30 июня 2006 г. Подробнее

8! Многочисленные уязвимости в OpenOffice (multiple bugs)   Возможен автозапуск макросов Basic без взаимодействия с пользвоателем, выход из ограниченной среды Java, переполнение буфера при разборе XML. 7! Ошибка форматной строки в launchd MacOS X (format string)   Ошибка форматной строки при вызове syslog(). 6! Многочисленные ошибки в PatchLink Update Server / Novell ZenWorks (multiple bugs)   Несанкционированный доступ, инъекция SQL.

6! Несанкционированный доступ к беспроводным точкам достуа Cisco (unauthorized access)   Можно сбросить настройки безопасности точек доступа в настройки по-умолчанию

6! Несанкционированный доступ в Novell GroupWise (unauthorized access)   Windows Client API позволяет доступ к чужим почтовым ящикам.

6! Переполнение буфера в libpng (buffer overflow)

DoS против Apple Open Directory   assert() в slapd.

Несанкционированный доступ к беспроводным маршрутизаторам Siemens Speedstream (unauthorized access)   Несанкционированный доступ через UPnP (unauthorized access)

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl) дополнено с 30 июня 2006 г.   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

Переполнение буфера в mutt (buffer overflow)   Переполнение буфера при разбоер ответа сервера IMAP.

DoS против голосового сервера IAX2 Asterisk и клиентов IAX дополнено с 7 июня 2006 г.   Отказ в обслуживании при обработке запроса IAX2.

29 июня 2006 г. Подробнее

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.   Ошибка форматной строки в CA Integrated Threat Management, eTrust Antivirus, eTrust PestPatrol (format string) дополнено с 28 июня 2006 г.   Ошибка форматной строки в описании задания сканирования.

28 июня 2006 г. Подробнее

6! Многочисленные уязвимости в Cisco Wireless Control System (multiple bugs)   Доступ к конфигурации, несанкционированный доступ к устройству, межсайтовый скриптинг. 6! DoS против Lotus Domino   Некорректный запрос на встречу vCal приводит к 100% загрузке процессора.   Подмена SSL-сертификата в Opera (spoofing)   После показа диалога о загрузке файла некорректно показывается значек SSL-соединения.

Бесконечный циклв libgd / libwmf (infinite loop)   Бесконечный цикл в реализации LZW-декомпрессии GIF.

DoS против MailEnable   Команда SMTP HELO с расширенным символом приводит к отказу серверу.

Многочисленные уязвимости в Quake 3 (unauthorized access)   При включенной функции автоматической загрузки сервер может загрузить любой файл в каталог клиента в обход проверки расширения файла. Переполнение буфера.

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

27 июня 2006 г. Подробнее

6! переполнение массива в HashCash (array overflow)   Переполнение динамического массива.   Целочисленное переполнение в BitchX/Epic (integer overflow)   Целочисленное переполнение при разборе ответа сервера.   переполнение буфера в slurpd из OpenLDAP (buffer overflow)   Переполнение буфера на длинном имени хоста при репликации.

Обход защиты GlobeTrotter (protection bypass)   Можно обойти защиту виртуальной клавиатуры от кейлоггинга с помощью снимков экрана.

DoS против IRC-бота EnergyMech   DoS на пустом сообщении CTCP NOTICE.

Переполнение буфера в ARX PrivateWire (buffer overflow)   Переполнение буфера на длинном GET-запросе в функции онлайновой регистрации.

Обход защиты Safe Mode в PHP (protection bypass)   Функция error_log дает возможность доступа к файлам.

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

Повышение привилегий через игру pinball (privilege escalation)   Подключаемый модуль загружается по относительному пути.

Утечка памяти в библиотеке Mozilla Network Security Services (memory leak) дополнено с 23 июня 2006 г.   Утечка 256 байт на каждую криптографическую операцию RSA.

