28 сентября 2007 г. Подробнее

8! Многочисленные уязвимости в OpenSSL (multiple bugs) дополнено с 29 сентября 2006 г.   Многочисленные DoS-условия В клиентской и серверной части, переполнение буфера в SSL_get_shared_ciphers().   Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl ) дополнено с 28 сентября 2007 г.   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.   Проблемы с разрешениями в фаловой системе JFFS2 ядра Linux   При изменении разрешений, новые разрешения не сохраняются на носитель, после повторного монтирования продолжают действовать старые разрешения.

27 сентября 2007 г. Подробнее

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

26 сентября 2007 г. Подробнее

6! Многочисленные уязвимости в библиотеке PostgreSQL dblink (multiple bugs)   Повышение привилегий.   Утечка информации через ALSA в ядре Linux (information leak)   snd_proc_mem_read возвращает буффер с неинициализированными данными области ядра.   DoS через файл PNG в Microsoft Windows Explorer   Вечный цикл при разборе некорректного файла PNG.

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

Обход защиты disable_functions через псевдонимы в PHP   При запрете функции через disable_functions она может быть вызвана по своему псевдониму.

25 сентября 2007 г. Подробнее

6! Повышение привилегий через kdm в KDE (privilege escalation)   При определенных условиях можно войти в систему без пароля. 6! Повышение привилегий в 64-битных версиях Linux (privilege escalation)   Недостаточная проверка прав модификации регистра в эмуляции 32-битных системных вызовов.   Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl ) дополнено с 25 сентября 2007 г.   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

24 сентября 2007 г. Подробнее

7! Многочисленные уязвимости в CA ARCServe Backup (multiple bugs)   Обход аутентификации, многочисленные переполнения буфера TCP/1900. 6! Многочисленные уязвимости в ImageMagic (multiple bugs)   Различные уязвимости при разборе форматов BMP, DCM и других.   Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

Межсайтовый скпритинг в SQL-брандмауэре GreenSQL (crossite scripting)   Межсайтовый скриптинг в журнале событий.

22 сентября 2007 г. Подробнее

Утечка информации через SOCKSv4 в Microsoft ISA Server (information leak)   При отправке пустого пакета сервер сообщает последний IP-адрес на который выполнялось проксирование.

21 сентября 2007 г. Подробнее

7! Многочисленные уязвимости в продуктах VMWare (multiple bugs)   Многочисленные уязвимости, включая удаленные переполнения буфера при разборе DHCP. 6! 0day-уязвимость в Adobe Acrobat / Reader   Неизвестная ошибка при разборе файлов PDF может быть использована для выполнения кода. 6! Переполнение буфера в блиблиотеке t1lib / PHP (buffer overflow)   Переполнение буфера в intT1_Env_GetCompletePath()

Многочисленные ошибки в ClamAV (multiple bugs)   Отказ в обслуживании при разборе RTF и HTML.

Многочислекнные уязвимости в сервере / клиенте DHCPv6 Dibbler (multiple bugs)   Обращение за пределы выделенной памяти, обращения по нулевому указателю и т.д. при разборе пакетов DHCP.

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

19 сентября 2007 г. Подробнее

6! Многочисленные уязвимости перехвата функций во многих антивирусах/брандмауэрах       6! Целочисленное переполнение буфера в OpenOffice (integer overflow)   Целочисленное переполнение буфера при разборе изображений TIFF. 6! Выполнение кода в Alcatel-Lucent OmniPCX (code execution)   Выполнение кода через Web-интерфейс.

Целочисленное переполнение в модуле imageop python (integer overflow)   Целочисленное переполнение в функции imageop.tovideo.

Межсайтовый скриптинг в беспроводном маршрутизаторе Level One WBR3404TX (crossite scripting)   Межсайтовый скриптинг и Web-интерфейсе.

Повреждение памяти в ActiveX Automated Solutions Modbus TCP Slave (memory corruption)   Повреждение памяти при обработке запрос по TCP/502.

Повышение привилегий в OpenSSH (privilege escalation)   Некорректное использование куки X11.

Многочисленные уязвимости в RemoteDocs R-Viewer (multiple bugs)   Выполнение кода через файлы RDZ, утечка информации.

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

Обратный путь в каталогах при работе с ISO images (directory traversal) дополнено с 28 апреля 2006 г.   Обратный путь в каталогах при извлечении каталога из ISO-файла.

17 сентября 2007 г. Подробнее

6! Переполнение буфера в расширении Intersil Web-сервера Boa - многих беспроводных точках доступа (buffer overflow)   Переполнение буфера при Basic-аутентификации HTTP позволяет доступ к устройству без знания пароля.   Многочисленные уязвимости в веб-камере AXIS 207W (multiple bugs)   Межсайтовый скриптинг, подмена запроса.   Переполнение буфера в классе FindFile Microsoft Foundation Classes (buffer overflow)   Переполнение буфера на длинном аргументе функции.

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

Неполное обновление в HP System Management Homepage   При наличии HP Version Control Agent (VCA) или Version Control Repository Manager (VCRM) могут не устанавливаться некоторые обновления системы.

14 сентября 2007 г. Подробнее

6! Переполнение буфера в lighttpd (buffer overflow)   Переполнение буфера в mod_fastcgi при разборе заголовков. 6! Проблема шел-символов в WinSCP (shell characters)   Проблемы шел-символов при обработке протоколов scp:// и sftp://.   DoS против mod_proxy в Apache   Чтение за пределами буфера при разборе ответа сервера.

Переполнение буфера в библиотеке Qt (buffer overflow)   Переполнение буфера при разборе строк Unicode.

