31 декабря 2006 г. Подробнее

Многочисленные ошибки в Durian Web Application Server (multiple bugs)   Переполнение буфера на длинном запросе.   Выполнение кода через ActiveX Rediff Bol Downloader (code execution)   ActiveX-элемент позволяет загрузить и выполнить любой код через Web-страницу.   Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

Переполнение буфера в плагине Total Commander iso_wincmd (buffer overflow)   Переполнение буфера при разборе файлов ISO.

Переполнение буфера в MythControl (buffer overflow)   Переполнение буфера при разборе команд полученных через Bluetooth.

30 декабря 2006 г. Подробнее

6! Многочисленные уязвимости в OpenSER (multiple bugs) дополнено с 29 декабря 2006 г.   Повреждение памяти при разборе SMS, переполнение буфера при разборе OSP, при разборе объектов QuickCAM.

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

29 декабря 2006 г. Подробнее

6! Переполнение буфера в xine-lib (buffer overflow)   Переполнение буфера при разборе потока Real.

28 декабря 2006 г. Подробнее

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.   Повреждение памяти в DB Hub (memory corruption)   Повреждение памяти при разборе запроса определенного формата.

26 декабря 2006 г. Подробнее

Ошибка форматной строки в w3m (format string)   Ошибка форматной строки при разборе поля CN сертификата.   DoS против службы клиента сетей Microsoft в Windows   Не проверяется аргумент функции NetrWkstaUserEnum(), что позволяет выделить любой объем оперативной памяти и приводит к исчерпанию ресурсов.   Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

25 декабря 2006 г. Подробнее

6! Обход защиты от межсайтового скриптинга в браузерах DNS pinning (protection bypass)   Эмулируя недоступность сервера можно обойти защиту DNS pinning (от подмены IP-адреса по имени сервера с целью межсайтовых атак). 6! Многочисленные переполнения буфера в IMAP-Сервере Novell Netmail (buffer overflow) дополнено с 23 декабря 2006 г.   Переполнения буфера в командах STOR, APPEND И при разборе литералов.   Переполнение буфера в ActiveX NeoTrace (buffer overflow)   Переполнение буфера при длинном аргументе метода TraceTarget() элемента NeoTraceExplorer.NeoTraceLoader.

DoS против FTP-Сервера acFTP   Отказ на команде REST с некорректным аргументом.

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

23 декабря 2006 г. Подробнее

8! Многочисленные ошибки в Oracle (multiple bugs) дополнено с 19 апреля 2005 г.   SQL инъекции, DoS, модификация файлов, межсайтовый скриптинг, повышение привилегий, изменение параметров аудита. Передача пароля в открытом виде из JDeveloper в SQLPlus. Пароль JDeveloper хранится в открытом тексте в различных конфигурационных файлах формата XML. Пароль FormBuilder хранится в открытом тексте во временных файлах. Слабые разрешения на временные файлы. Перезапись и чтение любого файла в Oracle Reports. Выполнение любой команды через Oracle Forms и Oracle Reports. А также огромное количество других ошибок, многие из которых давно известны и до сих пор не исправлены, что позволяет говорить о нулевом уровне безопасности всех продуктов. Для обеспечения безопасности продуктов Oracle используйте разработки сторонних производителей.   ОБратный путь в каталогах Web-Сервера Http Explorer (directory traversal)   Классический обратный путь в каталогах через ../   Ошибка форматной строки в XM Ease Personal FTP Server (format string)   Ошибка форматной строки в названии FTP-команды.

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

21 декабря 2006 г. Подробнее

6! Несколько уязвимостей в антивирусе ESET NOD32 (multiple bugs) дополнено с 20 декабря 2006 г.   Переполнение буфера при разборе документов .DOC, .CAB, DOS через файлы CHM.   Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.   Переполнение буфера в WinFTP / Dream FTP Server (buffer overflow) дополнено с 20 декабря 2006 г.   Переполнение буфера на длинной команде PASV.

