31 марта 2011 г. Подробнее

7! Выполнение кода в EMC Replication Manager дополнено с 14 февраля 2011 г.   Выполнение команда через сервис на порту TCP/6542   Повышение привилегий в Cisco Secure Access Control System   Возможно сбросить пароль любого пользователя.   Обход аутентификации в Cisco Network Access Control Guest Server   Возможен доступ без аутентификации в защищаемую сеть.

Уязвимости OpenLDAP   Обход аутентификации, DoS.

Повышение привилегий в VMware   Возможно повышение привилегий через подмену динамической библиотеки.

Перехват порта в BSD-системах / Solaris   Пользователь может открыть порт с указанием конкретного интерфейса даже если он уже открыт в другом приложении без указания интерфейса.

Повышение привилегий в GNOME Desktop Manager   Не сбрасываются привилегии root при доступе к файлам.

Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

29 марта 2011 г. Подробнее

7! Фальшивые сертификаты выданы Comodo дополнено с 23 марта 2011 г.   Неизвестным злоумышленникам были выданы подписанные сертификаты следующих служб: login.live.com, mail.google.com, www.google.com, login.yahoo.com, login.skype.com, addons.mozilla.org "Global Trustee" 6! Выполнение кода в Zend Server   Возможно выполнение произвольного кода через службу Java Bridge (TCP/10001)   Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl) дополнено с 29 марта 2011 г.   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

Межсайтовый скриптинг в HP Diagnostics

25 марта 2011 г. Подробнее

7! Многочисленные уязвимости безопасности в приложениях SCADA   Большое количество различных уязвимостей в помышленном ПО. 6! Целочисленное переполнение в HP Data Protector   Целочисленное переполнение в Data Protector Media Operations DBServer.exe (TCP/19813) не устранено в течении более 180 дней.   Переполнение буфера в HP Virtual SAN Appliance   Переполнение буфера в процессе аутентификации hydra.exe (TCP/13838) не устранено в течении 180 дней.

Уязвимости безопасности в VLC media player   Переполнения буфера при разборе .AMV и .NSV

Повышение привилегий в модуле mpm_itk для Apache   При определенном сочетании условий запрос обрабывается с повышенными привилегиями.

Слабые разрешения в EMC Data Protection Advisor Collector   Слабые разрешения на исполняемые файлы.

Повышение привилегий в Cisco VPN   Повышение привилегий через интерфейс Dial-UP Networking.

Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

23 марта 2011 г. Подробнее

8! Многочисленные уязвимости безопасности в Apple Mac OS X   Многочисленные DoS-условия, ошибка форматной строки в AppleScript, повреждения памяти при разборе различных форматов данных, утечка информации, повышение привилегий. 7! Переполнение буфера в RealPlayer   Переполнение буфера при разборе файлов IVR. 7! Несанкционированный доступ к IBM Lotus Domino Server Controller   При авторизации по порту TCP/2050 используется файл учетных записей, определяемый пользователем, который может находиться в сетевой папке.

6! Уязвимости безопасности в libcgroup   Переполнение буфера, повышение привилегий.

6! Переполнение буфера в libtiff   Переполнение буфера в кодеке ThunderCode, переполнение стека.

6! Многочисленные уязвимости безопасности в Advantech BroadWin WebAccess   Выполнение кода, утечка информации из RPC-службы на порту TCP/4592.

6! Переполнение буфера в FTP-сервере Novell Netware дополнено с 31 марта 2010 г.   Переполнение буфера в командах rmdir/mkdir/dele.

Освобождение неинициализированного указателя в IGSS ODBC Server   Многочисленные условия обращения по неинициализированному указателю.

Несанкционированный доступ через Progea Movicon TCPUploadServer   Возможна загрузка и выполнение файлов по произвольному расположению.

DoS против Asterisk   Флуд соединениями приводит к исчерпанию ресурсов.

Обход защиты в libvirt

Многочисленные уязвимости безопасности в ядре Linux   Повышение привилегий, многочисленные утечки информации.

Межсайтовая подмена запросов в Symantec LiveUpdate Administrator   Межсайтоавя подмена запросов в сервере администрирования.

Утечка информации в HP Discovery & Dependency Mapping Inventory   По-умолчанию разрешен SNMP-доступ коммунити public.

Проблемы шел-символов в TeX (tex-common)

Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

Выполнение кода в HP Client Automation дополнено с 15 марта 2011 г.   Выполнение кода через radexecd.exe (TCP/3465).

Переполнение буфера в Immunity Debugger   Переполнение буфера в процессе обновления ПО.