25 июня 2006 г. Подробнее

Обход защиты Lanap BotDetect ASP.NET CAPTCHA (protection bypass)   С помощью атак на воспроизведение (replay-атак) можно обойти механизм защиты.   Межсайтовый скриптинг в Trend Micro Control Manager (crossite scripting)   Можно внедрить скрипт через имя пользователя.   DoS против HP-UX

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

Переполнение буфера в Microsoft Windows Live Messenger (buffer overflow)   Переполнение динамической памяти при импорте файлов .ctt.

23 июня 2006 г. Подробнее

6! Повреждение памяти в Real Helix RTSP Server (memory corruption)   Повреждение динамической памяти при разборе заголовков HTTP. 6! Целочисленное переполнение в Opera (integer overflow)   Целочисленное переполнение приводит к переполнению буфера при выделении места под картинку JPEG.   Слабая проверка подленности пользователя в Cisco Secure ACS (weak authentication)   После проверки подлинности пользователь перенаправляется на динамический порт, после чего аутентификация происходит только по номеру порта и IP пользователя.

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

22 июня 2006 г. Подробнее

7! Переполнение буфера в WinAMP (buffer overflow)   Переполнение буфера при проигрывании файлов MIDI. 6! Обход фильтрации содержимого через Microsoft Internet Explorer (protection bypass)   При использовании кодировке ASCII 8-битный текст конвертируется в 7-битный, что позволяет обойти контент-фильтры использую 8-битный текст при кодировке ASCII. 6! Многочисленные уязвимости в почтовых фильтрах MailSweeper / MIMESweeper (multiple bugs)   DoS-словия, обход фильтрации.

6! Переполнение буфера в Opera 9 (buffer overflow)   Переполнение буфера при длинном HREF.

Переполнение буфера в MiMMS (buffer overflow)   Переполнение буфера при чтении данных с сервера.

Переполнение буфера в pamtofits из NetPBM (buffer overflow_   Однобайтовое переполнение буфера при разборе входного файла.

Утечка информации через ActiveX Jaguarsoft JEdit (information leak)   Можно получить информацию о компьютере пользователя.

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

Повреждение памяти в GnuPG (memory corruption)   Повреждение памяти на разборе пакета данных большой длины.

21 июня 2006 г. Подробнее

6! Переполнение буфера в стеке Bluetooth от Toshiba (buffer overflow)   Атака "BlueSmack" (большой объем содержимого эхо-запроса L2CAP) приводит к переполнению буфера.   Межсайтовый скриптинг в Cisco CallManager (crossite scripting)         Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

19 июня 2006 г. Подробнее

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

18 июня 2006 г. Подробнее

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.   Межсайтовый скриптинг в Cisco Secure ACS (crossite scripting)   Межсайтовый скриптинг в LogonProxy.cgi.   DoS против Support Tools Manager в HP-UX

17 июня 2006 г. Подробнее

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl) дополнено с 17 июня 2006 г.   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

16 июня 2006 г. Подробнее

6! Повышение привилегий через SMB/CIFS в Microsoft Windows (privilege escalation) дополнено с 13 июня 2006 г.   Переполнение буфера в MRxSmbCscIoctlOpenForCopyChunk. Так же существуют DoS-условия, не закрытые MS06-30.   Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

15 июня 2006 г. Подробнее

6! Проблема символьных линков в KDE kdm (symboli links)   suid root приложение пытается считать конфигурацию из файла ~/.dmrc без проверки символьных линков. Это дает возможность получить несколько первых строк из любого файла). 6! Многочисленные уязвимости в Антивирусе Касперского   Небезопасная работа компонентов уровня ядра приводит к возможности атак на отказ и повышению привилегий. В частности, возможен доступ пользовательского кода к памяти ядра. 6! DoS против Sendmail   Высокий уровень рекурсии в multipart-MIME сообщениях приводит к исчерпанию стека.

