31 июля 2007 г. Подробнее

Переполнение буфера в BlueSkyChat ActiveX   Переполнение буфера динамической памяти в ConnecttoServer().   Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.   Многочисленные DoS-условия в Heartbeat (weak permissions) дополнено с 28 июля 2006 г.   Некорректные разрешения на разделяемую область памяти в shmget. Отказ в осблуживании при разборе сетевых сообщений Heartbeat.

30 июля 2007 г. Подробнее

DoS через IAX2 против голосового сервера Asterisk   Флуд запросами NEW приводит к исчерпанию ресурсов.

DoS против Fail2ban

28 июля 2007 г. Подробнее

6! Выполнение кода через glob() в PHP (code execution)   При отрицательном значении функции выполняется код из определенного места адресного пространства, в некоторых случаях контролируемого атакующим.   Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.   Утечка информации через finger в Sun Solaris (information leak)   При запросе к finger с аргументом, состоящим из одной цифры, могут возвращаться сведения о нескольких учетных записях.

27 июля 2007 г. Подробнее

6! Многочисленные повреждения памяти в libvorbis (memory corruption)       6! Многочисленные уязвимости в утилитах IBM AIX (multiple bugs)   Многочисленные переполнения буфера в suid-утилите ftp, подгрузка библиотеки через -R в pioout, переполнения буфера через терминальные последовательности в capture.   Обход защиты безопасного режима PHP через расширение win32service (protection bypass)   В безопасном режиме доступны функции управления службами.

Многочисленные уязвимости в Encase   Повреждения памяти при обработке файлов различного типа.

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

26 июля 2007 г. Подробнее

6! Переполнение буфера в службе расписаний BakBone NetVault Reporter (buffer overflow)   Переполнения буфера динамической памяти в клиентской (TCP/7978) и серверной (TCP/7977) частях службы расписаний.   Слабые разрешения по-умолчанию в Festival под Linux (weak defaults)   Возможен доступ без пароля к локальной службе, позволяющей запускать приложения с привилегиями суперпользователя.

25 июля 2007 г. Подробнее

6! Переполнение буфера во многих продуктах CA   Переполнение буфера в службе CA Message Queuing (TCP/3104). 6! Переполнение буфера в сервере баз данных Borland Interbase (buffer overflow)   Переполнение буфера на длинном запросе CREATE (0x14) по порту TCP/3050. 6! Переполнение буфера в агенте Panda AdminSecure (buffer overflow)   Переполнение буфера динамической памяти при разборе трафика по портам TCP/19226 и TCP/19226.

6! Переполнение буфера в IMAP-сервере IPSwitch IMAIL (buffer overflow) дополнено с 19 июля 2007 г.   Переполнение буфера в команде SEARCH и SUBSCRIBE a так же в процессе авторизации.

Проблема символьных линков в NVClock (symbolic links)   Небезопасное создание временных файлов.

Выполнение кода через ActiveX в Computer Associates eTrust Intrusion Detection (code execution)   Доступ к небезопасным функциям ActiveX CallCode.

DoS против Computer Associates AntiVirus   Отказ при разборе файлов CHM и RAR.

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

DoS через ARP против Microsoft Windows   Флуд пакетами с различных MAC-адресов приводит к исчерпанию ресурсов процессора.

24 июля 2007 г. Подробнее

7! Многочисленные уязвимости в Oracle дополнено с 19 июля 2007 г.   Очередной квартальный пакет обновлений: переполнение буфера в DBMS_DRS.GET_PROPERTY, переполнение буфера в MDSYS.MD, межсайтовый скриптинг, повышение привилегий. 6! DoS против Cisco Wireless LAN Controller   Возможна атака, приводящая к ARP-шторму.   Переполнение буфера в клоне rshd под Windows (buffer overflow)   Переполнение буфера при разборе запроса по порту TCP/514.

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

DoS против службы мгновенных сообщений IPSwitch   Отказ при разборе сообщений TCP/5179.

Отключение защиты в Антивирусе Касперского (protection bypass)   Вредоносное приложение может отключить антивирусную защиту путем установки даты на год назад.

