28 февраля 2011 г. Подробнее

7! Многочисленные уязвимости в продуктах Cisco Telepresence   Несанкционированный доступ, внедрение команд, утечка информации, выполнение кода. 6! DoS против Cisco FWSM / ASA   DoS через SCCP, DoS через флуд пакетами. 6! Переполнение буфера в Altigen VoIP Phone Systems   Переполнение буфера динамической памяти при разборе сетевого пакета SIP/TLS (TCP/5061).

6! Переполнение буфера в pam-pgsql   Переполнение буфера через IP-адрес.

6! Выполнение кода в AcitveX CA Internet Security / CA Host-Based Intrusion Prevention System дополнено с 24 февраля 2011 г.   Методы SetXml и Save компонента HIPSEngine позволяют сохранение файла в произвольное расположение.

Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

Подмена запросов в Cisco Linksys Wag120n   Подмена запросов через веб-интерфейс администрирования.

Несанкционированный доступ через HP Web Jetadmin

26 февраля 2011 г. Подробнее

9! Многочисленные уязвимости безопасности в продуктах Oracle / Sun / Peoplesoft / Open Office дополнено с 26 января 2011 г.   Очередное ежеквартальное обновление закрывает почти 70 различных уязвимостей во всех продуктах. 6! Переполнения буфера в Asterisk   Многочисленные переполнения буфера при разборе UDPTL.   Многочисленные уязвимости при обработке таблиц разделов в Linux   Повреждения памяти, утечка информации, DoS.

Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

Выполнение кода в tomboy   Подмена разделяемой библиотеки в текущем каталоге.

24 февраля 2011 г. Подробнее

7! Целочисленное переполнение в Novell Netware   Целочисленное переполнение при обработке запроса XNFS (UDP/1234) 6! Многочисленные уязвимости в ActiveX Cisco Secure Desktop   Несколько возможностей выполнения кода. 6! Обход ограничений политики ограниченных приложений в Microsoft Windows   Возможно обойти политику ограниченных приложений с использованием, например, сценариев Microsoft Word путем прямой загрузки кода в память suspended-приложения.

DoS через IXFR против bind   Исчерпание ресурсов при обработке запросов IXFR.

Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl) дополнено с 24 февраля 2011 г.   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

DoS против DNS-сервера Avahi дополнено с 5 августа 2010 г.   Отказ при разборе пакета DNS.

22 февраля 2011 г. Подробнее

7! Многочисленные уязвимости безопасности в Google Chrome   Повреждения памяти, DoS условия, межсайтовый скриптинг. 6! Переполнение буфера в LPD-демоне Novell iPrint   Переполнение буфера при разборе трафика TCP/515 6! Перехват потока в telepathy-gabble   Возможно перехватить меди-поток через google:jingleinfo

6! Выполнение кода в Cisco Security Agent   Выполнение кода через интерфейс Web-администрирования.

Межсайтовйы скриптинг в IBM Lotus Domino Sametime   Межсайтовый скриптинг в stconf.nsf

Переполнение буфера в TFTP-сервере Novell ZenWorks   Переполнение буфера при разборе TFTP-запроса.

DoS в PHP grapheme_extract   Обращение по нулевому указателю.

Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

21 февраля 2011 г. Подробнее

Обход защиты Антивируса Касперского   Пользователь может обойти встроенную защиту приложения путем активации неактивных элементов интерфейса через EnableWindow().

18 февраля 2011 г. Подробнее

Проблемы с безопасностью в passwd / shadow дополнено с 17 февраля 2011 г.   Возможно внедрение переводов строки в /etc/passwd

17 февраля 2011 г. Подробнее

8! Многочисленные уязвимости в Oracle Java / OpenJDK   Свыше 20 различных уязвимостей.   Уязвимости безопасности в Tembria Server Monitor   Слабая криптография, межсайтовый скриптинг.   Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

15 февраля 2011 г. Подробнее

6! Многочисленные уязвимости безопасности в Accellion File Transfer Appliance   Программные закладки, выполнение кода, несанкционированный доступ. 6! Переполнение буфера в IBM Informix   Переполнение буфера в опции USELASTCOMMITTED не устранено в течении более двух лет. 6! Утечка информации в Check Point Endpoint Security Server / Integrity Server   Информация, включая приватные ключи и пароли доступна через Web-интерфейс.

6! DoS против OpenSSL   Обращение к неинициализированной памяти при разборе ClientHello.

Выполнение кода в IBM Lotus Notes   Внедрение кода через URI cai: не устранено более года.

Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

14 февраля 2011 г. Подробнее

9! Многочисленные уязвимости безопасности в Adobe Reader / Acrobat дополнено с 11 февраля 2011 г.   Выполнение кода, многочисленные повреждения памяти. 9! Многочисленные уязвимости безопасности в Adobe Flash Player дополнено с 11 февраля 2011 г.   Целочисленные переполнения, повреждения памяти. 9! Многочисленные уязвимости безопасаности в Adobe Shockwave Player дополнено с 11 февраля 2011 г.   Многочисленные повреждения памяти.