20 декабря 2006 г. Подробнее

8! Многочисленные уязвимости в Sun Java Runtime Environment (multiple bugs)   Многочисленные уязвимости позволяют выход за пределы ограниченной среды и доступ к системным функциям. 7! Многочисленные уязвимости в Mozilla Firefox / Thunderbird / Seamonkey (multiple bugs)   Межсайтовый скриптинг через прототипы функций. Утечка информации. Переполнения буфера динамической памяти на длинных Content-Type сообщения. Повреждение памяти через заголовок CVG. Межсайтовый скриптинг через img.src. DoS. Повышение привилегий через watchpoint в JavaScript. Переполнение буфера через свойство image cursor в CSS. Многочисленные повреждения памяти.   Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

19 декабря 2006 г. Подробнее

6! Повреждение памяти ядра в беспроводных драйверах 802.11 Intel 2200BG   Повреждение памяти ядра при разборе beacon-фреймов. 6! Многочисленные уязвимости в Mandiant First Response (Multiple bugs)   DoS при разборе SSL в HTTPS, подмена данных.   Многочисленные уязвимости в ядре Linux (multiple bugs)   Переполнение буфера при разборе заголовка TTP в IrDA. Повреждение памяти в Tokenring. Проблема символьных линков в do_coredump.

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

DoS против подсистемы обмена сообщениями D-bus   Уязвимость в match_rule_equal позволяет приложению удалить правила других приложений.

18 декабря 2006 г. Подробнее

6! Переполнение буфера в MailEnable (buffer overflow)   Переполнение убфера в команде PASS сервера POP3   DoS через Bluetooth CAPI в ядре Linux   Через сообщение CAPI возможно перезаписать внутренние структуры ядра.   Многочисленные уязвимости в IBM Websphere (multiple bugs)   Доступ к содержимому JSP-страниц.

Несанкционированный доступ к коммутаторам Allied Telesis AT-9000/24 (unauthorized access)   Доступ к интерфейсу администрирования возможен через любой VLAN.

DoS против FTP-сервера Star FTP   Отказ при неполной команде PORT / длинной команде RETR.

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

16 декабря 2006 г. Подробнее

7! 0-day уязвимость в Microsoft Word / Open Office дополнено с 6 декабря 2006 г.   Две различных неизвестных уязвимости используются для скрытой установки вредоносного кода.   DoS против FTP-Сервера Sambar   Отказ службы при длинном пути команды SIZE.   Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

15 декабря 2006 г. Подробнее

6! Утечка информации в Microsoft Project Server 2003 (information leak)   Клиенту передается имя пользователя и пароль поключения к Microsoft SQL Server.   Несанкционрованный доступ к HP Integrated Lights Out (unauthorized access)   Несанкционированный доступ при использовании SSH с аутентификацией на ключах.   Переполнение буфера в продуктах BitDefender (buffer overflow)   Переполнение буфера динамической памяти при разборе формата PE.

DoS против почтового сервера Kerio Mail Server   Отказ сервера на обработке LDAP-запросов.

Переполнение буфера в italkplus (buffer overflow)

Переполнения буфера в Coolplayer (buffer overflow)   Многочисленные переполнения буфера.

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl ) дополнено с 15 декабря 2006 г.   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

DoS против quartz.dll Microsoft Windows   Деление на ноль при определенном формате MIDI-файла или WMV-файла.

14 декабря 2006 г. Подробнее

7! Многочисленные ошибки в Symantec Veritas NetBackup (multiple bugs)   Переполнения буфера в CONNECT_OPTIONS и при обработке длинных запросов bpcd.exe. 6! Ошибка форматной строки в GNOME gdmchooser (format string)   Ошибка форматной строки в имени удаленного хоста. 6! Многочисленные ошибки в HyperAccess (multiple bugs)   Выполнение кода через файлы .HAW, через обработчик протокола telnet.

6! Межсайтовый скриптинг в Quicktime (crosste scripting)   XML-файл с расширением MOV позволяет выполнение скрипта в локальной зоне через параметр qtnext тага embed.

6! Многочисленные ошибки в Sun Solaris (multiple bugs)   Переполнение буфера в doprf() из ld.so, обратный путь в каталогах при разборе различных переменных среды окружения ld.so.

