31 октября 2007 г. Подробнее

6! Переполнение буфера в McAfee E-Business server   Переполнение буфера при обработке запроса на аутентификацию. 6! Переполнение буфера в Cups   Переполнение буфера при разборе протокола IPP. 6! Ошибка форматной строки в IMAP-прокси Perdition   Ошибка форматной строки через IMAP-тэг.

6! Переполнение буфера в клиенте IPSwitch IMail   Переполнение буфера на длинном параметре boundary.

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

30 октября 2007 г. Подробнее

7! Уязвимости во многих утилитах IBM AIX (multiple bugs)   Уязвимости в 7 различных утилитах: bellmail, ftp, lquerypv, lqueryvg, dig, crontab, swcons.

6! Многочисленыне уязвимости в браузере Opera   Выполнение кода, межсайтовый доступ. 6! Многочисленные уязвимости в Sun Java JRE / JDK дополнено с 29 октября 2007 г.   Многочисленные уязвимости выхода из ограниченной среды.

6! DoS против библиотеки сжатия zlib дополнено с 6 июля 2005 г.   DoS на некорректном потоке (включая потоки PNG файлов).

29 октября 2007 г. Подробнее

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.   Межсайтовый скриптинг в IBM Tivoli Storage Manager Client   Межсайтовый скритпинг через файлы журналов в CAD Service.

28 октября 2007 г. Подробнее

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

26 октября 2007 г. Подробнее

Обратный путь в каталогах Serverkit shttp   Возможен обратный путь в каталогах через запрос HEAD.   Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.   Повышение привилегий в антивирусе TrendMicro   Переполнение буфера и небезопасные разрешения на устройство \\.\Tmfilter.

Закладка в eMLDonkey   При установке создается учетная запись p2p с пустым паролем и валидным шелом.

24 октября 2007 г. Подробнее

7! Многочисленные уязвимости в IBM Lotus Notes дополнено с 23 октября 2007 г.   Переполнения буфера при просмотре различных видов вложений, утечка информации между локальными пользователями. 6! Многочисленные уязвимости в мессенджере Miranda   Переполнения буфера в плагине Yahoo! messenger. 6! Несанкционированный доступ через HP Open View   Несанкционированный доступ через httpd.tkd в HP OpenView Configuration Management (CM) Infrastructure (Radia) и Client Configuration Manager (CCM).

6! DoS через IGMP в стеке TCP/IP Windows дополнено с 15 февраля 2006 г.   Зависание системы при получении злонамеренно сформированного пакета IGMPv3 .

Межсайтовый скриптинг в RSA Keon   Межсайтовый скриптинг в Request-spk.xuda и Add-msie-request.xuda.

Обход аутентификации в reprepro для Debian Linux   Не проверяется неизвестная сигнатура при получении пакета с удаленного сайта.

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl ) дополнено с 24 октября 2007 г.   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

23 октября 2007 г. Подробнее

8! Многочисленные уязвимости в Mozilla Firefox / Thunderbird / Seamonkey (multiple bugs)   Выполнение кода через URL с некорректной кодировкой % в Windows, доступ к файлам через протокол sftp, подмена содержимого, перехват ввода пользователя, повреждение памяти, выполнение кода. 6! Двойное освобождение памяти в 3proxy (double free)   Двойное освобождение памяти в модуле FTP proxy при обработке команды OPEN. 6! Многочисленные уязвимости в Apple iPhone (multiple bugs)   Использование уязвимой версии libtiff позволяет выполнение кода, в т.ч. может быть использовано для снятия блокировки телефона.

Утечка информации в Citrix Access Gateway (information leak)   Сеансовый куки HTTP передается как параметр запроса GET HTTP, что делает возможным его обнаружение через Referer: или через сохраненную историю.

переполнение буфера в драйвере Zaptel (buffer overflow)   Переполнение буфера при длинном имени интерфейса.

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

20 октября 2007 г. Подробнее

7! Многочисленые уязвимости в Nortel Unistream IP Phone / Softphone / Communication Server (multiple bugs)   Переполнение буфера, подслушивание разговоров, многочисленные условия отказа в обслуживании. 6! Многочисленные уязвимости в libpng (multiple bugs)   Многочисленные DoS-условия при разоре изображений PNG.   DoS против GMail Mobile   Отказ при получении большого письма в момент написания ответа на сообщение.

Межсайтовый скриптинг в CA Host-Based Intrusion Prevention System (crossite scripting)   Межсайтовый скриптинг через файл журнала.

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

19 октября 2007 г. Подробнее

8! Двойной free в zlib (double free) дополнено с 12 марта 2002 г.   Дважды вызывается free для указателя при определенном формате сжатых данных.

