30 ноября 2007 г. Подробнее

6! Проблема с генератором псевдо-случайных чисел в FreeBSD   При определенных условиях, одна и та же последовательность может быть воспроизведена дважды. 6! Несанкционированный доступ к APC AP7932   Некорректно реализована аутентификация.   Многочисленные DoS-условия в игре Pioneers   Обращение к неинициализированной памяти, некорректный assert().

Утечка памяти в TIBCO Rendezvous RVD Daemon   При получении пакета нулевой блины происходит вечный цикл с выделением памяти.

Многочисленные уязвимости в Asterisk   SQL-инъекция res_config_pgsql и cdr_pgsql.

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

29 ноября 2007 г. Подробнее

6! Переполнение буфера в IBM Lotus Notes   Переполнение буфера при обработке файлов Lotus WorkSheet. 6! Многочисленные уязвимости в снифере WireShark   Переполнение буфера при разборе SSL, DoS условия при разборе HTTP, MEGACO, Bluetooth SDP, RPC.   DoS против Symantec Backup Exec   Целочисленные переполнения и обращение по нулевому указателю в bengine.exe (TCP/5633).

Многочисленные уязвимости в ядре Linux   Целочисленное переполнение при разборе IEEE 802.11, DoS на файловой системе minix.

Переполнение буфера в TK Toolkit   Переполнение буфера при разборе анимированных GIF.

Ошибка форматной строки в RubyGnome2   Ошибка форматной строки в Gtk::MessageDialog.new.

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl ) дополнено с 29 ноября 2007 г.   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

27 ноября 2007 г. Подробнее

6! Многочисленныеуязвимости в Mozilla Firefox / Seamonkey   Многочисленные повреждения памяти и кратковременные условия. 6! Обратный путь в каталогах Safenet Sentinel Protection Server   Обратный путь в каталогах через Web-интерфейс. 6! Межсайтовый скриптинг через jar: в Mozilla Firefox дополнено с 12 ноября 2007 г.   Используя URL jar: возможно выполнть код в контексте сайта, позволяющего аплоайд файлов JAR, ZIP, DOC и т.д.

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

26 ноября 2007 г. Подробнее

Слабая криптография в Citrix NetScaler (weak encryption_   Имя/пароль пользвоателя хранится как часть сеансового куки со слабым шифрованием (XOR с фиксированным ключем), что позволяет восстановлениe части пароля по известному тексту.   DoS через Skype   Через URL skype: возможно запустить неограниченное количество экземпляров приложения.   Утечка информации в nss_ldap   Кратковременные условия в многопоточных приложениях.

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

Обход защиты безопасного режима через htaccess в PHP (protection bypassP дополнено с 27 июня 2007 г.   Возможна манипуляция работой различных функций, таких как session_save_path() и ini_set() через переменные htaccess.

25 ноября 2007 г. Подробнее

6! Переполнение буфера в блиблиотеках POSIX-эмуляции для Windows Cygwin   Переполнение буфера при длинном имени файла.   Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

23 ноября 2007 г. Подробнее

6! Переполнение буфера в интернет-пейджере Gadu-Gadu   Переполнение буфера при разборе смайлов.   Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

22 ноября 2007 г. Подробнее

Переполнения буфера в ActiveX Aurigma ImageUploader   Переполнение буфера в методах GotoFolder() / CanGotoFolder().   Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

21 ноября 2007 г. Подробнее

Межсайтовый скриптинг в беспроводном ADSL-шлюзе Linksys   Многочисленные методы межсайтового скриптинга через /setup.cgi.   Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.   Проблема символьных линков в Feynmf   Проблема символьных линков при работе с временными файлами в feynmf.pl.

Переполнение буфера в ActiveX-элементе антивирусного online-сканер BitDefender   Переполнение буфера в методе InitX.

20 ноября 2007 г. Подробнее

6! Перехват аудио-потока в Alcatel OmniPCX (data hijack)   Можно перехватить голосовой поток от сервера, послав TFTP-запрос с именем файла, содержащим MAC-адрес жертвы. 6! Многочисленные DoS-условия в PHP   Многочисленные условия отказа в обслуживании.   Межсайтовый скриптинг в Citrix NetScaler   Межсайтовый скриптинг в /ws/generic_api_call.pl.

DoS против беспроводных маршрутизаторов Belkin   Устройство уязвимо к атаке SYN-flood.

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

Подмена сертификатов в Firefox / Konqueror / Safari дополнено с 19 ноября 2007 г.   При ручном подтверждении сертификата от неизвестного удостоверяющего центра, не происходит привязки сертификата к имени сайту, что позволяет исопльзовать его для другого имени.

19 ноября 2007 г. Подробнее

DoS против net-snmp   Исчерпание ресурсов процессора через запрос GETBULK с большим параметром max-repeaters.   DoS против медиа-сервера LIVE555   Обращение к неинициализированной памяти при обработке RTSP-запроса.   Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

DoS против MySQL   Некорректное использование assert() при обработке CONTAINS.

18 ноября 2007 г. Подробнее

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

17 ноября 2007 г. Подробнее

6! Повреждение памяти в AhnLab AntiVirus   Повреждение памяти при разборе архивов ZIP. 6! Многочисленные уязвимости в библиотеке libFLAC / WinAMP   14 различных уязвимостей при разборе медиа-формата FLAC. 6! Многочисленные уязвимости в Apple Mac Os X дополнено с 15 ноября 2007 г.   Повышение привилегий через Mach-порты. Многочисленные уязвимости при разборе AppleTalk. Повышение привилегий через ldt.

Многочисленные переполнения буфера в ActiveX ComponentOne FlexGrid   Переполнения буфера в различных свойствах объекта.

