29 мая 2009 г. Подробнее

8! Многочисленные уязвимости в Apple Mac OS X дополнено с 14 мая 2009 г.   Несколько десятков обновлений в различных системных компонентах и Safari. 6! Криптографические уязвимости в OpenSC   Некорректная генерация ключей в pkcs11-tool дает возможность восстановления зашифрованных сообщений. 6! Переполнение буфера в libsndfile / WinAmp дополнено с 21 мая 2009 г.   Переполнение буфера динамической памяти при разборе файлов .VOC, переполнение буфера при разборе AIFF.

Выполнение кода в StoneTrip S3DPlayers   Функиця system.openURL() позволяет выполнение кода.

Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

Межсайтовый скриптинг в Novell GroupWise WebAccess дополнено с 1 февраля 2009 г.   Многочисленные возможности межсайтового скриптинга и подмены запросов.

27 мая 2009 г. Подробнее

Повышение привилегий через SonicWALL Global Security Client   При отображении диалога выбора файла не сбрасываются привилегии локальной системы.   Слабые файловые разрешения в SonicWALL Global VPN Client   Полный доступ всем пользователям на папку установки программы.

26 мая 2009 г. Подробнее

6! Многочисленные уязвимости безопасности в Nortel Contact Center Manager Server   Обход аутентификации, утечка информации. 6! Переполнение буфера в ntpd   Переполнение буфера при включенной опции autokey. 6! Повреждение памяти в Pidgin дополнено с 26 июня 2008 г.   Повреждение памяти на получении файла по протоколу MSN, переполнение буфера при передаче файла через Jabber. Переполнение буфера в протоколе QQ.

Многочисленные криптографические уязвимости в IP KVM переключателях Aten   Один и тот же SSL-сертификат используется во всех устройствах, используется статический симметричный ключ, не шифруются некоторые сообщения, предсказуемый сеансовый ключ.

DoS против acpid   Установка большого числа соединений приводит к бесконечному циклу.

Переполнение буфера в cscope   Переполнение буфера на длинном имени включенного файла.

Переполнение буфера в COWON America jetCast   Переполнение буфера при разборе MP3.

25 мая 2009 г. Подробнее

7! Многочисленные уязвимости безопасности в sadmind Sun Solaris   Переполнение буфера, целочисленное переполнение. 7! Переполнение буфера в Novell GroupWise   Переполнение буфера на адреса в протоколе SMTP Novell GroupWise Internet Agent. 6! Многочисленные уязвимости безопасности в lcms   Многочисленные переполнения буфера, DoS-условия.

Целочисленные переполнения в библиотеке FreeType   Многочисленные целочисленные переполнения.

Переполнение буфера в ActiveX ChinaGames   Переполнение буфера в методу CreateChinagames() CGAgent.dll.

Криптографическая уязвимость в Serena Dimensions CM   Клиентом не проверяется сертификат сервера.

Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

Обход защиты UID в Android   Некорректная проверка UID позволяет одному приложению обращаться к данным другого приложения.

22 мая 2009 г. Подробнее

Несанкционированный доступ через HP Remote Graphics Software дополнено с 22 мая 2009 г.   Несанционированный доступ при включенной опции Easy Login.

21 мая 2009 г. Подробнее

6! Многочисленные уязвимости безопасности в OpenSSL   Повреждения памяти, утечка памяти. 6! Проблема символьных линков в IBM AIX   Проблема символьных линков в функционале отладки динамической памяти libc.   Межсайтовый скриптинг в Valve Steam   Межсайтовый скриптинг через URL steam://publisher/

Обратный путь в каталогах NetMechanica NetDecision TFTP Server

Обратный путь в каталогах TFTP-сервера Cisco Works

Переполнение буфера в name service daemon

Многочисленные уязвимости безопасности в Armorlogic Profense Web Application Firewall   Обход защиты, статический пароль по-умолчанию.

Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

19 мая 2009 г. Подробнее

6! Многочисленные уязвимости в gnutls   DoS, проблемы при проверке сертификата. 6! DoS против ipsec-tools дополнено с 14 мая 2009 г.   Обращение по нулевому указателю при получении фрагментированного пустого пакета, многочисленные утечки памяти.   Повышение привилегий в HP Data Protector Express

Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

18 мая 2009 г. Подробнее

8! Многочисленные уязвимости безопасности в Oracle дополнено с 16 апреля 2009 г.   Очередное ежеквартальное обновление закрывает почти 50 различных уязвимостей безопасности.   DoS в IRC-клиентах eggdrop / windrop   Отказ при пустом сообщении privmsg.   Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

15 мая 2009 г. Подробнее

Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

14 мая 2009 г. Подробнее

7! Многочисленыне уязвимости в Adobe Reader   Уязвимости в различных методах javascript.

13 мая 2009 г. Подробнее

6! Проблема шелл-символов в Sun Identity Manager   Проблемы шел-смиволов при обработке пароля.   Обратный путь в каталогах Pinnacle Studio   Обратный путь в каталогах при распаковке файлов .hlz (Hollywood FX Compressed Archive).   Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl) дополнено с 12 мая 2009 г.   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

11 мая 2009 г. Подробнее

Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.   Слабые пароли в ноутбуках Acer   Системная учетная запись Администратор имеет пустой пароль, который не устанавливается в процессе начальной инициализации системы.

7 мая 2009 г. Подробнее

6! Переполнение буфера в библиотеке ldns   Переполнение буфера при разборе ресурсных записей DNS. 6! Целочисленное переполнение в библиотеке Pango   Целочисленное переполнение, приводящее к переполнению динамического буфера.   Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

Несанкционированный доступ через ActiveX к GPS навигатору Garmin   ActiveX GARMINAXCONTROL.GarminAxControl_t.1 позволяет доступ к устройству.

Многочисленные уязвимости безопасности в библиотеке libmodplug   Переполнение буфера при разборе файлов .PAT и .MED

Выполнение кода в HP OpenView Network Node Manager дополнено с 28 апреля 2009 г.   Целочисленное переполнение в ovalarmsrv.

5 мая 2009 г. Подробнее

Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.   DoS против quagga   Отказ при получении префикса с большим количеством 4-байтовых номеров AS.

4 мая 2009 г. Подробнее

7! Многочисленные уязвимости в ядре Linux   Многочисленные DoS условия, повышения привилегий, утечка информации, повреждения памяти. 6! Переполнение буфера IBM Tivoli Storage Manager Remote Agent   Несколько различных переполнений буфера. 6! Использование памяти после освобождения в libwmf   Использование освобожденной памяти при обработке изображения WMF.

Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

Переполнение буфера в Grabit   Переполнение буфера при разборе файлов .NZB

3 мая 2009 г. Подробнее

7! DoS против pf в OpenBSD дополнено с 13 апреля 2009 г.   Обращение по нулевому указателю при получении IPv4 пакета с данными ICMPv6.   Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.   Подмена URL в браузерах и поисковых системах дополнено с 27 апреля 2009 г.   Используя %xx в имени хоста можно подменить отображаемое имя.

Многочисленные уязвимости в Addonics NAS Adapter дополнено с 21 апреля 2009 г.   Переполнения буфера через HTTP-запросы, DoS через FTP.

1 мая 2009 г. Подробнее

6! Переполнение буфера в Symantec Client Security   Переполнение буфера в службе Alert Originator TCP/38292. 6! Переполнение буфера в ActiveX Symantec WinFax   Переполнение буфера в ActiveX Symantec Fax Viewer Control. 6! Переполнение буфера в TIBCO SmartSockets   Переполнение буфера при разборе UDP-сообщения.

Выполнение кода в Symantec System Center (Symantec Client Security, Symantec Antivirus)   Служба Intel File Transfer позволяет выполнять любую команду по запросу пользователя через порт TCP/12174 без аутентификации с правами локальной системы

Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

Многочисленные уязвимости безопасности в LevelOne AMG-2000   Устройство может быть использовано как прокси-сервер для несанкционированного доступа из беспроводной сети в проводную, утечка информации.

Утечка информации в Memcached / MemcacheDB   Неавторизованный пользователь может получить отладочную информацию о распределении памяти, что делает неэффективными различные методы защиты от выполнения кода.