23 июля 2007 г. Подробнее

6! Многочисленные уязвимости в Secure Computing Security Reporter (Multiple bugs)   Обход аутентификации, обратный путь в каталогах. 6! Многочисленные уязвимости в Norman Antivirus (multiple bugs)   Обход проверки файлов DOC, деление на ноль при проверке DOC, многочисленные переполнения буфера при разборе архивов LZH и ACE.   Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

22 июля 2007 г. Подробнее

6! Выполнение кода через ActiveX Citrix EPA Citrix Access Gateway (code execution)   Элемент ActiveX позволяет загрузку и выполнение произвольного кода. 6! Переполнение буфера в tcpdump (buffer overflow)   Переполнение буфера при разборе BGP. 6! Целочисленное переполнение в Panda Antivirus (integer overflow)   Целочисленное переполнение, приводящее к переполнению буфера, при разборе файлов PE (.EXE).

6! Многочисленные уязвимости в антивирусе NOD32 (multiple bugs)   Кратковременные условия при разборе CAB, деление на ноль при разборе ASPACK и FSG, бесконечный цикл при разборе ASPACK.

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

20 июля 2007 г. Подробнее

DoS против JWIG   Отказ при рекурсивной ссылке темплейтов.

19 июля 2007 г. Подробнее

8! Многочисленные уязвимости в Mozilla Firefox, Thunderbird, Seamonkey (multiple bugs)   Выполнение кода, повреждение памяти, подмена содержимого, межсайтовый скриптинг, DoS. 7! Многочисленные уязвимости в антивирусе Trend Micro OfficeScan (multiple bugs)   Переполнение буфера при разборе сеансового куки, несанкционированный доступ к интерфейсу администрирования. 7! Многочисленные уязвимости в голосовом сервере Asterisk (multiple bugs)   Переполнение буфера и DoS при разборе IAX2, DoS при разборе протоколов Skinny и STUN.

7! Межсайтовый доступ к кэшу в Mozilla Firefox (crossite access) дополнено с 10 июля 2007 г.   URL wyciwyg:// в сочетании с перенаправлением через ответ 302 позволяет получить доступ к содержимому кэша некоторых страниц.

6! Многочисленные уязвимости в ядре Linux дополнено с 19 июля 2007 г.   DoS через cluster manager, DoS через драйвер usblcd, DoS через IOCTL VFAT, DoS через SCTP netfilter, целочисленное переполнение в файловой системе cpuset, повреждение памяти в PPPoE,

6! Использвоание памяти после освобождения в Opera (use-after-free)   Освобожденная область памяти продолжает использоваться при обработке протокола BitTorrent.

6! Многочисленные уязвимости в Trillian (multiple bugs)   Переполнение буфера и проблема шел-символов при разборе URL aim://

6! 0day-уязвимость в Microsoft Internet Explorer дополнено с 10 июля 2007 г.   Нефильтруемые шел-символы при вызове приложения, отвечающего за поддержку протокола URL:.

Переполнение буфера в Microsoft DirectX (buffer overflow)   Переполнение буфера при разборе сжатых изображений TGA.

DoS против Cisco Wide Area Application Services   SYN-флуд по портам TCP/139 и TCP/445 приводит к отказу устройства.

Многочисленные переполнения буфера в CA eTrust Integrated Threat Management (buffer overflow)   Переполнение буфера в RPC-интерфейсе Alert Notification Server

DoS против TFTP в IBM Tivoli Provisioning Manager for OS Deployment   Деление на ноль при некорректном значении blksize.

Подмена сертификатов TLS в curl (protection bypass)   При использовании метода проверки GnuTLS, не проверяется срок действия сертификата.

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl ) дополнено с 19 июля 2007 г.   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

Утечка информации в IBM Lotus Notes (information leak)   Администратор может включить функцию отладки, при которой все пароли пользователей будут записываться в файл.

18 июля 2007 г. Подробнее

Переполнение буфера в Yahoo Messenger (Buffer overflow)   Переполнение буфера при длинном адресе в записи адресной книги.

15 июля 2007 г. Подробнее

Подмена содержимого в Microsoft Internet Explorer (content spoofing)   Используя document.open() можно имитировать переход на другой сайт, оставшись в контексте предыдущей страницы.   Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.   Межсайтовая подписка форм в eSoft InstaGate EX2   Возможно пренаправить запрос на конфигурацию.

Подмена ссылки в Opera/Konqueror (URL spoofing)   Используя URL data: можно подменить расположение страницы.