Переполнение буфера при разборе файлов MDB в Microsoft Jet Engine   Переполнение буфера при открытии файла MDB.

Межсайтовый скриптинг в Aruba Mobility Controller   Межсайтовый скриптинг через интерфейс администрирования.

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl ) дополнено с 15 ноября 2007 г.   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

16 ноября 2007 г. Подробнее

7! Многочисленные уязвимости безопасности в Samba   Переполнение буфера при обработке mailslot-запроса GETDC , переполнение буфера в сервере WINS (возможен спуфинг пакета).

15 ноября 2007 г. Подробнее

7! Многочисленные уязвимости в Apple QuickTime дополнено с 6 ноября 2007 г.   Многочисленные переполнения буфера и повреждения памяти при разборе различных форматов графических и видео файлов.

14 ноября 2007 г. Подробнее

7! Выполнение кода через URL в Microsoft Windows   Некорректная обработка неправильных последовательностей %xx в URL в Windows XP с установленным Internet Explorer 7.0 дает возможность запуск приложений.   Многочисленные уязвимости в IBM WebSphere MQ         Переполнение буфера в KDE Konqueror   Переполнение буфера на длинном куки.

Многочисленные уязвимости в плагинах Nagios   Переполнения буфера в плагинах check_snmp и check_http при разборе ответа сервера.

Обход защиты в safe mode в Emacs   Возможен обход защиты режима enable-local-variables.

Многочисленные DoS-условия в PHP   Отказ в обслуживани в функциях stream_wrapper_register(), dgettext(), dcgettext(), dngettext(), gettext(), ngettext(), dcgettext().

Повышение привилегий через клиент Novell Netware   Непривилегированный пользователь может манипулировать памятью ядра через устройство \.\nwfilter.

Переполнение индекса массива в драйвере WinPcap   Переполнение массива в режиме ядра при обработке IOCTL.

Повышение привилегий в Oracle   Многоходовая последовательность операций позволяет пользователю повысить привилегии до SYSDBA.

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

12 ноября 2007 г. Подробнее

6! переполнение буфера в ActiveX Adobe Shockwave   Переполнение буфера в методе ShockwaveVersion(). 6! Повышение привилегий через IBM Informix Dynamic Server   Обратный путь при выборе NLS-файла через переменную DBLANG позволяет создать ситуацию ошибки форматной строки в suid root приложениях.   Переполнение буфера в ActiveX AOL Radio AmpX   Многочисленные переполнения буфера во многих методах.

Повышение привилегий через Aries PA Emulator в HP-UX

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

8 ноября 2007 г. Подробнее

6! Многочисленные уязвимости в Xpdf   Переполнения буфера, целочисленные переполнения, переполнение индекса массива.   Переполнение буфера в Link Grammar / AbiWord   Переполнение буфера на длинном слове.   Переполнение буфера в Oracle   Переполнение буфера в процедуре XDB.XDB_PITRIG_PKG.PITRIG_DROPMETADATA.

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

7 ноября 2007 г. Подробнее

7! Многочисленные уязвимости в библиотеках регулярных выражений PCRE и perl   Переполнения буфера и повреждения памяти при различных шаблонах регулярных выражений.   Повышение привилегий через Symantec Norton Antivirus для Mac   Запуск внешнего приложения по относительному пути.   Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl ) дополнено с 7 ноября 2007 г.   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

Повышение привилегий через Microsoft Sysinternals DebugView (privilege escalation_   Драйвер Dbgv.sys позволяет любому пользователю копировать данные в области ядра.

6 ноября 2007 г. Подробнее

Ошибка форматной строки в SRS Proxy Core под Sun Solaris   Ошибка форматной строки при вызове syslog() в srsexec.   Многочисленные уязвимости в Firefly Media Server mt-dappd   Ошибка форматной строки, многочисленные DoS-условия.

5 ноября 2007 г. Подробнее

7! Переполнение буфера в DHCP-сервере OpenBSD (buffer overflow) дополнено с 12 октября 2007 г.   Целочисленное переполнение через опцию maximum message size, приводящее к переполнению буфера.   Целочисленное переполнение в .Net-серед mono   Целочисленное переполнение в реализации BigInteger.   Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

2 ноября 2007 г. Подробнее

7! Многочисленные переполнения буфера в Verity KeyView SDK / Lotus Notes   Переполнение буфера при разборе форматов .mif, .aw, .rtf, .exe, .dll, .ag, .doc. 7! Переполнения буфера в Real Player дополнено с 25 октября 2007 г.   Уязвимость ActiveX используется для скрытой установки вредоносного кода через Internet Explorer при посещении страницы. Так же, переполнение буфера при разборе файлов .mov и ID3-тэгов MP3. 7! Многочисленные уязвимости в Orcale дополнено с 18 октября 2007 г.   Вышел очередной пакет исправлений, закрывающий большое количество уязвимостей.

6! Многочисленные уязвимости в SSL VPN клиенте SonicWall   Многочисленные уязвимости через различные ActiveX-элементы.

6! Переполнение буфера в Novel Border Manager Client Trust   Переполнение буфера при разборе трафика UDP/3024.

6! Обратный путь в каталогах Symantec Altris   Обратный путь в каталогах через компонент PXE по протоколам TFTP/MFTP.

6! Переполнения буфера во многих просмотрщиках изображений (multiple bugs) дополнено с 5 апреля 2007 г.   Многочисленные переполнения буфера при разборе изображений BMP, TIFF, XPM, CLP, PSP, RAS, IFF, PNG.

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

Выход за пределы папки в HP OpenView Radia   Через Web-сервер на порту TCP/3465 возможен доступ к различным папкам используя конструкции типа ~root.

Межсайтовый скриптинг в Blue Coat ProxySG   Межсайтовый скриптинг через интерфейс администрирования.