31 июля 2008 г. Подробнее

6! Многочисленные уязвимости безопасности в RealPlayer дополнено с 25 июля 2008 г.   Переполнение буфера при разборе файлов SWF. Повреждение памяти в ActiveX, удаление файлов через ActiveX.

30 июля 2008 г. Подробнее

6! Выполнение кода через библиотеку ffmpeg   Повреждение памяти при разборе файлов STR.   Многочисленные уязвимости ,безопасности в Unreal Tournament   Повреждение памяти, обращение по нулевому указателю при разборе сетевого пакета.   Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

DoS против библиотеки poppler   Проблема при отображении файла PDF.

29 июля 2008 г. Подробнее

6! DoS против антивируса AVG   Деление на ноль при разборе файлов UPX. 6! Подмена DNS-записей во многих клиентах и серверах DNS дополнено с 12 июля 2008 г.   Атака DNS poisoning может быть использована для подмены результатов разрешения запросы.   DoS через Probe Builder в HP OpenView Internet Services   Через TCP/32968 возможно завершить любой системный процесс.

Несанкционированный доступ к CDMA-маршрутизаторам Axesstel   Возможно получить прямой доступ к страницам конфигурации без пароля.

Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl) дополнено с 26 июля 2008 г.   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

26 июля 2008 г. Подробнее

Повреждение памяти в Apple Safari   Повреждение памяти при разборе стилей.   Подмена пакетов установки в Cygwin   Не проверяется источник пакетов в процессе установки.

24 июля 2008 г. Подробнее

Многочисленные уязвимости безопсности в Asterisk   Усиление (амплификация) трафика, DoS через исчерпание ресурсов.   DoS против снифера Wireshark   Отказ программы при разборе сетевого трафика.   Обход защиты в Agnitum Outpost   Обход файловой защиты с помощью специальных символов в именах файлов.

Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

22 июля 2008 г. Подробнее

6! Многочисленные уязвимости безопасности в клиенте и сервере резервного копирования EMC Dantz Retrospect   Восстановление пароля на сервере и клиенте, повреждение памяти, DoS.   DoS против игрового сервера ZDaemon   Обращение по нулевому указателю на некорректном пакете.   Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

Проблема шел-символов SmbClientParser   Проблема шел-символов через имена папок.

19 июля 2008 г. Подробнее

6! Несанкционрованный доступ к HP Select Identity   несанкционированный доступ через Active Directory Bidirectional LDAP Connector.   Проблема шел-символов в afuse   Повышение привилегий через спец. символы в именах файлов.   DoS против антивируса F-Prot   обращение за пределы выделенной памяти при разборе файлов CHM.

Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

Lateral-атаки на внедрение SQL в Oracle дополнено с 27 апреля 2008 г.   Возможна SQL-инъекция в неконтролируемых процедурах, используя, например, изменение формата вывода даты через ALTER SESSION.

18 июля 2008 г. Подробнее

7! Многочисленные уязвимости безопасности в Mozilla Firefox / Thunderbird / Seamonkey   Переполнение индекса массива при разборе CSS, отказ при разборе GIF под Mac OS X, выполнение кода при запуске через обработчик URI. 6! Переполнение буфера в PCRE дополнено с 18 июля 2008 г.   Переполнение буфера при компиляции регулярных выражений.   Обратный путь в каталогах Velocity Web Server

Выполнение кода через плагин Netrw для vim   Проблема шел-символов через имя каталога.

Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl) дополнено с 18 июля 2008 г.   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

Повреждение памяти в bluetooth-стеке bluez   Повреждение памяти при разборе пакета SDP.

15 июля 2008 г. Подробнее

DoS против DNS-сервера Simple DNS Plus   Отказ сервера при получении несокльких ответов на один запрос.   Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

12 июля 2008 г. Подробнее

7! Многочисленные уязвимости безопасности в Sun Java   8 различных уязвимостей, включая обход ограничений среды, повышение привилегий и выполнение кода. 6! Многочисленные уязвимости безопасности в Novell eDirectory   Целочисленные переполнения, повреждения памяти. 6! Многочисленные DoS-условия в Apache   Утечка памяти в mod_ssl, рекурсия запросов в mod_proxy.

Переполнение буфера в Apple Core Image Fun House   Переполнение буфера при разборе файлов .funhouse.

Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

Утечка памяти в FTP-сервере vsftpd дополнено с 12 июля 2008 г.   Утечка памяти при некорректной попытке авторизации приводит к исчерпанию памяти.

Межсайтовый скриптинг в Microsoft Outlook Web Access дополнено с 9 июля 2008 г.   Межсайтовый скриптинг через раличные страницы.

10 июля 2008 г. Подробнее

6! Неинициализированный указатель в библиотеке libpoppler дополнено с 9 июля 2008 г.   Обращение по неинициализированному указателю при разборе PDF. 6! Многочисленные уязвимости безопасности в Microsoft SQL Server дополнено с 9 июля 2008 г.   Переполнения буфера, повреждения памяти, утечка информации.   Утечка информации в WeFi дополнено с 4 июля 2008 г.   Файлы журналов, содержащие ключ сети хранятся в общедоступной папке.

9 июля 2008 г. Подробнее

7! Выполнение кода в Microsoft Windows Explorer   Проблема при разборе файлов сохраненного запроса поиска .search-ms. 6! Многочисленные уязвимости в HP OpenView Network Node Manager   Несанкционированный доступ, выполнение кода. 6! Подмена DNS-ответов в DNS-сервере и DNS-клиенте Microsoft Windows дополнено с 14 ноября 2007 г.   Слабый генератор случайных чисел используется для генерации идентификатора запроса.

Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl) дополнено с 9 июля 2008 г.   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

DoS через SNMP в F5 FirePass   Отказ при просмотре опции 1.3.6.1.2.1.25.6.

7 июля 2008 г. Подробнее

7! Переполнение буфера в библиотеке PCRE   Переполнение буфера при компиляции регулярного выражение.

5 июля 2008 г. Подробнее

6! Утечка информации (callback) в Microsoft Outlook   Путем установки URL удостоверяющего центра в сертификате, используемом для подписи сообщения, можно добиться автоматического выполнения HTTP-запроса с компьютера пользвоателя без подтверждения.   Переполнение буфера в Novell GroupWise Messenger Client   Переполнение буфера при разборе ответа сервера по протоколу MSN.

4 июля 2008 г. Подробнее

Несанкционированный доступ к системе контроля версий Mercurial   Обратный путь в каталогах.   Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

3 июля 2008 г. Подробнее

9! Многочисленные уязвимости безопасности в Mozilla Firefox / Thunderbird / Seamonkey   Многочисленные повреждения памяти, выполнение кода, подмена сертификата, подмена подписи файлов .jar и др. 6! Многочисленыне уязвимости безопасности в Ruby дополнено с 27 июня 2008 г.         Повышение привилегий через phgrafx в QNX   Переполнение буфера в suid root утилите при разборе файлов .pal.

DoS против игрового сервера SÖLDNER - Secret Wars   Исчерпание процессора при разборе игрового пакета.

Межсайтовый скриптинг в - HP System Management Homepage

2 июля 2008 г. Подробнее

Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

1 июля 2008 г. Подробнее

6! Многочисленные уязвимости безопасности в игровом сервере S.T.A.L.K.E.R.   Переполнения буфера, целочисленные переполнения.   Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.