31 августа 2007 г. Подробнее

7! Переполнение буфера в ActiveX Yahoo Messenger (buffer overflow)   Переполнение буфера в классе YVerInfo.GetInfo.1, методы fvCom() и info(). 7! Переполнение буфера в postfix-policyd (buffer overflow)   Переполнение буфера при разборе команд SMTP.   Повышение привилегий через IOCTL драйвера aacraid в Linux   Недостаточная проверка полномочий пользователей дает возможность создания условий отказа в обслуживании или повышения привилегий.

DoS против сниффера Wireshark   Бесконечный цикл при разборе DNP3.

Слабые разрешения в антивирусных продуктах E-scan (weak permissions)   Слабые разрешения на установочную папку.

Повышение привилегий через антивирусные продукты Norman (privilege escalation)   Драйвер Nvcoaft51 создает устройство NvcOa без установки ACL с многочисленными уязвимостями при обработке IOCTL.

DoS через ssh против Cisco CSS   Более пяти одновременных соединений приводят к отказу сервиса ssh.

Обход защиты в tcpwrappers Ubuntu linux (protection bypass)   Возможно подключение к службам, сконфигурированным на блокирование подключений.

Многочисленные уязвимости в игре Doomsday (multiple bugs)   Многочисленные переполнения буфера и ошибки форматной строки.

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

Многочисленные ошибки в VMWare (multiple bugs) дополнено с 27 августа 2007 г.   Многочисленные ошибки позволяют непривилегированному пользователю хостовой системы управлять гостевыми системами.

Межсайтовый скриптинг и внедрение SQL в Cisco CallManager (crossite scripting) дополнено с 25 мая 2007 г.   Межсайтовый скриптинг через /CCMAdmin/serverlist.asp, внедрение SQL через /CCMUser/logon.asp.

29 августа 2007 г. Подробнее

7! Многочисленные уязвимости в Timbuktu   Многочисленные переполнения буфера и обратный путь в каталогах. 6! Повреждение памяти в RTSP-сервере Helix DNA Server (memory corruption)   Повреждение памяти при нескольких заголовках Require в запросе RTSP (Real Time Streaming Protocol). 6! Переполнение буфера в OVTrace из HP OpenView Operations дополнено с 10 августа 2007 г.   Многочисленные переполнения буфера при разборе запросов.

Межсайтовый скриптинг в IPSwitch WS_FTP (crossite scripting)   Межсайтовый скриптинг при показе файла журнала через Web-интерфейс.

Выполнение кода через EnterpriseDB (code execution)   Вызов функции по неинициализированному указателю при использовании функций отладки до вызова pldbg_create_listener().

Повышение привилегий через get_system_info в HP-UX (privilege escalation)   При использовании Ignite-UX или DynRootDisk, возможно изменение системной конфигурации через get_system_info.

Повреждение памяти в StarCraft (memory corruption)   Повреждение памяти при разборе карты, полученной с сервера.

28 августа 2007 г. Подробнее

7! Слабый алгоритм генерации псевдослучайных чисел в bind дополнено с 24 июля 2007 г.   Слабый алгоритм генерации псевдослучайных последовательностей, используемых для идентификатора запроса DNS, облегчает атаку подмены DNS-записей (cache poisoning).   Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl ) дополнено с 28 августа 2007 г.   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.   DoS против SIP-телефона Thomson ST 2030 дополнено с 27 августа 2007 г.   Отказ при некорректных заголовках Via: и To: запроса INVITE, а так же при получении пустого сообщения.

27 августа 2007 г. Подробнее

7! Проблема шел-символов в clamav-milter (shell characters)   Небезопасный вызов popen() с данными пользователя. 6! Многочисленные уязвимости в SIDVault   Многочисленные переполнения буфера в процессе аутентификации сервера LDAP. 6! Многочисленные уязвимости в Sophos Antivirus (multiple bugs)   Бесконечный цикл при разборе bzip, целочисленное переполнение при разборе UPX.

Переполнение буфера в BufferZone (buffer overflow)   Переполнение буфера при обработке IOCTL FsSetVolumeInformation.

Обратный путь в директориях во многих архиваторах (directory traversal) дополнено с 11 июля 2001 г.   Обратный путь позволяет записать файл по любому расположению при раскрытии архива.

25 августа 2007 г. Подробнее

Переполнение буфера в игре Skulltag (buffer overflow)   Переполнение буфера при разборе UDP-пакета.   Обратный путь в каталогах менеджера файлов UnrealCommander (directory traversal)   Обратный путь в каталогах при работе с архивами.   Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

Многочисленные уязвимости в игре Soldat (multiple bugs)   Многочисленные DoS-условия.

