30 октября 2008 г. Подробнее

Инъекция команд в IRC-клиенте Quassel IRC   CTCP пинг со значение ('\020' + 'n') приводит к возврату перевода строки, что воспринимается как команда.

29 октября 2008 г. Подробнее

6! Несанкционированный доступ к EATON MGE Office Protection Systems Network Shutdown Module   Возможен обход аутентификации и выполнение кода. 6! Выполнение кода в lynx   При включенном раслиреном режиме можно выполнить код, перенаправив клиента на URI lynxcgi:   Повышение привилегий через Altiris Deployment Server Agent   Многочисленные shatter-атаки.

Многочисленные уязвимости безопасности в снифере Wireshark   Многочисленные DoS-условия при разборе различных протоколов.

Переполнение буфера в GNU enscript   Переполнение буфера при чтении текстового файла.

Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl) дополнено с 28 октября 2008 г.   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

Переполнение буфера в Trend Micro OfficeScan дополнено с 15 сентября 2008 г.   Переполнение буфера в веб-компоненте cgiRecvFile.exe.

Подмена адресной строки в Microsoft Internet Explorer   Несколько методов подмены адресной строки.

27 октября 2008 г. Подробнее

Переполнение буфера в VLC media player   Переполнение буфера при разборе формата TiVo ty.   DoS против HP OpenView Network Node Manager дополнено с 2 сентября 2008 г.

26 октября 2008 г. Подробнее

6! Многочисленные уязвимости безопасности в Sun Java WebStart дополнено с 18 июля 2008 г.   Выход за пределы ограниченной среды, переполнение буфера.   Межсайтовый скриптинг в HP SiteScope   Внедрение скриптов через SNMP-трапы.   Многочисленные уязвимости безопасности в FireGPG   Утечка информации через временные файлы, небезопасное создание временных файлов.

Переполнение буфера в Goodtech sshd   Переполнение буфера в реализации sftp.

Несанкционированный доступ к файлам в Symantec Veritas Storage Foundation дополнено с 23 октября 2008 г.   Утилита qioadmin позволяет чтение локальных файлов. qiomkfile позволяет чтение фрагментов памяти.

Межсайтовый скриптинг в Opera   Межсайтовый скриптинг через opera:historysearch.

24 октября 2008 г. Подробнее

Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl) дополнено с 24 октября 2008 г.   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.   DoS против Asterisk   Исчерпание ресурсов при разборе запроса IAX.

23 октября 2008 г. Подробнее

6! Многочисленные уязвимости безопасности в Cisco PIX / ASA   обход аутентификации при использовании доменной аутентификации Windows, DoS через IPv6, DoS из-за утечки памяти в криптографическом акселераторе.

21 октября 2008 г. Подробнее

7! Многочисленные уязвимости безопасности в Microsoft Internet Explorer дополнено с 14 октября 2008 г.   Повреждения памяти, перехват информации, межсайтовый скриптинг.

18 октября 2008 г. Подробнее

6! Многочисленные уязвимости в ядре Linux дополнено с 14 октября 2008 г.   Многочисленные DoS-условия, повышение привилегий группы через файловую систему и через системные вызовы   Многочисленные переполнения буфера в Adobe Flash CS3 Professional / Adobe Flash MX 2004   Многочисленные переполнения динамических буферов при разборе файлов .SWF.   Переполнение буфера в GNU tar (buffer overflow) дополнено с 18 октября 2007 г.

16 октября 2008 г. Подробнее

7! Переполнение буфера в Sun Java Web Proxy   Переполнение буфера динамической памяти при обработке GET-запроса в HTTP-прокси к FTP-ресурсу. 7! Повышение привилегий через драйвер AFD Microsoft Windows дополнено с 15 октября 2008 г.   Возможна перезапись памяти ядра.   Повреждение памяти в libxml   Повреждение памяти при разборе XML.

Повреждение памяти в VLC Mediaplayer   Повреждение памяти при разборе плей-листов XSPF.

Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

Повышение привилегий в Xen дополнено с 6 октября 2007 г.   Возможно выполнение пользователем домена DomU кода в контексте dom0.

15 октября 2008 г. Подробнее

8! Переполнение буфера в реализации SMB в Microsoft Windows   Переполнение буфера при разборе протокола SMB. 7! Повышение привилегий через таблицу дескрипторов виртуальных адресов в Microsoft Windows   Целочисленное переполнение приводит к повреждению памяти. 7! Многочисленные уязвимости безопасности в CA ARCserve Backup дополнено с 12 октября 2008 г.   Выполнение кода, многочисленные DoS-условия.

