30 ноября 2005 г. Подробнее

Очередные ошибки в Web-приложениях (PHP, ASP, CGI, Perl...)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации, модификация заголовков в mb_send_mail() и т.д.

29 ноября 2005 г. Подробнее

Очередные ошибки в Web-приложениях (PHP, ASP, CGI, Perl...)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации, модификация заголовков в mb_send_mail() и т.д.

28 ноября 2005 г. Подробнее

DoS против клиента службы мгновенных сообщений Gadu-Gadu Kadu   Отказ приложения при получении сообщения определенного формата.

Очередные ошибки в Web-приложениях (PHP, ASP, CGI, Perl...)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации, модификация заголовков в mb_send_mail() и т.д.

26 ноября 2005 г. Подробнее

6! Переполнения буфера в traceroute под Sun Solaris (buffer overflow) дополнено с 25 июня 2005 г.   Переполнение буфера при большом количестве опций -g, при некорректной опции -s дает доступ к прямому (RAW) сокету.   DoS против плагина Gaim-Encryption   Обращение к неинициализированой памяти при разборе ключей.   Очередные ошибки в Web-приложениях (PHP, ASP, CGI, Perl...) дополнено с 21 ноября 2005 г.   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

Переполнение буфера в FTP-сервере FreeFTPD (buffer overflow) дополнено с 17 ноября 2005 г.   Переполнение буфера в команде USER.

23 ноября 2005 г. Подробнее

6! Выполнение кода через Firefox / Opera (code execution) дополнено с 21 сентября 2005 г.   При вызове Firefox или Opera из внешнего приложения аргументы командной строки могут быть вставлены через ссылку в Unix-подобных системах.   Обход защиты в Novell Zenworks (authorization bypass)   Некоторые опасные функции доступны обычным пользователям.   Проблема временных файлов в графическом интерфейсе iptables/iproute2 ipmenu (symbolic links)   Проблема символьных линков при создании временных файлов.

Проблема символьных линков в eix (symbolic links)   Проблема символьных линков при создании временных файлов.

Повреждение mtab в fusemount   Проблемы специальных символов в монтируемых каталогах.

Переполнение буфера в клиенте динамического DNS IPUpdate (buffer overflow)   Переполнение буфера при разборе ответа сервера DNS.

Ошибка двойного освобождения памяти в сервере приложений IBM WebSphere

21 ноября 2005 г. Подробнее

9! Выполнение кода через Microsoft Internet Explorer (code execution)   Обращение по инициализированой памяти при использовании функции Window() в событии OnLoad для BODY дает возможность выполнения кода. 6! Многочисленные уязвимости в программе мгновенных сообщений Gadu-Gadu (multiple bugs)   Доступ к специальным устройствам, переполнения буфера, DoS, возможность установить голосовое соединение и подслушивать микрофон без участия пользователя. 6! Многочисленные уязвимости в Google Search Appliance (multiple bugs)   Межсайтовый скриптинг, возможность выполнения кода.

Переполнение буфера в Inkspace (buffer overflow)   Переполнение буфера на импорте SVG.

20 ноября 2005 г. Подробнее

6! Переполнение буфера в Novell Netmail (buffer overflow)   Переполнение буфера при разборе команд IMAP.   Межсайтовый скриптинг и DoS во многих Web-продуктах Hitachi         DoS против SMTP-сервера Hitachi Groupmax Mail

Очередные ошибки в Web-приложениях (PHP, ASP, CGI, Perl...) дополнено с 14 ноября 2005 г.   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

18 ноября 2005 г. Подробнее

6! Многочисленные уязвимости в MailEnable (multiple bugs) дополнено с 18 ноября 2005 г.   Переполнение буфера и обратный путь в каталогах при доступе к IMAP-папкам, DoS. 6! Обратный путь в каталогах почтового сервера Qualcomm WorldMail (directory traversal)   Обратный путь в папках IMAP-сервера позволяет обращение к чужим каталогам.   Проблемы с проверкой цепочки сертификатов в YaSSL

Проблема символьных линков в SMB4K (symbolic links) дополнено с 7 сентября 2005 г.   Можно получить доступ к содержимому файлов /etc/sudoers и /etc/super.tab

17 ноября 2005 г. Подробнее

7! Переполнение буфера в службе Microsoft Windows Plug and Play Service (buffer overflow) дополнено с 12 октября 2005 г.   Переполнение буфера в вызовах PNP_GetDeviceList и PNP_GetDeviceListSize с анонимным доступом на Windows 2000 или авторизованым пользователем на Windows 2003 / XP. Кроме того, имеется похожая уязвимость ведущая к отказу в обслуживании из-за утечки памяти.   Несанкционированный доступ в беспроводных IP-телефонам Senao SI-680H (multiple bugs)   Утечка информации, использование заранее сконфигурированых внешних DNS серверов.Отладчик VxWorks доступен через UDP/17185.   Многочисленные уязвимости в беспроводных IP-телефонах Zyxel P2000W (multiple bugs)   Утечка информации, использование заранее сконфигурированых внешних DNS серверов.

