31 декабря 2008 г. Подробнее

8! Была успешно продемонстрирована атака на создание SSL-сертификата   Используя атаки на коллизии MD5 и особенности генерации сертификатов службой RapidSSL была продемонстрирована атака на успешное создание подменного сертификата. Стоимость организации атаки порядка $2000.   Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

29 декабря 2008 г. Подробнее

9! Переполнение буфера в Microsoft Windows Media Player   Переполнение буфера при разборе WAV 9! Многочисленные уязвимости безопасности в Microsoft Internet Explorer дополнено с 10 декабря 2008 г.   Многочисленные повреждения памяти.

6! Многочисленные уязвимости безопасности в ядре Linux дополнено с 9 декабря 2008 г.   Двойной listen() на один и тот же сокет приводит к созданию неназначенных записей в таблице vcc при отображении которых происходит вечный цикл. Кратковременные условия в inotify дают возможность повышение привилегий, исчерпание памяти. Обращение по NULL-указателю в chip_command. Переполнение буфера при разборе файловой системы HFS.

Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl) дополнено с 28 декабря 2008 г.   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

28 декабря 2008 г. Подробнее

Переполнение буфера в Intellitamper   Переполнение буфера при разборе файла .map

26 декабря 2008 г. Подробнее

9! Целочисленное переполнение в Microsoft Windows Media Player   Целочисленное переполнение при разборе WAV. 7! Повышение привилегий через protosw в ядрев FreeBSD   Неинициализированные указатели при работе ссокетами bluetooth и netgraph. 6! Инъекция SQL в Citrix Broadcast Server   SQL-инъекция в login.asp

DoS против PGP Desktop   Отказ в драйвере PGPweded.sys при обработке IOCTL.

Целочисленное переполнение буфера в jabber-клиенте PSI   Целочисленное переполнение при разборе трафика в порт передачи файлов (TCP/8010).

Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

DoS против браузеров Mozilla Firefox, Microsoft Internet Explorer, Opera and Google Chrome   Вывод <iframe> в ввечном цикле приводит к исчерпанию ресурсов и зависанию браузера.

23 декабря 2008 г. Подробнее

DoS против Qemu / KVM   Бесконечный цикл в VNC-сервере виртуальных машин.   Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.   DoS против мультикастного DNS-сервера Avahi   assert() при получении UDP-пакета с SRC-портом 0.

Многочисленные уязвимости в маршрутизаторах COMTREND CT-536 / COMTREND HG-536+   Обход аутентификации, DoS, межсайтовый скриптинг и перенаправление формы.

Проблемы символьных линков в mailscanner   Многочисленные проблемы символьных линков в различных скриптах.

Повреждение памяти в ActiveX Trend Micro HouseCall дополнено с 22 декабря 2008 г.   Использование освобожденной области памяти.

Переполнение буфера в FreeSSHD дополнено с 9 июня 2008 г.   Переполнение буфера в sftp после аутентификации.

22 декабря 2008 г. Подробнее

6! Переполнение буфера во многихфункциях PHP 4   Переполнение буфера в функциях mb_*   Многочисленыне уязвимости в PowerDNS   DoS, некорректная реакция при получении неправильного запроса увеличивает шансы успешной подмены имени.   Проблема шел-символов в Fujitsu-Siemens WebTransactions   Нефильтрованный ввод пользвоателя передается в функцию system().

Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

Локальные атаки в PHP APC   Различные локальные атаки позволяют DoS условия и межсайтовый скриптинг.

21 декабря 2008 г. Подробнее

Обход защиты safe_mode в PHP через модуль python   Модуль не обеспечивает выполнение ограничений safe_mode для кода python.   Повышение привилегий в libvirt   Потенциально опасные операции не помечены как read only.

