30 сентября 2008 г. Подробнее

7! Многочисленные уязвимости в Mozilla Firefox / Thunderbird / Seamonkey дополнено с 29 сентября 2008 г.   Повреждение памяти, повышение привилегий, межсайтовый скриптинг, DoS-атаки, переполнение буфера. 6! Несанкционированный доступ к файлам в HP Insight Diagnostics       6! Переполнение буфера в ActiveX Novell ZenWorks   Переполнение буфера в методе CanUninstall

6! DoS против Checkpoint ZoneAlarm   DoS при анализе HTTP-трафика.

6! Переполнение буфера в MPlayer   Три целочисленных переполнения, приводящих к переполнению буфера при разборе видеофайлов.

Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

Переполнение буфера в DATAC RealWin   Переполнение буфера при чтении сетевого пакета в порт TCP/910

Несанкционированный доступ к Linksys WRT350N   Используется старая версия Samba, имеется учетная запись по умолчанию и неотключаемая гостевая запись.

Межсайтовый скриптинг в CA Service Desk дополнено с 30 сентября 2008 г.   Многочисленные возможности межсайтового скриптинга.

29 сентября 2008 г. Подробнее

7! Многочисленные уязвимости безопасности в Cisco IOS, Cisco 10000, uBR10012, uBR7200 и Cisco UCM   DoS через L2TP, MPLS, IPS, SIP, проблемы с SSL, утечка информации, многочисленные проблемы с мультикастами, уязвимости в NAT SCP, IOS Software firewall application inspection.   Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.   Несанционированный доступ и DoS через ActiveX Internet Information Server и IAS   ActiveX позволяет производить различные привилегированные действия.

Многочисленные уязвимости в IRC-шлюзе BitlBee   DoS, повышение привилегий.

24 сентября 2008 г. Подробнее

6! Обратный путь в каталогах игрового сервера Unreal Tournament   Обратный путь в каталогах встроенного веб-сервера.   Проблема шел-символов в newsbeuter   Проблема шел-символов при выполнение операции "открыть в браузере".   Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

Разделяемый сертификат в устройствах Aruba Mobility Controller   Все устройтва имеют по-умолчанию одинаковый сертификат с единым закрытым ключем.

22 сентября 2008 г. Подробнее

6! Многочисленные уязвимости безопасности в IBM DB2   Переполнение буфера в функциях XMLQUERY и XMLEXISTS, повышение привилегий и DoS через хранимые процедуры CLR.   DoS против Microsoft Internet Explorer   Зависание при разборе изображения PNG.   DoS против Mozilla Firefox / Opera / Microsoft Internet Explorer   window.sidebar.addPanel() в цикле приводит к подвисанию браузера.

20 сентября 2008 г. Подробнее

6! DoS против Microsoft Outlook Express / Microsoft Outlook   Отказ на тексте <style>*{position:relative}</style> <table>DoS</table>   Проблема символьных линков в R   Небезопасное создание временных файлов в скрипте javareconf.   DoS против IMAP-сервера Surgemail   Отказ при обработке команды APPEND.

Многочисленные уязвимости безопасности в Wireshark / TShark   Многочисленные DoS-условия при разборе различных протоколов.

Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

16 сентября 2008 г. Подробнее

7! Многочисленные уязвимости безопасности в Apple QuickTime дополнено с 10 сентября 2008 г.   Целочисленное переполнение при разборе PICT, повреждения памяти при разборе STSZ, MDAT и H.264. Переполнение буфера при разборе AVC1 и Panorama PDAT. 6! Переполнение буфера в Landesk QIP Server   Переполнение буфера при разборе пакета TCP/12175.   Бэкдор в ADSL-модемах Airtel   Имеются недокументированные учетные записи user и support.

DoS против Microsoft Windows   Обращение к неинициализированной памяти при обработке SMB-запроса WRITE_ANDX.

Многочисленные уязвимости безопасности в игровом движке Unreal дополнено с 15 сентября 2008 г.   Целочисленное переполнение в сервере, ошибка форматной строки в клиенте.

DoS через Wi-Fi против телефона Nokia e90 дополнено с 14 сентября 2008 г.   Отказ устройства при получении определенного сообщения.

Целочисленное в мессенджере Baidu Hi дополнено с 14 сентября 2008 г.   Целочисленное переполнение при разборе шифрованного сообщения, приводящее к переполнению буфера.

Подмена сервера в InstallShield Update Services   Не проверяются полномочия сервера при загрузке правил обновления.

