30 сентября 2006 г. Подробнее

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

29 сентября 2006 г. Подробнее

Зкаладка в Wi-Fi телефонах FiWin SS28S (backdoor)   В телефоне имеется отладочная консоль с телнет-доступом и жестко прописаной учетной записью 1 с паролем 1.   Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

28 сентября 2006 г. Подробнее

6! Многочисленные ошибки в утилитах IBM AIX (multiple bugs) дополнено с 26 сентября 2006 г.   Переполнение буфера в xclock, повышение привилегий через utape, cfgmgr, rdist, uucp, snappd, named8 и mkvg, перезапись файла в slip.login и Inventory Scout.   DoS против SSL Proxy Server в ядре Solaris         Повышение привилегий через сервер CIFS в HP-UX (privilege escalation)

DoS против syslog в Sun Solaris

Переполнение буфера в NaviCOPA Web Server (buffer overflow)   Переполнение буфера на длинном GET-запросе.

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

27 сентября 2006 г. Подробнее

10! 0-day уязвимость в Microsoft Windows / Internet Explorer дополнено с 20 сентября 2006 г.   Уязвимость в Microsoft Vector Graphics Rendering Library используется для скрытой установки вредоносного кода. 6! Переполнение буфера в IpSwitch WS_FTP Server (buffer overflow) дополнено с 18 сентября 2006 г.   Переполнение буфера в командах XCRC, XSHA1, XMD5, Checksum.   Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

26 сентября 2006 г. Подробнее

DoS через IPv6 против Sun Solaris         Целочисленные переполнения в FreeBSD (integer overflow)   Переполнения целого типа и проблема знаково-беззнаковых преобразований в i386_set_ldt().   Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

25 сентября 2006 г. Подробнее

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.   DoS против SIP/SCCP/H.323 VoIP-телефона Cisco 7905   DoS при атаке с подмененным arp.

23 сентября 2006 г. Подробнее

Утечка информации в ContentKeeper (information leak)   Код HTML-страницы Web-администрирования содержит пароль администратора в открытом тексте.   Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.   Многочисленные уязвимости в CA eTrust Security Command Center / eTrust Audit (multiple bugs) дополнено с 22 сентября 2006 г.   Раскрытие файлового пути, обратный путь в каталогах, replay-атаки.

22 сентября 2006 г. Подробнее

9! Многочисленные уязвимости в беспроводных драйверах Intel / Apple (multiple bugs) дополнено с 10 августа 2006 г.   Многочисленные узявимости, включая локальное повышение привилегий и удаленное выполнение кода. 8! Многочисленные уязвимости в ядре Windows (multiple bugs) дополнено с 9 августа 2006 г.   Переполнение буфера позволяет повышение привилегий, повышенеи привилегий через управляемую пользователем библиотеку в процессе WinLogon, проблема обработки исключительных ситуаций. 6! Многочисленные ошибки в Apple QuickTime (multiple bugs) дополнено с 13 сентября 2006 г.   Целочисленное переполнение при разборе протокола H.264, переполнение буфера динамической памяти при разборе файлов FLIC.

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

DoS против игровых серверов Half-Life/Counter Strike nosteam   При включенной поддержке HLTV на выделенном Windows-сервере (sv_proxies ="1") происходит отказ сервера при подключении клиента hltv версии <= 27.

21 сентября 2006 г. Подробнее

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl) дополнено с 21 сентября 2006 г.   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.   Переполнение буфера в сервере TFTP TFTPDWIN (buffer overflow)   Переполнение буфера при длинном имени запрашиваемого ресурса.   Обход аудита в RSA Keyon Manager (protection bypass)   Блоки записей журнала имеют независимые подписи, что позволяет удалить блок записей без каких-либо последствий. Записи накапливаются локально перед добавлением подписи и отправкой на сервер.

Межсайтовый скриптинг через mysql_error() в PHP (crossite scripting)   При использовании mysql_error() в выводе приложения возможна ситуация межсайтового скриптинга.

20 сентября 2006 г. Подробнее

7! Переполнение буфера в антивирусе Dr.Web (buffer overflow)   Переполнение буфера на длинном имени каталога в архиве LHA. 6! Несанкционированный доступ через SNMP к маршрутизаторах Cisco (unauthorized access)   Сommunity DOCSIS маршрутизаторах не имеющих к DOCSIS отношение открыта на чтение и запись.   DoS и обход защиты в Cisco Intrusion Prevention System (protection bypass)   DoS на согласовании протокола SSLv2, обход фильтрации с помощью врагментированных пакетов.

