27 апреля 2011 г. Подробнее

6! Уязвимости безопасности в Asterisk дополнено с 26 апреля 2011 г.   Повышение привилегий, DoS через исчерпание ресурсов.   Уязвимости безопасности в CA Arcot WebFort Versatile Authentication Server   Межсайтовый скриптинг, подмена запросов.   Выполнение кода в HP OpenView Storage Data Protector

Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl) дополнено с 26 апреля 2011 г.   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

Повреждение памяти в rsync дополнено с 6 апреля 2011 г.   Повреждение памяти при разборе ответа сервера.

26 апреля 2011 г. Подробнее

Атаки SMB-релеинга против Kaspersky administration Kit   Производится сканирование сети с автоматическим подключением через SMB с правами администратора, что позволяет провести атаки NTLM-релеинга.

Утечка информации в HP Network Automation         Многочисленные уязвимости безопасности в HP System Management Homepage   Межсайтовый скриптинг, выполнение кода, DoS.

Многочисленные уязвимости безопасности в HP Proliant Support Pack   Межсайтовый скриптинг, утечка информации.

Многочисленные уязвимости безопасности в HP Insight Control   Повышение привилегий, выполнение кода, утечка информации, DoS.

Microsoft прикрыл атаки на релеинг NTLM в SMB дополнено с 12 ноября 2008 г.   Microsoft устранил проблему, когда NTLM-реквизиты, использованные для одного сервиса могли быть проброшены на другой сервис. Атака известна на протяжении многих лет.

DoS против TFTP-сервера AT-TFTP   Отказ при отсутствии подтверждения порсле получения файла.

21 апреля 2011 г. Подробнее

7! Многочисленные уязвимости безопасности в Apple WebKit / Safari дополнено с 19 апреля 2011 г.   Целочисленное переполнение, использование памяти после освобождения. 6! Повышение привилегий через language-selector   Повышение привилегий через сообщения D-Bus.   Многочисленные уязвимости в HP Systems Insight Manager   Межсайтовый скриптинг, подмена запросов, DoS.

Утечка информации в HP Performance Insight

Обратный путь в каталогах Videcon Viola DVR VIO-4/1000   Обратный путь в каталогах Web-интерфейса.

Повышение привилегий в PolicyKit   Повышение привилегий через pkexec

Повышение привилегий в HP Virtual Server Environment for Windows

Уязвимости безопасности в HP Insight Control Performance Management   Межсайтовая подмена запросов, повышение привилегий.

Повреждение памяти в libtiff   Повреждение памяти при разборе файлов JPEG.

Переполнения буфера в ActiveX CA Output Management Web Viewer   Переполнения буфера в UOMWV_HelperActiveX.ocx и PPSView.ocx.

Обход защиты mountd в FreeBSD   Некорректно вычисляется сетевая маска в ACL.

Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

19 апреля 2011 г. Подробнее

7! Многочисленные уязвимости безопасности в CA TotalDefence   Инъекции SQL, обратный путь в каталогах, утечка информации, несанкционированный доступ. 7! Переполнение буфера в IBM Tivoli Directory Server   Переполнение буфера при авторизации CRAM-MD5 в LDAP (TCP/389)   Обратный путь в каталогах KDE KGet   Обратный путь в каталогах через имя файла.

Межсайтовый скриптинг в KDE KHTML   Межсайтовый скриптинг через сообщения об ошибках.

Слабые разрешения в EMC Networker   Слабые разрешения на исполняемый файл.

Межсайтовый скриптинг в EMC RSA Adaptive Authenticatio   Межсайтовый скриптинг через флеш.

Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

17 апреля 2011 г. Подробнее

9! Многочисленные уязвимости безопасности в Microsoft Windows дополнено с 13 апреля 2011 г.   Повреждения памяти в SMB-клиенте и сервере, повреждение памяти в Windows Fax Cover Page Editor, небезопасная загрузка библиотек в MFC, утечка информации в библиотеке MHTML, целочисленное переполнение в библиотеке GDI+, повреждение памяти в DNS-клиенте. Повреждение памяти в .Net Framework, повреждение памяти в JScript / VBScript, переполнение стека при разборе шрифтов OpenType, многочисленные уязвимости в драйверах. 8! Многочисленные уязвимости безопасности в Microsoft Internet Explorer дополнено с 13 апреля 2011 г.   Многочисленные повреждения памяти и утечка информации. 7! Многочисленные уязвимости безопасности в Microsoft Office дополнено с 13 апреля 2011 г.   Многочисленные повреждения памяти в Excel и PowerPoint, небезопасная загрузка библиотек, повреждение памяти в Office Graphic.

Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

14 апреля 2011 г. Подробнее

Многочисленные уязвимости безопасности в библиотеке VeryPDF PDF Extract TIFF   Многочисленные уязвимости при разборе PDF   Переполнение буфера в TOTVS ERP Microsiga Protheus   Переполнение буфера при разборе сетевого запроса.   Выполнение кода в RealNetworks RealPlayer   Выполнение кода через файлы .rnx

Уязвимости безопсности в принтерах HP Photosmart   Несанкционированный доступ, межсайтовый скриптинг.

Достуб без аутентификации в McAfee Firewall Reporter   Ошибка в логике программы дает возможность доступа без аутентификации.

Утечка информации в Linksys WRT54G   В файлах доступных через FTP без авторизации хранятся пароли доступа.

Переполнение буфера в медиаплеере VLC   Переполнение буфера динамической памяти при разборе MP4.

DoS против NFS/ONCplus в HP-UX

Повреждение памяти в MIT Kerberos 5   Освобождение некорректного указателя при обработке запроса на смену пароля.

Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

Целочисленные переполнения в Microsoft Reader   Целочисленные переполнения при разборе различных форматов.

Многочисленные уязвимости безопасности в GIMP   Повреждения памяти при разборе различных форматов файлов.

13 апреля 2011 г. Подробнее

6! Уязвимости безопасности во многих ActiveX компонентах   Обновление kill-bit для большого числа компонентов различных вендоров.   DoS против многих систем через ICMPv6-флуд   Исчерпание ресурсов при флуде пакетами router announcement.   Утечка информации в Apache Tomcat   При определенных условиях данные могут быть отправлены не тому клиенту.

Переполнение буфера в системе справки Windows   Переполнение буфера при разборе файлов CHM.

Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

12 апреля 2011 г. Подробнее

Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

11 апреля 2011 г. Подробнее

6! Переполнение буфера в библиотеке libmodplug   Переполнение буфера в ReadS3M. DoS при чтении файлов ABC.   Проблема шел-символов в XRDB   Проблема шел-символов в имени хоста.   Повышение привилегий в tmux   Не сбрасываются повышенные привилегии группы.

Проблема символьных линков в Debian   Задание cron /etc/cron.d/php5 позволяет удалять файлы через символьные линки.

Подмена сертификата в KDE KSSL   Возможно подменить сертификат выданный на IP-адрес.

Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

Межсайтовый скриптинг в O2 DSL Router Classic   Межсайтовый скриптинг в интерфейсе администрирования.

6 апреля 2011 г. Подробнее

Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

5 апреля 2011 г. Подробнее

6! Выполнение кода через ActiveX RealNetworks RealGames   Многочисленные небезопасные методы. 6! Несанкционированный доступ в библиотеке xmlsec   Возможен доступ к файлам через ds:Transform. 6! Многочисленные уязвимости безопасности в библиотеке FFmpeg   Переполнения буфера в декодере Vorbis / WebM, повреждения памяти при обработке RealMedia и VC1.

Переполнение буфера в Novell File Reporter Agent   Переполнение буфера в NFRAgent.exe TCP/3037.

Обход аутентификации в IBM solidDB   Обход аутентификации в solid.exe (TCP/1315, TCP/1964, TCP/2315).

Двойное освобождение памяти в iSCSI target user-space tools   Двойное освобождение памяти в tgt.

Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

Межсайтовый сркиптинг в маршрутизаторах THOMSON TG585   Межсайтовый сркиптинг в веб-интерфейсе.

4 апреля 2011 г. Подробнее

8! Переполнения стека в реализации IP Compression в IPSec многих BSD-систем   Переполнение стека ядра при разборе пакета. 7! Переполнение буфера в сервере RealNetworks Helix DNA   Переполнение буфера при обработке RTSP.   Межсайтовый скриптинг в HP Operations for UNIX

DoS в HP-UX

Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

Утечка инфомрации через sendfile() в FreeBSD (information leak) дополнено с 7 апреля 2005 г.   При изменении размера файла может быть получено содержимое памяти ядра.

Переполнение буфера в Movie Player   Переполнение буфера при разборе AVI.

DoS против библиотеки shmedia.dll в Microsoft Windows   Деление на ноль на предварительном просмотре AVI.