23 августа 2007 г. Подробнее

6! Подслушивание через SIP-телефон Grandstream GXV-3000   Возможно инициировать поднятие трубки без взаимодействия с пользователям.   Переполнение буфера в Asura Game Engine (buffer overflow)         Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

22 августа 2007 г. Подробнее

Исчерпание ресурсов через Skinny в голосовом сервере Asterisk (resources exhaustion)   Независимо от настроек, в памяти фиксируется история взаимодействия SIP, что может приводить к исчерпанию памяти.   Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

21 августа 2007 г. Подробнее

7! Переполнение буфера в SMTP-Сервере Mercury/32 / Mercury/NLM (buffer overflow)   Переполнение буфера на длинной строке аутентификации CRAM-MD5. 6! DoS через драйверы NVIDIA для Linux   Отправка некорректных значений устройству может привести к его физическому повреждению. 6! Повышение привилегий в Checkpoint ZoneAlarm (privilege escalation)   Переполнения буфера при обработке различных IOCTL драйвером Vsdatant.sys. Слабые разрешения на исполняемые файлы.

DoS против SIP-телефонов Cisco 7940   Опредленная последовательность SIP-запросов приводит к перезагрузке устройства.

Переполнение буфера в EMC Legato Networker (buffer overflow)   Переполнение буфера в Networker Remote Exec Service через SUNRPC (TCP/111).

Однобайтовое переполнение буфера в rsync (buffer overflow)   Многочисленные однобайтовые переполнения буфера.

Многочисленные уязвимости в игре Toribash (multipe bugs)   Ошибка форматной строки, несколько переполнений буфера, многочисленные DoS-условия.

Многочисленные уязвимости в игре rFactor / движке gMotor2 (multiple bugs)   Переполнение буфера и многочисленные условия отказа в обслуживании.

DoS против DSL-машрутизатора Planet VC-200M   Отказ интерфейса администрирования после получения запроса GET HTTP с отсутствующим заголовком Host:.

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

DoS против PalmOS (ICMP flood) дополнено с 15 мая 2003 г.   ICMP-флуд приводит к временному отказу устройства.

18 августа 2007 г. Подробнее

6! Многочисленные уязвимости в IBM DB2 (multiple bugs)   Обратный путь в каталогах, переполнения буфера, подгрузка библиотек из ненадежных расположений, манипуляция с файлами и каталогами.   Утечка информации в Diskeeper (information leak)   RPC-функция, доступная анонимно, позволяет получать содержимое верхних областей адресного пространства процесса.   Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

17 августа 2007 г. Подробнее

10! Многочисленные уязвимости в Microsoft Internet Explorer (multiple bugs) дополнено с 14 августа 2007 г.   Повреждение памяти при разборе CSS, возможность выполнения небезопасных ActiveX Microsoft Visual Basic, повреждение памяти в ActiveX Microsoft Visual Basic. 9! Повреждение памяти в XML-службах Windows (memory corruption) дополнено с 14 августа 2007 г.   Повреждение памяти при разборе XML. 7! Многочисленные уязвимости в Lighttpd (multiple bugs)   Многочисленные повреждения памяти при разборе заголовков запроса.

6! Многочисленные ошибки в ядре Linux   Повышение привилегий из-за некорректной работы с чипсетом Intel 965, некорректная обработка сигнала о завершении родительского процесса в suid-приложениях, обращенеи по нулевому указателю в nf_conntrack_h323.

6! Повышение привилегий через VPN-клиента Cisco (privilege escalation) дополнено с 16 августа 2007 г.   Слабые разрешения файлов, повышение привилегий через "Allow launching of third party applications before logon".

Многочисленные ошибки в MySQL (multiple bugs)   Отказ сервера в процессе аутентификации, повышение привилегий через CREATE TABLE LIKE.

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

DoS против Wireshark дополнено с 28 июня 2007 г.   Бесконечный цикл при разборе MMS и SSL, однобайтовое переполнение при разборе iSeries и DHCP/BOOTP.

Повышение привилегий в Adonis (privilege escalation)   Используя проблему шел-символов администратор может выполнить команды как root.

