29 июля 2006 г. Подробнее

6! Ошибка форматной строки в мониторе целостности системы Osiris (format string)         Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

28 июля 2006 г. Подробнее

6! DoS против ISS RealSecure / BlackICE   Ошибка в обнаружении атаки на уязвимость SMB_MailSlot_Heap_Overflow (MS06-035/KB917159) при водит к 100% потреблению процессоры. 6! DoS против Yahoo Messenger дополнено с 22 июня 2006 г.   Отказ при получении сообщения с ссылкой определенного формата.

6! Повышение привилегий в клиенте Cisco VPN для Windows (privilege escalation) дополнено с 25 мая 2006 г.   Повышение привилегий через справочную подсистему.

Многочисленные уязвимости в Symantec Brightmail AntiSpam (multiple bugs)   Если разрешен доступ к центру управления с любого компьютера, то возможно вызвать отказ системы и получить доступ к системным файлам.

Переполнение буфера в ActiveX InterActual Player (buffer overflow)   Переполнение буфера в элементе ITIRecorder.MicRecorder.

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

Переполнение буфера в Winlpd (buffer overflow)   Переполнение буфера при обработке LPR-запроса (TCP/515).

27 июля 2006 г. Подробнее

Межсайтовый скриптинг в Zyxel Prestige 660H-61 (crossite scripting)         Проблема шел-символов в Sheila (shell characters)   Проблема шел-символов в именах файлов.   Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

DoS против Cisco VPN Concentrator   Флуд IKE-запросами приводит к исчерпанию ресурсов.

26 июля 2006 г. Подробнее

Многочисленные переполнения буфера в архиваторе AutoVue SolidModel Professional (buffer overflow)   Переполнения буфера при разборе архивов различных форматов.   переполнение буфера в FTP-сервере FileCOPA (buffer overflow)   Переполнения буфера во многих командах FTP.   Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

25 июля 2006 г. Подробнее

7! Межсайтовый скриптинг в Apache (crossite scripting)   Используя заголовок Expect: можно внедрить HTML в контекст другого сайта. 6! Переполнение буфера в AGEPhone (buffer overflow)   Переполнение буфера при разборе SIP-пакета.   Переполнение буфера в TurboZIP (buffer overflow)   Переполнение буфера при восстановлении поврежденного архива.

Переполнение буфера в DynaZIP (buffer overflow)   Переполнение буфера в библиотеках DZIP32.DLL/DZIPS32.DLL при обработке архивов ZIP.

Переполнения буфера в игре Warzone Resurrection (buffer overflow)   Переполнения буфера в функциях recvTextMessage и NETrecvFile.

Обход защиты Password Safe (protection bypass)   При определенных условиях не работает блокировка базы паролей.

Слабые разрешения в Opsware Network Automation System (weak permissions)   init-скрипт /etc/init.d/mysqll содержит пароль root-записи MySQL в открытом тексте.

DoS против Siemens Speedstream Wireless Router   Определенный запрос к веб-интерфейсу приводит к зависанию маршрутизатора.

Переполнение буфера в библиотеке libmikmod (buffer overflow)   Переполнение буфера динамической памяти при разборе файла формата GT2.

Обратный путь в каталогах CheckPoint Firewall-1 (directory traversal)   Обратный путь в каталогах встроенного Web-сервера TCP/18264.

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

DoS против клона "Цивилизации" FreeCiv дополнено с 7 марта 2006 г.   Обращение за пределы выделенного фрагмента памяти.

24 июля 2006 г. Подробнее

6! Обход защиты Tippingpoint aplianca (protection bypass)   Атакующий может переключить брандмауэр в режим фильтрации второго уровня. 6! Утечка информации в Sun Solaris (information leak)   Функция sysinfo() раскрывает содержимое памяти ядра.   Переполнение буфера в библиотеке libdumb (buffer overflow)   Переполнение буфера при разборе музыкальных файлов формата IT.

Переполнение буфера в Cheese Tracker (buffer overflow)   Переполнение буфера при разборе файлов формата XM.

Повышение привилегий через клиента Novell Firewall (privilege escalation)   Диалаговое окно "Save Configuration As..." позволяет выполнение приложений с привилегиями локальной системы.

