29 июня 2008 г. Подробнее

Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

27 июня 2008 г. Подробнее

Переполнение буфера в программе видеонаблюдения Motion   Переполнение буфера в сервере HTTP.

26 июня 2008 г. Подробнее

6! Повреждение памяти при разборе HTML в Gnome / Evolution   Повреждение памяти при разборе HTML, в частности при разборе писем в Evolution.

6! Переполнение буфера в плеере Rhythmbox   Переполнение буфера на файлах .pls.   Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

25 июня 2008 г. Подробнее

6! Многочисленные уязвимости безопасности в Cisco Unified Communications Manager   DoS против Computer Telephony Integration Manager (TCP/2748) несанкционированный доступ к SOAP-интерфейсу The Real-Time Information Server (TCP/2556).   Ошибка форматной строки в игровом клиенте 5th street   Ошибка форматной строки при разборе всплывающих сообщений.   DoS против антивируса ClamAV   Обращение к неинициализированной памяти при разборе файлов сжатых Petite.

DoS против игрового сервера World in Conflict   Обращение по нулевому указателю при получении блока нулей.

DoS против игрового сервера Call of Duty   Несколько уязвимостей приводящих к отказу сервера.

23 июня 2008 г. Подробнее

6! Переполнение буфера в XnView / NConvert / GFL SDK   Переполнение буфера на длинном поле 'format' файлов Sun TAAC.   Обход защиты safe_mode в PHP   Обход защиты через функции posix_access(), chdir(), ftok().   Перехват сеансов в Jscape Secure FTP Applet   Не происходит проверки ключа SSH.

Межсайтовый скриптинг в Diigo Toolbar   Межсайтовый скриптинг через публичные комментарии.

Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

DoS против exiv2 / libexiv2   Деление на ноль при нулевом параметре метаданных Nikon lens.

19 июня 2008 г. Подробнее

6! DoS против Cisco Intrusion Prevention System   Проблема при разборе jumbo-фреймов.   DoS против службы обнаружения CA ARCserve Backup   Определенный запрос приводит к отказу службы.   Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

17 июня 2008 г. Подробнее

Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.   Проблема шел-символов в cbrPager   Проблема шел-символов в именах архивов.   Многочисленные уязвимости в fetchmail   Обращение по нулевому указателю, обращение по неинициализированному указателю.

DoS против игрового сервера Skulltag   Сервер зависает при получении определенного пакета.

DoS против игрового сервера Crysis   Обращение по нулевому указателю на длинном запросе к интерфейсу HTTP/XML-RPC.

16 июня 2008 г. Подробнее

Слабое шифрование в DUC NO-IP   Пароль хранится в общедоступном разделе реестра в обратимой форме.   DoS против игрового сервера S.T.A.L.K.E.R.   Отказ на имени игрока длинней 64 символов.   Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

Повышение привилегий в GSC   Проверка привилегий осуществляется в клиентской части.

Обход защиты в Returnil Virtual System   Пароль шифрования файла конфигурации хранится в памяти в открытом виде.

14 июня 2008 г. Подробнее

6! Переполнение буфера в mt-daapd   Переполнени буфера при обработке запроса POST. 6! Выполнение кода в HP OpenView Network Node Manager   Целочисленное переполнение при разборе запроса TCP/8886. 6! DoS через PGM в Microsoft Windows   Бесконечный цикл при разборе пакета PGM.

многочисленные уязвимости безопасности в Apple Safari для Windows   Выполнение кода через подмену DLL, подмена имени файла.

Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

DoS против Microsoft Aactive Directory   Обращение к неинициализированной памяти при обработке запроса LDAP.

Повышение привилегий через Wins в Microsoft Windows   Повреждение памяти при разборе сетевого пакета.

13 июня 2008 г. Подробнее

7! Многочисленные уязвимости безопасности в X-Сервере   Целочисленные переполнения, повреждения памяти, утечка информации в различных расширениях.

11 июня 2008 г. Подробнее

7! Выполнение кода через Microsoft DirectX   Проблемы с разбором форматов MJPEG в файлах AVI и ASF, проблемы с разбором формата SAMI. 7! Переполнение буфера в Apple QuickTime дополнено с 10 июня 2008 г.   Переполнение буфера при разборе изображений PICT, видео indeo. 6! Многочисленные уязвимости безопасности в Microsoft Internet Explorer   Межсайтовый скриптинг, утечка информации.

