30 декабря 2007 г. Подробнее

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.   Многочисленные уязвимости безопасности в антивирусе ClamAV   Обход защиты через UUEncode, кратковременные условия при создании временных файлов.

29 декабря 2007 г. Подробнее

6! Многочисленные уязвимости безопасности в Exif-библиотеках (libexif, exiv2, exiftags)   Многочисленные DoS-условия, переполнения буфера, целочисленные переполнения при разборе EXIF в JPEG/TIFF/RIFF.   Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

Переполнение буфера в Media-проигрывателе CoolPlayer   Переполнение буера при разборе OGG Vorbis.

Переполнение буфера в ActiveX-элементе Persists Software XUpload дополнено с 26 декабря 2007 г.   Переполнение буфера в методе AddFolder().

28 декабря 2007 г. Подробнее

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.   Многочисленные уязвимости безопасности в Extended Module Player   Многочисленные переполнения буфера.   Многочисленные уязвимости в библиотеке RTSP-клиента libnemesi   Многочисленные переполнения буфера.

Многочисленные уязвимости безопасности в RTSP-сервере Feng   Многочисленные переполнения буфера и DoS-условия.

Переполнение буфера в inotify

27 декабря 2007 г. Подробнее

Обход ограничения на set_time_limit в PHP   Вместо функции set_time_limit, недоступной в безопасном режиме, можно использовать ini_set("max_execution_time", 90000000);   Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

26 декабря 2007 г. Подробнее

8! Выполнение кода через ActiveX Macrovision InstallShield дополнено с 2 ноября 2007 г.   Небезопасный метод позволяет выполнение кода через ActiveX Update Service. 6! Переполнение буфера в ActiveX AOL AIM YGP Picture Editor   Переполнения буфера в различных свойствах. 6! Переполнение буфера в игре Live for Speed (buffer overflow) дополнено с 15 октября 2007 г.   Переполнение буфера при разборе файла скинов.

Переполнение буфера в медиа-плеере ZoomPlayer   Переполнение буфера при разборе файла ZPL.

Обратный путь в каталогах Ada Image server   Многочисленные способы выхода за пределы корневого каталога.

Слабые разрешения по-умолчанию в Apache Tomcat   Компонент JULI logging позволяет перезапсиь файлов.

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl ) дополнено с 26 декабря 2007 г.   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

Межсайтовый скриптинг в маршрутизаторах ZyXEL P-330W   Межсайтовый скриптинг в интерфейсе веб-администрирования.

Переполнение буфера в media-плеере Total Player   Переполнение буфера при разборе файла .m3u

24 декабря 2007 г. Подробнее

9! Выполнение кода через AOL Instant Messenger (code execution) дополнено с 26 сентября 2007 г.   Для разбора HTML-содержимого используется управляющий элемент Microsoft Internet Explorer. При этом не ограничивается доступ. 7! Переполнение буфера в Message Queuing Microsoft Windows дополнено с 12 декабря 2007 г.   Переполнение буфера через RPC-интерфейс (TCP/2103). 6! Многочисленные уязвимости в базах данных Ingres / продуктах CA (multiple bugs) дополнено с 22 июня 2007 г.   Многочисленные переполнения буфера динамической памяти при разборе трафика TCP/10916 и TCP/10923. Локальный несанкционированный доступ к файлам. Переполнение буфера в функции SQL uuid_from_char(), повышение привилегий.

Переполнение буфера в pdflib (buffer overflow)   Переполнение буфера при генерации JPEG на длинном имени файла.

DoS против Microsoft Office Publisher / Word   Отказ при разборе некорректного файла .pub с объектом WordArt.

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl ) дополнено с 21 декабря 2007 г.   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

Обход защиты в Adobe Flash Player (protection bypass) дополнено с 10 августа 2007 г.   Событие SecurityErrorEvent можно использовать для сканирования портов.

Переполнение буфера в эмуляторе Amiga WinUAE   переполнение буфера при разборе сжатого образа дискеты.

22 декабря 2007 г. Подробнее

7! Несанкционированный доступ через ActiveX HP Software Updates дополнено с 20 декабря 2007 г.   Небезопасный метод SaveToFile() позволяет доступ к файловой системе.

21 декабря 2007 г. Подробнее

7! Многочисленные уязвимости в Linux   DoS через файловую систему minix, целочисленное переполнение в подсистеме hrtimer, переполнение буфера при обработке IOCTL ISDN, некорректная работа с coredump-файлами.   переполнение буфера в ActiveX IBM Domino Web Access Upload Control   Переполнение буфера через свойство General_ServerName в функции InstallBrowserHelperDll().   DoS через SHOW TABLE STATUS в MySQL

DoS против Appian Enterprise Business Process Management Suite   Отказ приложения при получении некорректных данных в порт TCP/5400.