13 июля 2007 г. Подробнее

7! Переполнение буфера в сервере баз данных Progress (buffer overflow)   Переполнение буфера в сетевой службе по портам TCP/5520, TCP/5530. Progress Используется, в частности, во многих продуктах RSA. 7! Многочисленные переполнения буфера в Symantec Antivirus (buffer overflow)   Переполнения буфера при разборе архивов RAR, CAB. 7! Переполнение буфера в Apple QuickTime (buffer overflow) дополнено с 12 июля 2007 г.   Переполнение буфера при разборе формата SMIL.

6! Выполнение команд через XMLDSIG (code edxecution)   Многочисленные уязвимости при валидации XML-сигнатур.

6! Кратковременные условия в RC-скрипте XFS (race conditions)   Небезопасное выполнение chown для временного файла позволяет изменение принадлежности файлов.

Многочисленные уязвимости в библиотеке libarchive (multiple bugs)   Повреждения памяти, переполнение буфера, обращение по нулевому указателю.

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl ) дополнено с 13 июля 2007 г.   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

12 июля 2007 г. Подробнее

8! Многочисленные уязвимости в Adobe Flash Player (multiple bugs) дополнено с 12 июля 2007 г.   Многочисленные уязвимости, приводящие к выполнению кода и отказу в обслуживании. 7! Переполнение буфера в Symantec Backup (buffer overflow)   Переполнение буфера в RPC-службе на порту TCP/6106. 7! Многочисленные уязвимости в Cisco Unified Communications Manager / Presence Server (multiple bugs)   Несанкционированный доступ через SNMP, переполнения буфера в Certificate Trust List (TCP/2444) и Real-Time Information Server Data Collector (TCP/2556).

6! Переполнение буфера в XnView (buffer overflow) дополнено с 12 июля 2007 г.   Переполнение буфера при разборе формата графических файлов XPM.

6! Нефильтруемые шел-символы в плагине PGP для Squirrelmail дополнено с 11 июля 2007 г.   Нефильтруемые шел-символы в параметре fpr keyring_main.php И во многих других случаях.

Уязвимости во многих приложениях   DoS через выпадающие окна против Firefox, DoS против Microsoft Register Server, повреждение памяти в ActiveX FreeWRL, перезапись файлов в Nonnoi ASP Barcode, DoS против Eltima Software VSPAX, повреждение памяти в Media Player Classic , многочисленные DoS условия Eltima Software RunService AX, DoS и выполнение кода через ActiveX Symantec Norton Ghost, DoS через ActiveX ActiveReportsExcelReport, NMSDVDXLib, InnovaDSXP2.OCX.

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl ) дополнено с 12 июля 2007 г.   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

DoS против службы логгирования IPSwitch WS_FTP   Отказ службы UDP/5151.

Многочисленные способы обхода фильтрации 3COM Tippingpoint (protection bypass)   Некорректная фильтрация фрагментированных пакетов, не обнаруживаются некоторые атаки на IIS.

11 июля 2007 г. Подробнее

8! Переполнение буфера в Sun Java Webstart (buffer overflow) дополнено с 10 июля 2007 г.   Переполнение буфера при разборе файла JNLP. 7! Переполнение массива в Active Directory Microsoft Windows (array overflow) дополнено с 10 июля 2007 г.   Переполнение индекса массива при разборе запроса LDAP. 6! DoS против unrar / антивируса ClamAV   Обращение по нулевому указателю при разборе архива RAR.

6! Повреждение памяти в Microsoft Publisher (memory corrruption) дополнено с 10 июля 2007 г.   Повреждение памяти при разборе файлов .pub.

Многочисленные уязвимости в ISS Proventia (multiple bugs)   Обнаружение учетных записей, межсайтовый скриптинг, внедрение PHP, обход фильтрации.

Многочисленные уязвимости в VisionSoft Audit   Переполнения буфера, перезапись файла, утечка информации.

Повышение привилегий в антивирусе AVG (privilege escalation)   IOCTL 0x5348E004 позволяет непривилегированному пользователю запись в память ядра.

Переполнение буфера в libodm под IBM AIX (buffer overflow)   Переполнение буфера при разборе переменной окружения ODMPATH.

Переполнение буфера в ActiveX Zenturi Program Checker Pro   Переполнение буфера в методе Fill.