6! Выполнение кода через стек Bluetooth в Microsoft Windows   Некорректная обработка запросов SDP.

Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

DoS против uTorrent / BitTorrent   Исчерпание памяти через заголовок Range: запроса HTTP в Web UI.

Повреждение памяти в Citect CitectSCADA   Повреждение памяти в службе ODBC TCP/20222.

Проблема с распознаванием речи в Microsoft Vista (unauthorized access) дополнено с 3 февраля 2007 г.   Распознавание речи может быть использовано как вектор атаки на клиентский компьютер, например через HTML-страницу с включенным звуком.

10 июня 2008 г. Подробнее

7! Многочисленные уязвимости безопасности в библиотеке FreeType2   Многочисленные целочисленные переполнения, переполнения буфера, повреждения памяти. 6! Целочисленное переполнение в OpenOffice   Преполнение буфера в rtl_allocateMemory() при разборе различных форматов файлов. 6! Обход аутентификации во многих реализациях SNMPv3   При проверки сигнатуры проверяется количество байт, указанное клиентом.

Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

9 июня 2008 г. Подробнее

8! Многочисленные уязвимости безопасности в ядре Linux   Переполнение буфера при разборе ASN.1 в SNMP и CIFS, переполнение буфера в DCCP. 6! Подмена запроса в Akamai Red Swoosh   Возможна подмена запросов ко встроенному серверу.   Повышение привилегий в Network General Enterprise Administrator   Доступ к административным функциям не требует аутентификации.

Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

7 июня 2008 г. Подробнее

Переполнение буфера в NASA BigView   Переполнение буфера при разборе файлов PNM.   DoS против голосового сервера Asterisk дополнено с 5 июня 2008 г.   Обращение по нулевому указателю в SIP при использовании режима pedantic. Обращение по инициализированной памяти при исопльзовании ooh323.

6 июня 2008 г. Подробнее

Межсайтовый скриптинг в F5 Firepass   Межсайтовый скриптинг через страницу управления защитой от межсайтового скриптинга.   Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl) дополнено с 6 июня 2008 г.   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.   Многочисленные уязвимости безопасности в VMWare дополнено с 5 июня 2008 г.   Повышение привилегий в гостевой системе.

5 июня 2008 г. Подробнее

8! Многочисленные уязвимости безопасности в Cisco PIX / ASA   DoS через TCP ACK пакеты, DoS через TLS, DoS при разборе мгновенных сообщений, отказ при определенном запросе HTTPs, обход защиты Control-plane ACLs. 8! Многочисленные уязвимости безопасности в Sun Java System Active Server Pages   Утечка информации, внедрение команд, обратный путь в каталогах, переполнения буфера, обход аутентификации. 7! Многочисленные уязвимости безопасности в CA ETrust Secure Content Manager Gateway   Переполнения буфера при обработке команд FTP PASV и LIST.

6! Выполнение кода через ActiveX HP   Выполнение кода в HPISDataManager.dll.

6! Повышение привилегий через IOCTL в антивирусе Касперского   Переполнение буфера IOCTL 0x800520e8.

6! Переполнение буфера в HP StorageWorks Storage Mirroring   Переполнение буфера в процессе аутентификации TCP/1100, TCP/1106, UDP/1105.

6! Выполнение кода через ActiveX Akamai Download Manager дополнено с 1 мая 2008 г.   Недокументированные возможности позволяют загрузку и выполнение файлов.

DoS против беспроводного маршрутизатора Linksys WRH54G   Отказ Web-интерфейса на некорректном HTTP-запросе.

Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

Обход защиты в Skype   Обход диалога на загрузку опасных файлов.

4 июня 2008 г. Подробнее

6! Выполнение кода через ActiveX C6 Messenger Installation Url Downloader   Возможна загрузка и выполнение кода. Уязвимость используется in-the-wild для скрытой установки вредоносного кода. 6! Повреждение памяти в libxslt   Повреждение памяти при разборе файла XSL.   Многочисленные уязвимости в ядре Linux   кратковременные условия в fcntl(), повышение привилегий через драйвер tehuti.

2 июня 2008 г. Подробнее

Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

1 июня 2008 г. Подробнее

Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.