27 ноября 2008 г. Подробнее

6! Утечка информации в SAMBA   Утечка содержимого памяти ядра при обработке некоторых SMB-запросов.   Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

26 ноября 2008 г. Подробнее

Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl) дополнено с 25 ноября 2008 г.   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.   Подмена адреса в Google Chrome дополнено с 25 ноября 2008 г.   Некорректно показываются URI содержащие '@'.

25 ноября 2008 г. Подробнее

6! Криптографические проблемы с arc4random в FreeBSD   В течении 5 минут после старта системы генерируются слабые псевдослучайные последовательности.   DoS против SIP-телефонов Siemens C450IP/C475IP   Некорректный запрос приводит к перезагрузке устройства.   Многочисленные уязвимости безопасности в браузере Amaya   Перполнение буфера на длинной URI в <a>, переполнение буфера на длиннмо id в <div>.

24 ноября 2008 г. Подробнее

8! Многочисленные уязвимости безопасности в Adobe Flash   Выполнение кода, утечка информации, DoS. 7! Многочисленыне уязвимости безопасности в EMC Control Center SAN Manager   Переполнение буфера, доступ к файлам через TCP/10444 6! Переполненеи буфера в кодеке ffdshow   Переполнение буфера на длинной URI

6! Проблема шел-символов в KVIrc   Проблема шел-символов при обработке URI irc:///

6! Обратный путь в каталогах Apple iPhone Configuration Web Utility   Возможен полный доступ к содержимому диска.

6! Многочисленные уязвимости безопасности в ядре Linux дополнено с 5 ноября 2008 г.   Переполнение буфера в ndiswrapper на длинном ESSID. DoS через повреденные файловые системы ext2fs / ext3fs.

Определение существование пользвоателя через LDAP в Microsoft Windows   Разные ответы сервера при неправильном имени пользователя и неправильном пароле.

Многочисленные уязвимости безопасности в ядре Linux   Многочисленные DoS-условия.

DoS против WireShark   Исчерпание ресурсов процессора на длинном запросе SMTP.

Криптографические проблемы в OpenSSH   С небольшой вероятностью можно восстановить несколько биты открытого текста.

Межсайтовый скриптинг в сохраненных страницах Microsoft Internet Explorer (crossite scripting) дополнено с 21 августа 2007 г.   При открытии сохраненной страницы с адресом типа http://site/--><script>alert("XSS")</script> возможен межсайтовый скриптинг в контексте локальной машины.

21 ноября 2008 г. Подробнее

6! Многочисленные уязвимости в Sun Java System Identity Manager   Межсайтовая подмена запросов, несанкционированный доступ.   Межсайтовый скриптинг в HP OpenView Network Node Manager         Обход защиты в dovecot   Некорректный разбор ACL в ACL plugin. Повышение привилегий.

DoS против HPLIP   DoS против hpssd и службы алертов.

Обход аутентификации в 3Com AP8760   Аутентификация после проверки по пароля происходит по IP-адресу.

Многочисленные переполнения буфера в Streamripper   Переполнения буфера при разборе заговков HTTP, плейлистов .pls и .m3u

Обход защиты safe_mode в PHP   Можно обойти защиты через ini_set("error_log", "/hack/");

Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

DoS против антивируса BitDefender   Отказ при анализе файлов PDF в bdc.exe.

20 ноября 2008 г. Подробнее

Утечка содержимого изображений в Mozilla Firefox   Используя getImageData() в сочетании с перенаправлениями возможно получить межсайтовый доступ к изображениям.   Повреждение памяти в Microsoft Windows Vista   Повреждение памяти ядра при обработке вызова CreateIpForwardEntry2.

19 ноября 2008 г. Подробнее

Многочисленные уязвимости в банковском ПО Deutsche Telekom   Используются устаревшие версии многочисленных библиотек.   Несанкционированный доступ к файлам в Exodus   Возможно внедрение аргумента при разборе URI im://   Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

Переполнение буфера в Opera   Переполнение буфера на длинной URI file://

14 ноября 2008 г. Подробнее

9! Многочисленные уязвимости безопасности в Mozilla Firefox / Thinderbird / Seamonkey   Утечка информации, использование освобожденной памяти, повреждение памяти, повышение привилегий, переполнение буфера, межсайтовый скриптинг, обход защиты. 8! Многочисленные уязвимости в Oracle дополнено с 26 октября 2008 г.   Вышел очередной ежеквартальный набор исправлений с полным набором категорий исправленных уязвимостей. 6! Подмена сертификатов в GnuTLS   Некорректная процедура проверки цепочки доверия.

Слабый пароль в VM-Builder   Используется слабый генератор псевдослучайных чисел для создания пароля root в виртуальной машине.

Повышение привилегий через HP Service Manager

Проблемы символьных линков в rPath Linux   Проблемы символьных линков в init-скрипте rapa-console

Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

DoS против браузеров Microsoft Internet Explorer, Opera, Google Chrome, Mozilla дополнено с 3 октября 2008 г.   window.close() в цикле на событие OnLoad() приводит к зависанию браузера. Многочисленные другие атаки на исчерпание ресурсов через Javascript.