10 июля 2007 г. Подробнее

7! DoS против Microsoft Internet Information Server дополнено с 18 декабря 2005 г.   Запрос типа http://www.example.сom/_vti_bin/.dll/*\~0 для каталогов, в которых разрешено выполнение CGI, приводит к отказу сервера и потенциально позволяет выполнение кода. 6! Обход пакетной фильтрации через Toredo в Microsoft Windows Vista   К определенным категориям трафика не применяются правила фильтрации. 6! Повреждение памяти в Microsoft Excel (memory corruption)   Некорректное вычисление версии при разборе файла XLS приводит к повреждению памяти.

6! Многочисленные уязвимости в GIMP (multiple bugs)   Многочисленные целочисленные переполнения при разборе форматов DICOM, PNM, PSD, PSP, Sun RAS, XBM, XWD.

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

Повышение привилегий через WinPCAP (privilege escalation)   Один из IOCTL позяволяет перезапись областей памяти ядра.

9 июля 2007 г. Подробнее

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

6 июля 2007 г. Подробнее

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.   Проблема символьных линков в gfax   Проблема символьных линков при создании временных файлов.

5 июля 2007 г. Подробнее

7! Переполнение буфера в VoIP-сервере Asterisk (buffer overflow)   Несколько переполнений буфера при разрешенном T38 FAX поверх SIP. 6! DoS против SAP Internet Communication Manager   DoS на URI длинной 264 байта при использовании режима кэширования. 6! Многочисленные переполнения буфера в SAP Message Server (buffer overflow)   Переполнения буфера в различных службах по портам TCP/3600, TCP/8100 и др.

6! Переполнение буфера в Web-сервере SAP DB (buffer overflow)   Переполнение буфера в прилагаемом Web-сервере (TCP/9999).

6! Переполнение буфера в ActiveX HP Instant Support Driver Check (buffer overflow) дополнено с 4 июля 2007 г.   Переполнение буфера в методе queryHub().

6! Многочисленные уязвимости в SAP Internet Graphics Service (multiple bugs) дополнено с 6 декабря 2006 г.   Удаление файлов, опасные недокументированные возможности, переполнение буфера, межсайтовый скриптинг.

Многочисленные уязвимости в ActiveX графического интерфейса SAP EnjoySAP (multiple bugs)   Многочисленные переполнения буфера, условия отказа в обслуживании, возможность создания файлов.

Повышение привилегий в MySQL (privilege escalation)   При переименовании таблицы не проверяется наличие у пользователя полномочий DROP.

Переполнение буфера в GIMP   Переполнение буфера динамической памяти при разборе PSD.

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

4 июля 2007 г. Подробнее

8! Целочисленное переполнение в библиотеке GNU C (integer overflow)   Целочисленное переполнение в динамическом загрузчике ld.so. 6! Недостатки дизайна Adobe Air (weak design)   Отсутствуют разграничения доступа по приложениям. 6! Уязвимость перетаскивания файлов в Internet Explorer дополнено с 25 августа 2004 г.   Используя javascript в сочетании с shell:startup возможно поместить любой файл в папку автозапуска при перетаскивании объекта или прокрутке страницы.

Обход аутентификации в коммутаторе Fujitsu-Siemens PRIMERGY BX300   Возможен доступ к отдельным страницам веб-интерфейса по URL без аутентификации.

Выполнение кода через Fujitsu-Siemens ServerView (code execution)   Проблема шел-символов в CGI-скрипте Web-интерфейса.

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

3 июля 2007 г. Подробнее

7! Обратный путь в каталогах Sun Java Web Start (directory traversal)   Обратный путь в каталогах дает возможность обхода ограниченной среды Java.   Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

2 июля 2007 г. Подробнее

8! Переполнение буфера в сервере баз данных Firebird (buffer overflow)   Переполнение буфера при обработке запроса на подключение.   Выполнение кода через библиотеку unicon-imc2 (code execution)   Небезопасное использование переменной окружения.   Проблема символьных линков в gsambad (Symbolic links)   Проблема символьных линков при создании временных файлов.

Проблема символьных линков в fireflier-server (Symbolic links)   Проблема символьных линков при создании временных файлов.

Выполнение кода в Yoggie Pico Pro security appliance (code execution)   Нефильтруемые шел-смиволы в Web-интерфейсе.

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.