28 января 2010 г. Подробнее

6! Многочисленные уязвимости безопасности в Cisco Unified MeetingPlace   SQL-инъекция, несанкционированный доступ, утечка информации, повышение привилегий.   Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.   DoS против HTTP-сервера Serversman   Отказ при обработке запроса HEAD.

DoS против Netsupport Manager   Отказ при некорректном запросе в порт приложения.

Межсайтовый скриптинг в SAP BusinessObjects

Повышение привилегий в антивирусе Rising Antivirus   Повышение привилегий через IOCTL.

Многочисленные уязвимости безопасности в Geo++ GNCASTER   Слабая реализация аутентификации Digest, переполнение буфера, DoS.

Многочисленные уязвимости в lintian   Обратный путь в каталогах, ошибки форматной строки, проблема шел-символов.

Многочисленные уязвимости безопасности в IRC-серверах hybrid и ratbox   Целочисленное переполнение в команде LINKS, DoS через команду HELP.

Повышение привилегий в HP OpenView Storage Data Protector

Межсайтовый скриптинг в HP System Management Homepage   Межсайтовый скриптинг в getuiinfo

27 января 2010 г. Подробнее

6! Целочисленное переполнение в mod_proxy под Apache   Целочисленное переполнение, приводящее к переполнению динамического буфера при разборе ответа сервера в кодировке chunked.   DoS против шлюза безопасности IBM DataPower XS40   ICMP-пакет с адресом назначения 0.0.0.0 приводит к отказу устройства.

26 января 2010 г. Подробнее

9! Повреждение памяти в Internet Explorer дополнено с 22 ноября 2009 г.   Повреждение памяти при установке outerHTML для стиля тела документа. 8! Повышение привилегий в ядре Microsoft Windows   Некорректная обработка исключительных ситуаций в обработчике ловушек #GP позволяет выполнение кода в ring0. 6! Повреждение памяти в Google Chrome   Использование после освобождения при обработке блокированных всплывающих окон.

Инъекция SQL в Novell ZENworks Asset Management   Инъекция SQL через параметр docfiledownload.

Инъекция SQL в Files2links F2L-3000   Инъекция SQL на странице аутентификации.

Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

Повышение привилегий в TheGreenBow VPN Client дополнено с 18 августа 2009 г.   Переполнение буфера при обработке IOCTL в tgbvpn.sys.

Проблема символьных линков в GNU coreutils   Проблема символьных линков при работе с временными файлами в dist-check.mk

Многочисленные уязвимости безопасности в Apache Tomcat   Удаление файлов, слабые разрешения после переустановки.

DoS против Safari   Выделение большого объема памяти в Javascript приводит к обращению по нулевому указателю.

23 января 2010 г. Подробнее

8! Многочисленные уязвимости Microsoft Internet Explorer дополнено с 19 января 2010 г.   0-day уязвимость "использование после освобождения" при обработке createEventObject. <body onload="for(var i=0; i!=10000; i++) ev.srcElement"> <img src=. onerror="ev=createEventObject(event); outerHTML++">, Многочисленные повреждения памяти.   Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

21 января 2010 г. Подробнее

7! Целочисленное переполнение в gzip   Целочисленное переполнение при декомпресии LZW. 7! Целочисленные переполнения в Adobe Shockwave Player дополнено с 20 января 2010 г.   Целочисленные переполнение и переполнения буфера при обработке Shockwave. 6! Переполнение буфера в Cisco CiscoWorks Internetwork Performance Monitor   Переполнение буфера при обработке запроса CORBA GIOP.

Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

Выполнение кода в HP Power Manager дополнено с 5 ноября 2009 г.   Переполнение буфера в процессе авторизации через веб-форму. Переполнение буфера в /goform/formExportDataLogs, обратный путь в каталогах.

20 января 2010 г. Подробнее

7! Утечка информации через getpwname в glibc   Записи из таблицы passwd.adjunct.byname заносятся в таблицу passwd, что приводит к утечке шифрованных паролей NIS. 6! DoS против Cisco IOS XR   DoS против SSH дополнительно приводящая к исчерпанию ресурсов.   Повреждение памяти в ActiveX Kingsoft DuBa Browser Shield

Повреждение памяти в ActiveX Baidu Security Center   Повреждение памяти в ActiveX FireFoxProxy

Целочисленное переполнение в ActiveX Xunlei XPPlayer / Xunlei KanKan Player

Повреждение памяти в ActiveX QvodPlayer   Повреждение памяти в ActiveX ColorFilter.

Многочисленные уязвимости в сниффере Wireshark   Отказ при разборе SMB и SMB2, переполнение буфера при разборе файлов Daintree SNA.