6! Переполнение буфера в Microsoft Host Integration Server дополнено с 14 октября 2008 г.   Переполнение буфера в RPC-процедуре.

Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

Выполнение кода через службу Message Queuing Microsoft Windows 2000   Выполнение кода через RPC-службу.

Целочисленное переполнение в Microsoft Windows Internet Printing Service   Целочисленное переполнение после аутентификации.

Многочисленные уязвимости в Microsoft Office дополнено с 14 октября 2008 г.   Утечка информации через URI cdo:, многочисленные повреждения памяти в Excel.

14 октября 2008 г. Подробнее

6! Переполнение буфера в Active Directory Microsoft Windows 2000   Переполнение буфера при обработке LDAP-запроса. 6! Переполнение буфера в службе удаленного администрирования Sun Solaris Solstice AdminSuite   Переполнение буфера в функции adm_build_path() sadmind.   Многочисленные уязвимости безопасности в ядре Microsoft Windows   Двойное освобождение памяти и повреждения памяти при работе с окнами.

Закладка в маршрутизаторах Telecom Italia Alice Pirelli   Специально сконструированный сетевой пакет приводит к активизации функций telnet/ftp/tftp на маршрутизаторе.

DoS против беспроводных точек доступа на чипах Marvel   Обрезанный запрос на установку связи приводит к зависанию или перезагрузке устройства.

Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

Переполнение буфера в Lenovo Rescue and Recovery   Переполнение буфера в драйвере tvtumon.sys.

Повышение привилегий в Oracle   Пользователь с правами CREATE ANY DIRECTORY имеет возможность получить права SYSDBA.

Утечка информации в Mozilla FireFox дополнено с 8 октября 2008 г.   Утечка информации при открытии локального файла HTML.

12 октября 2008 г. Подробнее

6! Выполнение кода через подпистему печати CUPS в Apple Mac OS X   Переполнение буфера в фильтре HP-GL/2   Утечка информации в Apache Tomcat   кратковременные условия позволяют обойти ограничения по IP-адресам.

9 октября 2008 г. Подробнее

7! Многочисленные уязвимости безопасности в Novell eDirectory   Многочисленные переполнения буфера при разборе трафика TCP/8028 и TCP/8028. 6! Повышение привилегий через Portage в Gentoo Linux   Относительный путь поиска бинамической библиотеки в suid-приложении.   Межсайтовый скриптинг в HP System Management Homepage

Обход аутентификации в Cisco Unity   Обходи аутентификации при включенном анонимном доступе.

Целочисленное переполнение в ядре Windows   Целочисленное переполнение в функции IopfCompleteRequest.

DoS против HP-UX с NFS/ONCplus дополнено с 9 октября 2008 г.

Утечка информации в Motorola Timbuktu   Сведения о пользователях отправляются на центральный сервер.

Проблема символьных линков в mon   Проблема символьных линков при создании временных файлов.

Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

Проблема символьных линков в feta   Проблема символьных линков при создании временных файлов.

8 октября 2008 г. Подробнее

Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

6 октября 2008 г. Подробнее

6! Многочисленные уязвимости безопасности в lighthttpd   DoS условия, утечка информации. 6! Повышение привилегий в pam_krb5   Возможно повышение привилегий при использовании кэширования билетов Kerberos через опцию existing_ticket.   Повышение привилегий в VMWare   Повышение привилегий в гостевой системе на 64-битных платформах.

Обратный путь в каталогах Trend Micro OfficeScan   Обратный путь в каталогах агента обновлений.

Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

Небезопасное хранение данных в Mail.App Mac OS X   Шифрованные письма хранятся в дешифрованном виде.

3 октября 2008 г. Подробнее

6! Многочисленные ошибки в OpenSSH (multiple bugs) дополнено с 28 сентября 2006 г.   Несколько различных DoS-условий.   Межсайтовый скриптинг в Juniper Netscreen Firewall ScreenOS   Устойчивый межсайтовый скриптинг через имя пользователя в файле журнала.   Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

Уязвимость безопасности IPv6 Neighbor Discovery Protocol в FreeBSD   Атакующий, находящийся в одном сегменте сети, может подменить запрос, перенаправив данные, предназначенные для другого сегмента сети.

DoS против Adobe Flash Player Plugin   Обращение по нулевому указателю приводит к отказу браузера.

2 октября 2008 г. Подробнее

6! Многочисленные уязвимости безопасности в ActiveX Autodesk DWF Viewer   Небезопасные методы позволяют запись и выполнение файлов.   Многочисленные DoS-условия в Asterisk   Приложение вылетает при флуде определенными типами запросов IAX .   Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.