Утечка информации в беспроводных маршрутизаторах BT Voyager (information leak)   Можно получить доступ к файлу конфигурации и учетным данным PPP без аутентификации.

Слабые разрешения в VMWare под Unix (weak permissions)   При определенных условиях файл с приватным ключем администрирования может быть открыт на чтение.

Повышение привилегий в Rocks Clusters (privilegeescalation)   Повышение привилегий через suid-приложения "mount-loop" и "umount-loop".

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

22 июля 2006 г. Подробнее

6! Переполнение буфера в функции UPNP маршрутизаторов D-Link (buffer overflow)   Переполнение буфера на длинном параметре UPNP-запроса M-SEARCH (TCP/1900). 6! Кратковременные условия в procfs ядра Linux (race conditions)   Возможно повышение привилегий. 6! Повышение привилегий в Outpost Firewall / Lavasoft Firewall (privilege escalation)   Если не запущен процесс Explorer.exe, то приложение администрирования запускает процесс с привилегиями локальной системы.

6! Многочисленные уязвимости в Ethereal / TEthereal / TShark / WireShark (multiple bugs)   Переполнение буфера при разборе различных протоколов.

6! Многочисленные уязвимости в Cisco Security Monitoring, Analysis and Response System (multiple bugs)   Стандартная учетная запись в для доступа к базе данных Oracle, выполнение кода через Jboss, многочисленные возможности выполнения кода.

6! Переполнение буфера в Microsoft Internet Information Services (buffer overflow) дополнено с 11 июля 2006 г.   Переполнение буфера при обработке файлов ASP дает возможность повышения привилегий.

Многочисленные уязвимости в игре UFO2000 (multiple bugs)   Повреждения памяти, переполнения буфера, SQL-инъекция и т.п.

Слабые разрешения в Mercury Messenger (weak permissions)   Директория с журналом разговора открыта на чтение.

14 июля 2006 г. Подробнее

9! Выполнение кода при просмотре изображений и факсов Microsoft Windows XP/2003/ME и Wine (code execution) дополнено с 28 декабря 2005 г.   Переполнение буфера при просмотре метафайлов WMF. Может использоваться для установки троянского/шпионского ПО через Internet Explorer или другие браузеры, а так же через Lotus Notes. Имеются уязвимости, не закрытые в MS06-001. 6! Обратный путь в каталогах McAfee ePolicy Orchestrator (directory traversal)   Возможен доступ к любому файлу через интерфейс TCP/8081.   Многочисленные уязвимости в Microsoft Works (multiple bugs)   Различные уязвимости, включая переполнения буферов при разборе файлов различных форматов.

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

13 июля 2006 г. Подробнее

Переполнение буфера в библиотеке libtunepimp (buffer overflow)   Переполнение буфера на длинной дате релиза альбома в методе LookupTRM::lookup().   DoS через IPv6 против Juniper JunOS   Утечка памяти при обработке некоторых видов пакетов IPv6.   Утечка информации в беспроводной точке доступа BT Voyager (information leak)   Доступ к некоторым конфигурационным файлам через web-интерфейс не требует аутентификации.

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

12 июля 2006 г. Подробнее

8! Переполнение буфера в Microsoft Office (buffer overflow) дополнено с 8 июля 2006 г.   Переполнение буфера в функции LsCreateLine библиотеки mso.dll. Переполнениея буфера при разборе различных графических форматов. 7! Повышение привилегий через coredump-файлы в Linux (privilege escalation)   За счет установки rlimit процесс может создать coredump-файл в любом каталоге. 6! DoS против Cisco Intrusion Prevention System   Отказ устройства при получении некорректного сетевого пакета.

6! Многочисленные уязвимости в Cisco Unified CallManager (multiple bugs)   Многочисленные ошибки связанные с обработкой клиентских интерфейсов и протокола SIP.

Переполнение буфера в ActiveX eBay Enhanced Picture Services (buffer overfloweBay Enhanced Picture Services

Слабые настройки безопасности по умолчанию в Cisco Router Web Setup (weak defaults)   По-умолчанию разрешен максимальный уровень доступа через Web-интерфейс IOS без аутентификации.