DoS против File-on-File Mounting File System в HP Tru64

DoS против rpc.yppasswdd в HP-UX

20 декабря 2007 г. Подробнее

6! Переполнение массива в библиотеке id3lib   Переполнение массива extflags при разборе тэгов ID3v2.   Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

19 декабря 2007 г. Подробнее

7! Целочисленное переполнение в антивирусе ClamAV   Целочисленное переполнение, приводящее к переполнению буфера динамической памяти при разборе упаковщика MEW. 6! DoS против Cisco Firewall Services Module дополнено с 19 декабря 2007 г.   Отказ при разборе прикладного трафика. 6! Несанкционированный доступ к Asterisk   При отсутствующем пароле пользвоателя не проверяется его IP.

DoS протви системы контроля версий Perforce   HTTP-запрос с пустым телом и ненулевым Content-Length приводит к Исчерпанию ресурсов процессора.

Подмена информации в Google Toolbar   Подмена содержимого диалогового окна при добавлении кнопки.

Утечка информации в Apache при использовании Smbfs   Возможно получение исходного кода скрипта.

Переполнение буфера в mount_smbfs под Apple Mac OS X   Переполнение буфера при разборе аргумента -W командной строки.

DoS через таймеры hpet в ядре Linux

18 декабря 2007 г. Подробнее

8! Несанкционированный доступ через Trend Micro ServerProtect   Несанкционированный доступ ко многим системным функциям через RPC-службу TCP/5168 6! Переполнение буфера в swagentd под HP-UX   Переполнение буфера в RPC-функции sw_rpc_agent_init. 6! Небезопасный механизм обновлений в Mac OS X   Для обновления системы используется протокол без шифрования и цифровой подписи.

Переполнение буфера в St. Bernard Open File Manager   Переполнение буфера при разборе трафика по динамическому TCP-порту.

DoS-условия в KDE

Обратный путь в каталогах Web-сервера RaidenHTTPD   Обратный путь в каталогах скрипта Web-администрирования.

DoS против syslog-ng   Обращение по нулевому адресу при некорректном формате отметки времени.

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl ) дополнено с 18 декабря 2007 г.   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

17 декабря 2007 г. Подробнее

Многочисленные уязвимости в расширении perl Net::DNS (multiple bugs) дополнено с 13 июля 2007 г.   Слабая генерация идентификаторов DNS-запросов, DoS при разборе DNS-запросов.

16 декабря 2007 г. Подробнее

8! Переполнение буфера в Samba дополнено с 12 декабря 2007 г.   Переполнение буфера в send_mailslot() при разборе запроса на вход в домен. 6! Переполнение буфера в Novell Groupwise client   Переполнение буфера на длинном параметре SRC тега IMG. 6! Выполнение кода через ActiveX HP Info Center дополнено с 13 декабря 2007 г.   Доступно несколько небезопасных методов.

DoS против драйвера wpa_supplicant   Отказ при разборе данных TSF.

DoS против IRC Services   DoS на длинном пароле пользователя.

Утечка информации в Portage   Утилита etc-update создает временный файл с небезопасными разршениями, содержащий чуствительную информацию.

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

Неподписанные данные в документе Microsoft Office дополнено с 13 декабря 2007 г.   Файл метаданных и назначение гиперлинка не подписывается цифровой подписью при подписи документа.

13 декабря 2007 г. Подробнее

8! Многочисленные уязвимости в Microsoft Internet Explorer дополнено с 12 декабря 2007 г.   Многочисленные повреждения памяти. 8! Многочисленные уязвимости в DirectX Microsoft Windows дополнено с 12 декабря 2007 г.   Выполнение кода через файлы Synchronized Accessible Media Interchange (SAMI), WAV и AVI 6! Переполнения буфера в Novell NetMail AntiVirus Agent   Переполнение буфера через динамический порт TCP в avirus.exe.

6! Многочисленные уязвимости в Web-сервере BarracudaDrive   Обратный путь в каталогах, утечка исходных кодов скриптов, удаление файлов, HTML-инъекция, DoS.

Подмена информации сертификата в OpenOffice   Возможно подменить данные из сертификата документа, которым осуществлялась подпись.

DoS против QK SMTP Server

Слабое шифрование в Meridian Prolog Manager   Слабое шифрование логинов/паролей.

Утечка информации в PEAR::MDB2   При определенных условиях возможно получить проксированный доступ к различным объектам, включая локальные файлы.