16 августа 2007 г. Подробнее

6! Многочисленные уязвимости в IRC-сервере ircu (multiple bugs)   Многочисленные DoS-условия, захват каналов, утечка информации. 6! Пароль по-умолчанию в NetGear ReadyNAS RAIDiator (default password)   По-умолчанию имеется две учетных записи с правами суперпользвоателя, из которых одна не документирована.   Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

Небезопасная загрузка файлов в Safari для Windows   Файл любого типа загружается на рабочий стол без подтверждения пользователя.

переполнение буфера в Streamripper (buffer overflow) дополнено с 16 августа 2007 г.   Многочисленные переполнения буфера при разборе заголовков HTTP.

Переполнение буфера в сервере баз данных ESRI ArcSDE (buffer overflow) дополнено с 6 апреля 2007 г.   Переполнение буфера при обработки длинного запроса по порту TCP/5151.

Переполнение буфера в антивирусе McAfee VirusScan для Linux / Unix (buffer overflow)   Переполнение буфера на длинном имени файла в аргументах командной строки.

Подмена запроса в маршрутизаторах 2wire (crossite request forgery )   Не проверяется Referer при подаче запроса.

Внедрение команд в скрипты NowPlaying для IRC-клиентах   Не производится проверка названия песни, что позволяет внедрить через нее IRC-команды.

Повышение привилегий в dovecot (privilege escalation)   Пользователь имеет возможность сохранить флаги сообщения не имея на это права.

15 августа 2007 г. Подробнее

10! Переполнение буфера при разборе VML в Microsoft Windows (buffer overflow)   Переполнение буфера динамической памяти при декомпрессии содержимого VML. 7! Переполнение буфера в Microsoft Virtual PC/ Virtual Server (buffer overflow)   Переполнение буфера динамической памяти дает возможность пользователю с административными привилегиями гостевой операционной системы выполнить код на хостовой системе или другой гостевой системе. 7! Выполнение кода через гаджеты Microsoft Windows Vista (code execution)   Выполнение кода через гаджеты "Контакты" и "Погода".

6! Утечка информации в Mozilla Firefox (information leak)   Возможно получить значение любых внутренних переменных.

6! Многочисленные уязвимости в игре Live for Speed (multiple bugs)   Многочисленные переполнения буфера и DoS-условия.

6! Многочисленные уязвимости в Microsoft Windows Media Player (multiple bugs)   Многочисленные ошибки при разборе файлов "шкурок".

6! Повреждение памяти в OLE Automation Microsoft Windows (memory corruption) дополнено с 14 августа 2007 г.   Повреждение памяти при обработке внедреных объектов.

Многочисленные уязвимости в игре Babo Violent   Отказ при получении UDP-пакета с определенным данными. Ошибка форматной строки.

DoS против библиотеки Zoidcom   Ошибка двойного освобождения памяти на некорректном сетевом запросе.

14 августа 2007 г. Подробнее

10! Выполнение кода через GDI в Microsoft Windows (code execution) дополнено с 14 августа 2007 г.   Переполнение буфера динамической памяти при разборе метафайлов Windows. 7! Повреждение памяти в Microsoft Excel (memory corruption)   При разборе Workspace'ов не проверяется значение индекса. 6! Многочисленные уязвимости в Apache Tomcat (multiple bugs)   Утечка информации на сессионных куки, содержащих ' или ". Межсайтовый скриптинг в сервлете Host Manager.

Проблемы шел-символов в терминал-клиенте Xfce (shell characters)   Не фильтруются шел-символы при обработке URL.

DoS против SIP-софтофона CounterPath X-Lite / WengoPhone   Отказ на некорректном сообщении INVITE или MESSAGE без поля Content-Type.

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

13 августа 2007 г. Подробнее

9! Ошибка форматной строки в Qbik WinGate (format string)   Небезопасное обращение к vsprintf() при некорректной SMTP-команде.   Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.   Криптографическая ошибка в OpenSSL   Не применяется множитель Монтгомери при использовании эллиптических алгоритмов, что позволяет локальное раскрытие приватного ключа RSA другого пользователя.

10 августа 2007 г. Подробнее

6! Подмена экрана в Java (spoofing)   Возможно переключить апплет в полноэкранный режим.   переполнение индекса массива в Xvid (array overflow)   Переполнения индекса массива в различных вариантах функции get_intra_block() при разборе видео-файлов разных форматов.   Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

Подмена запроса между сайтами в Zyxel Zywall (crossite forgery)   Не проверяется реферер при подписке формы.