Пароль в открытом тексте в Finjan Appliance (weak encryption)   Файл ps.fdb.bak содержит логин/пароль к серверу баз данных.

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

11 июля 2006 г. Подробнее

7! Многочисленные узяивомости в Macromedia Flash Player (multiple bugs)   Многочисленные уязвимости приводящие к возможности выполнения кода на клиентском компьютере. Могут быть использованы для скрытой установки троянских программ. 6! Утечка исходных кодов в Microsoft ASP.NET (source code disclosure)   Возможно получение исходных кодов скриптов и исполняемых файлов (за исключением защищенных типов файлов). 6! Обратный путь в каталогах WinGate (directory traversal)   Обратный путь в каталогах через IMAP.

Межсайтовый скриптинг в Juniper DX (crossite scripting)   Межсайтовый скриптинг через имя пользователя при просмотре журнала работы в Web-администрировании.

DoS против файлового сервера Samba   Исчерпание памяти в smbd путем выполнение большого числа запросов на подключение к разделяемому ресурсу.

Многочисленные ошибки в сетевой камере FlexWATCH (multiple bugs)   Межсайтовый скриптинг, обход аутентификации.

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

10 июля 2006 г. Подробнее

Переполнение буфера в библиотеке SipXtapi (buffer overflow)   Переполнение буфера при разборе поля CSeq.   Межсайтовый скриптинг в MIMESweeper For Web   Межсайтовый скриптинг через страницу блокировки.

9 июля 2006 г. Подробнее

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

8 июля 2006 г. Подробнее

Переполнение буфера в GIMP (buffer overflow)   Переполнение буфера при разборе формата XCF.   Многочисленные уязвимости в плагине WebEx Downloader (multiple bugs)   Переполнение буфера, выполнение кода.   Переполнение буфера в Kaillera (buffer overflow)   Переполнение статического буфера на длинном имени.

Ошибка форматной строки в игре Sparklet (format string)   Ошибка форматной строки при отображении имени игрока.

DoS против реализации CORBA MICO   Отказ при получении некорректного ключа объекта.

Многочисленные переполнения буфера в библиотеке AdPlug (multiple bugs)   Переполнения буфера в стеке и динамической памяти на разборе форматов CFF, MTK, DMO, DTM, S3M.

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

6 июля 2006 г. Подробнее

8! Повышение привилегий через различные suid-утилиты (vixie-cron, shadow, ppp) при наличии ограничений пользователя (privilege escalation) дополнено с 26 мая 2006 г.   Не проверяется код возврата setuid(), что дает возможность выполнить внешнюю программу с привилегиями root, если, например, превышены лимиты пользователя.   Переполнения буфера в libmms (libmms buffer overflow)   Многочисленные переполнения буфера.   Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

Выполнение кода через ActiveX Touch (code execution)   Метод Execute() позволяет выполнить любой файл.

5 июля 2006 г. Подробнее

Переполнение буфера в JetAudio (buffer overflow)   Переполнение буфера на длинном тэге.   Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

4 июля 2006 г. Подробнее

Переполнение буфера в ImgSvr (buffer overflow)   Переполнение буфера при длинном POST-запросе.   Многочисленные уязвимости в TK8 Safe (multiple bugs)   Подбор пароля, перезапись защищаемого каталога, переполнение буфера.   Межсайтовый скриптинг в F5 FirePass 4100 (crossite scripting)

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

3 июля 2006 г. Подробнее

DoS в почтовом сервере Communigate Pro   Отказ сервера при открытии пустого ящика некоторыми почтовыми клиентами.

2 июля 2006 г. Подробнее

6! Многочисленные уязвимости в утилитах HP-UX (multiple bugs)   Повышение привилегий через mkdir, DoS через passwd. 6! Целочисленное переполнение в Apple iTunes (integer overflow)   Целочисленное переполнение при проигрывании AAC файлов (.M4A, .M4P) при некорректном значениие sample_size_table. 6! Целочисленное переполнение в libwmf (integer overflow)   Целочисленное переполнение, приводящее к переполнению буфера динамической памяти.

Несанкционированный доступ к файлам через клиент Hobbit (unauthorized access)   suid-утилита logfetch позволяет доступ к локальным файлам.

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.