Межсайтовый скриптинг в Cisco Guard (crossite scripting)

Переполнение буера в FTP-клиенте WS_FTP (buffer overflow)   Переполнение буфера при разборе ответа на команду PASV.

Обход аутентификации в Citrix Access Gateway (authentication bypass)   При использовании Advanced Access Control с LDAP-аутентификацией возможен доступ без имени пользователя/пароля.

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

Многочисленные уязвимости в OSU httpd (multiple bugs)   Раскрытие содержимого каталогов, раскрытие физического пути.

19 сентября 2006 г. Подробнее

Обратный путь в каталогах Web-сервера Busy Box (directory traversal)   Обратный путь в каталогах через /%2e%2e.   Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.   DoS против ядра Linux   Определенное значение SO_LINGER для сокета SCTP приводит к отказу системы. Ошибка загрузчика ELF на 64-битных системах приводит к отказу системы.

Ошибка форматной строки в антивирусах Symantec (format string) дополнено с 14 сентября 2006 г.   Ошибка форматной строки в шабонах сообщений об обнаружении вируса.

18 сентября 2006 г. Подробнее

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

15 сентября 2006 г. Подробнее

8! Многочисленные уязвимости в браузерах Firefox / Mozilla / SeaMonkey / Netscape и Thunderbird (multipe bugs)   Повреждения памяти, межсайтовый скриптинг, подмена фреймов, подмена RSA-сигнатур, атаки M-i-t-M на функцию автоматического обновления. Выполнение скриптов в элетронной почте через XBL.   DoS против HP-UX через утилиты управления X.25         Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

14 сентября 2006 г. Подробнее

7! Многочисленные проблемы с протоколом VTP в маршрутизаторах Cisco и коммутаторах Catalist (multiple bugs) дополнено с 13 сентября 2006 г.   DoS, целочисленные переполнения и переполнения буфера при разборе пакетов VTP (VLAN Trunking Protocol).   DoS против HP-UX ARPA Transport Software         Несанкционированный доступ через OpenView Operations (unauthorized access)

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

Многочисленные ошибки в Mailman (multiple bugs) дополнено с 4 сентября 2006 г.   Межсайтовый скриптинг, DoS, подмена лог-записей.

Повышение привилегий через Roxio Toast 7 (privilege escalation) дополнено с 18 августа 2006 г.   Внешние приложения вызываются по относительному пути.

13 сентября 2006 г. Подробнее

9! Многочисленные уязвимости в Microsoft Internet Explorer (multiple bugs) дополнено с 8 августа 2006 г.   Межсайтовый скриптинг, многочисленные повреждения памяти, внедрение FTP-команд, доступ к содержимому между доменами. Уязвимости могут быть использованы для скрытой установки вредоносного кода. 6! Целочисленные переполнения в XFree / X.org (integer overflow)   Многочисленные целочисленные переполнения при разборе Type One - шрифтов.   Многочисленные уязвимости в Macromedia Coldfusion (multiple bugs)   DoS, межсайтовый скриптинг, выход из ограниченной среды.

Многочисленные уязвимости в NetPerformer FRAD ACT (multiple bugs)   Переполнение буфера на длинном имени пользователя telnet, подверженность land-атакам.

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

Переполнение буфера в маршрутизаторах NetGear (buffer overflow)   Переполнение буфера при длинном имени пользвоателя в Web-интерфейсе.

Повреждение памяти в Microsoft Publisher (memory corruption) дополнено с 12 сентября 2006 г.   Повреждение памяти при разборе файлов .pub.

12 сентября 2006 г. Подробнее

Повреждение памяти через Pragmatic General Multicast в Microsoft Windows XP (memory corruption)   Повреждение памяти при разборе мультикастного PGM-сообщений при установленной службе Microsoft Message Queuing Services (MSMQ).   DoS против ядра Linux через протокол ULE   Отказ системы при получении пакета с длиной SNDU 0.   Переполнение буфера в Multithreaded TFTP (buffer overflow)   переполнение буфера при получении длинной TFTP-команды.

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

Некорректная работа с сеансовым куки в Lotus Domino Web Access   После завершения сеанса пользователя (logout) сеансовый токен продолжает приниматсья сервером.

11 сентября 2006 г. Подробнее

6! Обход защиты PHP Safe Mode (protection bypass)   Используя функцию ini_restore можно сбросить значение переменной safe_mode.   Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl) дополнено с 11 сентября 2006 г.   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

9 сентября 2006 г. Подробнее

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.   Переполнение буфера в X11R6 UnixWare / Solaris (buffer overflow) дополнено с 8 сентября 2006 г.   Переполнение буфера в расширении XKEYBOARD.