Многочисленные уязвимости в беспроводных IP-телефонах UTstarcom F1000 (multiple bugs)   SNMP-доступ, доступ без аутентификации через telnet (TCP/21) и rlogin (TCP/513)

Многочисленные уязвимости в беспроводных IP-телефонах Hitachi (multiple bugs)   Утечка информации, SNMP-доступ, аппаратный неизменяемый пароль администратора, доступ без аутентификации через Web-интерфейс (TCP/8080) и шел (TCP/3390).

Многочисленные проблемы в беспроводных IP-телефонах Cisco 7920 (multiple bugs)   Имеется фиксированный SNMP community для записи и чтения конфигурации, запущен отладчик VxWorks, доступный по порту 7920.

Переполнение буфера в FTGate (buffer overflow)   Переполнение буфера в IMAP-сервере на длинной комманде EXAMINE.

Криптографическая слабость в PasswordSafe (weak cryptography)   Легко вычислимая производная от пароля пользователя используется в качестве блочного шифра, что упрощает подбор пароля.

16 ноября 2005 г. Подробнее

7! Переполнения целочисленного типа при разборе формата XPM в библиотеках GTK+, imlib, lessTif и libXPM (integer overflow) дополнено с 16 сентября 2004 г.   Переполнение целочисленного типа приводит к переполнению буфера в динамической памяти и в стеке. 6! Уязвимости в серверных продуктах Macromedia (multiple bugs)   Криптографические уязвимости в Contribute Publishing Server, DoS через RTPM в Breeze Live Server и Flash Communication Server MX.   Выполнение кода в Apple iTunes (code execution)   CreateProcess() используется небезопасным способом при вызове вспомогательной программы.

Несанкционированный доступ к беспроводным маршрутизаторам Belkin   Пока администратор подключен к интерфейсу администриования, любой другой пользователь может подключиться без аутентификации.

Межсайтовый скриптинг в веб-сервере LiteSpeed (crossite scripting)   Межсайтовый скриптинг в скриптах управления.

14 ноября 2005 г. Подробнее

6! Переполнения буфера в Real Player (buffer overflow) дополнено с 11 ноября 2005 г.   переполнение буфера при разборе .rm файлов, файлов скинов. 6! Переполнение буфера в VERITAS Cluster Server for UNIX (buffer overflow) дополнено с 10 ноября 2005 г.   Переполнение буфера в suid-утилите ha при разборе переменных среды окружения.

11 ноября 2005 г. Подробнее

6! Выполнение кода через lynx (code execution)   На многих платформах имеется ошибка конфигурации по-умолчанию позволяющая выполнить код через URL lynxcgi:.   Многочисленные ошибки в Kerio WinRoute Firewall (multiple bugs)   Отказ на разборе RTSP-потоков, возможность подключения с заблокированной учетной записью.   Переполнение буфера в Veritas NetBackup (buffer overflow) дополнено с 10 ноября 2005 г.   Переполнение буфера в разделяемой библиотеке, используемой vmd (Volume Manager Daemon).

Очередные ошибки в Web-приложениях (PHP, ASP, CGI, Perl...) дополнено с 7 ноября 2005 г.   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

10 ноября 2005 г. Подробнее

6! DoS против спам-фильтра SpamAssassin   Разбор письма с большим количеством получателей приводит к исчерпанию стека.   Слабые разрешения в IPCop (weak permissions)   Слабые разрешения на резервные файлы и криптографический ключ.   DoS против IBM DB2 Content Manager   Отказ сервера на импорте LZH файлов, повышенное использование процессора на импорте файлов Excel.

Переполнение буфера в почтовом клиенте Sylpheed (buffer overflow)   переполнение буфера при разборе LDIF файла.

Повышение привилегий через envd в HP-UX (privilege escalation)

Обход защиты в IBM Tivoli Directory Server (protection bypass)

9 ноября 2005 г. Подробнее

8! Переполнения буфера при обработке WMF / EMF в Microsoft Windows (buffer overflow)   Переполнения буфера при обработке WMF и EMF форматов в GDI.   Многочисленные ошибки в сервере приложений SAP Web Application Server (multiple bugs)   Межсайтовый скриптинг, перенаправление запросов, дробление HTTP ответа.

8 ноября 2005 г. Подробнее

Повышение привилегий в F-Secure Internet Gatekeeper (privilege escalation)   Различными скриптами вызывается внешнее приложение по относительному пути.   Обратный путь в каталогах PBX-сервера Asterisk   Обратный путь в Web-интерфейсе при доступе к голосовому ящику позволяет загрузить любой .wav файл.   Переполнение буфера в FTP сервере FileZilla (buffer overflow)   Переполнение буфера на длинной команде USER.

Многочисленные уязвимости в MacOS X (multiple vulnerabilities) дополнено с 1 ноября 2005 г.   Некорретное отображение информации о владельце файла в Finder, некорректная работа Update, возможность несанкционированного доступа в memberd, утечка паролей в Keychain, доступ к содержимому памяти в ядре системы.

