30 июня 2009 г. Подробнее

6! Многочисленные уязвимости безопасности в беспроводном маршрутизаторе Huawei D100   Недокументированная неизменяемая учетная запись-закладка admin:admin доступная через telnet, утечка информации.   Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

29 июня 2009 г. Подробнее

7! Повреждение памяти в PHP   Повреждение памяти при разборе данных EXIF в файле JPEG через exif_read_data().   Утечка информации в libpng   При отображении 1-битового изображения с числом точек не кратным 8 используются биты неинициализированной памяти.

Переполнение буфера в Baofeng Media Player   Переполнение буфера при разборе плейлистов формата SMPL.

DoS против Ruby   Отказ на длинной строке в BigDecimal.

Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

27 июня 2009 г. Подробнее

7! Повреждение памяти в Adobe Shockwave Player   Повреждение памяти при открытии файлов Adobe Director 10. 6! Утечка информации в stardict   Содержимое буфера обмена широковещательно передается по сети. 6! Выполнение кода через SNMP в HP OpenView Network Node Manager дополнено с 14 июня 2009 г.   Переполнение буфера в приложении rping.

Отсутствие проверки сертификатов SSL во многих мессенджерах MSN   Не проверяется валидность сертификата сервера.

26 июня 2009 г. Подробнее

Переполнение буфера в системе удаленного управления Motorola Timbuktu Pro   Переполнение буфера через именованный канал PlughNTCommand.   Уязвимости безопасности в Samba   Ошибка форматной строки в smbclient, возможность неправомочного изменения разрешений на доступ к файлу в некоторых ситуациях.   Переполнение буфера в Unisys Business Information Server   Переполнение буфера в стеке при обработке сетевого запроса.

Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl) дополнено с 25 июня 2009 г.   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

25 июня 2009 г. Подробнее

Многочисленные DoS-условия в OpenSSL   Многочисленные проблемы при обработке DTLS.   Многочисленные уязвимости безопасности в Cisco ASA Web VPN   Межсайтовый скриптинг, обход фильтрации, утечка информации.   DoS против Cisco Physical Access Gateway   Утечка памяти при обработке HTTPs.

Уязвимости безопасности в продуктах Cisco Video Surveillance   DoS, несанкционированный доступ к камерам.

24 июня 2009 г. Подробнее

Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.   Проблема шел-символов в amule   Проблема шел-смиволов при открытии видео-файла.

23 июня 2009 г. Подробнее

7! Многочисленные уязвимости безопасности в WebKit / Apple Safari дополнено с 9 июня 2009 г.   Многочисленные повреждения памяти, доступ к локальным файлам.

22 июня 2009 г. Подробнее

6! Переполнение буфера в ToolTalk rpc.ttdbserverd   Переполнение буфера в RPC-процедуре _tt_internal_realpath.   Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

21 июня 2009 г. Подробнее

Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl) дополнено с 21 июня 2009 г.   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

19 июня 2009 г. Подробнее

Несанкционированный доступ через ActiveX Edraw PDF Viewer   Метод FtpConnect() позволяет загрузить произвольный файл в произвольную папку.   Обход защиты safemode в PHP   Можно обойти защиту safemode вставив несколько обратных слешей в команду.

18 июня 2009 г. Подробнее

6! Несанкционированное использование Apple iPhone   Использую URI tel: можно заставить телефон набирать произвольный номер без подтверждения пользователя.   Многочисленные уязвимости безопасности в Nokia 6212   Подмена URI, DoS.   DoS против ядра Linux   Взаимная блокировка при работе со сплайсами.

Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

17 июня 2009 г. Подробнее

8! Выполнение кода в Java-машине Apple   Управляемый указатель на память в методе apple.laf.CColourUIResource()   Однобайтовое переполнение буфера в irssi   Однобайтовое переполнение при обработке данных сервера.

16 июня 2009 г. Подробнее

DoS против CA ARCserve Backup   Отказ при разборе RPC-сообщений порт TCP/6503.   Многочисленные уязвимости безопасности в маршрутизаторе Netgear DG632   Обход аутентификации и DoS через Web-интерфейс.   DoS против syslog в Link Logger   Отказ при флуде трафиком syslog.

Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

14 июня 2009 г. Подробнее

8! Многочисленные уязвимости в Mozilla Firefox   Повышение привилегий, межсайтовый доступ к данным, DoS, кратковременные условия, подмена SSL при использовании прокси, многочисленные повреждения памяти. 8! Переполнения буфера в Microsoft Word дополнено с 11 июня 2009 г.   Несколько различных переполнений буфера при разборе документов. 8! Многочисленные уязвимости в службе печати Windows дополнено с 10 июня 2009 г.   Переполнение буфера, несанкционированный доступ к файлам, повышение привилегий через загрузку динамической библиотеки.

7! Многочисленные уязвимости безопасности в Microsoft Active Directory дополнено с 9 июня 2009 г.   Двойное освобождение памяти, утечки памяти.

6! Многочисленные уязвимости безопасности в Microsoft Excel дополнено с 10 июня 2009 г.   Многочисленные переполнения буфера, повреждения памяти и указателей.

6! Многочисленные уязвимости безопасности в Apache Tomcat дополнено с 5 июня 2009 г.   Утечка информации, проверка существования пользователя, DoS, обратный путь в каталогах.

Выполнение кода через плагин Firefox DX Studio Player   Возможно выполнение системных команд через Javascript.

Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl) дополнено с 14 июня 2009 г.   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

DoS против интерфейса IPv6 в FreeBSD   Непривилегированный пользователь может устанавливать свойства и отключать интерфейс.

Утечка информации в FreeBSD   Целочисленное переполнение при реализации механизма pipe'ов позволяет доступ к памяти другого процесса.

Межсайтовый скриптинг в F5 FirePass 4100 дополнено с 14 ноября 2007 г.   Межсайтовый скритинг через параметр backurl в download_plugin.php3, my.logon.php3, my.activation.php3 SSL VPN.

DoS против Google Chrome   <script>location.hostname = "%";</script> приводит к вечному циклу.

11 июня 2009 г. Подробнее

8! Многочисленные уязвимости безопасности в Microsoft Internet Explorer дополнено с 9 июня 2009 г.   Межсайтовый доступ, многочисленные повреждения памяти. 7! Многочисленные уязвимости безопасности в Microsoft Power Point дополнено с 12 мая 2009 г.   Многочисленные переполнения буфера, повреждения памяти, целочисленные переполнения и т.д.   DoS против Mozilla Firefox на Linux/Unix   Отказ при использовании большого изображения GIF в качестве body background.

DoS против Mozilla Firefox / Opera   Большая глубина вложенных элементов приводит к отказу приложения или исчерпанию ресурсов.

10 июня 2009 г. Подробнее

6! Многочисленные повышения привилегий в ядре Microsoft Windows   Многочисленные уязвимости в различных компонентах. 6! Многочисленные уязвимости в Microsoft Wordpad / Microsoft Works дополнено с 14 апреля 2009 г.   Переполнения буфера и повреждения памяти при преобразовании из различных форматов.   Повышение привилегий в Microsoft Windows RPC   Обращение по неинициализированному указателю в RPC Marshalling Engine.

Утечка информации в Microsoft Windows Search   Межсайтовый скриптинг при отображении результатов поиска.

9 июня 2009 г. Подробнее

6! Обход аутентификации WebDAV в Microsoft IIS   Возможен анонимный доступ к ресурсам, требующим аутентифкацию. 6! Обратный путь в каталогах Rasterbar / libtorrent / firetorrent / qBittorrent / deluge Torrent   Обратный путь в каталогах при обработке .torrent-файлов. 6! Переполнение буфера в библиотеке libpurple / Pidgin дополнено с 1 сентября 2008 г.   Переполнение буфера при разборе SLP-сообщений протокола MSN.

Утечка информации в eCryptfs   Ключевая фраза может быть сохранена в журнале установки.

Целочисленное переполнение в ImageMagick   Повреждение памяти при обработке размерностей TIFF.

8 июня 2009 г. Подробнее

6! Переполнение буфера в ActiveX SAP GUI   Переполнение буфера в методе Accept() компонента SAPIrRfc.   Несанкционирвоанный доступ через HP Discovery & Dependency Mapping Inventory

6 июня 2009 г. Подробнее

Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.   DoS в плагине GStreamer Good Plug-ins   Отказ при обработке PNG.

5 июня 2009 г. Подробнее

DoS против XM Easy Personal FTP Server   Переполнение буфера на командах HELP и TYPE.   Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.   DoS через WebDav против Apache apr-util дополнено с 2 июня 2009 г.   Исчерпание памяти при большом количестве Entity.

Переполнение буфера в утилите file   Переполнение буфера при анализе файлов .msi, .doc, .mpp.

4 июня 2009 г. Подробнее

7! Многочисленные уязвимости безопасности в Apple iTunes   Переполнения буфера при обработке URI различных протоколов. 7! Многочисленные уязвимости в Apple QuickTime дополнено с 2 июня 2009 г.   Переполнения буфера и повреждения памяти в PICT, CRGN, FLC, PSD, AVI, Sorenson Video 3, JPEG2000. 6! Повреждение памяти в xterm под Apple Mac OS X   Целочисленное переполнение при обработке управляющей ESC-последовательности CSI[4.

DoS против CUPS   Обращение по нулевому указателю при разборе тэга IPP_TAG_UNSUPPORTED

2 июня 2009 г. Подробнее

8! Переполнение буфера в Safenet SoftRemote   Переполнение буфера в службе IKE порт UDP/62514 6! Многочисленные уязвимости безопасности в ядре Linux   Переполнения буфера в клиенте CIFS, выполнение файлов на nfs4, DoS в Xen.   Выполнение комманд в маршрутизаторе ASMAX AR 804 gu   Выполнение произвольных команд через Web-интерфейс.

Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

Многочисленные уязвимости в продуктах ACDSee   Переполнения буфера при разборе изображений TIFF и шрифтов.

1 июня 2009 г. Подробнее

7! Ошибка форматной строки в SonicWALL дополнено с 27 мая 2009 г.   Ошибка форматной строки при разборе журнала сервера, имени и пароля пользователя.   Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.   DoS против Wireshark   Отказ при разборе протокола PCNFSD.

Обход защиты в Apache   Некорректная обработка опции IncludesNOEXEC позволяет выполнять код через exec во включенный файлах .shtml.

DoS против VMWare   DoS из виртуальной машины при установленной службе Descheduled Time Accounting Service.

Внедрение команд в Linksys WAG54G2   Имеется возможность внедрения команд через Web-интерфейс.