19 декабря 2008 г. Подробнее

8! Многочисленные уязвимости безопасности в Mozilla Firefox / Thunderbird / Seamonkey дополнено с 18 декабря 2008 г.   Межсайтовый скриптинг, обход фильтрации, повреждения памяти, межсайтовый доступ к данным, отслеживание сеансов пользователя, выполнение кода. 6! DoS против Microsoft Outlook Express / Outlook / Internet Explorer дополнено с 17 декабря 2008 г.   <dt><h1 style=width:1px><li></h1> в HTML-части письма приводит к отказу программы.   DoS против Sun Solatis   Обращение по нулевому указателю при обработке IOCTL SIOCGTUNPARAM.

Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl) дополнено с 18 декабря 2008 г.   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

18 декабря 2008 г. Подробнее

10! Повреждение памяти в Microsoft Internet Explorer   Повреждение памяти позволяет выполнение кода. Уязвимость активно используется для скрытой установки троянских программ.

17 декабря 2008 г. Подробнее

8! Многочисленные уязвимости безопасности в сервере баз данных Oracle дополнено с 16 апреля 2008 г.   Очередное ежеквартальное обновление закрывает огромное количество уязвимостей. 7! Повреждение памяти в Opera   Повреждение динамической памяти при разборе HTML.   Многочисленные уязвимости в JasPer   Многочисленные повреждения памяти при работе с JPEG.

Многочисленные уязвимости безопасности в почтовых продуктах Barracuda   Межсайтовый скриптинг, инъекция SQL (в Barracuda Spam Firewall)

16 декабря 2008 г. Подробнее

8! Многочисленные уязвимости в Apple Mac OS X   DoS против Apple Type Services, переполнение буфера в BOM на архивах CPIO, переполнение буфера в CoreGraphics, некорректная обработка cookie для географических доменов в Safari, обход предупреждения на запуск опасного содержимого, многочисленные уязвимосит в Flash Player Plugin, многочисленные повышения привилегий, DoS против Internet Sharing, несанкционированный доступ в Podcast Producer, DoS через образы ISO.   DoS против Wireshark   Вечный цикл при разборе WLCCP.   Утечка исходных кодов в TmaxSoft JEUS   Возможно получение исходного кода скрипта через альтернативные NTFS-потоки путем добавления ::$DATA к имени файла.

15 декабря 2008 г. Подробнее

Переполнение буфера в MPlayer   Переполнение буфера при разборе формата TwinVQ.   Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.   Переполнение буфера в клиенте DDNS No-IP.com для Unix/Linux   Переполнение буфера при разборе ответа HTTP-сервера.

Проблема символьных линков в aview   Небезопасное создание временного файла.

Проблема символьных линков в honeyd   Небезопасное создание временныхфайлов в файле test.sh

14 декабря 2008 г. Подробнее

8! Многочисленные уязвимости безопасности во многих антивирусных продуктах   ClamAV: DoS через LZH; BitDefender: Многочисленные целочисленные переполнения при разборе PE; Avast: многочисленные переполнения буфера при разборе ISO и RPM; AVG: DoS через файлы UPX; Sophos: Многочисленные DoS при разборе различных компрессий; F-Secure F-prot: обход защиты 6! DoS против uw-imap   Обращение по нулевому указателю при некорректном коде ответа на команду QUIT.   DoS против голосового сервера Asterisk   DoS при обработке IAX2

Выпонение кода в CA ARCserve Backup   Недостаточная проверка арументов RPC-процедуры handle_t.

Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl) дополнено с 10 декабря 2008 г.   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

DoS против DCE в HP-UX дополнено с 16 декабря 2007 г.

12 декабря 2008 г. Подробнее

Многочисленные уязвимости в lcms   Переполнение буфера и целочисленное переполнение при разборе изображений.

11 декабря 2008 г. Подробнее

8! Многочисленные уязвимости безопасности в Microsoft Office дополнено с 10 декабря 2008 г.   Многочисленные повреждения памяти при разборе .doc и .xls 6! Повышение привилегий через sp_replwritetovarbin в Microsoft SQL Server 2000 дополнено с 9 декабря 2008 г.   Возможна перезапись памяти процесса и выполнение кода в контексте сервера.