Утечка информации в Cisco IPSec   Возможно проверить существование имени группы.

21 марта 2011 г. Подробнее

6! DoS против библиотеки libzip / PHP   Обращение по нулевому указателю в функции _zip_name_locate.   Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

17 марта 2011 г. Подробнее

Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.   Межсайтовый скриптинг в SAP Crystal Reports Server   Многочисленные возможности межсайтового скриптинга.   Несанкционированный доступ через RSA Access Manager Server

Уязвимости безопасности в EMC Avamar   Утечка информации, повышение привилегий.

Подмена DLL в SAP GUI   Подмена DLL через размещение файлов .sap в сетевой папке.

16 марта 2011 г. Подробнее

9! Многочисленные уязвимости безопасности в Apple WebKit / Safari / iTunes / libtiff / Google Chrome дополнено с 3 марта 2011 г.   Многочисленные уязвимости при разборе PNG, TIFF, JPEG, XML, многочисленные повреждения памяти в WebKit   Обратный путь в каталогах nostromo nhttpd   Обратный путь в каталогах (в т.ч. к CGI-приложениям) через ESC-символы.   Двойное освобождение памяти в MIT Kerberos 5   Двойное освобождение памяти при использовании PKINIT.

Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl) дополнено с 15 марта 2011 г.   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

15 марта 2011 г. Подробнее

Повышение привилегий в QNX Neutrino RTOS   Возможна перезапись локальных файлов через LD_DEBUG_OUTPUT для suid-приложений.   Повышение привилегий в Checkpoint VPN   Возможно выполнить код с привилегиями Local System.

11 марта 2011 г. Подробнее

Доступ без аутентификации к устройствам сконфигурированным через HP MFP Digital Sending Software         Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl) дополнено с 10 марта 2011 г.   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.   Уязвимости в беспроводном маршрутизаторе TP-LINK TL-WR740N   Межсайтовый скриптинг, DoS.

10 марта 2011 г. Подробнее

6! Многочисленные уязвимости в Wireshark   Повреждения памяти при разборе различных форматов файлов захвата и разборе различных сетевых протоколов. 6! Обратный путь в каталогах Majordomo2 дополнено с 3 февраля 2011 г.   Обратный путь в каталогах при выполнении команды help по электронной почте или через Web.   DoS против сервера ISC DHCP   Отказ при разборе адреса IPv6

DoS против Web-сервера Weborf   Отказ на некорректном HTTP-запросе.

Целочисленное переполнение в Web-сервере Hiawatha   Целочисленное переполнение через Content-Length.

DoS против OpenSLP / SLPD в VMWare ESX/ESXi   Исчерпание ресурсов процессора.

Целочисленное переполнение в ProFTPD   Целочисленное переполнение в модуле SFTP.

Переполнение буфера в сервере Network Block Device NBD (buffer overflow) дополнено с 21 декабря 2005 г.

Утечка информации в Apple iPhone   Информация о ключах Wi-Fi используемых для Personal Hotspot выводится в отладочную консоль.

9 марта 2011 г. Подробнее

6! Многочисленные уязвимости безопасности в Microsoft Windows   Небезопасная подгрузка библиотек, выполнение кода через файлы .dvr-ms   DoS против Subversion   Отказ при обработке запроса на блокировку.   Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

3 марта 2011 г. Подробнее

9! Многочисленные уязвимости безопасности в Mozilla / Seamonkey / Thunderbird   Многочисленные повреждения памяти, переполнения буфера, использование памяти после освобождения, межсайтовый скриптинг и подмена запросов. 7! Обход аутентификации в Postgres Plus SQL   Несанкционированный доступ к DBA Management Server (TCP/9000, TCP/9363)   Доступ без аутентификации к HP StorageWorks File Migration Agent   Не производится аутентификации доступа.

Проблема шел-символов в logwatch   Проблема шел-символов в именах файлов.

DoS против vsftpd   Исчерпание ресурсов через маски в путях.

Обращение по нулевому указателю в библиотеке Pango   Не контролируются выделения памяти.

Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

Подмена сертификатов в weechat   Не производится проверка серверного сертификата.

1 марта 2011 г. Подробнее

6! Переполнение массива fd_set в Samba   Повреждение памяти при установке большого числа одновременных соединений.   Проблема символьных линков FUSE   Возможно отмонтировать чужие директории.   Двойное освобождение памяти в антивирусе ClamAV   Двойное освобождение памяти при разборе VBA в документах Microsoft Office.

Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

Утечка информации через crontab в FreeBSD / MacOS X   Возможно получить информацию о файлах, к которым у пользователя нет доступа.