26 августа 2008 г. Подробнее

Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.   Подмена обновлений в PartyGaming PartyPoker   Не используется криптографическая проверка подлинности в процессе обновления.

25 августа 2008 г. Подробнее

7! Многочисленные уязвимости безопасности в Xine   5 уязвимостей при разборе Real Audio, а так же уязвимости при разборе mng, mod, qt, matroska. 7! Многочисленные уязвимости в платформе Microsoft .Net (multiple bugs) дополнено с 10 июля 2007 г.   Переполнение буфера при разборе форматa PE .Net, переполнение буфера в компиляторе JIT, утечка информации через ASP.NET с использованием уязвимости poisoned NULL byte.

6! Обход аутентификации во многих продуктах Trend Micro   При генерации Cookie, используемого для веб-аутентификации применяется слабый генератор псевдослучайных чисел.

DoS против библиотеки libxml   DoS через исчерпание процессора и памяти.

Многочисленные уязвимости безопасности в vim дополнено с 14 июня 2008 г.   Выполнение кода при открытии файла.

24 августа 2008 г. Подробнее

Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

23 августа 2008 г. Подробнее

Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

21 августа 2008 г. Подробнее

6! Многочисленные уязвимости безопасности в ядре Linux   DoS через IPSec, утечка данных из памяти ядра, многочисленные DoS-условия, повышения привилегий. 6! Многочисленные уязвимости во встроенном FTP-сервере Cisco IOS (multiple bugs) дополнено с 12 мая 2007 г.   DoS, несанционированный доступ, обратный путь в каталогах.   Переполнение буфера в ActiveX Anzio Web Print Object   Переполнение буфера через параметр mainurl.

Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

Ошибка форматной строки в yelp   Ошибка форматной строки при разборе URI.

20 августа 2008 г. Подробнее

Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl) дополнено с 20 августа 2008 г.   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

19 августа 2008 г. Подробнее

Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

18 августа 2008 г. Подробнее

6! Многочисленные уязвимости безопасности в MicroWorld MailScan   Обратный путь в каталогах, обход аутентификации, межсайтовый скриптинг, утечка информации через веб-администрирование (TCP/10443)   Многочисленные уязвимости безопасности в телефонах Nokia 6131   Подмена URI, DoS.   Проблема символьных линков в Amarok   Небезопасное создание временных файлов.

Переполнение буфера в ActiveX Cisco WebEx Meeting Manager   Переполнение буфера в atucfobj.dll.

Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

15 августа 2008 г. Подробнее

7! Несанкционированный доступ через сервер ftp в HP-UX       6! Многочисленные уязвимости безопасности в SDK систем предотвращения вторжений CA   Некорректная обработка IOCTL. 6! Несанкционированный доступ через ActiveX к Microsoft Messenger дополнено с 12 августа 2008 г.   ActiveX Messenger.UIAutomation.1 позволяет доступ ко всем возможностям приложения.

6! Многочисленные уязвимости безопасности в Symantec VERITAS Storage Foundation дополнено с 22 февраля 2008 г.   DoS условия разборе трафика TCP/4888 и переполнение буфера на UDP/3207.

DoS против голосового чат-сервера Ventrilo   Обращение по нулевому указателю.

Переполнение буфера в git   Переполнение буфера не длинном пути репозитория.

Утечка информации в VMWare VirtualCenter   Возможно получить информацию об именах пользователей.

14 августа 2008 г. Подробнее

8! Многочисленные уязвимости безопасности в Microsoft Internet Explorer дополнено с 12 августа 2008 г.   Многочисленные повреждения памяти. Межсайтовый скриптинг через MHTML.

13 августа 2008 г. Подробнее

8! Многочисленные уязвимости безопасности в Microsoft Office / Word / Excel / Power Point дополнено с 12 августа 2008 г.   Многочисленные повреждения памяти, обход защиты. 7! Повреждение памяти в системе управления цветами Microsoft Windows дополнено с 12 августа 2008 г.   Повреждение памяти при обработке информации ICCM.

12 августа 2008 г. Подробнее

7! Загрузка файлов через ActiveX Microsoft Access дополнено с 9 июля 2008 г.   ActiveX SnapShot Viewer позволяет загрузку файлов по произвольному пути. 6! Повышение привилегий в Microsoft Windows   Некорректная обработка событий позволяет выполнение кода в контексте системы.   Проблемы с политиками IPSec в Microsoft Windows   При определенных условиях политики перестают работать после миграции из домена Windows 2003 в домен Windows 2008.

