31 августа 2006 г. Подробнее

8! Многочисленные уязвимости в библиотеке libtiff (multiple bugs) дополнено с 2 августа 2006 г.   Многочисленные переполнения буфера на разборе изображений TIFF, бесконечный цикл, целочисленные переполнения, повреждения памяти.   Повышение привилегий через dtterm в IBM AIX (privilege escalation)         Утечка информации в HP OpenVMS (information leak)   При определенных условиях пароль пользователя может появиться в журнале адуита модуля NET$SESSION_CONTROL.

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

Повышение привилегий в Lyris ListManager (privilege escalation)   Администратор любого списка рассылки может назначить любого пользвоателя администратором любого другого списка рассылки.

30 августа 2006 г. Подробнее

7! Переполнение буфера в клиенте DHCP Microsoft Windows (buffer overflow) дополнено с 11 июля 2006 г.   Переполнение буфера при разборе ответа сервера DHCP (buffer overflow)

6! Переполнение буфера в SAP-DB / MaxDB WebDBM (buffer overflow)   Переполнение буфера при длинном имени базы данных.   Слабые разрешения в xbiff2 (weak permissions)   .xbiff2rc открыт на чтение, что позволяет получить логин/пароль сервера POP3 или IMAP.

Переполнение индекса массива в игре gtetrinet (array overflow)   Многочисленные переполнения индексов.

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

29 августа 2006 г. Подробнее

6! DoS против Sendmail   Длинный заголовок сообщения приводит к доступу к освобожденному фрагменту памяти.   Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

28 августа 2006 г. Подробнее

Слабые разрешение в pkgadd в Sun Solaris (weak permissions)   При установке пакета с символом ? в поле mode устанавливается режим доступа 755 или 777.   Повышение привилегий в Citrix Metaframe (privilege escalation)   Слабые разрешения на раздел реестра позволяют выполнение пользовательской DLL в контексте локальной системы.   Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

Многочисленные уязвимости в Fuji Xerox Printing Systems (multiple bugs)   Атака FTP bounce, несанкционированный доступ через Web-интерфейс.

Переполнение буфера в Streamripper (buffer overflow) дополнено с 25 августа 2006 г.   Переполнение буфера при обработке заголовков HTTP.

Переполнение буфера в sppp под FreeBSD (buffer overflow) дополнено с 24 августа 2006 г.   Переполнение буфера при разборе опции LCP синхронного PPP.

25 августа 2006 г. Подробнее

6! Повышение привилегий через SSH Tectia Manager (privilege escalation)   Пользователь может запустить произвольную программу с именем sshd, после чего использовать опцию "Restart" для запуска этой программы с привилегиями root.   Обратный путь в каталогах Sun Java System Content Delivery Server (directory traversal)         Повышение привилегий через mpvg в AIX (privilege escalation)   Внешние приложения запускаются по неполному пути.

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

24 августа 2006 г. Подробнее

6! Переполнение буфера в Asteriks PBX/VoIP (buffer overflow)   Переполнение буфера в реализации MGCP на разборе сообщения AUEP.   Многочисленные уязвимости в сниффере Wireshark / Ethereal (multiple bugs)   Многочисленные DoS условия, переполнение буфера в диссекторе IPSec ESP.   Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

23 августа 2006 г. Подробнее

7! Переполнение буфера в POP3-сервере Alt-N MDaemon (buffer overflow)   Переполнение буфера на длинном имени пользвоателя, содержащем символ '@' в команде USER/APOP. 6! Многочисленные уязвимости в Sun Solaris (multiple bugs)   Повышение привилегий через Role-Based Access Control, повышение привилегий через format при наличии роли "File System Management". 6! Несанционированный доступ через FTP в Cisco VPN 3000 (unauthorized access)   Возможно выполнение команд и удаление файлов без аутентификации.

6! Повышение привилегий через SCTP в Linux (privilege escalation)

Сброс пароля в Cisco PIX / Adaptive Security Appliances / Firewall Services Module (password reset)   При определенных уловиях пароль пользвоателя может быть сброшен в заранее известное значение.

Переполнение буфера в PowerZip (buffer overflow)   Переполнение буфера при открытии архива ZIP.

Инъекция SQL в Cool Messenger Server (SQL injection)   Внедрение SQL-запроса через имя пользователя.

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

Symantec Enterprise Security Manager DoS   Специальный запрос может привести сервер или агента в нерабочее состояние.

Несанкционированный доступ к терминалам AK-Systems (unauthorized access)   Возможен доступ к устройствам через VNC без пароля.

Обратный путь в каталогах Alt-N WebAdmin (directory traversal)   Обратный путь в каталогах нескольких приложений сервера администрирования.