Проблема символьных линков в po4a (symbolic links)   Проблема символьных линков при создании /tmp/gettextization.failed.po

13 сентября 2007 г. Подробнее

7! Выполнение кода через Apple Quicktime (code execution)   Возможно выполнение кода в системном контексте браузера. 7! Переполнение буфера в MIT Kerberos (buffer overflow) дополнено с 6 сентября 2007 г.   Переполнение буфера на длинной строке в функции svcauth_gss_validate() RPC-библиотеки. 6! Закладка в Autodesk Backburner (backdoor)   Сервис принимает команды через порт TCP/3234.

6! Переполнение буфера в ActiveX Oracle Jinitiator (buffer overflow)   Многочисленные переполнения буфера.

DoS против демона BGP-маршрутизации Quagga   Отказ при получении некорректного запроса OPEN и UPDATE.

Межсайтовый скриптинг в Apache (crossite scripting)   Межсайтовый скриптинг с использование UTF-7 при генерации диагностических сообщений.

Повреждение памяти во многих видео-проигрывателях (memory corruption)   Повреждение памяти при воспроизведении поврежденного AVI.

Подмена уведомлений в AOL Instant Messenger (alerts spoofing)

DoS против Ekiga   Некорректная работа с памятью в SIPURL::GetHostAddress().

Межсайтовый скриптинг в RSA Envision (crossite scripting)   Межсайтовый скриптинг через имя пользователя.

Переполнение буфера в расширении Composite X-сервера X.Org (buffer overflow)

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

12 сентября 2007 г. Подробнее

6! Переполнение буфера в ActiveX Microsoft Agent (buffer overflow) дополнено с 11 сентября 2007 г.   Переполнение буфера на длинном URL.

11 сентября 2007 г. Подробнее

7! Повреждение памяти в Microsoft MSN Messenger / Windows Live Messenger (memory corruption)   Повреждение памяти на сеансе Webcam или Video Chat. 7! Многочисленные уязвимости в продуктах TrendMicro (multiple bugs) дополнено с 22 августа 2007 г.   Переполнение буфера в движке SSAPI на длинном пути к файлу. Переполнение буфера в ServerProtect на различных RPC-запросах по TCP/5168. 6! Повышение привилегий в Symantec Antivirus (privilege escalation) дополнено с 12 июля 2007 г.   Возможность перезаписи областей системной памяти через устройства IOCTL 0x83022323 \\symTDI\.

Повышение привилегий через Microsoft Windows Services for UNIX (privilege escalation)   Некорректная работа с suid-файлами.

Выполнение кода через файлы RPT в Microsoft Visual Studio (code execution)

Повышение привилегий через расширение nss_info в Samba (privilege escalation)   При значении "sfu" или "rfc2307" параметра winbind nss info, пользователю назначается gid 0.

Обход защиты безопасного режима в PHP (safemode bypass)   Используя конструкции LOAD_FILE, INTO DUMPFILE, INTO OUTFILE можно обращаться к файлам за пределами разрешенного каталога.

Проблема символьных линков в библиотеке id3lib (symbolic links)

Переполнение буфера в IBM DB2 (buffer overflow)   Переполнение буфера в функции sysproc.auth_list_groups_for_authid.

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

8 сентября 2007 г. Подробнее

6! Переполнение буфера в ActiveX Microsoft SQL Server Distributed Management Objects (buffer overflow)   Переполнение буфера в методе Start SQLDMO.SQLServer. 6! Переполнение буфера в Apple Safari (buffer overflow) дополнено с 8 сентября 2007 г.   Переполнение буфера в параметре document.location.hash. 6! Переполнение буфера в Apple iTunes (buffer overflow)   Переполнение буфера при разборе тэга covr файлов MP4/AAC.

6! Многочисленные DoS-условия в PHP дополнено с 6 сентября 2007 г.   Отказ на больших строках в функциях fnmatch(), iconv_substr(), glob() и setlocale().

Переполнение буфера в IRC-клиенте eggdrop (buffer overflow)   Переполнение буфера на длинном приватном сообщении.

Обратный путь в каталогах Total Commander / Unreal Commander / Magellan Explorer (directory traversal)   Обратный путь в каталогах через имя файла, полученное с FTP-сервера.

Межсайтовый подмена запросов в Buffalo AirStation WHR-G54S   Подмена запросов в интерфейсе администрирования.

6 сентября 2007 г. Подробнее

6! Несанкционированный доступ к Cisco Video Surveillance IP Gateway / Services Platform   Не проверяется пароль доступа через telnet или используется неизменяемый пароль по умолчанию.   Скриптинг между приложениями в Sophos Antivirus (cross aplication scripting)   Скриптинг между приложениями при отображении содержимого архива ZIP.   DoS против fetchmail   DoS при доставке уведомления через SMTP-сервер.

Многочисленные ошибки в игре Alien Arena 2007 (multiple bugs)   Ошибка форматной строки, DoS-условия.

4 сентября 2007 г. Подробнее

6! Обратный путь в каталогах Mailmarshal (directory traversal)   Используется старый порт утилиты tar с имеющейся уязвимостью обратного пути в каталогах, что дает возможность перезаписи системных файлов.   Скриптинг между приложениями в Tor (cross application scripting)   Межсайтовый скриптинг при генерации сообщения об ошибке.   Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

Межсайтовый скриптинг в Apache Tomcat (crossite scripting) дополнено с 23 июля 2007 г.   Межсайтовый скриптинг в примере sendmail.jsp, calendar и CookieExample.