6! Переполнение буфера в OpenLDAP (buffer overflow)   Переполнение буфера при аутентификации Kerberos v4.

Многочисленные DoS-условия в антивирусе CA Anti-Virus   Многочисленные переходы по нулевому указателю.

Проблема шел-символов в лист-процессоре enemies-of-carlotta (shell characters)   Проблема шел-символов при разборе адресов e-mail.

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

Обход защиты в SiteKiosk (protection bypass)   Возможен доступ к содержимому диска через путь браузера ABOUT:hello<a href=\>click here</a>.

DoS против IBM DB2   Ссылка по нулевому указателю при определенном формате пакета SQLJRA.

DoS против kdegraphics   Определенный формат EXIF-секции файла JPEG приводит к бесконечной рекурсии и исчерпанию стека.

13 декабря 2006 г. Подробнее

7! Многочисленные уязвимости в Microsoft Internet Explorer / Outlook Express дополнено с 12 декабря 2006 г.   Повреждения памяти при обработке ошибок Javascript и в функции normalize(). Межсайтовый доступ к файлам Temporary Internet Files. Переполнение буфера при разборе адресной книги (WAB). 6! Выполнение кода через Active X WMI Object Broker в Microsoft Visual Studio дополнено с 12 декабря 2006 г.   Объект может быть использован для обхода ограничений зоны безопасности.   Многочисленные ошибки в Sophos Anti-Virus (multiple bugs) дополнено с 30 октября 2006 г.   Отказ при разборе файлов CHM, RAR и petite. Переполнение буфера при разборе CPIO и SIT.

12 декабря 2006 г. Подробнее

7! Переполнение буфера в Microsoft Windows Media Format Runtime (buffer overflow)   Переполнение буфера при разборе файлов ASF (.ASF, .WMV, .WMA) и ASX. 6! Слабые разрешение в Microsoft RIS Server (weak permissions)   Возможна запись файловой структуры через TFTP. 6! Повышение привилегий через CSRSS в Microsoft Windows (privilege escalation)   Возможно повышение привилегий через файл манифеста.

6! Переполнение буфера в службе SNMP Microsoft Windows (buffer overflow)

11 декабря 2006 г. Подробнее

Обход аутентификации IBM WebSphere Host On-Demand (authentication bypass)   Возможен доступ без аутентификации по некоторым URL.   DoS против беспроводной точки доступа D-LINK DWL-2000AP+   Флуд ARP-пакетами приводит к отказу точки доступа.   Многочисленные уязвимости в Winamp Web Interface (multiple bugs)   Переполнения буфера, обратный путь в каталогах, обход защиты.

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

Многочисленные уязвимости в ColdFusion MX7 (multiple bugs)   Утечка информации, обход защиты от межсайтового скриптинга.

10 декабря 2006 г. Подробнее

6! Переполнение буфера в ActiveX-элементе AOL (buffer overflow)   Переполнение буфера в управляющем элементе CDDBControlAOL.CDDBAOLControl.   DoS против FTP-сервера Filezilla   Отказ при некорректном порядке FTP-команд.   Обход защиты в Net-SNMP (protection bypass)   При определенных условиях возможна запись read-only community.

Переполнение буфера в ActiveX Newtone ImageKit (buffer overflow)   Переполнение буфера в Newtone ImageKit ActiveX Control.

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

DoS против ClamAV antivirus дополнено с 8 декабря 2006 г.   Высокая вложенность MIME-частей приводит к отказу антивируса.

9 декабря 2006 г. Подробнее

6! Обход зашиты safe_mode и open_basedir в PHP   Через функцию session_save_path() можно получить доступ к директориям за пределами разрешенных. 6! Многочисленные уязвимости в IMAP-сервере MailEnable (multiple bugs) дополнено с 1 декабря 2006 г.   Переполнение буфера в командах EXAMINE, SELECT, DELETE.   Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

DoS через файлы RAR в антивирусах Sophos и Trend Micro   Бесконечный цикл или подвисание при сканировании архивов с нулевым head_size и pack_size.