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl) дополнено с 21 августа 2006 г.   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

21 августа 2006 г. Подробнее

8! Многочисленные уязвимости в службе Server Microsoft Windows (multiple bugs) дополнено с 11 июля 2006 г.   Переполнение буфера динамической памяти при работе с мейлслотами в режиме ядра. Утечка информации из буферов памяти SMB. 6! Многочисленные переполнения буфера в WFTPD (buffer overflow)   Переполнения буфера во многих командах.   DoS против шлюзов 2wire   Неполный запрос к Web-интерфейсу приводит к отказу устройства.

Переполнение буфера в Ichitaro Document Viewer (buffer overflow)

DoS против honeyd   Отказ при обработке ARP-пакетов.

Многочисленные DoS-условия ядра Linux (multiple bugs)   DoS через драйвер SG, проблема с очисткой бита HID0[31] на процессора PPC970.

Переполнение буфера в FTP-сервере Easy File Sharing (buffer overflow)   Переполнение буфера на длинной команде USER.

Целочисленное переполнение в RealVNC (integer overflow)   Целочисленное переполнение в функциях работы с буфером обмена readClientCutText()/readServerCutText().

Переполнение буфера в mod_rewrite под Apache (buffer overflow) дополнено с 28 июля 2006 г.   Однобайтовое переполнение буфера на разборе LDAP-схемы при использовании "RewriteEngine on".

18 августа 2006 г. Подробнее

6! Переполнение буфера в драйвере файловой системы XSan Mac OS X (buffer overflow)   Переполнение буфера при длинном пути к файлу.   Повышение привилегий через setlocale() в IBM AIX (privilege escalation)         DoS через LP в HP-UX

Слабые разрешения в AOL (weak permissions)   Папка установки програмы имеет разрешения Everyone:Full Control.

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

DoS против IBM DB2 дополнено с 11 июля 2001 г.   Закрытие соединения после передачи 1 байта информации приводит к краху сервиса.

Переполнение буфера в GNU assembler (buffer overflow)   Переполнение буфера при компиляции ассемблерного файла.

17 августа 2006 г. Подробнее

6! Многочисленные уязвимости в MySQL (multiple bugs)   Повышение привилегий через хранимые процедуры, повышение привилегий через создание базы данных, отличающейся от существующей регистром символов. 6! Переполнение буфера в ActiveX IBM eGatherer (buffer overflow)   Переполнение буфера при длинном параметре метода RunEgatherer. 6! Межсайтовый скриптинг в Shockwave (code execution) дополнено с 24 июля 2006 г.   Возможен межсайтовый доступ к данным и куки.

Многочисленные уязвимости в Globus Toolkit (multipel bugs)   Кратковременные условия, проблемы символьных линков.

Целочисленное переполнение в XFree86 / X11.org (integer overflow)   Целочисленное переполнение при разборе PCF-шрифтов.

Многочисленные уязвимости в Sony Vaio Media Integrated Server (multiple bugs)   Переполнение буфера, обратный путь в каталогах.

Кратковременные условия в Solaris (race conditions)   Кратковременные условия при использовании netstat или SNMP-запросе в момент ifconfig приводят к отказу систему.

Многочисленные уязвимости в Novell eDirectory (multiple bugs)   Удаленный DoS, пароль открытым текстом в лог-файлах.

Многочисленные уязвимости в 04WebServer (multiple bugs)   Межсайтовый скриптинг, обход аутентификации пользователя.

Обход аутентификации в Symantec Veritas NetBackup 6.0 PureDisk Remote Office Edition (authentication bypass)

DoS против HP-UX   DoS через Support Tools Manager, DoS в режиме Trusted Mode.

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

Исчерпание стека в AciveX ShockwaveFlash (stack memory overflow)   Исчерпание стековой памяти на длинном имени хоста в URL типа FTP свойства AllowScriptAccess.

16 августа 2006 г. Подробнее

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

15 августа 2006 г. Подробнее

7! Многочисленные уязвимости в Informix (multiple bugs) дополнено с 14 августа 2006 г.   Переполнение буфера при длинном имени пользователя. Утечка информации. Пароли в открытом тексте. Многочисленные переполнения буфера, DoS. Повышение привилегий через CREATE DATABASE. Многочисленные возможсности выполнения кода. Доступ к файлам. 6! Выполнение кода через HP OpenView Storage Data Protector (code execution)         Несанкционированный доступ к дискам в SmartLine DeviceLock (unauthorized access)   При определенных конфигурациях локальный пользвоатель может получить доступ к содержимому любого логического диска.

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

Многочисленные переполнения буфера в ibmusicbrainz (buffer overflow)   Переполнение на длинном имени HTTP-сервера и при разборе данных RDF.

Обход защиты Kaspersky Anti-Hacker (protection bypass)   В невидимом режиме отсылаются ответы на некоторые типы ICMP-сообщений, что делает возможным снятие отпечатка (фингерпринта) системы.