Многочисленные DoS условия в IBM DB2 Universal Database

Проблемы символьных линков в почтовом сервере Sun iPlanet (symbolic links)   suid root приложение pipe_master пытается считать конфигурацию из файла msg.conf по относительному пути без проверки символьных линков. Это дает возможность получить несколько первых строк из любого файла).

DoS против MySQL   Запрос "select str_to_date( 1, NULL );" приводит к отказу службы.

Переполнение буфера в zipinfo.dll из PicoZip (buffer overflow)   Переполнение буфера на длинных именах файлов в различных видах архивов.

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

Повреждение памяти в dhcdbd (memory corruption)   Некорректный ответ сервера приводит к повреждению памяти.

14 июня 2006 г. Подробнее

9! Переполнение буфера в службе RRAS Microsoft Windows дополнено с 13 июня 2006 г.   Переполнения буфера в RPC-интерфейсе службы. Может использоваться сетевым червем. 9! DoS через ICMP против Windows дополнено с 9 февраля 2006 г.   Переполнение буфера при маршрутизации ICMP-пакетов с опциями Loose Source и Record Route. Потенциально так же возможно выполнение кода. 8! Многочисленные уязвимости в Microsoft Internet Explorer (multiple bugs) дополнено с 13 июня 2006 г.   Многочисленные повреждения памяти, доступ между фреймами, подмена адресной строки. Могут использовать для скрытой установки вредоносного кода.

7! Переполнение буфера при обработке PNG в Windows Media Player (buffer overflow) дополнено с 13 июня 2006 г.   Переполнение буфера при обработке файлов PNG.

6! Межсайтовый скриптинг через Outlook Web Access в Microsoft Exchange (crossite scripting) дополнено с 13 июня 2006 г.   Межсайтовый скриптинг при чтении сообщения.

Атака ложного сервера против RPC в Microsoft Windows 2000   Механизм взаимной аутентификации не работает на практике.

Переполнение буфера при обработке изображений ART в Microsoft Windows 2000 AOL Image Support Update (bufffer overflow) дополнено с 13 июня 2006 г.   Переполнение буфера при обработке изображений ART.

13 июня 2006 г. Подробнее

9! Повреждение памяти Microsoft Word (buffer overflow) дополнено с 20 мая 2006 г.   Повредение памяти через специально составленный указатель на объект. Реально используется для распространения вредоносного кода. 8! Повреждение памяти в Microsoft JScript / Internet Explorer (memory corruption)   Повреждение памяти при освобождении объектов. Может использоваться для скрытой установки вредоносного кода. 8! Переполнение буфера в различных продуктах Symantec (buffer overflow)   Переполнение буфера в интерфейсе удаленного администрирования (TCP/2967).

7! Повреждение памяти в Microsoft Power Point (memory corruption)   Повреждение памяти может быть использовано для скрытой установки вредоносного кода.

Многочисленные уязвимости в FAST360 Appliance (multiple bugs)   DoS на обработке DNS, обход фильтрации HTTP.

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

12 июня 2006 г. Подробнее

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.   DoS через библиотеку JPEG в Gentoo Linux   При компиляции не используется опция ограничения доступной памяти, из-за чего возможно исчерпание памяти в приложении.

11 июня 2006 г. Подробнее

Переполнение буфера в CesarFTP (buffer overflow)   Переполнение буфера в FTP-команде MKD.   Выполнение комманд через WinSCP (code execution)   Обработчики URI типа scp:// sftp:// позволяют передать дополнительные параметры при вызове приложения.   Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

10 июня 2006 г. Подробнее

DoS против игры Overkill   Нулевой байт в порт игрового сервера приводит к отказу.   Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

9 июня 2006 г. Подробнее

DoS против Secure Shell в HP-UX         Несанционированный доступ через HP OpenView Storage Data Protector (unauthorized access)   Возможно выполнение команд.   Повышение привилегий через Gnome Desktop Manager (privilege escalation)   При включеной опции face browser, непривилегированный пользователь может получить доступ к конфигурации со своим паролем.