8 сентября 2006 г. Подробнее

9! Переполнение буфера в ICQ 2003 (buffer overflow)   Переполнение буфера динамической памяти при разборе определенного типа сообщений. 6! Переполнение буфера в антивирусе Alvil Avast! (buffer overflow)   Переполнение буфера при разборе архивов LHA. 6! Выполнение кода через Ipswitch IMail SMTP Server (code execution) дополнено с 7 сентября 2006 г.   Переполнение стекового буфера при длинном имени хоста между символами '@' и ':'.

6! Многочисленные уязвимости в PHP (multiple bugs) дополнено с 18 августа 2006 г.   Обход безопасного режима через функции error_log(), file_exists(), imap_open() и imap_reopen() и расширение cURL. Переполнение буфера в ряде функций на 64-битных системах, переполнение буфера в GD на обработке GIF, переполнение буфера в stripos(), некорректный memory_limit на 64-битных системах. Переполнение буфера в LWZReadByte().

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

Многочисленные уязвимости в ICQ Tolbar (multiple bugs)   Межсайтовый скриптинг через RSS, возможность управления настройками с Web-страницы.

7 сентября 2006 г. Подробнее

6! Переполнение буфера в архиваторе WinACE (buffer overflow) дополнено с 9 сентября 2005 г.   Переполнение буфера в стеке на архивах ACE, содержащих файлы с длинными именами.   Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.   Смена владельцев файла через usermod в HP-UX   Команда usermod -d <dir> -u <new uid> -m <username> приводит к тому, что владельцем каталога dir рекурсивно устанавливается пользователь username.

Утечка информации в Canon ImageRunner (information leak)   При экспорте адресной книги через Web-интерфейс видны различные виды паролей в открытом тексте.

Обход списков контроля доступа через GRE в Cisco IOS (protection bypass)   При определенных условиях можно составить пакет GRE, содержимое которого будет отправлено от адреса маршрутизатора.

6 сентября 2006 г. Подробнее

6! DoS против DNS-сервера bind   assert() при получении множественных записей RRset, отказ при получении большого числа одновременных рекурсивных запросов.   Утечка информации в AuditWizard (information leak)   Пароль администратора записывается в лог-файл открытый на чтение.   Повышение привилегий в антивирусе Avira AntiVir (privilege escalation)   Повышщение привилегий через Shatter-атаки.

Поблема форматной строки в Web-сервере Easy Address Book (format string)   Ошибка форматной строки при разборе URI запроса.

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl) дополнено с 5 сентября 2006 г.   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

DoS против IBM DB2 дополнено с 18 августа 2006 г.   Многочисленные DoS условия против сервера баз данных.

5 сентября 2006 г. Подробнее

6! Неизвестная ошибка в Microsoft Word 2000   Неизвестная уязвимость используется для скрытой установки вредоносного кода.   Переполнение буфера в J. River Media Center (buffer overflow)   Переполнение буфера при длиннной строке в порт TCP/8070.   Переполнение буфера в соксификаторе dsocks (buffer overflow)   Переполнение буфера в функции разрешения имен.

Подмена учетной записи MDaemon в Alt-N WebAdmin   Администратор любого домен имеет возможность перенаправить пользвоателя специальной учетной записи "MDaemon".

4 сентября 2006 г. Подробнее

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.   Многочисленные уязвимости в tor (multiple bugs) дополнено с 31 августа 2006 г.   Сервер может заставить клиента маршрутизировать трафик или вызвать ситуацию отказа в обслуживании.   Повышение привилегий в OpenLDAP (privilege escalation)   Пользователь, для которого установлен доступ selfwrite в ACL имеет возможность модифицировать любые аттрибуты.

2 сентября 2006 г. Подробнее

Переполнение буфера в отладчике GDB (buffer overflow)   Переполнение буфера при разборе секции DWARF исполняемого файла.   Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.   DoS через UDF против ядра Linux   Отказ системы при подключении устройства с некорректной файловой системой UDF.

DoS против ISS BlackICE PC Protection дополнено с 1 сентября 2006 г.   Некорректный хук на вызов NtOpenSection() приводит к отказу системы при третьем параметре NULL.

1 сентября 2006 г. Подробнее

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.   Выполнение кода через capi4hylafax (code excution)         Переполнение буфера в библиотеке Compression Plus (buffer overflow)   Переполнение буфера при разборе формата Zoo.

DoS против MySQL   Сложный запрос c подзапросами и обновлением нескольких таблиц может привести к отказу сервера.