14 августа 2006 г. Подробнее

6! Переполнение буфера в Symantec Backup Exec (buffer overflow)   Переполнение буфера в собственном протоколе основанном на RPC. 6! Несанкционированный доступ через SquirrelMail (unauthorized access)   Изменив внутренние переменные в compose.php можно обратиться к файлам и настройкам других пользователей.   Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

11 августа 2006 г. Подробнее

Многочисленные уязвимости в SAP Internet Graphics Service (multiple bugs) дополнено с 11 августа 2006 г.   Переполнение буфера и DoS на разборе HTTP-запросов.   DoS против беспроводного VPN-брандмауэра Netgear FVG318   Отказ устройства при получении большого числа TCP-пакетов с некорректной чексуммой.   Утечка исходных кодов скриптов в Apache для Windows (information leak)   Можно получить доступ к исходным кодам если папка cgi-bin находится внутри DocumentRoot.

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

10 августа 2006 г. Подробнее

8! Выполнение кода через Microsoft Office (code execution) дополнено с 16 июня 2006 г.   Уязвимости в hlink.dll и при обработке стилей и при обработке различных типов записей используется для установки вредоносного кода. 6! Многочисленные ошибки в ArcSoft MMS Composer для PocketPC (multiple bugs)   Многочисленные уязвимости приводят к отказу устройства и выполнению кода при получении MMS. 6! Повышение привилегий в MIT Kerberos / Heimdal (privilege escalation) дополнено с 9 августа 2006 г.   Не проверяется код возврата из setuid()/seteuid(), что позволяет пользователю обойти эти вызовы, исчерпав лимит системных ресурсов.

DoS против Sun Solaris   Отказ системы в drain_squeue() при большом количестве TCP-соездинений.

Повышение привилегий через utxconfig в Sun Ray Server Software (privilege escalation)

Обход аутентификации в Macromedia ColdFusion (authentication bypass)   Некоторые функции интерфейса AdminAPI доступны без аутентификации.

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

Многочисленные ошибки в MODPlug Tracker/OpenMPT (multiple bugs)   Несколько переполнений буфера.

Многочисленные переполнения буфера в AlsaPlayer   Многочисленные переполнения буфера.

Переполнение буфера в ncompress (buffer overflow)   Переполнение буфера при извлечении данных.

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl) дополнено с 8 августа 2006 г.   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

9 августа 2006 г. Подробнее

9! Переполнение буфера в клиенте DNS Microsoft Windows (buffer overflow) дополнено с 8 августа 2006 г.   Переполнение буфера в коде DNS-клиента и в API Winsock. 8! Выполнение кода через Microsoft Power Point (code execution) дополнено с 14 июля 2006 г.   Уязвимость mso.dll используется для скрытой установки вредоносного кода. 7! Межсайтовый доступ к MMC в Microsoft Windows (crossite scripting) дополнено с 8 августа 2006 г.   Сценарий Internet или Intranet сайта может обратиться к любому объекту Microsoft Management Console.

7! Переполнение буфера в антивирусе ClamAV (buffer overflow) дополнено с 7 августа 2006 г.   Переполнение буфера при разборе PE-файлов сжатых UPX.

7! Многочисленные уязвимости в Barracuda Spam Firewall (multiple bugs) дополнено с 2 августа 2006 г.   Обратный путь в каталогах через Web-интерфейс (/cgi-bin/preview_email.cgi), встроенный гостевой пароль веб-интерфейса в Login.pm.

7! Переполнение буфера в HTML Help ActiveX через Internet Explorer (buffer overflow) дополнено с 4 июля 2006 г.   Переполнение буфера на длинном свойстве 'Image'. Уязвимость может быть использована для скрытой установки вредоносного кода.

7! Многочисленные уязвимости Microsoft Internet Explorer и Windows (multiple bugs) дополнено с 28 июня 2006 г.   Доступ к содержимому страницы между доменами, выполнение кода через MSHTA.

6! DoS против файловой системы Ext3 в Linux через NFS   При получении поврежденного UDP-пакета файловая система помечается как поврежденная и переводится в режим только на чтения.

6! Переполнение буфера в Microsoft Visual Basic for Application (buffer overflow) дополнено с 8 августа 2006 г.   Переполнение буфера при разборе VBA-скрипта.

6! Многочисленные уязвимости в eIQNetworks Enterprise Security Analyzer (multiple bugs) дополнено с 26 июля 2006 г.   Переполнения буфера в менеджере лицензий, сервере syslog, сервере топологии.