9 августа 2007 г. Подробнее

6! Многочисленные DoS-условия в голосовых маршрутизаторах Cisco   Многочисленные уязвимости при разборе протоколов SIP, MGCP, H.323, RTP, в т.ч. когда протоколы не сконфигурированы явно.   Утечка информации через IPv6 в IOS маршрутизаторов Cisco   Заголовок пакета IPv6 содержит 16 байт неинициализированной памяти из адресного пространства маршрутизатора.   DoS через Cisco Next Hop Resolution Protocol в IOS маршрутизаторов Cisco   Проблемы при разборе сообщений NHRP.

8 августа 2007 г. Подробнее

7! Обход аутентификации для SCP в IOS Cisco (authentication bypass)   Непривилегированный пользователь имеет полный доступ к устройству, включая его конфигурацию через SCP. 6! Переполнение буфера в демоне HP-UX HP Controller for Cisco Local Director   Переполнение буфера в ldconn при разборе трафика TCP/17781. 6! Переполнение буфера в mDNSResponder из пакета Bonjour Apple Mac OS X (buffer overflow)   Переполнение буфера при разборе некорректного DNS-запроса.

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl ) дополнено с 8 августа 2007 г.   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

Межсайтовый скриптинг в Cisco Unified MeetingPlace Web Conferencing

Повышение привилегий в IA-32 эмуляторе bochs (privilege escalation)   Переполнение буфера в эмуляторе сетевой карты.

DoS через голосовой протокол Skinny (SIP) в Asterisk   Переполнение целочисленного массива при разборе сообщения CAPABILITIES_RES_MESSAGE.

7 августа 2007 г. Подробнее

6! Переполнение буфера в Windows-клиенте Novell Netware (buffer overflow)   Переполнение буфера в RPC-функции NWSPOOL.DLL. 6! Переполнение буфера в функции PHP msql_connect (buffer overflow)   Переполнение буфера стековой памяти на длинном аргументе.   DoS против Microsoft Windows explorer   Отказ при просмотре папки с файлом JPEG в определенном формате.

DoS против Astaro   Большой объем трафика с разных направлений приводит к исчерпанию ресурсов.

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl ) дополнено с 6 августа 2007 г.   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

Подмена адресной строки в KDE Konqueror (address spoofing)   Существует несоклько возможностей подмены адресной строки.

DoS против Microsoft Internet Explorer   Строчка <style>*{position:relative}</style><table><input></table> приводит к отказу браузера.

Обратный путь в каталогах TFTP в Adonis (privilege escalation)   Пользователь с правом изменения конфигурации через TFTP имеет возможность перезаписи системных файлов.

5 августа 2007 г. Подробнее

6! Многочисленные уязвимости в gd и библиотеке libgd (multiple bugs)   Многочисленные уязвимости при разборе изображений GIF.   Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl ) дополнено с 5 августа 2007 г.   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.   Подмена текста в строке статуса в Mozilla (status spoofing)

3 августа 2007 г. Подробнее

6! Целочисленное переполнение в XPDF / KOffice (integer overflow) дополнено с 3 августа 2007 г.   Переполнение целочисленного типа при разборе файлов PDF. 6! Ошибки форматной строки в библиотеке Qt (format string)   Многочисленные ошибки форматной строки при генерации сообщений об ошибке. 6! Многочисленные уязвимости в Panda Internet Security (multiple bugs) дополнено с 7 сентября 2006 г.   Слабые разрешения на папку установки позволяют повышение привилегий до локальной системы или любого другого пользователя компьютера. Возможно управление спам-фильтрацией со злонамеренной Web-станицы.

Утечка информации в менеджере паролей Minimo (information leak)   Межсайтовый скриптинг в сочетании с автоматическим заполнением пароля приводит к скрытой передаче пароля на другой сайт.

Выполнение кода через ActiveX Baidu Soba (code execution)   Небезопасная функция позволяет загрузить в выполнить исполняемый файл.

DoS против gdm   Отказ сервиса на определенной команде в сокет сервиса.

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

DoS против Konqueror в KDE   Отказ при некорректной последовательности открывающихся и закрывающихся HTML-тэгов.

1 августа 2007 г. Подробнее

7! Выполнение кода через обработчики URL в Mozilla Firefox / Thunderbird (code execution) дополнено с 25 июля 2007 г.   В случае, если для обработки URL типа mailto:, news:, nntp: и т.д. используется Thunderbird, возможно внедрение шел-символов.   Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl ) дополнено с 1 августа 2007 г.   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.   DoS против Mozilla Firefox   Возможно создать большое количество незакрываемых всплывающих сообщений.