25 февраля 2010 г. Подробнее

8! Переполнение буфера в Novell NetStorage   Переполнение буфера динамической памяти при обработке запроса к файлу. 8! Переполнение буфера во многих антивирусных приложениях Symantec   Переполнение буфера при анализе содержимого. Переполнение буфера в ActiveX. 8! Утечка иформации во многих приложениях Adobe   Возможно получить доступ к локальным данным через запрос AMFX включающий External Entity XML.

8! Многочисленные уязвимости безопасности в Mozilla Firefox / Thunderbird / SeaMonkey дополнено с 19 февраля 2010 г.   Многочисленные повреждения памяти, использование памяти после освобождения, межсайтовый скриптинг.

6! Обратный путь в каталогах EMC HomeBase Server   Обратный путь в каталогах через службу SSL.

DoS против Kojoney   Недостаточная фильтрация при эмуляции curl и wget позволяет обратить к локальным файлам и устройствам.

Переполнение буфера в Easy FTP Server   Переполнение буфера при длинном аргументе команды CWD.

Повреждение памяти в антивирусных продуктах Avast!   Повреждение памяти в aavmker4.sys при обработке IOCTL.

Межсайтовый скриптинг в CA eHealth Performance Manager

Закладка в принтерах Xerox WorkCentre   Возможен доступ ко многим страницам администрирования без аутентификации.

Повышение привилегий в ядре Linux   Повышение привилегий через функцию wake_futex_pi.

Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

DoS против прокси-сервера squid   Отказ при обработке пакетов HTCP.

Межсайтовый скриптинг в Apache Tomcat дополнено с 4 июня 2008 г.   Межсайтовый скриптинг через имя пользователя в host-manager.

Утечка информации в Bournal   Параметры командной строки, включая ключ шифрования видны через список процессов. Небезопасная работа с временными файлами.

22 февраля 2010 г. Подробнее

6! Многочисленные уязвимости безопасности в Cisco Security Agent   Обратный путь в каталогах, инъекция SQL, DoS. 6! Многочисленные уязвимости безопасности в Cisco ASA   Обход аутентификации NTLM, многочисленные DoS-условия.   DoS против прокси-сервера polipo   Отказ при обработке заголовков HTTP запроса и ответа сервера.

Модификация диалплана в Asterisk   При использовании ${EXTEN} в диалане атакующий может контролировать диалплан.

DoS против Cisco Firewall Services Module   DoS через Module Skinny Client Control Protocol (SCCP).

Закладка в IBM Cognos Server   Недокументированная учетная запись Apache Tomcat с фиксированным паролем сервера администрирования на порту TCP/19300.

Межсайтовый скриптинг в Portwise SSL VPN   Межсайтовый скриптинг на страничке аутентификации.

Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

Многочисленные уязвимости безопасности в SAP Web AS дополнено с 21 января 2010 г.   Выполнение кода через Internet Communication Framework, утечка информации, межсайтовый скриптинг, обратный путь в каталогах.

19 февраля 2010 г. Подробнее

Многочисленные уязвимости безопасности в мессенджере Pidgin / Adium   Повреждение памяти при обработке сообщений SLP (MSN). Многочисленные DoS-условия.

17 февраля 2010 г. Подробнее

7! Выполнение кода в Microsoft Windows дополнено с 10 февраля 2010 г.   Внедрение кода в URL. 6! Переполнение буфера в OpenOffice   Переполнения буфера при разборе документов Microsoft Word.   Выполнение кода в Enomaly ECP   Не реализован механизм подписи содержимого VMCasting в процессе обновления.

DoS против MIT Kerberos 5   DoS против KDC при обработке запроса.

Межсайтовая подмена запроса в Huawei HG510   Межсайтовая подмена запроса дает возможность перезагрузить маршрутизатор.

16 февраля 2010 г. Подробнее

9! Многочисленные уязвимости безопасности в ядре Linux   DoS условия, доступ к памяти ядра, повышение привилегий, слабые разрешения. 8! Очередное ежеквартальное обновление безопасности Oracle дополнено с 16 июля 2009 г.   Исправлено около 30 уязвимостей во всех продуктах. 6! Многочисленные уязвимости безопасности в Cisco IronPort Encryption Appliance   Многочисленные уязвимости в интерфейса HTTPS.

6! Несанкционированный доступ в HP Operations Agent

Переполнения буфера в ActiveX Hyleos ChemviewX   Переполнения буфера в методах SaveasMolFile и ReadMolFile.

Выполнение кода в HP Network Node Manager

Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

Многочисленные уязвимости безопасности в FaceBook для iPhone дополнено с 5 января 2010 г.   Межсайтовый скриптинг через страницу заметок, перехват сеанса.

Переполнение буфера в fetchmail   Переполнение буфера в режиме отладки (verbose)при отображении параметров сертификата SSL.

Утечка информации в Google Chrome   Менеджер паролей может автоматически заполнить имя и пароль пользователя при включении объекта из внешнего источника.

DoS против Motorolla Milestone   Отказ браузера при выполнении Javascript.

12 февраля 2010 г. Подробнее

7! Многочисленные уязвимости безопасности в продуктах Microsoft Office дополнено с 10 февраля 2010 г.   Переполнение буфера при разборе всех форматов Microsoft Office, многочисленные повреждения памяти при разборе PowerPoint.   Многочисленные уязвимости безопасности в HP ProLiant Support Pack   Выполнение кода, утечка информации.   Утечка информации в HP DreamScreen

DoS против Opera   Большое количество вложенных тегов приводит к отказу приложения.

Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

10 февраля 2010 г. Подробнее

9! Многочисленные уязвимости безопасности в реализации TCP/IP и TCP/IPv6 в Microsoft Windows дополнено с 9 февраля 2010 г.   Многочисленные повреждения памяти в ICMPv6, IPSec, TCP. 8! Внедрение данных в SSL дополнено с 9 ноября 2009 г.   Возможность подмены данных связанная с пересогласованием протокола без переустановки соединения. 7! Многочисленные уязвимости в SMB-сервере Microsoft Windows   Повреждения памяти, переполнения буфера, DoS-условия, криптографические уязвимости.

7! Повреждение памяти в ActiveX Microsoft Data Analyzer

6! Повышение привилегий в ядре Microsoft Windows   Двойное освобождение памяти, ошибка обработчика исключительных ситуаций.

6! Переполнение буфера в Microsoft DirectShow   Переполнение буфера при разборе AVI.

6! Повышение привилегий в Client/Server Run-time Subsystem Microsoft Windows   Некорректное завершение процесса при выходе пользователя.

DoS против Kerberos в Microsoft Windows   Обращение по нулевому указателю при обработке запроса на обновление TGT.

DoS против Microsoft Hyper-V   Недостаточная проверка использования привилегированных инструкций в виртуальной машине.

Целочисленное переполнение в Microsoft Paint   Целочисленное переполнение при разборе JPEG.

9 февраля 2010 г. Подробнее

7! Утечка информации во многих Web-серверах   Возможно получить доступ к содержимому скриптов и/или обойти ограничения доступа используя имена файлов в формате 8.3 и пробельные символы в конце имени файла. 6! Выполнение кода в менеджере загрузок JDownloader   Для управления приложением используется HTTP-интерфейс на порту TCP/9666 уязвимый к атакам перенаправления форм.   Выполнение кода через ActiveX TVUPlayer   Небезопасный метод позволяет доступ к локальным файлам.

Обратный путь в каталогах Clearweb GeFest Web HomeServer   Возможно получить доступ к файлам за пределами веб-каталога.

8 февраля 2010 г. Подробнее

Многочисленные уязвимости безопасности в Ipswitch IMail   Слабые разрешения на папку установки и реестр. Пароли хранятся в доступном месте с обратимым шифрованием.   Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl) дополнено с 8 февраля 2010 г.   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.   Многочисленные переполнения буфера в libmikmod   Переполнения буфера при разборе форматов Impulse Tracker и Ultratracker.

Выполнение кода в Gnome Nautilus   При предварительном просмотре архива с HTML-файлом скрипт внутри HTML выполняется в контексте локальной машины.

6 февраля 2010 г. Подробнее

7! Обратный путь в каталогах Samba   Возможен доступ к любой папке через символьные линки.

5 февраля 2010 г. Подробнее

Многочисленные уязвимосоти безопасности в chrony   Амплификация трафика, исчерпание ресурсов.   DoS против Apple Safari   Повреждение памяти при обработке Javascript.

4 февраля 2010 г. Подробнее

8! Утечка информации в Microsoft Internet Explorer   Можно получить файлы с компьютера пользователя через уязвимости URLMON и динамические теги OBJECT. 6! DoS против прокси-сервера squid   Отказ при аутентификации, отказ при разборе ответа DNS. 6! Повышение привилегий через maildrop

6! Криптографическая уязвимость в библиотеке jBCrypt   не-ASCII символы перед вычислением хэша преобразуются в '?'

Кратковременные условия в Samba   Кратковременные условия в утилите mount.cifs

Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

Криптографические проблемы в Apple iPhone   При проверке подписи файла .mobileconfig используемого для конфигурации беспроводного доступа не проверяется назначение сертификата.

Межсайтовый скриптинг в Сisco Secure Desktop   Межсайтовый скриптинг через POST-запрос на странице https://{IP}//+CSCOT+/translation?textdomain=csd&prefix=trans&lang=en-us

Многочисленные уязвимости в ядре Linux дополнено с 4 февраля 2010 г.   Переполнение буфера при разборе ISDN, повышение привилегий через IOCTL в драйвере gdth, слабые разрешения devtmpfs.

Повышение привилегий через Record Management Services в HP OpenVMS

Целочисленное переполнение в Asterisk   Целочисленное переполнение при разборе заголовка FaxMaxDatagram протокола T.38 поверх SIP.

Переполнение буфера в AOL   Переполнение буфера при разборе файлов vCard (.vcf).

Повышение привилегий в загрузчике лент HP StorageWorks   Непривилегированный пользователь может получить привилегии администратора в Web-интерфейсе.

Переполнение буфера в Corel Paint Shop Pro   Переполнение буфера динамической памяти при разборе формата FPX.

Межсайтовый сркиптинг в HP System Management Homepage дополнено с 21 мая 2009 г.

DoS против Xerox Workcenter 4150   assert() при разборе PJL

2 февраля 2010 г. Подробнее

6! DoS против lighttpd   Исчерпание памяти при разборе HTTP-запроса. 6! Многочисленные уязвимости безопасности в RealNetworks RealPlayer дополнено с 21 января 2010 г.   Повреждения памяти, переполнения буфера на различных кодеках и форматах данных. 6! Переполнение буфера в rpc.cmsd IBM AIX дополнено с 9 октября 2009 г.   Переполнение буфера при разборе RPC-запроса.

Повышение привилегий в HP Enterprise Cluster Master Toolkit

Повышение привилегий в Qihoo 360 Security Guard   Повышение привилегий через IOCTL.

DoS против Oracle (Sun) Solaris   Обращение по нулевому указателю при обработке IOCTL UCODE_GET_VERSION