Переполнение буфера в S.O.M.P.L. Player   Переполнение буфера при разборе плейлистов .M3U

19 января 2010 г. Подробнее

6! Переполнение буфера в ActiveX AOL   Переполнение буфера в методе BindToFile.   Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.   Повышение привилегий в Sogou   Возможен вызов приложений с правами локальной системы.

Многочисленные уязвимости безопасности в MySQL   Подмена сертификата, повышение привилегий, DoS.

Обращение по нулевому указателю в OpenOffice дополнено с 17 января 2010 г.   Обращение по нулевому указателю при разборе файлов .csv и .slk

17 января 2010 г. Подробнее

6! Повреждение памяти в Adobe Flash Player   Повреждение памяти (использование после освобождения). 6! Целочисленные переполнения в MIT Kerberos 5   Целочисленные переполнения при дешифровании RC4 и AES.   Многочисленные уязвимости безопасности в точке доступа WiFi Novatel MiFi   Межсайтовый скриптинг и подмена запроса.

Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

Подмена сертификата SSL в Sendmail   Возможна подмена сертификата с использование нулевого символа в CN.

Переполнение буфера в FTP-сервере TurboFTP Server   Переполнение буфера на команде DELE.

Утечка памяти в OpenSSL   Утечка памяти приводит к возможности атаки на отказ в обслуживании через исчерпание ресурсов.

Многочисленные уязвимости безопасности в продуктах Rockwell Automation Allen-Bradley MicroLogix

Несанкционированный доступ к network-manager-applet в Gnome дополнено с 4 марта 2009 г.   Несанкционированный доступ к сетевым соединениям и их свойствам через dbus, Подмена сертификата WPA.

Многочисленные уязвимости ,безопасености в HP Web Jetadmin   Межсайтовый скриптинг, DoS

Внедрение терминальных символов в bash   Возможно внедрение ESC-последовательностей в вывод команды ls.

Внедрение кода в расширение Yoono для Mozilla Firefox   Возможно внедрение кода через события для тега img.

Целочисленное переполнение в libthai   Целочисленное переполнение на длинных строках.

Повреждение памяти в Google SketchUp   Повреждение памяти через файлы 3DS

15 января 2010 г. Подробнее

9! Многочисленные уязвимости безопасности в продуктах Oracle   Исправлено >20 уязвимостей в различных продуктах Oracle. 8! Многочисленные уязвимости безопасности в шрифтах Embedded OpenType (EOT) Microsoft Windows дополнено с 14 июля 2009 г.   Целочисленные переполнения, переполнения буфера динамической памяти.

13 января 2010 г. Подробнее

6! Обратный путь в каталогах libpurple / Pidgin / Adium   Обратный путь в каталогах при загрузке emoticon

12 января 2010 г. Подробнее

Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.   Переполнение буфера в медиа-плеере Audiotran   Переполнение буфера при разборе плейлистов.   Переполнение буфера в продуктах ACDSee   Переполнение буфера при просмотре файлов XBM.

Слабые разрешения в Panda Global Protection / Panda Internet Security дополнено с 2 ноября 2009 г.   Слабые разрешения на исполняемые файлы приложения.

Внедрение управляющих символов в лог-файлы в различных продуктах   Не осуществляется фильтрация ESC-последовательностей.

8 января 2010 г. Подробнее

8! Переполнение индекса массива в libc BSD-систем (FreeBSD, NetBSD, OpenBSD) дополнено с 27 июня 2009 г.   Переполнение индекса массива в функции libc gdtoa() и использующих ее функциях (включая printf()). 7! Многочисленные уязвимости безопасности в PHP   Обход ограничений safe_mode, обход ограничений open_basedir, повреждения памяти.   Переполнение буфера в плагине eDirectory для Novell iManager   Переполнение буфера при разборе схемы.

Обратный путь в каталогах торрент-клиента Transmission   Обратный путь в каталогах через файлы .torrent

DoS против Microsoft Windows Live Messenger   Отказ на методе ViewProfile ActiveX-элемента.

Переполнение буфера в Adobe Illustrator дополнено с 4 декабря 2009 г.   Переполнение буфера при разборе файлов .EPS

7 января 2010 г. Подробнее

7! Многочисленные уязвимости безопасности в PowerDNS   Переполнение буфера, подмена записей.   DoS против Novell Netware   Исчерпание ресурсов через протоколы CIFS и AFP.   Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

Слабые разрешение в zfs в FreeBSD   При повторении транзакции могут быть восстановлены некорректные разрешения файла.

5 января 2010 г. Подробнее

Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.   Повреждение памяти в PDF-XChange   Повреждение памяти при разборе файлов PDF.   Утечка информации в Web-сервере httpdx   Возможно получить код скрипта добавив пробел к имени.

Переполнение буфера в n.player   Переполнение буфера при разборе файла скинов.