FaceBook'da resim yüklemede kullanılan Aurigma ImageUploader bileşeninin bir hafıza taşmasından etkilendiği rapor edildi.

Hafıza taşması ExtraceExif ve ExtractIptc özelliklerinden kaynaklanıyor. Açık ile ilgili exploit kodu milworm sitesinde yayınlandı. Açıktan yararlanarak servis kullanımı engelleme saldırısı gerçekleştirmek veya kod çalıştırmak mümkün olabiliyor.

Saldırganların uzaktan sistemi ele geçirebilmelerine izin veren kritik güvenlik açıkları tespit edildi.

0.8.6d sürümünde olduğu doğrulanan açıklar uzaktan kod çalıştırmaya izin veriyor.

Çözüm:
Henüz açığın giderildiği yeni sürüm çıkmadı.

Etkisi: Uzaktan sistem erişimi

h07 tarafından keşfedilen bu kritik güvenlik açığı uzaktan kullanıcı sisteminde kod çalıştırılabilmesini sağlıyor.

Açık RTSP cevaplarını işlemedeki bir sınır kontrolü hatasından kaynaklanıyor. Aşırı uzun bir Content-Type başlığı ile dönülen RTSP cevabı hafıza taşmasına yol açabiliyor.

Açıktan yararlanılabilmesi için kullanıcının kötü amaçlı QTL dosyasını açması veya özel hazırlanmış web sitesini ziyaret etmesi gerekiyor.

İspanyol güvenlik firması Pentest, Common Criteria değerlendirmesinde, EAL4+ güven seviyesinde sertifika almış olan Check Point FW-1/VPNi-1, Secure Platform R60 da hafıza taşması güvenlik açıkları tespit etmişti.

Açıktan yararlanan yerel kullanıcılar sistemde yüksek haklara sahip olabiliyorlar. FW administrator! rolüne sahip bir yerel kullanıcı hafıza taşması oluşturarak hedef sistemde istediği kodu çalıştırabiliyor.

Orjinal güvenlik açığı bildirisi http://www.pentest.es/checkpoint_hack.pdf

Check Point 19 Mart 2007 de açıktan haberdar edilmiş fakat henüz bir çözüm yok.

Henüz yaması çıkmamış olan Windows'un animated cursor dosyalarını işleyişindeki açık aktif olarak exploit ediliyor. 
Windows animated cursor dosyasının başlığında belirtilen boyut değerini doğru olarak kontrol etmiyor. Bu sayede uzaktan sistemde istenilen kodu çalıştırmak mümkün olabiliyor. Açıktan yaralanılabilmesi için kullanıcının bir bağlantı adresine tıklaması, özel hazırlanmış HTML epostayı okuması veya forward etmesi, veya bu tip dosya bulunduran bir klasöre erişmesi gerekiyor.

Türkiyedeki Windows tabanlı e-ticaret sitelerinin bir çoğunun v-pos altyapısı olarak kullandığı epayapi.dll dosyasının 1.1.0.23 versiyonunda varolan stack-overlow açığı suistimal edilerek yabancı kod çalıştırılabiliyor.
 
Yayınlanma Tarihi: 14 Kasım 2005
Durum: Üretici firma ile 17 Ekim 2005 tarihinde irtibata geçilmiş ve açık bildirilmiştir. Üretici firma bu bültenin yayınlanmasından önce yeni bir versiyon çıkararak müşterilerinin güvenliğini kontrol altına almıştır

EST V-Pos COM objesi (epayapi.dll ver.1.0.0.9) , heap-overflow açığı bulundu.
Bu açık ile heap üzerinde bir sonraki modülün virtual function pointer tablosunun değerlerini değiştirilip ve COM objesini çalıştıran sitenin kullanıcı bağlamında yabancı kod çalıştırılabiliyor. 
Yayınlanma Tarihi: 6 Kasım 2005
Durum: Üretici firma ile 9 Ekim 2005 tarihinde irtibata geçilmiş ve açık bildirilmiştir.
Bulan: www.srlabs.net