12 ноября 2008 г. Подробнее

7! Многочисленные уязвимости в Microsoft XML   Повреждения памяти, межсайтовый скриптинг, утечка информации.   Microsoft прикрыл атаки на релеинг NTLM в SMB   Microsoft устранил проблему, когда NTLM-реквизиты, использованные для одного сервиса могли быть проброшены на другой сервис. Атака известна на протяжении многих лет.

11 ноября 2008 г. Подробнее

Переполнение буфера в мессенджере / видеочате ooVoo   Переполнение буфера при разборе URI oovoo:   Подмена адреса в Google Chrome         DoS против lingadu / клиента Gadu-Gadu ekg   Отказ при разборе описания контакта.

Переполнение буфера в smcFanControl под Mac OS X   Переполнение стекового буфера на опции -k командной строки.

10 ноября 2008 г. Подробнее

8! Многочисленные уязвимости в Jabber-сервере OpenFire   Обход аутентификации, инъекция SQL, межсайтовый скриптинг. 7! Переполнение буфера в антивирусе ClamAV   Переполнение буфера при разборе файлов VBA. 6! Уязвимости безопасности в VMWare   Повышение привилегий в гостевой системе из-за некорректной эмуляции процессора, обратный путь в каталогах.

6! DoS против IMAP-сервера Dovecot   Assert() при разборе заголовка From: письма.

6! Переполнение буфера в библиотеке FAAD2   Переполнение буфера при проигрывании файлов MPEG-4.

Утечка информации в Aruba Mobility Controller   Зная SNMP-комьюнити на чтение можно узнать все остальные community.

Переполнение буфера в ActiveX NOS GetPlus download manager / Acrobat Reader

Уязвимости безопасности с VLC Media Player   Переполнения буфера при разборе файлов .cue и RealText.

Повышение привилегий через showfile в HP Tru64 Unix

DoS через UnhookWindowsHookEx() в Microsoft Windows   Кратковременные условия при вызове UnhookWindowsHookEx() в момент переключения рабочего стола приводятк отказу системы.

Переполнение индекса массива в graphviz   Переполнение индекса массива на файле DOT с большим количеством элементов Agraph_t.

Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

Повышение привилегий через MySQL дополнено с 22 июля 2008 г.   Можно указать файл другой базы данных в CREATE TABLE.

Переполнение буфера в проводнике Microsoft Window (buffer overflow) дополнено с 1 июня 2006 г.   Переполнение буфера при щелчке правой кнопкой мыши на файле типа .url с длинной URL mhtml://mid:. Уязвимость может быть использована для скрытой установки вредоносного кода.

5 ноября 2008 г. Подробнее

9! Многочисленные уязвимости безопасности в Adobe Acrobat / Reader   Переполнения буфера, повреждение памяти, выполнение кода при разборе PDF.   Обход защиты в среде Google Andrioid телефонов T-Mobile G1   Приложение может запустить telnetd с привилегиями root.

4 ноября 2008 г. Подробнее

10! Выполнение кода в Microsoft Windows дополнено с 24 октября 2008 г.   Возможно выполнение кода без аутентификации через RPC-запрос UUID 4b324fc8-1670-01d3-1278-5a47bf6ee188 к службе обозревателя (browser) через службу сервера SERVER (LanmanServer) (TCP/139, TCP/445). Рекомендация: отключить службу обозреватель (browser). 7! Переполнение буфера в MDA dmail / tmail   Переполнение буфера в аргументе с именем доставляемой папки. 6! Многочисленные уязвимости безопасности в CUPS   Многочисленные целочисленные переполнения и переполнения буфера динамической памяти в imagetops и texttops.

Насанкционированный доступ в HP System Management Homepage

Межсайтовый скриптинг и подмена запросов в машрутизаторах A-Link

3 ноября 2008 г. Подробнее

6! Повреждение памяти в Novell eDirectory   Повреждение памяти при обработке запроса Get NCP Extension Information By Name Request протокола NCP. 6! Переполнение буфера в IBM Tivoli Storage Manager Express   Переполнение буфера в сервисе dsmcat.exe в компоненте для Microsoft SQL.   Обход защиты и межсайтовый скриптинг в Sonicwall SOHO дополнено с 17 мая 2002 г.   Можно получить доступ к запрещенным серверам и вставить javascript В лог-файл используя вставку javascript в URL.

Переполнение буфера в Adobe Pagemaker дополнено с 30 октября 2008 г.   Переполнение буфера при разборе файлов .PMD.

2 ноября 2008 г. Подробнее

6! Переполнение буфера в Oracle WebLogic Apache Connector   Переполнение буфера на длинном аргументе в HTTP-запросе.   Целочисленное переполнение в OpenOffice   Целочисленное переполнение при разборе файлов EMF.   Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

Обход защиты в nfs   Ограничения сетевых групп NIS игнорируются TCP-врапперами.

1 ноября 2008 г. Подробнее

Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.