31 января 2011 г. Подробнее

7! Выполнение кода через Alert Management Service в Symantec Antivirus Corporate Edition дополнено с 29 июля 2010 г.   Возможно выполнение команд без авторизации через службу на порту TCP/38292. 6! Переполнение буфера в Novell ZENworks Handheld Management   Переполнение буфера при разборе трафика TCP/2400   DoS против FreeBSD   Отказ при установке большого количества различных опций для сокетов разного типа.

Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

Выполнение кода в Apache Axis2 дополнено с 3 января 2011 г.   Учетная запись по умолчанию.

28 января 2011 г. Подробнее

7! Переполнение буфера в Novell GroupWise   Переполнение буфера через переменную TZID в VCALENDAR.

DoS против HP OpenView Storage Data Protector         Слабый ключ по-умолчанию в беспроводных маршрутизаторах Huawei HG520 / HG530   Ключ по-умолчанию для WPA/WEP генерируется на основе MAC-адреса.

Многочисленные уязвимости безопасности в Cisco Content Services Gateway   Обход защиты, DoS.

Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

Выполнение кода в Microsoft IIS   Файлы из папок с расширением .asp обрабатываются как ASP-сценарии независимо от расширения файла.

27 января 2011 г. Подробнее

Слабые пароли в libuser   Используется слабый пароль LDAP.

26 января 2011 г. Подробнее

6! Слабые разрешения в syslog-ng   На некоторых платформах файлы журнала создаются с правами по-умолчанию 07777   Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

25 января 2011 г. Подробнее

6! Повреждение памяти в Automated Solutions Modbus/TCP OPC Server   Повреждение памяти при разборе пакета Modbus.   Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

24 января 2011 г. Подробнее

6! Переполнение буфера в библиотеке OpenSC / PCSC-Lite дополнено с 19 января 2011 г.   Переполнение буфера на длинном номере смарткарты.   Повреждения памяти в различных браузерах   Повреждения памяти при обработке URL   Инъекция SQL в RSA Key Manager   Возможна манипуляция кэшем ключей.

Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

Двойное освобождение памяти в Microsoft Fax Cover Page Editor   Двойное освобождение памяти при разборе файлов .cov

20 января 2011 г. Подробнее

Выполнение кода в HP LoadRunner         Повреждение памяти в hplip   Повреждение памяти при обработке ответка SNMP   Выполнение кода в HP OpenView Storage Data Protector

Повышение привилегий в sudo   При определенных условиях можно выполнить код с правами группы.

Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

Переполнение буфера в Wireshark дополнено с 11 января 2011 г.   Переполнение буфера при разборе пакета ENTTEC DMX, MAC-LTE.

19 января 2011 г. Подробнее

7! Переполнение буфера в Asterisk   Переполнение буфера через Caller ID в SIP. 6! Уязвимости безопасности в OpenAFS   Переполнение буфера, обращение по неинициализированному указателю.   Переполнение буфера в gif2png   Переполнение буфера при обработке GIF

Многочисленные уязвимости безопасности в Xfig   Многочисленные уязвимости при обработке файлов .fig

DoS против D-Bus   Отказ при обработке сообщения.

Проблема символьных линков в pimd   Проблема символьных линков при обработке сигналов.

DoS против Kingsoft AntiVirus   Отказ при обработке перехваченной функции KiFastCallEntry.

18 января 2011 г. Подробнее

Подмена сервера обновлений в ICQ   При обновлении не проверяется идентичность сервера и обновления.   Уязвимости безопасности в SAP Management Console   Утечка информации, DoS.   Слабые разрешения в Prewikka   Слабые разрешения на файл конфигурации, содержащий пароль доступа к базе данных.

Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

Несанкционированный доступ в Objectivity/DB   Возможно выполнение некоторых команд без аутентфикации.

17 января 2011 г. Подробнее

Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

13 января 2011 г. Подробнее

6! Выполнение кода в HP OpenView Network Node Manager   Проблема нефильтруемых шел-символов в CGI-скриптах позволяет выполнение кода.   DoS против PHP   Вечный цикл в функции zend_strtod

12 января 2011 г. Подробнее

Уязвимости безопасности в Microsoft ADO   Переполнение буфера, повреждение памяти.   Небезопасная загрузка DLL в Microsoft Windows backup manager   Небезопасная загрузка DLL при открытии файлов .wbcat

11 января 2011 г. Подробнее

Целочисленне переполнение в ядре SGI Irix   Целочисленное переполнение в системном вызове SGI_XLV_ATTR_GET.   Многочисленные уязвимости безопасности в ActiveX NewV SmartClient   Переполнение буфера, выполнение кода, доступ к файлам.   Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

7 января 2011 г. Подробнее

7! Переполнение буфера / исчерпание ресурсов в regcomp из GNU libc   Исчерпание ресурсов или переполнение буфера на регулярных выражениях типа ".*{10,}{10,}{10,}{10,}{10,}"   Переполнение стека в Apache mod-fcgid   Переполнение стека при работе приложения FCGI.   Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

Проблема символьных линков в Mathematica дополнено с 17 мая 2010 г.   Проблема символьных линков при создании временных файлов.

Межсайтовый скриптинг в OpenFire дополнено с 9 января 2009 г.   Многочисленные возможности межсайтового скриптинга.

Повышение привилегий в Linux   Возможно повышение привилегий с CAP_SYS_ADMIN до root через протокол Phonet.

Межсайтовый скриптинг в маршрутизаторе LinkSys BEFSR41   Межсайтовый скриптинг через интерфейс администрирования.

Переполнения буфера в evince   Переполнение буфера при разборе шрифтов в файлах DVI.

Обратный путь в каталогах dpkg дополнено с 11 марта 2010 г.   Обратный путь в каталогах при извлечении содержимого пакета.

3 января 2011 г. Подробнее

9! Многочисленные уязвимости безопасности во всех браузерах   С помощью фьюзера cross_fuzz было выявлено около сотни различных уязвимостей, преимущественно связанных с повреждением динамической памяти. 7! Проблема шел-символов в Citrix Access Gateway   Внедрение шел-символов в процессе аутентификации.   Выполнение кода в HP StorageWorks Storage Mirroring

Выполнение кода в ActiveX Chilkat Software FTP2   Метод GetFile позволяет загрузку файлов по произвольному пути.

Обход аутентификации в VMware ESXi   При обновлении возможен доступ SFCB без аутентификации.

DoS через WiFi против Apple Mac OS X   Отказ системы в WiFi сети с отключеным MCS.

Переполнение буфера в ActiveX HP Photo Creative   Переполнение буфера в параметре Resample.

Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.