Обход защиты во многих фаерволах (protection bypass) дополнено с 28 октября 2004 г.   Существует практически неограниченное количество способов обойти защиту клиентского ПО.

7 ноября 2005 г. Подробнее

7! Переполнение индекса массива в Macormedia Flash Player (array index overflow) дополнено с 5 ноября 2005 г.   Значение, передаваемое пользователем используется как индекс в таблице указателей на функции без проверки допустимости значения.   Переполнение буфера в linux-ftpd-ssl (buffer overflow)   Переполнение буфера в команде CWD на длинном каталоге.

5 ноября 2005 г. Подробнее

6! Повышение привилегий через chfn на SUSE Linux (privilege escalation)   Не проверяется значение поля Gecos, что позволяет добавить новую запись в файл паролей.   Многочисленные ошибки в почтовом сервере IBM Lotus Domino (multiple bugs)   Переполнение массива при создании правил, переполнение буфера при создании автоответов, многочисленные DoS условия.   Ошибка форматной строки в friendsd2 из GpsDrive (format string)   Ошибка форматной строки при выводе диагностического сообщения.

Проблемы символьных линков в thttpd (symbolic links)   Проблема символьных линков при создении временных файлов в скрипте syslogtocern.

DoS против Sun Java Development Toolkit   Отказ при де-сереализации шрифта.

Очередные ошибки в Web-приложениях (PHP, ASP, CGI, Perl...) дополнено с 31 октября 2005 г.   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

4 ноября 2005 г. Подробнее

6! Многочисленные ошибки в Apple QuickTime (multiple bugs)   Целочисленные переполнения, повреждения памяти, DoS.   Утечка информации в Sun Java System Communications Express (information leak)   Можно получить доступ к файлу конфигурации.   DoS против FTP-сервера Serv-U

Многочисленные ошибки в giflib (multiple bugs)   Повреждение памяти, адресация по нулевому указателю.

DoS против cервера приложений Apache Tomcat   Большое количество запросов на получение оглавлений приводит к отказу сервера.

Обратный путь в каталогах продукта управления сетью IpWsitch WhatsUp (diretory traversal)   Обратный путь в каталогах Web-интерфейса.

Многочисленные ошибки в игре Flat Frag (multiple bugs)   Многочисленные переполнения буфера, ссылка по нулевому указателю.

DoS против игры Battle Carry   Отказ игрового сервера при получении большого UDP пакета.

3 ноября 2005 г. Подробнее

7! Святой Грааль: шелкод и методы эксплуатации Cisco IOS дополнено с 30 июля 2005 г.   Презентация Майкла Лина о возможности выполнения вредоносного кода через уязвимости в маршрутизаторах Cisco. 6! Переполнение буфера в тонком клиенте/сервере Graphon Go-Global (buffer overflow)   Переполнение буфера в момент начального подключения.   Многочисленные ошибки в Asus Video Security (multiple bugs)   Переполнение буфера и обратный путь в каталогах встроенного Web-сервера.

Переполнение буфера в игре Glider collect'n kill (buffer overflow)   Переполнение буфера на длинном имени игрока.

Обратный путь в каталогах утилиты удаленного доступа к записывающим CD/DVD NeroNet (directory traversal)   Можно получить видео/аудио файл или изображения из любого каталога через встроенный HTTP сервер.

Многочисленные уязвимости в игре Scorched 3D (multiple bugs)   Переполнения буфера, ошибки форматной строки, многочисленные DoS условия.

Несанкционированный доступ в сеть беспроводных точек доступа Cisco в режиме LWAPP (unauthorized access)   Возможна передача нешифрованного пакета с подмененным MAC-адресом в закрытую сеть.

DoS против HP OpenVMS

2 ноября 2005 г. Подробнее

6! Многочисленные ошибки в NetBSD (multiple bugs)   Целочисленное переполнение в подсистеме совместимости с FreeBSD, проблема символьных линков в imake, повышение привилегий через ptrace(). Так же устранены известные ошибки в CVS, telnet, OpenSSL, ntpd.   Переполнения буфера в драйверах ядра Linux (buffer overflow)   Переполнения буфера, адресация за пределы выделенной памяти в драйверах Yealink и i2c.   Слабая конфигурация Cisco Management Center for IPS Sensors (weak configuration)   При создании правил для Cisco IOS IPS "пропадает" информация о номерах портов, делая невозможной работу многих сигнатур.

1 ноября 2005 г. Подробнее

Несколько уязвимостей в Hyper Estraier (multiple bugs)   DoS при индексировании файлов со специальными Unicode-символами в именах. Индексация файлов из закрытых каталогов.   Ошибка форматной строки в VPN клиенте OpenVPN (format string)   Ошибка форматной строки при разборе DHCP-опций, полученных от VPN сервера.   Обнаружение учетных записей в FTP сервере Inicom networks ioFTPd (information leak)   Различные диагностические сообщения для несуществующей и существующей учетной записи пользователя.