18 октября 2007 г. Подробнее

6! Многочисленные уязвимости в Cisco PIX / ASA / Firewall Service Module (multiple bugs)   Уязвимости при разборе MGGP и TLS. 6! Многочисленные уязвимости в TIBCO SmartPGM FX         Несанкционированный доступ через Cisco Unified Communications   Любой пользователь Active Directory имеет доступ к средствам Web-администрирования.

Инъекция SQL в cdr_addon_mysql для Asterisk (SQL injection)   Внедрение SQL через номер назначения.

Переполнение буфера в почтовом клиенте Balsa (buffer overflow)   Переполнение буфера при разборе ответа сервера IMAP.

переполнение буфера в IrfanView (buffer overflow)   Переполнение буфера при разбоер файлов .pal.

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

Обход защиты Mathcad (protection bypass)   Возможно обойти защиту на изменение Protect Worksheet.

16 октября 2007 г. Подробнее

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl ) дополнено с 16 октября 2007 г.   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

15 октября 2007 г. Подробнее

6! Выход за пределы каталога через WebDav в Apache Tomcat (directory traversal)   Возможно получение файлов по абсолютному пути через DAV-запрос LOCK. 6! Повреждение памяти в библиотеке Opal / Ekiga (memory corruption)   Некорректная обработке Content-Length в запросе SIP дает возможность перезаписать 1 байт памяти по контролируемому адресу. 6! Переполнение буфера в графической библиотеке TK (buffer overflow)   Переполнение буфера при разборе изображений GIF

Атаки релеинга аутентификации в Cisco CallManager / OpenSer (authentication relaying)   Недостаточная проверка параметров Digest-аутентификации позволяет активному атакующему обратиться к ресурсам, не запрошенным клиентом.

Межсайтовый скриптинг в Netgear SSL312 (crossite scripting)   Межсайтовый спритинг через Web-интерфейс.

Переполнение буфера в ActiveX VimpX (buffer overflow)   Переполнение буфера в параметре RejectRecordsFile.

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

DoS против беспроводных драйверов Madwifi в Linux   Некорректная аварийная обработка "extended supported rates.

Автоматическая загрузка исполняемых файлов в Microsoft Internet Explorer (protection bypass)   Можно загрузить файл в папку временных файлов добавив параметры GET-запроса к имени файла, например http://example.com/program.exe?1.cda

13 октября 2007 г. Подробнее

7! Переполнение буфера в SQL-сервере Firebird (buffer overflow)   Переполнение буфера на длинном запросе к серверному процессу (TCP/3050). 7! Переполнение буфера в EMC Replistor (buffer overflow) дополнено с 13 октября 2007 г.   Переполнение буфера в серверной службе (TCP/7144). 7! Многочисленыне уязвимости в IBM DB2   Ошибка форматной строки, многочисленные DoS условия в службе DB2JDS (TCP/6789).

6! Целочисленные переполнения буфера в библиотеке libFlac / WinAMP (integer overflow)   Многочисленные целочисленные переполнения при раборе формата FLAC.

6! Многочисленные уязвимости в MySQL (multiple bugs)   Отказ в обслуживании. повышение привилегий.

Проблема шел-символов в hplip (shell charcters)   Проблема шел-символов в утилите hpssd.

Выполнение кода через DTLS в OpenSSL (code execution)

12 октября 2007 г. Подробнее

7! Многочисленыне уязвимости в CA BrightStor ARCServe BackUp (multiple bugsCA BrightStor ARCServe BackUp   Многочисленные переполнения буфера при обработке запросов RPC TCP/6504. 6! переполнение буфера в ActiveX антивируса G Data (buffer overflow)   Переполнение буфера в функции SelectPath ScanObjectBrowser.DLL. 6! Переполнения буфера и DoS через некорректные разделители MIME в Asterisk дополнено с 27 августа 2007 г.   Переполнения буфера и отказ при некорректных разделителях частей MIME при использовании голосовой почтой с доступом через IMAP.

Пароль по-умолчанию в CiscoWorks Wireless LAN Solution Engine Cisco Wireless Control System Conversion Utility   Утилита добавляет пароль по-умолчанию.

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl ) дополнено с 12 октября 2007 г.   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

Слабые разрешения в initscripts Linux (weak permissions)   Слабые разрешения на файл /var/log/btmp приводят к утечке информации о неуспешном входе пользователя.

DoS против игры World in Conflict   Обращение по нулевому указателю при некорректных данных в порт TCP/52999.

Несанкционированный доступ к 3Com 3CRWER100-75 (unauthorized access)   При определенных условиях возможен доступ к беспроводному маршрутизатору из внешней сети.

11 октября 2007 г. Подробнее

6! Ошибка форматной строки в ActiveX Kaspersky Online Scanner   Многочисленные ошибки форматной строки. 6! DoS через RPC в Microsoft Windows дополнено с 10 октября 2007 г.   Отказ при аутентификации в службах основанных на RPC.   Межсайтовый скриптинг в HP System Management Homepage (crossite scripting)

Переполнение буфера в LPD в IOS маршрутизаторов Cisco   Переполнение буфера, если задано длинное имя хоста.

