31 августа 2009 г. Подробнее

7! Неинициализированные указатели в ядре Linux дополнено с 14 августа 2009 г.   Неинициализированные указатели в структуре proto_ops .   Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.   DoS против TFTP-сервера SolarWinds   Отказ при разборе TFTP-запроса.

DoS против библиотеки Apache Xerces C++   Отказ при разборе XML

28 августа 2009 г. Подробнее

Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

27 августа 2009 г. Подробнее

6! Слабые разрешения в HyperVM   Пароли и приватные ключи хранятся в открытом на чтение файле. 6! Переполнение буфера в персональном фаерволе EasySec Personal Firewall   Переполнение буфера при анализе FTP.   DoS против Xerox Workcentre   Отказ при флуде запросами LPR.

DoS против CA Internet Security Suite дополнено с 19 августа 2009 г.   Отказ при обработке IOCTL.

26 августа 2009 г. Подробнее

Целочисленное переполнение в библиотеке Autonomy KeyView SDK   Целочисленное переполнение при разборе файлов .XLS

25 августа 2009 г. Подробнее

6! Многочисленные уязвимости в расширениях Mozilla Firefox   Различные расширения дают возможность выполнения кода. 6! Многочисленные уязвимости безопасности в libvorbis дополнено с 4 июня 2008 г.   Многочисленные целочисленные переполнения и отказ в обслуживании.   Подмена сертификата в libneon   Некорректная обработка нулевого символа в имени.

Переполнение буфера в WM Downloader   Переполнение буфера при разборе различных форматов плейлистов.

Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

Переполнение буфера в Avast Antivirus   Переполнение буфера в драйвере File System Filter.

Утечка информации в Cisco CS-MARS   Пароль пользователя может содержаться в журналах сервера.

Многочисленные уязвимости в ядре Linux   Многочисленные DoS условия, утечка информации.

DoS против PHP   Отказ при разборе Exif-данных в JPEG.

Отказ во многих браузерах   Отказ или подвисание на большом location.hash.

DoS против Google Chrome   Подвисание при работе с chromehtml:.

24 августа 2009 г. Подробнее

Повышение привилегий через setusercontext в BSD-системах   Многие приложения некорректно работают при ограничениях установленных через setusercontext(), что приводит к различным уязвимостям.

21 августа 2009 г. Подробнее

Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

20 августа 2009 г. Подробнее

8! Повреждение памяти в ActiveX Microsoft Office Web Components дополнено с 14 июля 2009 г.   Уязвимость в ActiveX компоненте активно используется для скрытой установки вредоносного кода. 6! Подмена сертификата в библиотеке GnuTLS   Возможна подмена имени сертификата через нулевой символ, принимаются сертификаты со слабым хэшем MD2.   DoS против антивируса Касперского   Вечный цикл при разборе URL с большим количеством точек.

DoS против perl дополнено с 3 июля 2009 г.   Отказ при разборе сжатия zlib через Compress::Raw::Zlib и bzip2 в Compress-Raw-Bzip2

Переполнение буфера в ProShow   Переполнение буфера при разборе файлов .psh

19 августа 2009 г. Подробнее

6! Повреждение памяти в Libpurple / Pidgin   Повреждение памяти при обработке сообщения протокола MSN. 6! DoS против Cisco Firewall Services Module   Отказ при получении определенных ICMP пакетов. 6! DoS через BGP против Cisco IOS XR   Обрыв BGP-сессии при получении определенного обновления.

DoS против CA Host-Based Intrusion Prevention System   Определенные сетевые пакеты приводят к отказу системы из-за ошибки в драйвере kmxIds.sys.

Слабые разрешения в HP Network Node Manager remote console (weak permissions) дополнено с 7 февраля 2007 г.   Слабые разрешения на папку C:\Program Files\HP OpenView позволяют подмену исполняемых файлов приложений и системных служб.

18 августа 2009 г. Подробнее

6! Переполнение буфера в Apple Safari   Переполнение буфера на разборе чисел с плавающей точкой.   DoS против ntop   Обращение по нулевому указателю при аутентификации.   Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

17 августа 2009 г. Подробнее

6! Многочисленные уязвимости безопасности Adobe JRun   Обратный путь в каталогах и межсайтовый скриптинг консоли управления. 6! Подмена SSL-сертификата в cURL / libcurl   Подмена имени сертификата через NULL в имени. 6! DoS через SIP в Asterisk дополнено с 11 августа 2009 г.   Исчерпание (переполнение) стека при обработке SIP.

Переполнение буфера в wxWidgets   Переполнение буфера при разборе JPEG.

Межсайтовый скриптинг в Adobe Coldfusion   Многочисленные условия межсайтового скриптинга.

Переполнение буфера в Easy Music Player   Переполнение буфера при разборе WAV.

Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

14 августа 2009 г. Подробнее

Многочисленные уязвимости безопасности в HP Insight Control Suite For Linux   Межсайтовая подмена запросов, выполнение кода, DoS.   Обход аутентификации в VoIP-телефонах SNOM   Обход аутентификации доступа к веб-интерфейсу.   Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl) дополнено с 13 августа 2009 г.   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

12 августа 2009 г. Подробнее

7! Многочисленные уязвимости в клиенте Microsoft RDP дополнено с 11 августа 2009 г.   Повреждение памяти в элементе ActiveX, повреждение памяти при обработке ответа сервера. 7! Многочисленные уязвимости безопасности в Microsoft WINS дополнено с 11 августа 2009 г.   Целочисленное переполнение, переполнение буфера динамической памяти. 6! Повреждение памяти в службе рабочей станции Microsoft Windows дополнено с 11 августа 2009 г.   Повреждение памяти при разборе сообщений RPC.

6! Повышение привилегий через службу MSMQ (очереди сообщений) Microsoft Windows дополнено с 11 августа 2009 г.   Отказ в службе дает возможность перехвата именованного канала.

Несанкционированный доступ к маршрутизаторам 2Wire   Возможно сбросить пароль не зная старого пароля.

Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

11 августа 2009 г. Подробнее

8! Повреждения памяти при воспроизведении медиа-файлов в Microsoft Windows   Повреждения памяти и целочисленные переполнения при разборе AVI. 8! Многочисленные уязвимости безопасности в OpenJDK   Утечка информации, выход за пределы ограниченной среды, многочисленные повреждения памяти. 6! DoS против Microsoft ASP.NET

6! Многочисленные уязвимости безопасности в libxml   Использование освобожденной памяти, исчерпание (переполнение) стека.

DoS через ttrace в HP-UX   Реализация ttrace позволяет вызвать отказ в обслуживании.

Релеинг NTLM-аутентификации в Microsoft telnet   Возможна атака релеинга против NTLM-аутентификации клиента telnet.

10 августа 2009 г. Подробнее

Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

9 августа 2009 г. Подробнее

Несанкционированный доступ к in Huawei SmartAX MT880   Некоторые функции администрирования, включая добавление пользовательской учетной записи с правами администратора доступны без ввода пароля.   Многочисленные уязвимости безопасности в Wireshark   Уязвимости в обработчиках протоколов RADIUS, AFS, infiniband.   Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

8 августа 2009 г. Подробнее

9! Многочисленные уязвимости в Sun Java   Целочисленное переполнение при распаковке JAR-файлов. Целочисленное переполнение при разборе JPEG. 8! Целочисленнео переполнение в Adobe Flash Player / AIR дополнено с 3 августа 2009 г.   Целочисленное переполнение в поле intf_count структуры instance_info. 7! Многочисленные переполнение буфера в Subversion / APR   Многочисленные целочисленные переполнения в библиотеке libsvn_delta.

7! Выполнение кода в EMC Replication Manager   Выполнение произвольных приложений через XML-запрос к службе на TCP/6700.

7! Многочисленные уязвимости безопасности в продуктах Computer Associates   Многочисленные уязвимости, включая удаленное переполнение буфера.

6! Повышение привилегий через libc в IBM AIX   Через переменные окружения _LIB_INIT_DBG и _LIB_INIT_DBG_FILE можно управлять созданием файлов при запуске suid-приложений.

6! Переполнение буфера в Memcached   Целочисленное переполнение приводящее к переполнение динамического буфера.

Подмена сертификата в fetchmail   Имеется возможность подменить имя на которое выдан сертификат с использованием нулевого байта в префиксе.

Повышение привилегий в ноутбуках и материнских платах ASUS   Имеются многочисленные возможности для пользователя с правами доступа к физической памяти выполнять код в высокопривилегированном режиме SMM.

7 августа 2009 г. Подробнее

8! Многочисленные уязвимости безопасности в Mozilla Firefox, Thunderbird, SeaMonkey, NSS   Подмена сертификата, переполнение буфера, выполнение кода. 8! Многочисленные уязвимости безопасности в Microsoft Internet Explorer дополнено с 29 июля 2009 г.   Многочисленные повреждения памяти, кроме того, добавлено временное решение для уязвимости библиотеки ATL. 6! Многочисленные уязвимости безопасности в Apple Mac OS X   Повышения привилегий, многочисленные DoS условия, переполнение буфера в клиенте AppleTalk, подмена сертификата в Safari, многочисленные уязвимости при обработке изображений.

4 августа 2009 г. Подробнее

7! Переполнение буфера в SAP Business One   Переполнение буфера в NT_Naming_Service.exe (TCP/30000).

3 августа 2009 г. Подробнее

6! Обратный путь в каталогах IRC-прокси znc   Обратный путь в каталогах при обработке запроса DCC.   DoS против Asterisk   Отказ при обработке текстовых фреймов RTP.   Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

Слабые разрешения в Epson Status Monitor   Слабые разрешения на исполняемый файл служб EPSON_EB_RPCV4_01 и EPSON_PM_RPCV4_01.