DoS против сервера IMAP hMailServer   Утечка памяти при выполнении комманд приводит к исчерпанию ресурсов.

Ошибка форматной строки в snoop под Sun Solaris   Ошибка форматной строке при разборе трафика SMB.

Переполнение буфера в коммутаторах Alcatel OmniSwitch   Переполнение буфера на длинном заголовке Cookie во встроенном web-сервере.

Проблема символьных линков в UUDeview   Небезопасное создание временных файлов.

Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

8 августа 2008 г. Подробнее

DoS против почтового сервера WinGate   Исчерпание ресурсов на команде LIST протокола IMAP.   DoS против почтового сервера NoticeWare   Отказ на длинном имени пользователя в команде LOGIN протокола IMAP.   Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

Обход защиты в stunnel   Некорректно проверяется статус отозванного сертификата.

7 августа 2008 г. Подробнее

8! Многочисленные уязвимости безопасности в телефонах Nokia 40й серии   Многочисленные уязвимости в реализации J2ME позволяют полную компрометацию устройства. 7! Переполнение буфера в fingerd под OpenVMS   Переполнение буфера на длинном имени пользователя. 6! Многочисленные уязвимости безопасности в Wireshark   Многочисленные уязвимости при разборе различных протоколов, приводящие к отказу приложения.

Повышение привилегий в Sun xVM   Выполнение кода в режиме ядра в VBoxDrv.sys.

Межсайтвоый скриптинг в Apache mod_proxy_ftp   Межсайтовый скриптинг при отображении содержимого FTP-сервера.

Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

Многочисленные уязвимости безопасности в сервере баз данных Ingres дополнено с 4 августа 2008 г.   Слабые файловые разрешения, небезопасная загрузка динамических библиотек, переполнение буфера в различных утилитах.

DoS против Microsoft Halo: Combat Evolved дополнено с 25 мая 2005 г.   Бесконечный цикл при получении некорректных данных.

Ообход фильтрации URL в 8e6 Technologies R3000 Internet Filter дополнено с 17 января 2008 г.   Не используется Stateful-фильтрация. Можно обойти фильтрацию с помощью заголовка X-DecoyHost.

5 августа 2008 г. Подробнее

8! Многочисленные уязвимости безопасности в Oracle дополнено с 18 июля 2008 г.   Очередное квартальное обновление закрывает почти 50 уязвимостей во всех продуктах Oracle.

4 августа 2008 г. Подробнее

7! Многочисленные уязвимости безопасности в Apple Mac OS X   Переполнения буфера и целочисленные переполнения в графических API и API работы с шрифтами.   Несанкционированный доступ к смарт-картам OpenSC   Возможно поменять PIN-код смарт-карты.   DoS против игрового сервера America's army   Некорректный assert() при разборе сетевого пакета.

Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

3 августа 2008 г. Подробнее

DoS против slapd в OpenLDAP   Отказ на обработке данных BER формата ASN.1.

1 августа 2008 г. Подробнее

6! переполнение буфера в CA ARCserve Backup for Laptops and Desktops   переполнение буфера в серверном процессе LGServer. 6! Несанкционированный доступ к HP-UX через System Administration Manager       6! Многочисленные уязвимости безопасности в Python   Целочисленные переполнения, переполнения буфера, криптографические проблемы в различных функциях.

6! Многочисленные уязвимости безопасности в libxslt   Переполнение буфера динамической памяти, некорректная проверка цифровой подписи.

Переполнение буфера в httrack   переполнение буфера на длинной URL.

Переполнение буфера в ньюсридере pan   Переполнение буфера при разборе файлов .nzb.

Повышение привилегий через SAP MaxDB   Через dbmsrv возможно поолучить привилегии sdb:sdba.

переполнение буфера в newsx   Переполнение буфера на статье с большим количество строк, начинающихся с точки.

Переполнение буфера в Blue Coat K9 Web Protection   Переполнение буфера при разборе заголовка Referer. Переполнение буфера при разборе ответа сервера управления.

Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

Повышение привилегий в Citrix Metaframe   Не полностью задан путь в элементе autorun.