Пароли в открытом тексте Mathcad (weak encryption)   Пароль области хранится в кодировке Base64.

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

Обход ограничений запуска программ в Microsoft Windows (protection bypass)   Используя функцию RunAs, можно запустить приложение запрещенное для запуска.

8 июня 2006 г. Подробнее

6! DoS против SMTP-сервера Courier   Вечный цикл, если имя пользователя получателя содержит символ '=' до '@'. 6! Инъекция SQL через расширенные символы в PostgreSQL / MySQL (SQL injection) дополнено с 25 мая 2006 г.   В различных кодировках возможно использование символов комментирования строки, отличное от '.   Несанкционированный доступ к Sun Grid Engine (unauthorized access)   Возможно выключение грида без проверки полномочий через протокол CSP.

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

7 июня 2006 г. Подробнее

7! Переполнение буфера в прокси-сервере WinGate (buffer overflow)   переполнение буфера на длинном запросе POST.   Две уязвимости в Ingate Firewall / SIParator (multiple bugs)   Межсайтовый скриптинг, отказ в обслуживании.   Переполнение буфера в ПО обмена сообщениями TIBCO Rendezvous (buffer overflow)   Переполнение буфера в интерфейсе веб-администрирования.

Повреждение памяти в Microsoft NetMeeting (memory corruption)

Несанкционированный доступ к конфигурации беспроводных точек доступа D-Link DWL-2100ap (unauthorized access)   Конфигурация может быть получена через Web-интерфейс запросом типа http://dlink-DWL-2100ap/cgi-bin/Intruders.cfg.

DoS против графической библиотеки libgd   Вечный цикл при декодировании GIF gdImageCreateFromGifPtr().

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl) дополнено с 7 июня 2006 г.   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

6 июня 2006 г. Подробнее

7! Выполнение кода через Spamassassin (code execution)   При запуске spamd с ключами -v и -P возможно выполнение кода через специальным образом сконструированное сообщение.   Слабые разрешения в SUN Storage Automated Diagnostic Environment (weak permissions)         Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

5 июня 2006 г. Подробнее

Переполнение буфера в игровом движке Quake 3 (buffer overflow)   Переполнение буфера на длинном сжатом пакете.   Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

3 июня 2006 г. Подробнее

9! Многочисленные уязвимости в Mozilla / Firefox / Thunderbird / Netscape / Seamonkey (multiple bugs) дополнено с 2 июня 2006 г.   Скриптинг в локальной зоне, повреждения памяти, разделение HTTP запроса, переполнение масива, обход фильтрации Javascript.   Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.   Обход правил на обработку запроса HTTP в Snort (protection bypass) дополнено с 2 июня 2006 г.   Возможно обойти все правила HTTP, используя CR ('\r') в качестве пробельного символа в запросах.

2 июня 2006 г. Подробнее

6! Обход ограничений на доступ к NIS ypserv под FreeBSD (protection bypass)   Не работают ограничения на доступ через securenets. 6! Выход за пределы Chroot через SMBFS/CIFSFS в ядрах Linux и FreeBSD (protection bypass) дополнено с 28 апреля 2006 г.   Возможен выход за пределы корневого каталога chroot.   Выполнение кода через файлы CHM в антивирусе Avast! (code execution)

Переполнение буфера в Web-консоли антивирусов F-Secure (buffer overflow)

DoS против Kerberos в IBM DCE

Слабые разрешения в xmcd (weak permissions)   xmcdconfig создает файл открытый на запись, что дает возможность DoS-атаки.

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

1 июня 2006 г. Подробнее

Многочисленные уязвимости в Secure Elements Class 5 AVR (multiple bugs)   Утечка информации, подмена информации, обход контроля доступа, DoS, несанкционированный доступ.   Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.