8! Многочисленные уязвимости безопасности в Microsoft Windows дополнено с 8 февраля 2011 г.   Переполнение буфера в shell при показе изображений, повреждение памяти при разборе шрифтов OpenType Compact Font Format, повышение привилегий через CSRSS, LSA, ядро и различные драйверы, подмена ответов сервера Kerberos, утечка данных в JScript/VBScript.

8! Многочисленные уязвимости безопасности в Microsoft Internet Explorer дополнено с 8 февраля 2011 г.   Многочисленные повреждения памяти, небезопасная подгрузка библиотек.

7! Переполнение буфера в IMAP-сервере SCO OpenServer   Переполнение буфера при разборе команд IMAP не устранено в течении более чем 180 дней.

6! Целочисленное переполнение в CA ETrust Secure Content Manager   Целочисленное переполнение в сервисе на порту TCP/1882 не устранено в течении более чем 180 дней.

Несанкционированный доступ к HP StorageWorks X9000

Повышение привилегий в DESLock+   Повышение привилегий через IOCTL.

DoS против Novell eDirectory   Отказ при разборе запросов NCP (TCP/524)

Подмена запроса в HP Power Manager

Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

Повреждение памяти в проигрывателе VLC   Повреждение памяти при разборе контейнеров Matroska/WebM

Доступ без аутентификации в Overland Storage SnapServer   Возможен доступ без аутентификации к данным резервного копирования через веб-интерфейс.

11 февраля 2011 г. Подробнее

10! Многочисленные уязвимости безопасности в IBM Lotus Domino   Многочисленные уязвимости безопасности не устранены в течении более 180 дней. 8! Выполнение кода в RealNetworks RealPlayer   Возможно сохранение и выполнение файла. 7! Многочисленные уязвимости безопасности в Microsoft Office   Многочисленные уязвимости в Excel и PowerPoint не устранены в течении более 180 дней.

6! Многочисленные уязвимости безопасности в Microsoft Visio   Многочисленные повреждения памяти.

Уязвимости безопасности в MIT Kerberos 5   DoS против kpropd и KDC.

Несанкционированный доступ к Linksys WAP610N   Консольный доступ без аутентификации на порту TCP/1111.

Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

8 февраля 2011 г. Подробнее

9! Переполнение буфера в FTP-сервера Microsoft IIS   Переполнение буфера динамической памяти. 6! Многочисленные уязвимости безопасности в Apache Tomcat   Повышение привилегий, DoS, межсайтовый скриптинг.   DoS против Microsoft Active Directory   Отказ при разборе SPN.

Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

Уязвимости в марзрутизаторах Comcast / SMC DOCSIS 3.0 Business Gateway - SMCD3G-CCR   Межсайтовая подмена запросов, учетная запись по-умолчанию.

Утечка информации в HTC Peep   В трафике присутствует учетная данных Twitter в открытом виде.

4 февраля 2011 г. Подробнее

7! Уязвимостив безопасности в IBM DB2   Переполнение буфера и целочисленное переполнение в db2dasrrm (TCP/524) 7! Закладка в HP OpenView Performance Insight Server   В классе com.trinagy.security.XMLUserManager реализована скрытая недокументированная учетная запись пользователя. 6! Целочисленное переполнение в BMC PATROL Agent   Целочисленное переполнение при разборе трафика TCP/6768.

Переполнение буфера в PostgreSQL   Переполнение буфера в intarray при разборе больших чисел.

Переполнение буфера в pango / libpango   Переполнение буфера в pango_ft2_font_render_box_glyph()

Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

3 февраля 2011 г. Подробнее

9! Повреждение памяти и выполнение кода в Exim дополнено с 12 декабря 2010 г.       6! Уязвимости безопасности в Aruba Mobility Controller   DoS и обход аутентификации.   Учетная запись по-умолчанию в Cisco Tandberg C Series   По умолчанию устройство поставляется с пустым паролем для учетной записи root.

Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

2 февраля 2011 г. Подробнее

7! Многочисленные уязвимости безопасности в ядре Linux   DoS через sendmsg, mprotect, setsockopt, Hypervisor/KVM и др, утечка информации, повышение привилегий.   Утечка информации в драйверах Nvidia CUDA для Linux   Утечка содержимого памяти ядра в пользовательский контекст через cudaHostAlloc/cuMemHostAlloc.   Обход защиты в IcedTea for Java OpenJDK   Обход защиты в JNLP SecurityManage, обход защиты цифровой подписи файлов.

Многочисленные уязвимости безопасности в Cisco WebEx Recording Format Player дополнено с 16 декабря 2009 г.   Многочисленные уязвимости при воспроизведении файлов .wrf / .arf

1 февраля 2011 г. Подробнее

Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.