMPc   Переполнение буфера в SNMP на длинной community. 6! Многочисленные уязвимости в сервисе WBEM HP-UX   Выполнение кода, повышение привилегий.   Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.