31 марта 2010 г. Подробнее

6! Переполнение буфера в OpenDcHub   Переполнение буфера при разборе сообщений MyINFO. 6! Многочисленные уязвимости безопасности в mod_proxy_ftp под Apache дополнено с 23 сентября 2009 г.   Отказ в обслуживании, обход ограничений.   Повышение привилегий в Apple iTunes на Windows   Приложение запускается с правами локальной системы из папки, в которую имеют доступ непривилегированные пользователи, что позволяет подменить динамические библиотеки.

Многочисленные уязвимости в WebAccess продуктов VMWare   Многочисленные уязвимости межсайтового скриптинга.

Многочисленные уязвимости безопасности в HP Insight Control for Linux   Выполнение кода, повышение привилегий.

Многочисленные уязвимости безопасности в HP SOA Registry Foundation   Межсайтовый скриптинг, выполнение кода, повышение привилегий.

DoS через AudFilter в HP-UX

Доступ по NFS в HP-UX с NFS/ONCplus

Переполнение буфера в aircrack-ng   Переполнение буфера при разборе пакетов IEEE 802.11 EAPOL.

Повышение привилегий в emacs   Возможен доступ к файлам других пользвоателей через email helper.

Повышение привилегий в Varnish   Имеется процесс, выполняющий команды пользователя с привилегиями root.

Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

29 марта 2010 г. Подробнее

Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

26 марта 2010 г. Подробнее

Межсайтовый скриптинг в HP Project and Portfolio Management Center         Проблема символьных линков в Sun Solaris   Многочисленные проблемы символьных линков при установке обновлений.

25 марта 2010 г. Подробнее

7! Многочисленные уязвимости безопасности в IOS маршрутизаторов Cisco   DoS через TCP-соединения, многочисленыне уязвимости при разборе IPSec, H.323, SIP, SCCP, MPLS. 6! DoS против MIT Kerberos   Отказ при разборе сообщения SPNEGO.   Ошибка форматной строки в HTTP-сервере Remote Help

Переполнение буфера в MX Simulator Server   Переполнение буфера при разборе сетевого запроса.

Повышение привилегий в puppet   Не сбрасываются повышенные привилегии при обращении к файлам, проблема символьных линков.

Кратковременные условия в Deliver   Многочисленные кратковременные условия приводят к проблемам символьных линков и DoS-условиям.

Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

Обход защиты в Apple Safari / WebKit   Целочисленное переполнение дает возможность обхода ограничений по портам назначения.

Многочисленные уязвимости безопасности в лазерных принтерах Lexmark   Переполнение буфера на команде PJL, DoS против сервиса FTP.

DoS против файловой системы GFS / GFS2 Linux   gfs2_lock/gfs_lock не проверяет файловые разрешения.

24 марта 2010 г. Подробнее

8! Повреждение памяти в Microsoft Internet Explorer   Повреждение памяти при обработке XML/HTML.   Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

23 марта 2010 г. Подробнее

DoS против libcurl / cURL   Исчерпание ресурсов при декомпрессии gzip   Переполнение индекса массива в библиотеке Pango   Переполнение индекса массива при разборе файла шрифтов.   Межсайтовая подмена запроса в Harris Stratex StarMAX   Не проверяется реферер для данных GET-запроса.

Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

Внедрение данных в IBM Lotus Domino дополнено с 21 марта 2010 г.   Внедрение данных в ответ сервера через POST-запрос /names.nsf, межсайтовый скриптинг.

21 марта 2010 г. Подробнее

6! DoS против PHP   Отказ при обработке запросов XML-RPC.   Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

18 марта 2010 г. Подробнее

7! Выполнение кода в SAP MaxDB   Переполнение буфера при разборе запроса TCP/7210.   DoS против httpdx   Отказ на определенном запросе HTTP.   Переполнение буфера в QuickZip   Переполнение буфера при разборе файлов .zip

DoS против libpng   Исчерпание ресурсов при декомпресии данных в png_decompress_chunk()

Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl) дополнено с 18 марта 2010 г.   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

Обход защиты Microsoft Virtual PC   Некорректная защита областей памяти свыше 2GB позволяет обойти встроенные механизмы защиты Windows в гостевой системе.

Переполнение буфера в MediaCoder   Переполнение буфера при разборе файлов .lst

Переполнение буфера в Windisc   Переполнение буфера при разборе файлв Banzhaf (.bnz)

17 марта 2010 г. Подробнее

7! Многочисленные уязвимости безопасности в WebKit / Apple Safari / Google Chrome дополнено с 15 марта 2010 г.   Использование памяти после освобождения, целочисленное переполнение, перехват событий ввода пользователя.   Внедрение записей в DNS-сервер bind дополнено с 1 декабря 2009 г.   Возможно внедрение записей в момент обработки запроса DNSSEC.