10 декабря 2008 г. Подробнее

8! Многочисленные уязвимости безопасности в Microsoft Windows Search   Выполнение кода через сохраненные запросы и через URI search-ms: 8! Многочисленные уязвимости безопасности в библиотеке GDI Microsoft Windows   Переполнение буфера и целочисленное переполнение при разборе WMF. 8! Многочисленные уязвимости безопасности в ActiveX-элементах Microsoft Visual Basic   Повреждения памяти в элементах DataGrid, FlexGrid, Hierarchical FlexGrid, Windows Common AVI, Charts, Masked Edit

6! Несанционированный доступ к Microsoft Sharepoint   Возможен прямой доступ к URL администрирования без аутентификации.

DoS против беспроводных маршрутизаторов Aruba Mobility Controller   Отказ на EAP-аутентификации.

DoS против HP OpenView Reporter / HP OpenView Performance Agent

Обход аутентификации через распознавания лица   Аутентифкация может быть проведена с помощью серии спецуиально подобраных фотографий или видеоизображения.

Межсайтовая подмена запросов в DD-WRT   Отсутствует защита от перенаправления форм.

Ошибка форматной строки в BMC Patrol Agent   Ошибка форматной строки через номер версии при логгировании.

Ошибка форматной строки в VNC-клиенте Vinagre   Ошибка форматной строки в имени VNC.

Многочисленные уязвимости безопасности в Microsoft Windows Media Player   Утечка и релеинг учетных данных NTLM.

Переполнение буфера в Capilano DesignWorks   Переполнение буфера при разборе файла .CCT

DoS против маршрутизатора Neostrada Livebox   DoS на обработке определенного HTTP-запроса.

9 декабря 2008 г. Подробнее

6! DoS против различных почтовых программ и антивирусов   MIME-сообщения высокого уровня вложенности могут приводить к отказу приложения. 6! Обход ограничений среды через proc_open() в PHP   Используя proc_open() можно выполнить произвольный код через разделяемую библиотеку. 6! Многочисленные уязвимости безопасности в Trillian   Многочисленные уязвимости в плагине AIM, уязвимости при разборе HTML во многих протоколах.

Некорректная реализация php_getuid в PHP   При определенных условиях может быть неправильно определен gid или uid пользователя.

4 декабря 2008 г. Подробнее

6! Обратный путь в каталогах PHP ZipArchive::extractTo()   Обратный путь в каталогах при распаковке ZIP-файлов. 6! Обходограниченной среды в VMWare   Возможен полный доступ к физической памяти из гостевой машины.   DoS против Orb media server   Отказ при разборе запроса HTTP.

DoS против HP-UX

Переполнение буфера в OptiPNG   Переполнение буфера при разборе BMP.

Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

Проблема символьных линков в perl (symbolic links) дополнено с 27 декабря 2004 г.   File::Path::rmtree меняет разрешения файла перед удалением небезопасным способом, что приводит к кратковременной возможности использования символьных линков для повышения привилегий.

3 декабря 2008 г. Подробнее

6! Целочисленное переполнение в CUPS   Целочисленное переполнение на высоте PNG-изображения приводящее к переполнению буфера.   Переполнение буфера в libsamplerate         Межсайтовый скриптинг в Google Chrome / Opera дополнено с 28 октября 2008 г.   При сохранении страницы URL добавляется в виде комментария без проверки наличия специальных символов.

2 декабря 2008 г. Подробнее

Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.   DoS через JPEG против антивируса ClamAV   Бесконечная рекурсия при разборе некорректного файла JPEG.   Переполнение буфера в Rumpus   Многочисленные переполнения буфера в HTTP и FTP.

Проблема символьных линков в flamethrower   Небезопасное создание временных файлов.

1 декабря 2008 г. Подробнее

6! Целочисленное переполнение в VLC media player   Целочисленное переполнение при раpборе файлов RealMedia (.rm) приводит к переполнению буфера динамической памяти.   Повышение привилегий через /bin/login в Linux   Возможно повышение привилегий из группы utmp в root.   Проблема символьных линков в jailer   Небезопасное создание временных файлов в updatejail.

DoS через dba_replace() в PHP   Можно уничтожить содержимое ini-файла.