15 сентября 2008 г. Подробнее

Повышение привилегий в HP OpenVMS   Повышение привилегий через библиотеку SMGRTL.   DoS против Avant Browser   Целочисленное переполнение при обработке Javascript.

14 сентября 2008 г. Подробнее

DoS против Apple iPhone через Safari   Проблемы с отработкой функции alert() JavaScipt.   Многочисленные уязвимости безопасности в ядре Linux дополнено с 13 сентября 2008 г.   Многочисленные локальные DoS-условия, утечка информации через snd_seq_oss_synth_make_info(), целочисленное переполнение в DCCP и SCTP_AUTH_KEY.   Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl) дополнено с 13 сентября 2008 г.   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

13 сентября 2008 г. Подробнее

Переполнение буфера в ZoneAlarm Security Suite   Переполнение буфера на длиннмо пути сканируемого файла.   Многочисленные уязвимости безопасности в обозревателе Google Chrome дополнено с 4 сентября 2008 г.   Автоматическая загрузка файлов, DoS, переполнения буфера.

10 сентября 2008 г. Подробнее

8! Многочисленные уязвимости безопасности в библиотеке GDI Microsoft Windows   Многочисленные уязвимости при разборе различных форматов графических файлов. 7! Выполнение кода через ActiveX Microsoft Windows Media Encoder   Элемент управления поддерживает небезопасные методы. 6! Повреждение памяти в Microsoft Windows Media Player   Повреждение памяти при разборе серверных плейлистов SSPL.

Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

DoS против аппаратной платформы Sun M4000-M9000   Отказ одного из доменов может привести к длительному процессу восстановления и перезагрузки всего река.

Выполнение кода в Microsoft Office   Выполнение кода при открытии URI OneNote:

9 сентября 2008 г. Подробнее

6! Целочисленное переполнение в VLC Media Player дополнено с 3 июля 2008 г.   Целочисленное переполнение при разборе файлов WAV, TTA.   Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.   Обход фильтрации URL в D-Link DIR-100   Фильтрация не работает для длинных URL.

7 сентября 2008 г. Подробнее

6! Переполнение буфера в беспроводных драйвера Atheros   Переполнение буфера на длинном информационном элементе. 6! Многочисленные уязвимости безопасности в беспроводных драйверах Marvell   DoS, переполнение буфера. 6! SQL-инъекция в библиотеке аутентифкации courier-authlib

6! DoS против Cisco Secure ACS   Отказ при разборе аутентификации EAP.

Многочисленные уязвимости безопасности в dnsmasq   Подмена записей, DoS.

Утечка информации в HP OpenView Select Identity Connectors

Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

6 сентября 2008 г. Подробнее

DoS через файлы CHM против антивируса ClamAV

4 сентября 2008 г. Подробнее

6! Многочисленные уязвимости безопасности в Cisco PIX и Cisco ASA   Многочисленные DoS-условия при разборе SIP и аутентификации VPN. Утечка памяти, утечка информации. 6! Повреждение памяти в libtiff   Повреждение памяти при реализации декодирования LZW.   Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

Многочисленные уязвимости безопасности в клиенте Novell iPrint дополнено с 26 августа 2008 г.   Утечка информации, многочисленные переполнения буфера.

2 сентября 2008 г. Подробнее

6! Многочисленные уязвимости безопасности в Netscape / RedHat Directory Server   Межсайтовый скриптинг, DoS.   DoS против Softalk IMAP Server   Проблема при обработке команды APPEND.   Многочисленные переполнения буфера в библиотеке WordNet

Многочисленные уязвимости безопасности в продуктах VMWare   Многочисленные уязвимости в ActiveX элементах, повышение привилегий, DoS против ISAPI-фильтра, обновление сторонних компонентов.

Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

DoS против Dreambox DM500   Отказ устройства на длинном HTTP-запросе.

DoS против Postfix   Утечка файловых дискрипторов на Linux.

Повышение привилегий через hardlink'и в Postfix дополнено с 14 августа 2008 г.   Возможно заставить Postfix записать письмо в системный файл через использование hardlink'ов на symlink'и (что, в нарушение стандартов, возможно в Linux, IRIX, Solaris).

1 сентября 2008 г. Подробнее

7! DoS через IPSec против ipsec-tools / racoon   DoS атака через исчерпание памяти.   Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.   Многочисленные уязвимости в Mita Scanner File Utility   Несанкционированный доступ, обратный путь в каталогах.

Утечка информации в Grub, DiskCryptor, LILO, DriveCrypt, TrueCRYPT и BIOSов Intel, IBM, HP дополнено с 26 августа 2008 г.   Введенный пароль остается в открытом тексте в области данных BIOS.