8 декабря 2006 г. Подробнее

7! Повышение привилегий через драйверы сетевых адаптеров Intel (privilege escalation)   Переполнение буфера при обработке NDIS-запроса IOCTL_NDIS_QUERY_SELECTED_STATS. 6! Переполнение буфера в madwifi (buffer overflow)   Переполнение буфера при обработке SIOCGIWSCAN в драйвере Atheros.   Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

Переполнение буфера в l2tpns (buffer overflow)

7 декабря 2006 г. Подробнее

8! Проблемы неинициализированной памяти в GnuPG (uninitialized memory)   Не инициализированные данные позволяют атакующему переписать указатель на функцию в памяти, позволяя выполнение произвольного кода. 6! Переполнение буфера в клиенте Citrix Presentation Server (buffer overflow)   Переполнение буфера в функции SendChannelData ActiveX Wfica.ocx.   DoS против беспроводного VoIP-телефона Linksys WIP 330   Сканирование nmap приводит к отказу устройства.

Replay-атаки против 2X ThinClientServer (replay attack)   Можно создать административную учетную запись, повторив запрос на создание учетной записи с другим именем пользователя.

DoS против ruby дополнено с 5 ноября 2006 г.   Исчерпание ресурсов процессора в CGI-библиотеке при разборе HTTP-запроса с некорректным разделителем MIME.

6 декабря 2006 г. Подробнее

6! Многочисленные переполнения буфера в антивирусе F-Prot (buffer overflow)   Переполнения буфера при разборе файлов CHM, ACE. 6! Целочисленное переполнение в IOCTL FireWire различных BSD-систем. дополнено с 16 ноября 2006 г.   Отрицательный параметр IOCTL позволяет получить доступ на чтение к памяти ядра. 6! Переполнение буфера в Convert-UUlib / Barracuda Spam Firewall (buffer overflow) дополнено с 28 апреля 2005 г.   Переполнение буфера при разборе кодировки BinHex.

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

Переполнение буфера в Adobe Download Manager (buffer overflow)   Переполнение буфера стековой памяти при разборе формата AOM.

5 декабря 2006 г. Подробнее

6! Переполнение буфера в IBM Tivoli Storage Manager (buffer overflow)   Многочисленные переполнения буфера при разборе трафика по порту TCP/1500.   Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.   Повышение привилегий через Symantec LiveState Agent (privilege escalation)   Возможен запуск Windows Explorer с привилегиями SYSTEM.

Целочисленное переполнение в KOffice (memory corruption) дополнено с 30 ноября 2006 г.   Целочисленное переполнение в OLEfilter при открытии файлов .PPT.

2 декабря 2006 г. Подробнее

6! Переполнение буфера в WinRAR (buffer overflow)   Переполнение буфера на длинном имени файла в архиве формата 7ZIP.   Переполнение буфера в BlazeVideo HDTV Player (buffer overflow)   Переполнение буфера при разборе файлов .PLF.   Переполнение буфера в VUPlayer (buffer overflow)   Переполнение буфера при разборе файлов .M3U.

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

Многочисленные уязвимости в Novell ZENworks (multiple bugs)   Переполнения буфера динамической памяти в Novell ZENworks Asset Management и Novell ZENworks Asset Management Collection client.

DoS против службы печати Microsoft Windows   Исчерпание памяти в функции GetPrinterData() .

1 декабря 2006 г. Подробнее

7! Переполнение буфера в ftpd из NetBSD и Mac OS X/ tnftpd (buffer overflow)   Переполнение буфера при работе с масками в команде NLST. 6! Многочисленные уязвимости в Novell Netware Client (multiple bugs) дополнено с 29 ноября 2006 г.   Переполнение буфера в функциях EnumPrinters() и OpenPrinter(). Ошибка форматной строки в Novell Modular Authentication Services.   Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

Переполнение буфера в Quintessential Player (buffer overflow)   Переполнение буфера при разборе плей-листов .PLS, .M3U, M3u-8.

Ошибка форматной строки в Songbird Media Player (format string)   Ошибка форматной строки при разборе .M3U-файлов.

Переполнение буфера в libgsf (buffer overflow) дополнено с 30 ноября 2006 г.   Переполнение динамической памяти в ole_init_info().