15 марта 2010 г. Подробнее

8! Многочисленные уязвимости безопаности в Adobe Acrobat и Reader дополнено с 17 января 2010 г.   Выполнение кода, повреждения памяти, переполнения буфера, DoS, целочисленные переполнения при разборе PDF. 7! Многочисленыне уязвимости безопасности в Skype   Выполнение кода и несанкционированный доступ к файлам при обработке URI.   Многочисленные уязвимости безопасности в SUPERAntiSpyware / SuperADBlocker   Многочисленные DoS условия, утечка информации, повышение привилегий, повреждения памяти.

Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl) дополнено с 15 марта 2010 г.   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

11 марта 2010 г. Подробнее

8! Проблема шел-символов в milter-плагине Spamassasin   Проблема шел-символов через аргумент команды RCPT TO: 7! Обращение по неинициализированному указателю в Apache mod_isapi   При определенных условиях происходит вызов функции по адресу после выгрузки библиотеки. 7! Целочисленное переполнение в библиотеке Autonomy KeyView / антивирусныз продуктах Symantec   Переполнение буфера при разборе документов Microsoft Office.

6! Выполнение кода в HP OpenView Performance Insight   Возможна загрузка JSP-страниц на сервер.

6! Многочисленные уязвимости безопасности в Microsoft Excel дополнено с 10 марта 2010 г.   Многочисленные переполнения буфера, повреждения памяти, выполнение кода.

Многочисленные уязвимости безопасности в ncpfs   DoS-условия, утечка информации.

Межсайтовый скриптинг в Juniper Secure Access   Межсайтовый скриптинг в editbk.cgi

Переполнение буфера в GNU tar / cpio   Переполнение буфера в реализации клиентской части протокола rmt

Многочисленные уязвимости безопасности в kvm   DoS, повышение привилегий.

DoS против Sun VirtualBox

Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

Переполнение буфера в Yahoo Player   Переполнение буфера при разборе файлов .m3u

Переполнение буфера в XNView   Целочисленное переполнение при разборе изображений DICOM приводящее к переполнению буфера.

10 марта 2010 г. Подробнее

Переполнение буфера в Microsoft Movie Maker   Переполнение буфера при разборе файлов .MSWMM

9 марта 2010 г. Подробнее

Утечка информации в Apache HTTPD   При определенных условиях возможно получить содержимое памяти, касающееся предыдущих запросов к серверу.   Обход защиты gnome-screensaver дополнено с 16 февраля 2010 г.   Отказ скринсейвера при подключении монитора.

4 марта 2010 г. Подробнее

6! Многочисленные уязвимости безопасности в библиотеке librpc.dll   Многочисленные переполнения буфера и целочисленные переполнения. 6! Многочисленные уязвимости безопасности в Cisco Digital Media Manager   Учетная запись по умолчанию, повышение привилегий, утечка информации. 6! Несанкционированный доступ в Cisco Digital Media Player   Возможно несанкционированное проигрывание видео и звукового содержимого.

6! Ошибка форматной строки в lppasswd из cups   Ошибка форматной строки через переменную окружения LOCALEDIR.

6! Несанкционированный доступ в сеть через Apple Airport   Функция проксирования FTP не проверяет аргументы команды PORT, что позволяет атакующему установить отображение порта на любой порт внутренней сети.

Переполнение буфера в ActiveX IBM Lotus Domino   Переполнение буфера в компоненте ActiveX Domino Web Access.

DoS против Novell eDirectory   Отказ при обработке SOAP-запроса novell.embox.connmgr.serverinfo.

Повышение привилегий в McAfee LinuxShield   Служба nailsd (TCP/65443) позволяет авторизованному пользователю производить манипуляции с файлами.

DoS через mod_proxy_ajp в Apache   Не освобождаются ресурсы при завершении соединения клиентом без отправки данных.

DoS против Cisco Unified Communications Manager   Многочисленные уязвимости при разборе протоколов SIP и SCCP (Skinny), при разборе запросов CTI Manager (TCP/2748).

Переполнение буфера в Active X онлайновой антивирусной проверки Authentium Command   Переполнения буфера в методах InstallProduct.

Проблема символьных линков в fcron fcrontab   Несколько кратковременных условий.

Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl) дополнено с 4 марта 2010 г.   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

Целочисленное переполнение в Luxology Modo 401   Целочисленное переполнение при разборе файлов .LXO.

2 марта 2010 г. Подробнее

Выполнение кода в ActiveX DATEV eG   Небезопасный метод ExecuteExe позволяет выполнение кода.   Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

1 марта 2010 г. Подробнее

6! Выполнение кода через ActiveX getPlus дополнено с 25 февраля 2010 г.   Недостаточная проверка домена, откуда производится загрузка.   Многочисленные уязвимости безопасности в Apache mod_security   DoS, обход защиты.   Некорректная обработка списков доступа в Asterisk   Некорректно обрабатывается CIDR /0 в ACL.