10 октября 2007 г. Подробнее

8! Переполнение буфера через NNTP в Microsoft Outlook Express / Windows Mail   Переполнение буфера динамической памяти при разборе ответа сервера NNTP. 6! Многочисленные уязвимости в Microsoft Internet Explorer (multiple bugs)   Повреждения памяти, подмена адресной строки. 6! Повышение привилегий через mount / umount в Linux   Некорректный порядок вызовов setuid / setgid and unchecked return value.

Повреждение памяти в Kodak Image Viewer (memory corruption)   Повреждение памяти при разборе графический файлов.

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

9 октября 2007 г. Подробнее

Межсайтовый скриптинг в телефонах Linksys SPA-941 (crossite scripting)   Межсайтовый скриптинг через Web-интерфейс с помощью SIP-запросов.

8 октября 2007 г. Подробнее

6! Межсайтовый доступ в Apple Safari / iPhone (crossite access)   Содержимое страницы может получить доступ к исходному коду другой страницы.   Проблема символьных линков в графическом интерфейсе Git QGit (symbolic links)   Небезопасная работа с временными файлами.   Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl ) дополнено с 8 октября 2007 г.   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

6 октября 2007 г. Подробнее

Ошибка форматной строки в MUD-игре The Dawn of Time (format string)   Переполнение буфера в процессе HTTP-аутентификации.   Многочисленные уязвимости в игре Dropteam (multiple bugs)   Переполнения буфера, ошибки форматной строки.   Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

5 октября 2007 г. Подробнее

6! Несанкционированный доступ через NetSupport Manager (unauthorized access) дополнено с 24 сентября 2007 г.   Возможен полный несанкционированный доступ к системе через TCP/5405.   Переполнения буфера в симуляторе полетов FSD (buffer overflow) дополнено с 4 октября 2007 г.   Несколько переполнений буфера, включая команду HELP.

4 октября 2007 г. Подробнее

7! Целочисленное переполнение в X Font Server X11 (multiple bugs)   Целочисленное переполнение в запросах QueryXBitmaps / QueryXExtents. 6! Многочисленные переполнения буфера в Borland Interbase / Firebird (buffer overflow)   Переполнения буфера через аргументы различных функций. 6! Переполнение буфера во многих игровых серверах через PunkBuster (buffer overflow)   Переполнение буфера на большом пакете при включенной защите PunkBuster.

6! Многочисленные уязвимости в ядре Linux (multiple bugs)   Многочисленные условия отказа в обслуживании.

6! Проблема shell-символов mIRC (unfiltered shell characters)   При вызове внешнего обработчика URL не фильтруются shell-символы, что позволяет использовать URL типа mailto:%xx../../../../../../../../../../../windows/system32/calc.exe".bat

6! Многочисленные уязвимости в CA BrightStor Hierarchical Storage Manager (multiple bugs) дополнено с 27 сентября 2007 г.   Переполнения буфера, целочисленные переполнения и SQL-инъекции.

Утечка памяти через файловую систему FIFO в Sun Solaris   Целочисленное переполнение при обработке IOCTL дает возможность чтения данных из памяти ядра.

DoS против pidgin   Отказ программы при получении MSN nudge.

Повышение привилегий через RMake   В chroot-среде устройство /dev/zero на самом деле работает как /dev/port.

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

Переполнение буфера в MPlayer (buffer overflow)   Переполнение буфера при разборе файлов AVI.

Утечка информации в elinks (information leak)   При отправке формы через POST по HTTPS форма отправляется через HTTP.

2 октября 2007 г. Подробнее

7! Многочисленные уязвимости в Checkpoint VPN-1 / Firewall-1   Многочисленные переполнения буфера / повреждения памяти. 6! Ошибка форматной строки в FTP-сервере smbfptd (format string)   Ошибка форматной строки при построении оглавления каталога.   Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

1 октября 2007 г. Подробнее

6! Криптографические проблемы с проверкой сертификатов в библиотеке Ruby Net::HTTPS   Не проверяется CN сертификата, что позволяет использовать валидный сертификат, выданный для другого CN.   Доступ по адресу loopback в Cisco Catalist (protection bypass)   Возможен SNMP-доступ снаружи по адресу 127.0.0.1, что позволяет обойти фильтрацию по IP.   Многочисленыне уязвимости в Airdefense Airsensor M520 (multiple bugs)   Переполнение буфера и DoS.

Межсайтовый скриптинг в IP-камерах Axis   Используя ошибку межсайтового скриптинга, возможно подменить видеоизображения.

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl ) дополнено с 1 октября 2007 г.   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

Доступ суперпользователем через Promise NAS NS4300N (protection bypass)   Можно обойти запрет на прямой удаленный доступ учетной записи root.