Межсайтовый скриптинг в Novell Groupwise Webaccess (crosite scripting)

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

8 августа 2006 г. Подробнее

7! Переполнение буфера в ActiveX McAfee Subscription Manager (buffer overflow)   Переполнение буфера в McSubMgr.dll, помеченной безопасной для скриптинга. 7! Несанкционированный доступ через RealVNC (unauthorized access) дополнено с 15 мая 2006 г.   Сервер не проверяет, что тип аутентификации выбранный клиентом является разрешенным. 6! Проблема символьных линков в liblesstif (symbolic links)   Небезопасное создание отладочных файлов в libXm.

6! Повреждение памяти в PHP (memory corruption)   Возможна запись за пределы массива в функции sscanf().

6! Переполнение буфера в элементе ActiveX CA eTrust Antivirus WebScan (buffer overflow) дополнено с 7 августа 2006 г.   Переполнение буфера в объекте "WScanCtl Class", устанавливаемом при бесплатном онлайновом сканирвоании.

Ошибка форматной строки в Imendio Planner (format string)   Ошибка форматной строки в имени файла.

7 августа 2006 г. Подробнее

6! Уязвимость работы с hash-таблицами в PHP   При удалении элемента хэш-таблицы может быть удален элемент с тем же значением хэш-функции но другого класса. 6! Целочисленное переполнение в библиотеке GDI32 Microsoft Windows (integer overflow)   Целочисленное переполнение в CreateBrushInderect на разборе WMF-файлов.   Переполнение буфера в архиваторе LHAZ (buffer overflow)   Переполнение буфера на длинном имени файла при разборе архивов LZH.

Повреждение памяти в Festalon (memory corruption)   Повреждение памяти при проигрывании файлов формата HES.

Многочисленные ошибки в чат-сервере DConnect Daemon (multiple bugs)   DoS-условия, ошибки форматной строки.

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

Переполнение буфера в Eremove (buffer overflow)   Переполнение буфера на длинном сообщении.

4 августа 2006 г. Подробнее

DoS против демона dhcp         Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.   Обход защиты безопасного режима в Ruby (protection bypass) дополнено с 12 июля 2006 г.   С помощью "alias" можно подменить безопасные методы, можно обойти защиту доступа к каталогам. Так же, не ограничиваются некоторые потенциально опасные методы.

3 августа 2006 г. Подробнее

Обратный путь в каталогах Hobbit Monitor (directory traversal)   Обратный путь в катлогах (TCP/1984).   Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.   Обход защиты Simpliciti Locked Browser (protection bypass)   Возможен выход из ограниченной среды в Windows используя методы javascript.

Слабые разрешения в антивирусе PC Tools (weak permissions)   При инсталляции разрешения на папку PC Tools AntiVirus устанавливаются в Everyone:Full Control.

DoS против криптографической файловой системы CFS   Целочисленное переполнение приводит к отказу службы.

DoS против коммутаторов HP ProCurve

2 августа 2006 г. Подробнее

9! Многочисленные уязвимости в Mozilla / Firefox / Seamonkey / Thunderbird (multiple bugs) дополнено с 27 июля 2006 г.   Многочисленные уязвимости позволяют выполнение кода без каких-либо ограничений и могут быть использованы для скрытой установки вредоносного кода. 6! Обход функции ip2long в PHP (protection bypass)   Функция ip2long может вернуть корректное значение даже если аргумент не является IP-адресом, что может привести к проблеме если функция используется для валидации данных. 6! DoS против графической подсистемы Microsoft Windows   Деление на ноль в библиотеке Gdiplus.dll при разборе ICO-файлов.

6! Межсайтовый скриптинг и пароль в открытом тексте в VMWare ESX Server (crossite scripting) дополнено с 2 июня 2006 г.   Межсайтовый скриптинг через Management Interface. Кроме того. пароль пользователя в открытом тексте содержится в идентификаторе сеанса и в журнале сервера.

6! Переполнение буфера в Fetchmail (buffer overflow) дополнено с 25 июля 2005 г.   Переполнение буфера при длинном UIDL в POP3.

Обход защиты в Sun Fire T2000 (protection bypass)   Некорректная проверка сигнатуры DSA.

Повреждение памяти в Safari   Повреждение памяти в KHTMLParser::popOneBlock().

Sun Grid Engine buffer overflow

Переполнение буфера в lhaplus (buffer overflow)   Переполнение буфера при разборе файла LZH.

Переполнение буфера в Open Cubic Player (buffer overflow)   Многочисленные переполнения буфера.

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

Обход защиты Symantec On-Demand Agent / Symantec On-Demand Protection (protection bypass)   Существует возможность получить доступ к шифрованным данным.

Обход защиты ISS BlackICE (protection bypass)   Можно подменить DLL pamversion.dll, используемую процессом.

Повышение привилегий через Merge-таблицы в MySQL (privilege escalation)   Пользователь может сохранить доступ через MERGE таблицы после того, как у него отозван доступ к основной таблице.