Выход за пределы ограниченной среды в DosBox   Используя команду mount, приложение внутри эмулятора может подключить любой диск.

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

12 декабря 2007 г. Подробнее

8! Выполнение кода через Microsoft Windows Media   Выполнение кода через файлы ASF. 7! Повышение привилегий через ALPC в Microsoft Windows Vista   Выполнение кода в контексте системы через Advanced Local Procedure Call. 7! Переполнение буфера в драйвере SafeDisk Microsoft Windows (buffer overlflow) дополнено с 20 октября 2007 г.   Переполнение буфера в драйвере secdrv.sys дает возможность выполнение кода в контексте системы.

6! Обход подписи пакетов SMBv2 в Microsoft Windows Vista   Некорректная реализация цифровой подписи.

6! DoS против прокси-сервера squid дополнено с 6 декабря 2007 г.   Некорректная обработка ответа обновления кэша.

Повышение привилегий через libnfsidmap / NFS   При определенных условиях некорректно определяется владелец файла.

9 декабря 2007 г. Подробнее

8! Многочисленные уязвимости в CA ArcServe Backup       7! Повреждение памяти в RADIUS-сервере Heimdal   Освобождение неинициализированного указателя при некорректном имени пользователя. 6! Переполнение буфера в кодеке MP4 3ivx   Переполнение буфера при разборе тэгов MP4.

6! Многочисленные уязвимости безопасности в Firefly Media Server   Обратный путь в каталогах, обход аутентификации, DoS.

6! Обратный путь в каталогах HTTP File Server   Обратный путь в каталогах при выгрузке файла.

6! Многочисленные уязвимости в Simple HTTPD   Обратный путь в каталогах, утечка исходного кода скриптов.

6! Многочисленные уязвимости в Веб-сервере Easy File Sharing   Обратный путь в каталогах, утечка информации.

Многочисленные уязвимости безопасности в утилитах e2fsprogs   Многочисленные целочисленные переполнения.

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

7 декабря 2007 г. Подробнее

9! Переполнение буфера в Cisco Security Agent дополнено с 6 декабря 2007 г.   Переполнение буфера при разборе SMB/CIFS (TCP/139, TCP/445). 7! Переполнение буфера в обработчике URL skype   Переполнение буфера динамической памяти при обработке URL skype4com.   Переполнение буфера в liblcms / lcms   Переполнение буфера при разборе ICC-профиля JPEG.

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

6 декабря 2007 г. Подробнее

7! Повреждение памяти в антивирусе Alwil Avast!   4х-байтовое переполнение области динамической памяти при разборе архивов TAR. 6! Несанкционированный доступ через RPC к CA BrightStor ARCserve Backup дополнено с 27 ноября 2007 г.   Многочисленные небезопасные методы доступны через интерфейс RPC.   Несанкционированный доступ через Battle for Wesnoth   Возможно получить доступ к файлам через игровой клиент.

DoS против телефонов Cisco 7940 / Nokia N95   Кратковременные условия при разборе протокола SIP.

Проблема символьных линков в Hugin   Небезопасное создание временных файлов.

Повышение привилегий через zabbix   Не сбрасываются привилегии суперпользователя при запуске внешнего приложения.

Межсайтовый скриптинг в CiscoWorks

Выполнение кода через ActiveX VLC Pplayer   Несколько обращений по неинициализированным указателям.

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

Исчерпание ресурсов процессора в Opera   Файл BMP в специальном формате приводит к исчерпанию ресурсов процессора.

DoS против Firefox   Некорректная обработка свойства designMode тэга INPUT.

Ошибка форматной строки в SonicWALL Global VPN Client   Ошибка форматной строки при разборе файла конфигурации.

5 декабря 2007 г. Подробнее

6! Выполнение кода в hsqldb / OpenOffice   Возможно выполнение Java-кода внедренного в database-документ OpenOffice.   Выполнение кода через виджеты Mac OS X         Обход ограничений безопасности в rsync

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl ) дополнено с 5 декабря 2007 г.   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

3 декабря 2007 г. Подробнее

Повышение привилегий через утилиту пропинговки Sing   Параметр -L позволяет перезапись файлов.   Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

2 декабря 2007 г. Подробнее

8! Переполнение буфера в QuickTime   Переполнение буфера при разборе заголовка Contet-Type ответа RTSP-сервера.   Повышене привилегий через MyTV (privilege escalation)   Приложение дает доступ к системному меню с привилегиями root под Mac OS X.   Переполнение буфера в виртуальной машине QEMU (buffer overflow)   Переполнение буфера в TranslationBlock при выполнении приложения в гостевой системе.

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl ) дополнено с 2 декабря 2007 г.   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.